Co to jest Crackonosh
Crackonosh to nazwa trojana potajemnie dystrybuowanego w złamanych instalatorach oprogramowania. Po udanej instalacji jego celem jest wstrzyknięcie koparki XMRIG i rozpoczęcie wydobywania kryptowaluty Monero dla cyberprzestępców. Na chwilę obecną statystyki pokazują, że ten kopacz pomógł cyberprzestępcom wydobyć Monero o wartości około dwóch milionów dolarów. Kilka słów o tym, jak trojan wykonuje swoją złośliwą pracę: po uruchomieniu instalatora złamanego oprogramowania umieszcza instalator i skrypt w docelowym systemie, który następnie zmienia ustawienia rejestru systemu Windows, aby wyłączyć tryb hibernacji i aktywować Crackonosh w Bezpiecznym Tryb przy następnym uruchomieniu systemu. W ten sposób trojan dezaktywuje Windows Update i Windows Defender, a nawet może odinstalować programy antywirusowe innych firm (np. Avast, Bitdefender, Kaspersky, McAfee i Norton), aby zmniejszyć ryzyko wykrycia i zablokowania. Aby ukryć swoją obecność, usuwa systemowe pliki dziennika, serviceinstaller.msi
plików i maintenance.vbs
pliki. W rezultacie niektóre zainfekowane systemy mogą wyświetlać komunikaty o błędach wskazujące na problemy z wyżej wymienionymi plikami. Ponadto Crackonosh może również zatrzymać usługi Windows Update i zastąpić ikonę Windows Security fałszywą zieloną ikoną w zasobniku systemowym. Główne symptomy, które powinny zwrócić twoją uwagę i skłonić do podejrzeń, że coś jest nie tak z twoim systemem, to zwykle wolniejsze i opóźnione działanie komputera, zwiększone użycie procesora/procesora graficznego/pamięci RAM, przegrzewanie się, nieoczekiwane awarie i inne powiązane problemy. Tak więc, jeśli którykolwiek z tych symptomów jest obecny, przeczytaj nasz przewodnik poniżej i wyeliminuj potencjalnego trojana wydobywającego kryptowaluty ze swojego komputera.
Jak Crackonosh zainfekował twój komputer
Według dostępnych badań trojan Crackonosh rozprzestrzeniał się za pośrednictwem instalatorów pirackich gier, takich jak Call of Cthulhu, Euro Truck Simulator 2, Fallout 4 GOTY, Far Cry 5, Grand Theft Auto V, Jurassic World Evolution, NBA 2K19, Pro Evolution Soccer 2018 , The Sims 4, The Sims 4 Cztery pory roku i Nieliczni We Happy. Chociaż możliwe jest również, że Crackonosh zajmuje się dystrybucją innych instalatorów pirackich gier i programów. Ponadto złośliwe oprogramowanie, takie jak Crackonosh, może być również rozpowszechniane za pomocą innych środków, takich jak phishing e-mail ze spamem, trojany, zwodnicze pobieranie stron trzecich, pirackie/złamane pliki do pobrania, fałszywe narzędzia do łamania oprogramowania, fałszywe aktualizacje/instalatory oprogramowania, backdoory, keyloggery , botnety, exploity systemowe i inne kanały. Aby zapobiec różnym infiltracjom i potajemnym instalacjom złośliwego oprogramowania, zaleca się unikanie pobierania oprogramowania z nieoficjalnych zasobów (witryn peer-to-peer, stron z torrentami, stron docelowych itp.) i uważanie na otwieranie treści, które wyglądają podejrzanie . Przewiń w dół do głównej sekcji naszego poradnika i dowiedz się, jak usuwać i jak chronić się przed takimi zagrożeniami w przyszłości.
- Do pobrania Crackonosh Narzędzie do odinstalowywania
- Użyj narzędzia Windows do usuwania złośliwego oprogramowania, aby usunąć Crackonosh
- Użyj Autoruns, aby usunąć Crackonosh
- Pliki, foldery i klucze rejestru Crackonosh
- Inne pseudonimy Crackonosh
- Jak chronić się przed zagrożeniami, np Crackonosh
Pobierz narzędzie do usuwania
Aby całkowicie usunąć Crackonosh, zalecamy użycie SpyHunter. Może pomóc w usuwaniu plików, folderów i kluczy rejestru Crackonosh oraz zapewnia aktywną ochronę przed wirusami, trojanami, backdoorami. Wersja próbna SpyHunter oferuje BEZPŁATNE skanowanie w poszukiwaniu wirusów i jednorazowe usunięcie.
Pobierz alternatywne narzędzie do usuwania
Aby całkowicie usunąć Crackonosh, zalecamy użycie Malwarebytes Anti-Malware. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Crackonosha oraz kilka milionów innego złośliwego oprogramowania, takiego jak wirusy, trojany, backdoory.
Usuń Crackonosh ręcznie
Ręczne usunięcie Crackonosh przez niedoświadczonych użytkowników może stać się trudnym zadaniem, ponieważ nie tworzy wpisów w Dodaj/Usuń programy w Panelu sterowania, nie instaluje rozszerzeń przeglądarki i używa losowych nazw plików. Jednak w systemie Windows są preinstalowane narzędzia, które pozwalają wykrywać i usuwać złośliwe oprogramowanie bez korzystania z aplikacji innych firm. Jednym z nich jest narzędzie Windows do usuwania złośliwego oprogramowania. Jest dostarczany z Windows Update w Windows 11, 10, 8. 8.1. W przypadku starszego systemu operacyjnego można go pobrać tutaj: 64-bitowa wersja | 32-bitowa wersja.
Usuń Crackonosh za pomocą narzędzia Windows do usuwania złośliwego oprogramowania
- Rodzaj Nieruchomości
mrt
w polu wyszukiwania obok Menu start. - run MRT kliknięcie znalezionej pozycji.
- Kliknij Następna przycisk.
- Wybierz jeden z trybów skanowania Szybki skan, pełne skanowanie, Dostosuj skanowanie (pełne skanowanie Zalecana).
- Kliknij Następna przycisk.
- Kliknij na Zobacz szczegółowe wyniki skanowania link, aby wyświetlić szczegóły skanowania.
- Kliknij koniec przycisk.
Usuń Crackonosha za pomocą Autoruns
Crackonosh często konfiguruje się do uruchamiania podczas uruchamiania systemu Windows jako wpis Autorun lub zaplanowane zadanie.
- Do pobrania Autoruns za pomocą pod tym linkiem.
- Wypakuj archiwum i uruchom autoruns.exe plik.
- In Opcje menu upewnij się, że w pobliżu znajdują się pola wyboru Ukryj puste lokalizacje, Ukryj wpisy firmy Microsoft, Ukryj wpisy systemu Windows.
- Szukaj podejrzanych wpisów o dziwnych nazwach lub pochodzących z lokalizacji takich jak:
C:\{username}\AppData\Roaming
. - Kliknij prawym przyciskiem myszy podejrzany wpis i wybierz Usuń. Zapobiegnie to uruchomieniu zagrożenia podczas uruchamiania.
- Przełącz się Zaplanowane zadania kartę i zrób to samo.
- Aby usunąć same pliki, kliknij podejrzane wpisy i wybierz Przejdź do wpisu…. Usuń znalezione pliki lub klucze rejestru.
Usuń pliki, foldery i klucze rejestru Crackonosh
Pliki i foldery Crackonosha
maintenance.vbs
serviceinstaller.msi
serviceinstaller.exe
StartupCheckLibrary.DLL
wksprtcli.dll
winlogui.exe
winscomrssrv.dll
winrmsrv.exe
{randomname}.exe
Klucze rejestru Crackonosh
no information
Pseudonimy Crackonosha
Jak chronić się przed zagrożeniami, takimi jak Crackonosh, w przyszłości
Standardowa ochrona systemu Windows lub jakikolwiek przyzwoity program antywirusowy innej firmy (Norton, Avast, Kaspersky) powinien być w stanie wykryć i usunąć Crackonosh. Jeśli jednak zostałeś zainfekowany Crackonoshem za pomocą istniejącego i zaktualizowanego oprogramowania zabezpieczającego, możesz rozważyć jego zmianę. Aby czuć się bezpiecznie i chronić swój komputer przed Crackonoshem na wszystkich poziomach (przeglądarka, załączniki do wiadomości e-mail, skrypty Word lub Excel, system plików) polecamy wiodącego dostawcę rozwiązań bezpieczeństwa w Internecie – BitDefender. Jej rozwiązania zarówno dla użytkowników domowych, jak i biznesowych okazały się jednymi z najbardziej zaawansowanych i skutecznych. Wybierz i uzyskaj ochronę BitDefender za pomocą przycisku poniżej: