Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.
Instructions de suppression du rançongiciel *.thor
Qu'est-ce que *.thor?
*.thor est une nouvelle variante du rançongiciel Locky. Les développeurs propagent ce rançongiciel via des pourriels. Après l'infiltration, *.thor encrypte divers fichiers en utilisant la cryptographie asymétrique. Durant le cryptage, ce rançongiciel renomme les fichiers en utilisant le modèle "[8_random_characters]-[4_random_characters]-[4_random_characters]-[4_random_characters]-[12_random_characters].thor". Par exemple, le nom d’un fichier encrypté pourrait être renommé "D56F3331-380D-9317-3F9C-6CE2C2BB051.thor". Une fois que les fichiers sont encryptés, *.thor place deux fichiers (.html et .bmp, les deux nommés "_WHAT_is") sur le bureau et change le fond d'écran du bureau.
Instructions de suppression du rançongiciel Anubis
Qu'est-ce qu'Anubis?
Anubis est un rançongiciel (basé sur EDA2) qui infiltre les systèmes et encrypte les fichiers. Durant le cryptage, Anubis ajoute l’extension ".coded" au nom de chaque fichier encrypté. Par exemple, "sample.jpg" est renommé "sample.jpg.coded". Après un cryptage réussi, Anubis modifie l’arrière plan du bureau et créé un fichier texte ("Decryption Instructions.txt"), le plaçant sur le bureau.
Instructions de suppression du rançongiciel Suppteam01@india.com
Qu'est-ce que suppteam01@india.com?
Suppteam01@india.com est un rançongiciel qui prétend être un rançongiciel appelé CryptoLocker. Une fois infiltré, il encrypte les fichiers de la victime en utilisant la cryptographie asymétrique. Contrairement aux autres rançongiciels, suppteam01@india.com n’ajoute pas d’extension, et ne renomme pas les fichiers. Après un cryptage réussi, ce rançongiciel ouvre une fenêtre pop-up et créé un fichier texte. ("Your files are locked !!!!.txt", est placé sur le fond d’écran du bureau de la victime. Les deux contiennent un message demandant une rançon.
Instructions de suppression du rançongiciel Exotic
Qu'est-ce qu'Exotic?
Exotic est un rançongiciel qui encrypte et renomme les fichiers en utilisant le modèle "[several_random_characters].exotic". Par exemple, "sample.jpg" est renommé "78!bk).exotic". Once files Une fois que les fichiers sont encryptés, Exotic ouvre un message pop-up informant les victimes de l’infection. Une fenêtre contenant un message demandant une rançon est ensuite affichée.
Instructions de suppression de la redirection vers Searchtechstart.com
Qu'est-ce que searchtechstart.com?
Searchtechstart.com est un faux moteur de recherche Internet clamant qu’il améliore l’expérience de navigation en générant des résultats de recherche améliorés. Ces déclarations trompent souvent les utilisateurs et ils croient que searchtechstart.com est légitime, cependant, il est publicisé en utilisant des téléchargements de logiciels décevants et des configurations d’installation qui piratent les navigateurs web et modifient secrètement diverses options. En plus, searchtechstart.com rassemble divers informations reliées à l’activité de navigation web des utilisateurs.
Comment éliminer les redirections du navigateur vers login.hhtxnet.com?
Qu'est-ce que login.hhtxnet.com?
Login.hhtxnet.com est un site web escroc prétendant être un moteur de recherche légitime. Les développeurs publicisent ce site via des fichiers JavaScript malicieux qui modifie secrètement les paramètres du navigateur sans le consentement de l’utilisateur. De plus, login.hhtxnet.com rassemble continuellement des informations reliées à l’activité de navigation Internet des utilisateurs.
Instructions de suppression du rançongiciel Comrade Circle
Qu'est-ce que Comrade Circle?
Comrade Circle est un rançongiciel nouvellement découvert similaire à Fantom. Une fois infiltré, Comrade Circle encrypte les fichiers des victimes et les renomment en utilisant le modèle "[6-16 symboles aléatoires].comrade". Par exemple, "sample.jpg" pourrait être renommé quelque chose comme "sdf9K21a=G.comrade". Il vaut aussi la peine de mentionner que Comrade Circle affiche un faux écran de mise à jour Windows en utilisant le processus de cryptage. Après le cryptage des fichiers des victimes, Comrade Circle créé le fichier "RESTORE-FILES![random_number].txt" et le place dans chaque dossier contenant les fichiers encryptés. Le rançongiciel change aussi le fond d’écran du bureau de la victime.
Comment éliminer les redirections du navigateur vers web-start.org?
Qu'est-ce que web-start.org?
Selon les développeurs, web-start.org est un moteur de recherche Internet amélioré qui améliore significativement l’expérience de navigation en fournissant des résultats de recherche améliorés. Initialement, web-start.org peut sembler légitime et utile, cependant, il est publicisé en utilisant des configurations décevantes de téléchargement/d’installation qui piratent les navigateurs Internet et modifient diverses options sans le consentement des utilisateurs. De plus, ce site escroc rassemble continuellement des informations reliées à l’activité de navigation web des utilisateurs.
Instructions de suppression du rançongiciel Purge
Qu'est-ce que Purge?
Purge est un virus de type rançongiciel qui encrypte les fichiers en utilisant l’algorithme de cryptage RSA. Durant le cryptage, Purge ajoute l’extension ‘’.purge’’ au nom de chaque fichier encrypté (par exemple, "sample.jpg" est renommé "sample.jpg.purge"). Les autres rançongiciels provenant de cette famille utilise les extensions .nazarbayev, .lovewindows, .orgasm, .dcrptme, .gurdian-decrypt@india.com.ps4, .decryptallfiles@india.com, .SGood, .grapn206@india.com, .brute3389@india.com, .x3m, .MK, .exploit, .duhust, .ACRYPT, .zendrz, .UCRYPT, .bahij2@india.com.huyred, .orgasm@india.com, .decryptallfiles3@india.com, .zendr2, .siri-down@india.com, .GSupport3, .raid15, .blackblock, .kyra, .@@@, .cantread, .strike, .gsupport, .globe, .blt, .encrypted et .raid10. Après un cryptage réussi, Purge ouvre "How to restore files.hta" contenant un message demandant une rançon.
Instructions de suppression d'Ads par Not set
Qu'est-ce qu'Ads par Not set?
Les publicités "Ads par Not set" sont générées par une variété de programmes potentiellement indésirables de types logiciels de publicité (PPI). Ces applications infiltrent souvent le système sans le consentement de l’utilisateur. En plus de l’affichage de publicités, les applications de types logiciels de publicité suivent aussi l’activité de navigation Internet en rassemblant continuellement diverses informations.
Plus d'articles...
Page 406 sur 507
<< Début < Précédent 401 402 403 404 405 406 407 408 409 410 Suivant > Fin >>