Over tasksche.exe (WannaCrypt 2.0)
De tasksche.exe bestand is een belangrijk uitvoerbaar proces van WannaCrypt 2.0 ransomware. Kortom, dit proces installeert samen met alle andere modules van Wanna Decryptor en geeft zichzelf rechten in een register van uw systeem. Hierdoor kan tasksche.exe elke keer samen met Windows opstarten. Voordat u iets probeert te doen met uw gecodeerde bestanden, we raden u aan om alle bestanden die zijn gekoppeld aan Wanna Decryptor te verwijderen
tasksche.exe
Er zijn drie versies van Wil Decryptor op het moment dat dit artikel wordt gepubliceerd. Elk verschilt van de ander en tasksche.exe bestanden zijn niet hetzelfde. Hoewel computers op verschillende manieren kunnen worden geïnfecteerd, het bestand tasksche.exe zal dezelfde locatie hebben:
[installatiemap]\tasksche.exe
Nadat het coderingsproces is voltooid, dit proces zal zichzelf rechtzetten in de registersleutel:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\[willekeurig]Het coderingsproces lijkt veel op andere ransomware. WannaDecryptor gebruikt dezelfde algoritmen en verandert de bestandsextensie om deze te markeren.Voorbeeld van versleutelde bestanden:
b. onkruid c.wnry r.wnry s.wnry t.wnry u.wnry
Gedetailleerde informatie over tasksche.exe (Wil Decryptor):
Originele naam: diskpart.exe
MD5: 84c82835a5d21bbcf75a61706d8ab549
SHA1: 5ff465afaabcbf0150d1a3ab2c2e74f3a4426467
SHA256: ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa
Bestandsgrootte: 3.4 MB
Detectiesnelheid:
| Antivirus | Resultaat |
|---|---|
| Advertentie bewust | Trojan.GenericKD.5057860 |
| AegisLab | Uds.Dangerousobject.Multi!C |
| AhnLab-V3 | Trojaans / Win32.WannaCryptor.R200571 |
| ALYac | Trojan.Ransom.WannaCryptor |
| Antiy-AVL | Trojaans[Losgeld]/Win32.Scatter |
| Arcabit | Trojan.Generic.D4D2D44 |
| avast | Win32:WanaCry-A [Trj] |
| AVG | Ransom_r.CFY |
| Avira (geen cloud) | TR / AD.RansomHeur.aexdn |
| AVware | Trojan.Win32.Generic!BT |
| Baidu | Win32.Trojan.WisdomEyes.16070401.9500.9973 |
| Bitdefender | Trojan.GenericKD.5057860 |
| Bkav | W32.RansomwareTBE.Trojan |
| CAT-QuickHeal | Losgeld.WannaCrypt.A4 |
| ClamAV | Win.Trojan.Agent-6312832-0 |
| Comodo | UnclassifiedMalware |
| CrowdStrike Falcon (ML) | malicious_confidence_100% (w) |
| Cyren | W32 / Trojan.AHAZ-1193 |
| DrWeb | Trojan.Encoder.11432 |
| Emsisoft | Trojan.GenericKD.5057860 (B) |
| ESET NOD32, | Win32 / Filecoder.WannaCryptor.D |
| F-Prot | W32 / WannaCrypt.D |
| F-Secure | Trojan.GenericKD.5057860 |
| Fortinet | W32 / WannaCryptor.D!tr |
| GData | Win32.Trojan-Ransom.WannaCry.A |
| Ikarus | Trojan-Ransom.WanaCrypt |
| Jiangmin | Trojan.WanaCry.b |
| K7AntiVirus | Trojaans ( 0050d7171 ) |
| K7GW | Trojaans ( 0050d7171 ) |
| Kaspersky | Trojan-Ransom.Win32.Wanna.b |
| Malwarebytes | Ransom.WanaCrypt0r |
| McAfee | Losgeld-O |
| McAfee-GW-Edition | BehavesLike.Win32.Backdoor.wc |
| Microsoft | Losgeld:Win32 / WannaCrypt |
| eScan | Trojan.GenericKD.5057860 |
| NANO-Antivirus | Trojan.Win32.Ransom.eoptnj |
| nProtect | Losgeld / W32.Wanna.3514368 |
| Palo Alto Networks (bekend Handtekeningen) | generic.ml |
| Panda | Trj / RansomCrypt.K |
| Qihoo-360 | Win32 / Trojan.Multi.daf |
| Stijgende lijn | Malware. Heuristisch!EN # 89% (wolk:vZkqDj6QDKF) |
| Sophos | Troj / losgeld-EMG |
| Symantec | Losgeld. Wannacry |
| Tencent | Win32.Trojan.Ransomlocker.Rokl |
| TrendMicro | Ransom_WANA.A |
| TrendMicro-HouseCall | Ransom_WANA.A |
| VIPRE | Trojan.Win32.Generic!BT |
| ViRobot | Trojan.Win32.S.WannaCry.3514368.N[H] |
| Webroot | W32.Ransomware.Wcry |
| ZoneAlarm door Check Point | Trojan-Ransom.Win32.Wanna.b |
Bestanden die zijn gekoppeld aan tasksche.exe en Wanna Decryptor:
(Namen):
taskdl.exe
taskse.exe
@ WanaDecryptor @ .exe
Originele naam: lhdfrgui.exe
MD5: db349b97c37d22f5ea1d1841e3c89eb4
SHA1: e889544aff85ffaf8b0d0da705105dee7c97fe26
SHA256: 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c
Bestandsgrootte: 3.6 MB
(https://virustotal.com/en/file/24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c/analysis/)
MD5: d724d8cc6420f06e8a48752f0da11c66
SHA1: 3b669778698972c402f7c149fc844d0ddb3a00e8
SHA256: 07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd
Bestandsgrootte: 3.6 MB
(https://virustotal.com/en/file/07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd/analysis/)
MD5: 82fd8635ff349f2f0d8d42c27d18bcb7
SHA1: c91b27f3ab872999a8f0a4ed96909d6f3970cb8b
SHA256: 4c69f22dfd92b54fbc27f27948af15958adfbc607d68d6ed0faca394c424ccee
Bestandsgrootte: 3.4 MB ( 3514368 bytes )
(https://virustotal.com/en/file/4c69f22dfd92b54fbc27f27948af15958adfbc607d68d6ed0faca394c424ccee/analysis/)
Voor meer gedetailleerde informatie over WannaCrypt hebben we een aparte post. Ook, als u uw gecodeerde bestanden wilt retourneren, er is een gedetailleerde gids in deze link, Volg deze stappen. Er zijn geen garanties dat dit zal werken, maar je moet het toch proberen. Als u daarom vraagt, zult u uw bestand teruggeven als u het losgeld betaalt, dan is het antwoord hoogstwaarschijnlijk nee. We hebben enkele rapporten van gebruikers die het losgeld hebben betaald en hun bestand hebben teruggekregen, maar criminelen zijn niet de meest betrouwbare groep mensen. Voordat u doorgaat naar de herstelhandleiding, voer de verwijderingsgids uit! In andere gevallen kunt u in herhaalde versleuteling terechtkomen.
Stap voor stap instructies voor het verwijderen van het tasksche.exe virus.
STAP 1. Verwijder het tasksche.exe-virus van het systeem
Allereerst, tasksche.exe is een browser extensie, net als vele anderen. Zo, hier is de eenvoudige manier om hen uit de browser te verwijderen en krijg je startpagina en zoekmachine terug. Je hoeft alleen maar uw browserinstellingen opnieuw in te stellen. Om dit automatisch en gratis doen, kunt u gebruik maken van de Reset Browser Settings hulpmiddel van GridinSoft.
- Keer terug naar het hoofdscherm en kies het type scan.
- Start het scannen en wachten tot het `s klaar:
- Nadat de scan is voltooid, je nodig hebt om te klikken op “Cure PC!” knop om het tasksche.exe-virus te verwijderen:
- Nu is uw systeem vrij van vervelende tasksche.exe browserextensie!
STAP 2. Verwijder het tasksche.exe-virus uit uw browser
- Reset Browser Setting is een hulpmiddel, opgenomen om de complexe anti-malware programma. Zo, Allereerst, je moet downloaden en te installeren GridinSoft Trojan Killer (hier of van de productpagina):
- Open het programma en klik op de Reset browserinstellingen knop.
- Selecteer wanneer opties die u wilt resetten en druk op “Reset“
Wacht tot Trojan Killer sets geselecteerde opties naar de standaard staat. Succesvolle resultaten zal worden gecontroleerd met groen vinkje.
De onderstaande videogids laat zien hoe u tasksche.exe volledig van uw systeem kunt verwijderen:
STAP 3. tasksche.exe preventie
- Vermijd advertenties, je moet niet klikken op een advertentie en pop-ups in uw browser, Dit kan leiden tot de omleiding over potentieel virale bladzijden!
- Spam berichten van e-mail, Bijgevoegde bestanden in e-mails kunnen worden weergegeven kwaadaardige in de meeste gevallen te zijn. Gebruik dergelijke attachments kunnen worden besmet met adware malware niet downloaden of openen!
- Surfen op het internet, er zijn miljoenen van phishing-website op het internet. Ieder van hen kan zeer gevaarlijk zijn voor uw computer. Vermijd dergelijke pagina's, proberen enige betrouwbare en vertrouwde websites!
- Besteed aandacht aan wat je installeert, er zijn vele kapers en kwaadaardige programma dat wordt door middel van gebundelde applicaties en downloaders zijn geïnstalleerd. Gebruik geen verdachte programma's en bestanden niet te installeren, Controleer altijd ondertekenaar voordat verdere UITVOERIG!
Door deze verwijderingsinstructie te volgen, hopen we dat je het tasksche.exe-virus voor eens en voor altijd zult behandelen. In het geval dat problemen hebt u of dit virus is nog steeds binnen, een reactie hieronder of contact opnemen met onze ondersteuningsteam.
