Om Taschen.exe (WannaCrypt 2.0)
De tasksche.exe filen er en viktigste kjørbar prosess av WannaCrypt 2.0 ransomware. Kort oppsummert, denne prosessen installeres sammen med alle andre moduler i Wanna Decryptor og rettigheter i et register av systemet ditt. Dette vil gjøre det mulig for Tasche.exe å starte sammen med Windows hver gang. Før du prøver å gjøre noe med de krypterte filene dine, anbefaler vi deg å fjerne alle filene som er tilknyttet Wanna Decryptor
Det er tre versjoner av Vil decryptor i det øyeblikket denne artikkelen publiseres. Hver av dem skiller seg fra den andre og tasksche.exe filene er ikke de samme. Skjønt datamaskiner kan infiseres ved flere metoder, taskche.exe-filen vil ha samme sted:
[installation_folder]\tasksche.exe
Etter at krypteringsprosessen er over, denne prosessen vil rette seg i registernøkkelen:
HKCU Software Microsoft Windows Currentversion Run [tilfeldig]
Krypteringsprosessen er ganske lik andre ransomware. WannaDecryptor bruker samme algoritmer og endrer filtypen for å merke det.Eksempel på krypterte filer:
b.wnry c.wnry r.wnry s.wnry t.wnry u.wnry
Detaljert informasjon om Tasche.exe (Vil decryptor):
Originalt navn: Diskpart.exe
MD5: 84c82835a5d21bbcf75a61706d8ab549
SHA1: 5ff465afaabcbf0150d1a3ab2c2e74f3a4426467
SHA256: ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa
Filstørrelse: 3.4 MB
Deteksjonshastighet:
Antivirus | resultat |
---|---|
Ad-Aware | Trojan.GenericKD.5057860 |
AegisLab | Uds.Dangerousobject.Multi!C |
AhnLab-V3 | Trojan / Win32.WannaCryptor.R200571 |
ALYac | Trojan.Ransom.WannaCryptor |
Antiy-AVL | Trojan[Løsepenger]/Win32.Scatter |
Arcabit | Trojan.Generic.D4D2D44 |
Avast | win32:WanaCry-A [Trj] |
AVG | Ransom_r.CFY |
Avira (ingen sky) | TR / AD.RansomHeur.aexdn |
AVware | Trojan.Win32.Generic!BT |
Baidu | Win32.Trojan.WisdomEyes.16070401.9500.9973 |
Bitdefender | Trojan.GenericKD.5057860 |
Bkav | W32.RansomwareTBE.Trojan |
CAT-QuickHeal | Ransom.WannaCrypt.A4 |
ClamAV | Win.Trojan.Agent-6312832-0 |
Comodo | UnclassifiedMalware |
CrowdStrike Falcon (ml) | malicious_confidence_100% (W) |
Cyren | W32 / Trojan.AHAZ-1193 |
DrWeb | Trojan.Encoder.11432 |
Emsisoft | Trojan.GenericKD.5057860 (B) |
ESET NOD32, | Win32 / Filecoder.WannaCryptor.D |
F-Prot | W32 / WannaCrypt.D |
F-Secure | Trojan.GenericKD.5057860 |
Fortinet | W32 / WannaCryptor.D!tr |
GData | Win32.Trojan-Ransom.WannaCry.A |
Ikarus | Trojan-Ransom.WanaCrypt |
Jiangmin | Trojan.WanaCry.b |
K7AntiVirus | Trojan ( 0050d7171 ) |
K7GW | Trojan ( 0050d7171 ) |
Kaspersky | Trojan-Ransom.Win32.Wanna.b |
Malwarebytes | Ransom.WanaCrypt0r |
McAfee | Ransom-O |
McAfee-GW-utgave | BehavesLike.Win32.Backdoor.wc |
Microsoft | Løsepenger:Win32 / WannaCrypt |
eScan | Trojan.GenericKD.5057860 |
NANO-Antivirus | Trojan.Win32.Ransom.eoptnj |
nProtect | Ransom / W32.Wanna.3514368 |
Palo Alto Networks (Kjente signaturer) | generic.ml |
Panda | Trj / RansomCrypt.K |
Qihoo-360 | Win32 / Trojan.Multi.daf |
Rising | Malware.Heuristic!OG # 89% (Sky:vZkqDj6QDKF) |
Sophos | Mal / trans EMG |
Symantec | Ransom.Wannacry |
Tencent | Win32.Trojan.Ransomlocker.Rokl |
Trendmicro | Ransom_WANA.A |
Trendmicro-Housecall | Ransom_WANA.A |
VIPRE | Trojan.Win32.Generic!BT |
ViRobot | Trojan.Win32.S.WannaCry.3514368.N[H] |
Webroot | W32.Ransomware.Wcry |
ZoneAlarm by Check Point | Trojan-Ransom.Win32.Wanna.b |
Filer assosiert med taskche.exe og Wanna Decryptor:
(navnene):
taskdl.exe
taskse.exe
@ WanaDecryptor @ .exe
Originalt navn: lhdfrgui.exe
MD5: db349b97c37d22f5ea1d1841e3c89eb4
SHA1: e889544aff85ffaf8b0d0da705105dee7c97fe26
SHA256: 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c
Filstørrelse: 3.6 MB
(https://virustotal.com/en/file/24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c/analysis/)
MD5: d724d8cc6420f06e8a48752f0da11c66
SHA1: 3b669778698972c402f7c149fc844d0ddb3a00e8
SHA256: 07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd
Filstørrelse: 3.6 MB
(https://virustotal.com/en/file/07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd/analysis/)
MD5: 82fd8635ff349f2f0d8d42c27d18bcb7
SHA1: c91b27f3ab872999a8f0a4ed96909d6f3970cb8b
SHA256: 4c69f22dfd92b54fbc27f27948af15958adfbc607d68d6ed0faca394c424ccee
Filstørrelse: 3.4 MB ( 3514368 byte )
(https://virustotal.com/en/file/4c69f22dfd92b54fbc27f27948af15958adfbc607d68d6ed0faca394c424ccee/analysis/)
For mer detaljert informasjon om WannaCrypt har vi en eget innlegg. Også, hvis du vil returnere de krypterte filene, det er en detaljert guide i denne lenken, Følg disse trinnene. Det er ingen garantier for at dette vil fungere, men du bør prøve uansett. Hvis du spør, vil du returnere filen din hvis du betaler løsepenger, da er svaret mest sannsynlig nei. Vi har noen rapporter fra brukere som betalte løsepenger og fikk filen tilbake, men kriminelle er ikke den mest pålitelige gruppen mennesker. Før du fortsetter til gjenopprettingsguiden, utfør fjerningsguiden! I andre tilfeller kan du ende opp med gjentatt ecnryption.
Trinn for trinn-instruksjoner hvordan du fjerner Tasche.exe-virus.
SKRITT 1. Fjern Tasche.exe-viruset fra systemet
Først av alt, tasksche.exe er en nettleserutvidelse, som mange andre. Så, her er den enkle måten å fjerne dem fra nettleseren og få din hjemmeside og søkemotor tilbake. Du trenger bare å nullstille nettleserinnstillingene dine. For å gjøre dette automatisk og gratis, du kan bruke verktøy Tilbakestill nettleserinnstillingene fra GridinSoft.
- Gå tilbake til hovedskjermen, og velg type skanning.
- Start skanning og vente før det `ferdig:
- Etter at skanningen er fullført, du må klikke på “Cure PC!” -knappen for å fjerne taskche.exe-virus:
- Nå er systemet ditt fritt fra irriterende taskche.exe nettleserutvidelse!
SKRITT 2. Fjern taskche.exe virus fra nettleseren din
- Reset Browser innstilling er et verktøy, inkludert den komplekse anti-malware program. Så, Først av alt, du må laste ned og installere GridinSoft Trojan Killer (her eller fra produktside):
- Åpne programmet og klikk på Tilbakestill innstillingene i nettleseren knapp.
- Velg når alternativene du ønsker å tilbakestille og trykk “tilbakestille“
Vente før Trojan Killer sett valgte alternativer til standard tilstand. Vellykkede resultater vil bli sjekket med grønn hake.
Video guide bellow viser hvordan du fjerner taskche.exe fra systemets komplettering:
SKRITT 3. taskche.exe forebygging
- unngå reklame, bør du ikke klikke på annonser og pop-ups i nettleseren din, Dette kan føre til omdirigering på potensielt virus sider!
- Spam-meldinger fra e-post, vedlagte filer i e-poster kan synes å være skadelig i de fleste tilfeller. Ikke last ned eller åpne slike vedlegg de kan være infisert med adware malware!
- Surfe på internett, det er millioner av phishing nettsted på internett. Hver og en av dem kan være svært farlig for datamaskinen. Unngå slike sider, prøv eneste pålitelige og pålitelige nettsteder!
- Vær oppmerksom på hva du installerer, det er tonnevis av flykaprerne og ondsinnet program som blir installert via medfølgende programmer og nedlastere. Ikke installer mistenkelig program og filer, alltid sjekke signer før du fortsetter videre!
Ved å følge denne fjerningsinstruksjonen håper vi at du vil takle taskche.exe virus en gang for alle. I tilfelle du har noen problemer eller dette viruset er fortsatt inne, igjen en kommentar nedenfor eller kontakt vår Support team.