Что такое AnarchyGrabber
Обновление 25 мая 2020 г .: Злоумышленники выпустили новую версию вредоносного ПО под названием AnarchyGrabber3 (AnarchyGrabber 3.0). Обновленная версия была изменена и теперь может отключать двухфакторную аутентификацию (2FA) в учетной записи Discord, красть пароли, хранящиеся в системе, и распространять другие вирусы через личные сообщения в Discord.
Обнаруженный командой MalwareHunterTeam, AnarchyGrabber это вирус, нацеленный на пользователей Discord . Он изменяет index.js файл внутри каталога Discord (%AppData%\Discord\[version]\modules\discord_desktop_core\
) для того, чтобы украсть ваши данные. Изменяя внутренний код исходного файла, злоумышленники могут загружать вредоносные файлы в формате JavaScript. Этот файл должен содержать всего одну строку: module.exports = require('./core.asar');
. Остальное исходит от трояна. Чтобы избавиться от этого вируса, удалите Discord, затем проверьте наличие каталога %AppData%\Roaming\discord
(если он существует, удалите его), а затем переустановите клиент. Если это не поможет, следуйте инструкциям из нашего руководства ниже. Когда пользователи входят в свою учетную запись Discord, мошенники получают доступ к вашим контактам, учетной записи, серверам, сообщениям и другому контенту в Discord. Чаще всего обнаружить AnarchyGrabber довольно сложно, поскольку он скрывает свою деятельность под видом Discord файлов, что позволяет обходить защиту антивирусного ПО. Если у вас не получается удалить вирус самостоятельно, мы поможем вам в этом ниже.
Как AnarchyGrabber заразил ваш компьютер
Подобные вирусы встречаются довольно редко, особенно если вести сравнение с рекламными программами или браузерными хайджекерами. Однако эксперты по кибербезопасности уже раскрыли наиболее типичные способы его распространения - через хакерские форумы и ссылки, прикрепленные под видео на Youtube. Кроме этого, киберпреступники могу распространять такое ПО, используя одноранговые сети (веб-сайты для обмена файлами), установщики программ, трояны, поддельные инструменты для взлома лицензий и спам-сообщения электронной почты, в которых содержаться вредоносные вложения (документы MS Office, PDF, исполняемые файлы, файлы JavaScript и т. д.). Если открыть такие файл, то сразу запустятся специальные скрипты, которые установят вредоносную программу на ваш компьютер. Поэтому следует остерегаться подозрительно рекламируемого контента в Интернете и не загружать или нажимать на то, в чем вы не уверены.
- Скачать AnarchyGrabber инструмент для удаления
- Используйте Средство удаления вредоносных программ для Windows, чтобы удалить AnarchyGrabber
- Используйте Autoruns для удаления AnarchyGrabber
- Файлы, папки и ключи реестра AnarchyGrabber
- Другие псевдонимы AnarchyGrabber
- Как защититься от таких угроз, как AnarchyGrabber
Скачайте утилиту для удаления
Чтобы полностью удалить AnarchyGrabber, мы рекомендуем использовать SpyHunter. Он поможет вам удалить файлы, папки и ключи реестра AnarchyGrabber, а также обеспечит активную защиту от вирусов, троянов и бэкдоров. Пробная версия SpyHunter предлагает сканирование на вирусы и одноразовое удаление БЕСПЛАТНО.
Скачать альтернативную утилиту для удаления
Чтобы полностью удалить AnarchyGrabber, мы рекомендуем использовать Malwarebytes Anti-Malware. Он обнаруживает и удаляет все файлы, папки, ключи реестра AnarchyGrabber и несколько миллионов других вредоносных программ, таких как вирусы, трояны и бэкдоры.
Удалите AnarchyGrabber вручную
Удаление AnarchyGrabber вручную может стать непосильной задачей для неопытных пользователей. Все потому что вирус не показывает себя в опциях «Удаления и изменения программы» в Панели управления, он не устанавливает расширения для браузера, а также использует случайные имена файлов, которые не удастся найти вручную. К счастью, в системе Windows есть предустановленные инструменты, которые позволяют обнаруживать и удалять вредоносные программы без использования сторонних приложений. Одним из них является средство удаления вредоносных программ Windows. Он поставляется вместе с Центром обновления Windows в Windows 11, 10, 8. 8.1. Для более старых версий операционной системы вы можете скачать ее здесь: 64-разрядная версия | 32-разрядная версия.
Удалите AnarchyGrabber с помощью Средства удаления вредоносных программ Windows
- Тип
mrt
в поле поиска рядом с Меню Пуск. - Run MRT нажав на найденное приложение.
- Нажмите Следующая .
- Выберите один из режимов сканирования Быстрая проверка, Полная проверка, Выборочная проверка (Полная проверка лучше).
- Нажмите Следующая .
- Нажмите на Показать подробные результаты проверки ссылку для просмотра сведений о сканировании.
- Нажмите Завершить .
Удалите AnarchyGrabber с помощью Autoruns
AnarchyGrabber запускается самостоятельно после включения Windows благодаря записи автозапуска или запланированной задаче.
- Скачать Autoruns через эту ссылку.
- Распакуйте архив и запустите autoruns.exe .
- In Опции меню убедитесь, что рядом есть флажки Hide Empty Locations, Hide Microsoft Entries качества Hide Windows Entries.
- Поищите подозрительные записи со странными названиями или те, которые исходят из таких папок, как:
C:\{username}\AppData\Roaming
. - Щелкните на подозрительную запись правой кнопкой мыши и выберите Удалить. Это предотвратит запуск угрозы при включении ПК.
- Переключитесь на вкладку Scheduled Tasks и сделайте то же самое.
- Чтобы удалить сами файлы, нажмите на подозрительные записи и выберите Jump to Entry…. Удалите найденные файлы или ключи реестра.
Удалите файлы, папки и ключи реестра AnarchyGrabber
Файлы и папки AnarchyGrabber
index.js
Ключи реестра AnarchyGrabber
no information
Псевдонимы AnarchyGrabber
Как защититься от таких угроз, как AnarchyGrabber, в будущем
Стандартная защита Windows или любой хороший сторонний антивирус (Norton, Avast, Kaspersky) должны обнаруживать и удалять AnarchyGrabber без проблем. Однако, если вы заразились AnarchyGrabber несмотря на установленное и обновленное ПО, подумайте об его замене. Чтобы чувствовать себя в безопасности и защитить свой компьютер от AnarchyGrabber на во всех областях (браузер, вложения электронной почты, Word или Excel скрипты, файловая система), мы рекомендуем BitDefender - ведущий поставщик решений для интернет-безопасности. Его решения для обычных и бизнес-пользователей оказались одними из самых передовых и эффективных. Выберите и получите защиту BitDefender с помощью кнопки ниже: