Как удалить AnarchyGrabber

Что такое AnarchyGrabber

Обновление 25 мая 2020 г .: Злоумышленники выпустили новую версию вредоносного ПО под названием AnarchyGrabber3 (AnarchyGrabber 3.0). Обновленная версия была изменена и теперь может отключать двухфакторную аутентификацию (2FA) в учетной записи Discord, красть пароли, хранящиеся в системе, и распространять другие вирусы через личные сообщения в Discord.

Обнаруженный командой MalwareHunterTeam, AnarchyGrabber это вирус, нацеленный на пользователей Discord . Он изменяет index.js файл внутри каталога Discord (%AppData%\Discord\[version]\modules\discord_desktop_core\) для того, чтобы украсть ваши данные. Изменяя внутренний код исходного файла, злоумышленники могут загружать вредоносные файлы в формате JavaScript. Этот файл должен содержать всего одну строку: module.exports = require('./core.asar');. Остальное исходит от трояна. Чтобы избавиться от этого вируса, удалите Discord, затем проверьте наличие каталога %AppData%\Roaming\discord (если он существует, удалите его), а затем переустановите клиент. Если это не поможет, следуйте инструкциям из нашего руководства ниже. Когда пользователи входят в свою учетную запись Discord, мошенники получают доступ к вашим контактам, учетной записи, серверам, сообщениям и другому контенту в Discord. Чаще всего обнаружить AnarchyGrabber довольно сложно, поскольку он скрывает свою деятельность под видом Discord файлов, что позволяет обходить защиту антивирусного ПО. Если у вас не получается удалить вирус самостоятельно, мы поможем вам в этом ниже.

файл index.js, зараженный AnarchyGrabber

Исходный файл index.js

Как AnarchyGrabber заразил ваш компьютер

Подобные вирусы встречаются довольно редко, особенно если вести сравнение с рекламными программами или браузерными хайджекерами. Однако эксперты по кибербезопасности уже раскрыли наиболее типичные способы его распространения - через хакерские форумы и ссылки, прикрепленные под видео на Youtube. Кроме этого, киберпреступники могу распространять такое ПО, используя одноранговые сети (веб-сайты для обмена файлами), установщики программ, трояны, поддельные инструменты для взлома лицензий и спам-сообщения электронной почты, в которых содержаться вредоносные вложения (документы MS Office, PDF, исполняемые файлы, файлы JavaScript и т. д.). Если открыть такие файл, то сразу запустятся специальные скрипты, которые установят вредоносную программу на ваш компьютер. Поэтому следует остерегаться подозрительно рекламируемого контента в Интернете и не загружать или нажимать на то, в чем вы не уверены.

1. Скачать AnarchyGrabber инструмент для удаления
2. Используйте Средство удаления вредоносных программ для Windows, чтобы удалить AnarchyGrabber
3. Используйте Autoruns для удаления AnarchyGrabber
4. Файлы, папки и ключи реестра AnarchyGrabber
5. Другие псевдонимы AnarchyGrabber
6. Как защититься от таких угроз, как AnarchyGrabber

Удалите AnarchyGrabber вручную

Удаление AnarchyGrabber вручную может стать непосильной задачей для неопытных пользователей. Все потому что вирус не показывает себя в опциях «Удаления и изменения программы» в Панели управления, он не устанавливает расширения для браузера, а также использует случайные имена файлов, которые не удастся найти вручную. К счастью, в системе Windows есть предустановленные инструменты, которые позволяют обнаруживать и удалять вредоносные программы без использования сторонних приложений. Одним из них является средство удаления вредоносных программ Windows. Он поставляется вместе с Центром обновления Windows в Windows 11, 10, 8. 8.1. Для более старых версий операционной системы вы можете скачать ее здесь: 64-разрядная версия | 32-разрядная версия.

Удалите AnarchyGrabber с помощью Средства удаления вредоносных программ Windows

1. Тип mrt в поле поиска рядом с Меню Пуск.
2. Run MRT нажав на найденное приложение.
3. Нажмите Следующая .
4. Выберите один из режимов сканирования Быстрая проверка, Полная проверка, Выборочная проверка (Полная проверка лучше).
5. Нажмите Следующая .
6. Нажмите на Показать подробные результаты проверки ссылку для просмотра сведений о сканировании.
7. Нажмите Завершить .

Удалите AnarchyGrabber с помощью Autoruns

AnarchyGrabber запускается самостоятельно после включения Windows благодаря записи автозапуска или запланированной задаче.

1. Скачать Autoruns через эту ссылку.
2. Распакуйте архив и запустите autoruns.exe .
3. In Опции меню убедитесь, что рядом есть флажки Hide Empty Locations, Hide Microsoft Entries качества Hide Windows Entries.
4. Поищите подозрительные записи со странными названиями или те, которые исходят из таких папок, как: C:\{username}\AppData\Roaming.
5. Щелкните на подозрительную запись правой кнопкой мыши и выберите Удалить. Это предотвратит запуск угрозы при включении ПК.
6. Переключитесь на вкладку Scheduled Tasks и сделайте то же самое.
7. Чтобы удалить сами файлы, нажмите на подозрительные записи и выберите Jump to Entry…. Удалите найденные файлы или ключи реестра.

Удалите файлы, папки и ключи реестра AnarchyGrabber

Файлы и папки AnarchyGrabber


index.js


Ключи реестра AnarchyGrabber


no information


Псевдонимы AnarchyGrabber

Как защититься от таких угроз, как AnarchyGrabber, в будущем

Стандартная защита Windows или любой хороший сторонний антивирус (Norton, Avast, Kaspersky) должны обнаруживать и удалять AnarchyGrabber без проблем. Однако, если вы заразились AnarchyGrabber несмотря на установленное и обновленное ПО, подумайте об его замене. Чтобы чувствовать себя в безопасности и защитить свой компьютер от AnarchyGrabber на во всех областях (браузер, вложения электронной почты, Word или Excel скрипты, файловая система), мы рекомендуем BitDefender - ведущий поставщик решений для интернет-безопасности. Его решения для обычных и бизнес-пользователей оказались одними из самых передовых и эффективных. Выберите и получите защиту BitDefender с помощью кнопки ниже: