sobre tasksche.exe (WannaCrypt 2.0)
los tasksche.exe es un archivo ejecutable principal del proceso de WannaCrypt 2.0 ransomware. En breve, este proceso se instala junto con todos los demás módulos de Wanna Decryptor y derechos a sí mismo en un registro de su sistema. Esto permitirá tasksche.exe para iniciar junto con Windows cada vez. Antes de tratar de hacer cualquier cosa con los archivos cifrados, le recomendamos eliminar todos los archivos asociados con Wanna Decryptor
Hay tres versiones de ¿quieres Decryptor en el momento de este artículo que se publicó. Cada uno differst de la otra y tasksche.exe archivos no son los mismos. Aunque las computadoras pueden ser infectados por varios métodos, el archivo tasksche.exe tendrá la misma ubicación:
[Carpeta de Instalacion]\tasksche.exe
Después de que el proceso de cifrado es más de, este proceso va a enderezarse en la clave de registro:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\[aleatorio]
El proceso de cifrado es muy similar a otro ransomware. WannaDecryptor utiliza mismos algoritmos y cambia la extensión de archivo con el fin de marcarlo.Ejemplo de archivos cifrados:
b.wnry
c.wnry
r.wnry
s.wnry
t.wnry
u.wnry
Información detallada sobre tasksche.exe (¿quieres Decryptor):
Nombre original: diskpart.exe
MD5: 84c82835a5d21bbcf75a61706d8ab549
SHA1: 5ff465afaabcbf0150d1a3ab2c2e74f3a4426467
SHA256: ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa
Tamaño del archivo: 3.4 MEGABYTE
Tasa de detección:
antivirus | Resultado |
---|---|
Ad-Aware |
Trojan.GenericKD.5057860 |
AegisLab |
Uds.Dangerousobject.Multi!do |
AhnLab-V3 |
Trojan / Win32.WannaCryptor.R200571 |
ALYac |
Trojan.Ransom.WannaCryptor |
Antiy-AVL |
Trojan[Rescate]/Win32.Scatter |
Arcbit |
Trojan.Generic.D4D2D44 |
avast |
Win32:WanaCry-A [Trj] |
AVG |
Ransom_r.CFY |
Avira (ninguna nube) |
TR / AD.RansomHeur.aexdn |
AVware |
Trojan.Win32.Generic!BT |
Baidu |
Win32.Trojan.WisdomEyes.16070401.9500.9973 |
BitDefender |
Trojan.GenericKD.5057860 |
Bkav |
W32.RansomwareTBE.Trojan |
CAT-QuickHeal |
Ransom.WannaCrypt.A4 |
ClamAV |
Win.Trojan.Agent-6312832-0 |
Comodo |
UnclassifiedMalware |
CrowdStrike Falcon (ML) |
malicious_confidence_100% (W) |
Cyren |
W32 / Trojan.AHAZ-1193 |
DrWeb |
Trojan.Encoder.11432 |
Emsisoft |
Trojan.GenericKD.5057860 (segundo) |
ESET NOD32, |
Win32 / Filecoder.WannaCryptor.D |
F-Prot |
W32 / WannaCrypt.D |
F-Secure |
Trojan.GenericKD.5057860 |
Fortinet |
W32 / WannaCryptor.D!tr |
GData |
Win32.Trojan-Ransom.WannaCry.A |
Ikarus |
Trojan-Ransom.WanaCrypt |
jiangmin |
Trojan.WanaCry.b |
K7AntiVirus |
Trojan ( 0050d7171 ) |
K7GW |
Trojan ( 0050d7171 ) |
Kaspersky |
Trojan-Ransom.Win32.Wanna.b |
Malwarebytes |
Ransom.WanaCrypt0r |
McAfee |
Ransom-O |
McAfee-GW-Edition |
BehavesLike.Win32.Backdoor.wc |
microsoft |
Rescate:Win32 / WannaCrypt |
eScan |
Trojan.GenericKD.5057860 |
NANO-Antivirus |
Trojan.Win32.Ransom.eoptnj |
nProtect |
Ransom / W32.Wanna.3514368 |
Palo Alto Networks (Firmas conocidas) |
generic.ml |
Panda |
Trj / RansomCrypt.K |
Qihoo-360 |
Win32 / Trojan.Multi.daf |
Creciente |
Malware.Heuristic!Y # 89% (nube:vZkqDj6QDKF) |
Sophos |
Mal / trans EMG |
Symantec |
Ransom.Wannacry |
Tencent |
Win32.Trojan.Ransomlocker.Rokl |
TrendMicro |
Ransom_WANA.A |
TrendMicro-HouseCall |
Ransom_WANA.A |
VIPRE |
Trojan.Win32.Generic!BT |
ViRobot |
Trojan.Win32.S.WannaCry.3514368.N[H] |
Webroot |
W32.Ransomware.Wcry |
ZoneAlarm por Check Point |
Trojan-Ransom.Win32.Wanna.b |
Archivos asociados con tasksche.exe y Wanna Decryptor:
(nombres):
taskdl.exe
taskse.exe
@ @ WanaDecryptor .exe
Nombre original: lhdfrgui.exe
MD5: db349b97c37d22f5ea1d1841e3c89eb4
SHA1: e889544aff85ffaf8b0d0da705105dee7c97fe26
SHA256: 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c
Tamaño del archivo: 3.6 MEGABYTE
(https://virustotal.com/en/file/24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c/analysis/)
MD5: d724d8cc6420f06e8a48752f0da11c66
SHA1: 3b669778698972c402f7c149fc844d0ddb3a00e8
SHA256: 07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd
Tamaño del archivo: 3.6 MEGABYTE
(https://virustotal.com/en/file/07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd/analysis/)
MD5: 82fd8635ff349f2f0d8d42c27d18bcb7
SHA1: c91b27f3ab872999a8f0a4ed96909d6f3970cb8b
SHA256: 4c69f22dfd92b54fbc27f27948af15958adfbc607d68d6ed0faca394c424ccee
Tamaño del archivo: 3.4 MEGABYTE ( 3514368 bytes )
(https://virustotal.com/en/file/4c69f22dfd92b54fbc27f27948af15958adfbc607d68d6ed0faca394c424ccee/analysis/)
Para obtener información más detallada de WannaCrypt tenemos una post aparte. también, Si desea volver a sus archivos cifrados, hay una guía detallada en el interior de este enlace, sigue estos pasos. No hay garantías de que esto va a funcionar, pero usted debe tratar de todos modos. Si está pidiendo que se devuelva el archivo si se paga el rescate, entonces la respuesta es muy probable que no se. Tenemos algunos informes de los usuarios que pagaron el rescate y obtuvieron su archivo de nuevo, pero los delincuentes no es el grupo de mayor confianza de las personas. Antes procceding a la guía de recuperación, realizar la guía de eliminación! En otro caso puede terminar en ecnryption repetida.
Instrucciones paso a paso cómo eliminar el virus tasksche.exe.
PASO 1. Eliminar el virus tasksche.exe del sistema
Ante todo, tasksche.exe es una extensión del navegador, como muchos otros. Asi que, aquí es la forma más sencilla para eliminarlos desde el navegador y obtener su página de inicio y motor de búsqueda de vuelta. Sólo tiene que restablecer la configuración del navegador. Para hacer esto automáticamente y de forma gratuita, se puede utilizar el Restablecer herramienta de configuración del navegador de GridinSoft.
- Regresar a la pantalla principal y seleccione el tipo de análisis.
- Iniciar la exploración y esperar `s untill acabada:
- Después de terminar el análisis, es necesario hacer clic en “Cure PC!” botón para eliminar el virus tasksche.exe:
- Ahora el sistema está libre de la extensión del navegador tasksche.exe molesto!
PASO 2. Eliminar el virus tasksche.exe desde su navegador
- Restablecer Configuración del navegador es una herramienta, incluido al programa anti-malware complejo. Asi que, Ante todo, es necesario descargar e instalar GridinSoft Trojan Killer (aquí o desde la página del producto):
- Abra el programa y haga clic en el Restablecer la configuración del navegador botón.
- Seleccionar cuando las opciones que desea restablecer y pulse “Reiniciar“
-
Esperar hasta conjuntos Trojan Killer opciones seleccionadas al estado por defecto. Resultados exitosos serán comprobados con la marca verde.
Guía de vídeo de pantalla abajo cómo quitar tasksche.exe completa de la misma desde su sistema de:
PASO 3. prevención tasksche.exe
- Evitar los anuncios, no debe hacer clic en ningún anuncio y ventanas emergentes en su navegador, esto puede llevar a la redirección de páginas que pueden ser virales!
- Los mensajes de spam de correo electrónico, archivos adjuntos en mensajes de correo electrónico pueden aparecer ser malicioso en la mayoría de los casos. No descargar o abrir accesorios de este tipo pueden ser infectados con el adware de malware!
- Navegar por Internet, hay millones de página web de suplantación de identidad en Internet. Cada uno de ellos puede ser muy peligroso para su ordenador. Evitar este tipo de páginas, tratar sólo los sitios web fiables y de confianza!
- Prestar atención a lo que instala, hay un montón de secuestradores y programa malicioso que se están instalando a través de aplicaciones y paquetes de descargadores. No instalar cualquier programa y archivos sospechosos, compruebe siempre firmante antes de proceder ulterior!
Siguiendo estas instrucciones de eliminación esperamos que lidiar con el virus tasksche.exe una vez por todas. En caso de que tenga algún problema o este virus todavía está dentro, dejar un comentario más abajo o contacte con nuestro Equipo de apoyo.