Что такое Краконош
Crackonosh — это название троянца, скрытно распространяемого внутри взломанных установщиков программного обеспечения. После успешной установки его цель — внедрить майнер XMRIG и начать добычу криптовалюты Monero для злоумышленников. На данный момент статистика показывает, что этот майнер помог киберпреступникам добыть сумму Monero на сумму около двух миллионов долларов. Пара слов о том, как троянец выполняет свою вредоносную работу: после запуска установщика взломанного программного обеспечения он помещает установщик и скрипт в целевую систему, которая затем изменяет настройки реестра Windows, отключая режим гибернации и активируя Crackonosh в безопасном режиме. Режим при следующем запуске системы. Таким образом, троян деактивирует Центр обновления Windows и Защитник Windows и даже может удалить сторонние антивирусные программы (например, Avast, Bitdefender, Kaspersky, McAfee и Norton), чтобы снизить вероятность обнаружения и блокировки. Чтобы скрыть свое присутствие, он стирает файлы системного журнала, serviceinstaller.msi
файлов, а также maintenance.vbs
файлы. В результате некоторые зараженные системы могут отображать сообщения об ошибках, указывающие на проблемы с вышеупомянутыми файлами. Кроме того, Crackonosh также может останавливать службы Windows Update и заменять значок безопасности Windows фальшивым зеленым значком на панели задач. Основными симптомами, которые должны привлечь ваше внимание и заставить вас заподозрить, что с вашей системой что-то не так, обычно являются более медленная и медленная производительность ПК, повышенная загрузка ЦП/ГП/ОЗУ, перегрев, неожиданные сбои и другие связанные с этим проблемы. Таким образом, если какой-либо из этих симптомов присутствует, обязательно прочитайте наше руководство ниже и устраните потенциальный троян для криптомайнинга с вашего компьютера.
Как Crackonosh заразил ваш компьютер
Согласно имеющимся исследованиям, троян Crackonosh распространялся через установщики пиратских игр, таких как Call of Cthulhu, Euro Truck Simulator 2, Fallout 4 GOTY, Far Cry 5, Grand Theft Auto V, Jurassic World Evolution, NBA 2K19, Pro Evolution Soccer 2018. , The Sims 4, The Sims 4 Сезоны и We Happy Few. Хотя также возможно, что Crackonosh использует другие установщики пиратских игр и программ для своего распространения. Кроме того, вредоносное ПО, такое как Crackonosh, также может распространяться с помощью других средств, таких как фишинговые спам-письма по электронной почте, трояны, вводящие в заблуждение сторонние загрузки, пиратские/взломанные загрузки, поддельные инструменты для взлома программного обеспечения, поддельные обновления/установщики программного обеспечения, бэкдоры, кейлоггеры. , ботнеты, системные эксплойты и другие каналы. Для предотвращения различных инфильтраций и скрытых установок вредоносных программ рекомендуется избегать загрузки программного обеспечения с неофициальных ресурсов (одноранговые сайты, торрент-страницы, целевые страницы и т. д.) и остерегаться открытия контента, который выглядит подозрительно. . Прокрутите вниз до основного раздела нашего руководства и узнайте об удалении вместе с процедурами защиты, чтобы справиться с такими угрозами в будущем.
- Скачать Crackonosh инструмент для удаления
- Используйте Средство удаления вредоносных программ для Windows, чтобы удалить Crackonosh
- Используйте Autoruns для удаления Crackonosh
- Файлы, папки и ключи реестра Crackonosh
- Другие псевдонимы Crackonosh
- Как защититься от таких угроз, как Crackonosh
Скачайте утилиту для удаления
Чтобы полностью удалить Crackonosh, мы рекомендуем вам использовать SpyHunter. Он может помочь вам удалить файлы, папки и ключи реестра Crackonosh и обеспечивает активную защиту от вирусов, троянов, бэкдоров. Пробная версия SpyHunter предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.
Скачать альтернативную утилиту для удаления
Чтобы полностью удалить Crackonosh, мы рекомендуем использовать Malwarebytes Anti-Malware. Он обнаруживает и удаляет все файлы, папки и ключи реестра Crackonosh и несколько миллионов других вредоносных программ, таких как вирусы, трояны, бэкдоры.
Удалить Краконош вручную
Ручное удаление Crackonosh неопытными пользователями может стать сложной задачей, поскольку он не создает записей в «Установке и удалении программ» панели управления, не устанавливает расширения браузера и использует случайные имена файлов. Однако в системе Windows есть предустановленные инструменты, позволяющие обнаруживать и удалять вредоносное ПО без использования сторонних приложений. Одним из них является средство удаления вредоносных программ Windows. Он поставляется с Центром обновления Windows в Windows 11, 10, 8. 8.1. Для более старой операционной системы вы можете скачать его здесь: 64-разрядная версия | 32-разрядная версия.
Удалите Crackonosh с помощью средства удаления вредоносных программ Windows
- Тип
mrt
в поле поиска рядом с Меню Пуск. - Run MRT нажав на найденное приложение.
- Нажмите Следующая .
- Выберите один из режимов сканирования Быстрая проверка, Полная проверка, Выборочная проверка (Полная проверка лучше).
- Нажмите Следующая .
- Нажмите на Показать подробные результаты проверки ссылку для просмотра сведений о сканировании.
- Нажмите Завершить .
Удалить Crackonosh с помощью Autoruns
Crackonosh часто запускается при запуске Windows как запись автозапуска или запланированная задача.
- Скачать Autoruns через эту ссылку.
- Распакуйте архив и запустите autoruns.exe .
- In Опции меню убедитесь, что рядом есть флажки Hide Empty Locations, Hide Microsoft Entries качества Hide Windows Entries.
- Поищите подозрительные записи со странными названиями или те, которые исходят из таких папок, как:
C:\{username}\AppData\Roaming
. - Щелкните на подозрительную запись правой кнопкой мыши и выберите Удалить. Это предотвратит запуск угрозы при включении ПК.
- Переключитесь на вкладку Scheduled Tasks и сделайте то же самое.
- Чтобы удалить сами файлы, нажмите на подозрительные записи и выберите Jump to Entry…. Удалите найденные файлы или ключи реестра.
Удалить файлы, папки и ключи реестра Crackonosh
Файлы и папки Краконош
maintenance.vbs
serviceinstaller.msi
serviceinstaller.exe
StartupCheckLibrary.DLL
wksprtcli.dll
winlogui.exe
winscomrssrv.dll
winrmsrv.exe
{randomname}.exe
Ключи реестра Краконош
no information
Псевдонимы Краконоша
Как защититься от таких угроз, как Crackonosh, в будущем
Стандартная защита Windows или любой достойный сторонний антивирус (Norton, Avast, Kaspersky) должны обнаруживать и удалять Crackonosh. Однако, если вы заразились Crackonosh с помощью существующего и обновленного программного обеспечения безопасности, вы можете рассмотреть возможность его изменения. Чтобы чувствовать себя в безопасности и защитить свой компьютер от Crackonosh на всех уровнях (браузер, вложения электронной почты, сценарии Word или Excel, файловая система), мы рекомендуем ведущего поставщика решений для интернет-безопасности — BitDefender. Его решения как для домашних, так и для бизнес-пользователей оказались одними из самых передовых и эффективных. Выберите и получите защиту BitDefender с помощью кнопки ниже: