Cheval de Troie.Zbot.CBCGen
Cheval de Troie.Zbot.Description de CBCGen
Type: Logiciel publicitaire
Cheval de Troie.Zbot.CBCGen est un groupe de Winlockers qui ont tourmenté les utilisateurs d’ordinateurs en Europe, en particulier au Royaume-Uni. Typiquement, cheval de Troie.Zbot.CBCGen se manifeste en bloquant l’accès de la victime à son propre bureau. Ce type d’infection par un logiciel malveillant est souvent appelé ransomware, car il prend le contrôle de l’ordinateur de la victime et refuse de le lui rendre jusqu’à ce qu’une certaine somme d’argent soit payée. Les chercheurs en sécurité ESG recommandent fortement de ne pas payer de cheval de Troie.Zbot.La rançon de CBCGen. Bien qu’efficaces, les Winlockers appartenant à Trojan.Zbot.La famille CBCGen est assez simple. Traiter avec eux n’est pas du tout difficile, à condition que vous puissiez démarrer votre système d’exploitation en mode sans échec. Le Winlocker le plus répandu associé au cheval de Troie.Zbot.CBCGen est le rançongiciel de la Police métropolitaine, un Winlocker qui prétend être un message des forces de l’ordre affirmant que l’ordinateur de la victime a été bloqué en raison d’une activité illégale. Il existe des variantes de cheval de Troie.Zbot.CBCGen Trojan Winlockers correspondant à diverses forces de l’ordre dans toute l’Europe, affichant des messages en Anglais, Espagnol, Italien, Néerlandais, Allemand et Russe.
Traitant d’un cheval de Troie.Zbot.Infection du cheval de Troie CBCGen
La première étape dans le traitement d’un cheval de Troie.Zbot.L’infection par le cheval de Troie CBCGen consiste à retrouver l’accès à votre système informatique. Cela peut être fait en démarrant Windows en mode sans échec. Cela empêche le cheval de Troie.Zbot.CBCGen du lancement automatique. Une fois cela fait, vous pouvez ensuite utiliser un programme anti-malware légitime pour supprimer toute trace de cheval de Troie.Zbot.CBCGen. Cependant, si vous souhaitez supprimer Trojan.Zbot.CBCGen manuellement, cela est également possible en raison de la simplicité de ce ransomware. Tout d’abord, vous devrez localiser Trojan.Zbot.Fichier exécutable de CBCGen, généralement situé dans le répertoire TEMPORAIRE. Ce fichier exécutable aura l’extension EXE et un nom de fichier composé de caractères aléatoires. Vous devrez également supprimer Trojan.Zbot.Les entrées de registre de CBCGen. Cependant, les chercheurs en sécurité ESG recommandent fortement de ne pas altérer le registre Windows si vous n’avez pas d’expérience dans ce domaine. Dans ce cas, il peut être préférable de tenter la suppression automatique avec un programme anti-malware légitime. Si vous avez de l’expérience dans l’utilisation du registre Windows, vous devrez localiser deux entrées de registre associées à Trojan.Zbot.CBCGen. Le premier de ces lancements Cheval de Troie.Zbot.Le ransomware de CBCGen automatiquement au démarrage. La deuxième de ces entrées désactivera le Gestionnaire des tâches Windows pour empêcher la victime de forcer la fermeture de la fenêtre du ransomware.
Informations techniques
Détails du système de fichiers
| # | Nom du fichier | Nombre de détection |
|---|---|---|
| 1 | % TEMP%\.exe | S.O.+ |
|
Nom: %TEMP%\.exe
Type: Fichier exécutable Groupe: Fichier de logiciels malveillants |
||
Détails du registre
Avis de non-responsabilité du site
Cet article est fourni “tel quel” et ne doit être utilisé qu’à des fins d’information pédagogique. En suivant les instructions de cet article, vous acceptez d’être lié par la clause de non-responsabilité. Nous ne garantissons pas que cet article vous aidera à supprimer complètement les menaces de logiciels malveillants sur votre ordinateur. Les logiciels espions changent régulièrement; par conséquent, il est difficile de nettoyer complètement une machine infectée par des moyens manuels.
Leave a Reply