O que é o Trojan Conteban

Conteban é um trojan de acesso remoto que, após uma infiltração bem-sucedida, manipula os recursos do sistema para executar ações maliciosas nele. Embora o objetivo real desse vírus permaneça incerto, o malware tende a causar infecções em cadeia. Isso significa que o Conteban pode atuar como uma “porta dos fundos” para trazer outros vírus, como ransomware, pelo caminho. Ransomware é um software malicioso devastador que geralmente criptografa os dados armazenados no sistema e chantageia as vítimas para que paguem dinheiro pelo seu retorno. Além disso, muitos desenvolvedores por trás de infecções por trojans também buscam a extração de informações valiosas (por exemplo, senhas, logins, credenciais bancárias, etc.). Esses dados podem, portanto, ser usados ​​indevidamente para realizar operações financeiras fraudulentas, colocando os fundos e a privacidade dos usuários em risco significativo. Às vezes, no entanto, há softwares erroneamente marcados como Trojan-Win32/Conteban por vários mecanismos antivírus, incluindo o Windows Defender nativo. Esses falsos positivos acontecem com bastante frequência e podem ocorrer ao iniciar ou instalar um arquivo de terceiros baixado da web. Se você suspeita que seu sistema esteja realmente infectado ou duvida da confiabilidade do arquivo baixado, recomendamos que você use nosso guia para garantir que nada ameace seu PC.

alerta de trojan conteban

Como o Trojan Conteban infectou seu computador

Os trojans não são diferentes de como outros malwares são espalhados. Muitas infecções podem ser disfarçadas como anexos “importantes” ou “urgentes” dentro de mensagens de spam de e-mail. Essas mensagens tendem a se passar por fontes legítimas e populares, como autoridades fiscais, bancos, serviços de entrega, notificações de renovação de produtos e assim por diante. Ao fazer isso, os cibercriminosos impedem que usuários inexperientes pensem que são suspeitos e os puxam para abrir os anexos (Word, Excel, PDF, ZIP, RAR, arquivos JavaScript etc.) ou links. Links maliciosos podem levar os usuários a páginas externas solicitando o download de algo malicioso. Seja o que for, é provável que as solicitações de reunião dessas mensagens resultem em uma infecção por malware. É por isso que é recomendado evitar tais mensagens ou até mesmo excluí-las. Observe que a distribuição de malware não se limita apenas a isso – existem outros vetores que também podem estar envolvidos – configuração RDP desprotegida, keyloggers, injeções da web, instaladores/atualizações de software falsos e assim por diante. Para estar melhor protegido contra essas ameaças e seus canais de distribuição no futuro, recomendamos que você leia nosso artigo. Há muitas informações úteis das quais você pode se beneficiar.

  1. Baixar Conteban ferramenta de remoção
  2. Use a Ferramenta de Remoção de Software Malicioso do Windows para remover Conteban
  3. Use Autoruns para remover Conteban
  4. Arquivos, pastas e chaves de registro de Conteban
  5. Outros apelidos de Conteban
  6. Como se proteger de ameaças, como Conteban

Baixar ferramenta de remoção

Baixar ferramenta de remoção

Para remover o Conteban completamente, recomendamos que você use o SpyHunter. Ele pode ajudá-lo a remover arquivos, pastas e chaves de registro do Conteban e fornece proteção ativa contra vírus, trojans, backdoors. A versão de teste do SpyHunter oferece verificação de vírus e remoção 1 vez GRATUITAMENTE.

Baixar ferramenta de remoção alternativa

Baixar Malwarebytes

Para remover o Conteban completamente, recomendamos que você use o Malwarebytes Anti-Malware. Ele detecta e remove todos os arquivos, pastas e chaves de registro do Conteban e vários milhões de outros malwares, como vírus, trojans, backdoors.

Remover o Conteban manualmente

A remoção manual do Conteban por usuários inexperientes pode se tornar uma tarefa difícil porque ele não cria entradas em Adicionar/Remover Programas no Painel de Controle, não instala extensões de navegador e usa nomes de arquivo aleatórios. No entanto, existem instrumentos pré-instalados no sistema Windows, que permitem detectar e remover malware sem usar aplicativos de terceiros. Um deles é a Ferramenta de Remoção de Software Mal-Intencionado do Windows. Ele vem com o Windows Update no Windows 11, 10, 8. 8.1. Para sistemas operacionais mais antigos, você pode baixá-lo aqui: Versão 64-bit | Versão 32-bit.

Remova o Conteban usando a Ferramenta de Remoção de Software Mal-Intencionado do Windows

  1. Formato mrt na caixa de pesquisa perto de Menu Iniciar.
  2. Execute mrt clicando no item encontrado.
  3. Clique Próximo botão.
  4. Escolha um dos modos de varredura Escaneamento rápido, Escaneamento completa, Escaneamento personalizado (Escaneamento completa recomendado).
  5. Clique Próximo botão.
  6. Clique em Ver resultados detalhados da varredura link para ver os detalhes da varredura.
  7. Clique Acabamento botão.

Remover Conteban usando Autoruns

O Conteban geralmente é configurado para ser executado na inicialização do Windows como uma entrada de execução automática ou tarefa agendada.

  1. Baixar Autoruns utilização este link.
  2. Extraia o arquivo e execute autoruns.exe arquivo.
  3. In Opções menu, certifique-se de que haja caixas de seleção perto Ocultar Localizações Vazias, Ocultar entradas da Microsoft e Ocultar entradas do Windows.
  4. Procure por entradas suspeitas com nomes estranhos ou em execução em locais como: C:\{username}\AppData\Roaming.
  5. Clique com o botão direito na entrada suspeita e escolha Apagar. Isso impedirá que a ameaça seja executada na inicialização.
  6. Mudar para Tarefas Agendadas guia e faça o mesmo.
  7. Para remover os próprios arquivos, clique nas entradas suspeitas e escolha Pular para a entrada .... Remova arquivos ou chaves de registro encontrados.

Remova arquivos, pastas e chaves de registro do Conteban

Arquivos e pastas Conteban


dslss.exe
%Application Data%\0EFADD19-2A94-41FB-8931-F2BBC5D61333\run.dat
%User Profile%\catsrv\catsrv.vbs
%Application Data%\0EFADD19-2A94-41FB-8931-F2BBC5D61333\task.dat
%All Users Profile%\Microsoft\Network\Downloader\qmgr1.dat
%AppDataLocal%\Microsoft\Media Player\CurrentDatabase_372.wmdb
%Program Files%\DSL Subsystem\dslss.exe
%All Users Profile%\Microsoft\Windows\DRM\v3ks.sec
%All Users Profile%\Microsoft\Windows\DRM\drmstore.hds
%All Users Profile%\Microsoft\Network\Downloader\qmgr0.dat
%Application Data%\0EFADD19-2A94-41FB-8931-F2BBC5D61333\Logs
%Program Files%\DSL Subsystem
%Windows%\ServiceProfiles\NetworkService\AppData\Local\Microsoft
%Windows%\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Caches
%Application Data%\0EFADD19-2A94-41FB-8931-F2BBC5D61333\Logs\{username}
%All Users Profile%\Microsoft\Windows\Caches
%User Profile%\catsrv
%Application Data%\0EFADD19-2A94-41FB-8931-F2BBC5D61333
{randomname}.exe

Chaves de registro Conteban


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
DSL Subsystem = "%Program Files%\DSL Subsystem\dslss.exe"

Codinomes de Conteban

Trojan:Script/Conteban.A!ml, Trojan Win32/Conteban.B!ml, Trojan.VBS.CONTEBAN.A, Trojan.Win32.CONTEBAN.USXVPK519, Trojan-AitInject.aq, Backdoor.MSIL.NanoBot.axmj

Como se proteger de ameaças, como o Conteban, no futuro

segurança de internet bitdefender

A proteção padrão do Windows ou qualquer antivírus de terceiros decente (Norton, Avast, Kaspersky) deve ser capaz de detectar e remover o Conteban. No entanto, se você foi infectado pelo Conteban com software de segurança existente e atualizado, considere alterá-lo. Para se sentir seguro e proteger seu PC do Conteban em todos os níveis (navegador, anexos de e-mail, scripts Word ou Excel, sistema de arquivos), recomendamos um provedor líder de soluções de segurança na Internet – BitDefender. As suas soluções tanto para utilizadores domésticos como empresariais revelaram-se uma das mais avançadas e eficazes. Escolha e obtenha sua proteção BitDefender através do botão abaixo:

Baixar BitDefender
Artigo anteriorComo remover Websearches.club
Próximo artigoComo remover LuckyRelic (Mac)
Arthur Lozovskiy
Arthur Lozovskiy