Sobre tasksche.exe (WannaCrypt 2.0)
o tasksche.exe arquivo é um principal processo executável WannaCrypt 2.0 ransomware. Em resumo, Esse processo instala juntamente com todos os outros módulos de Wanna Decryptor eo próprio direito em um registro do seu sistema. Isso permitirá que tasksche.exe para iniciar junto com o Windows cada vez. Antes de tentar fazer qualquer coisa com seus arquivos criptografados, aconselhamo-lo a remover todos os arquivos associados a Wanna Decryptor
Existem três versões do Wanna Decryptor no momento deste artigo a ser publicado. Cada um differst do outro e tasksche.exe arquivos não são os mesmos. Embora os computadores podem ser infectados por vários métodos, o arquivo tasksche.exe terá o mesmo local:
[Pasta_Instalação]\tasksche.exe
Após o processo de encriptação é sobre, este processo irá endireitar-se na chave de registo:
HKCU Software Microsoft Windows CurrentVersion Run [aleatória]
O processo de criptografia é bastante semelhante ao outro ransomware. WannaDecryptor usa mesmos algoritmos e muda extensão de arquivo, a fim de marcá-lo.Exemplo de arquivos criptografados:
b.wnry c.wnry r.wnry s.wnry t.wnry u.wnry
Informações detalhadas sobre tasksche.exe (Wanna Decryptor):
Nome original: diskpart.exe
MD5: 84c82835a5d21bbcf75a61706d8ab549
SHA1: 5ff465afaabcbf0150d1a3ab2c2e74f3a4426467
SHA256: ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa
Tamanho do arquivo: 3.4 MB
taxa de detecção:
antivírus | Resultado |
---|---|
Ad-Aware | Trojan.GenericKD.5057860 |
Aegislab | Uds.Dangerousobject.Multi!C |
AhnLab-V3 | Trojan / Win32.WannaCryptor.R200571 |
ALYac | Trojan.Ransom.WannaCryptor |
Antiy-AVL | troiano[Resgate]/Win32.Scatter |
Arcbit | Trojan.Generic.D4D2D44 |
avast | Win32:WanaCry-A [Trj] |
AVG | Ransom_r.CFY |
Avira (nenhuma nuvem) | TR / AD.RansomHeur.aexdn |
AVware | Trojan.Win32.Generic!BT |
Baidu | Win32.Trojan.WisdomEyes.16070401.9500.9973 |
Bitdefender | Trojan.GenericKD.5057860 |
Bkav | W32.RansomwareTBE.Trojan |
CAT-QuickHeal | Ransom.WannaCrypt.A4 |
ClamAV | Win.Trojan.Agent-6312832-0 |
Comodo | UnclassifiedMalware |
CrowdStrike Falcon (ML) | malicious_confidence_100% (W) |
Cyren | W32 / Trojan.AHAZ-1193 |
DrWeb | Trojan.Encoder.11432 |
Emsisoft | Trojan.GenericKD.5057860 (B) |
ESET NOD32, | Win32 / Filecoder.WannaCryptor.D |
F-Prot | W32 / WannaCrypt.D |
F-Secure | Trojan.GenericKD.5057860 |
Fortinet | W32 / WannaCryptor.D!tr |
GData | Win32.Trojan-Ransom.WannaCry.A |
Ikarus | Trojan-Ransom.WanaCrypt |
Jiangmin | Trojan.WanaCry.b |
K7AntiVirus | troiano ( 0050d7171 ) |
K7GW | troiano ( 0050d7171 ) |
Kaspersky | Trojan-Ransom.Win32.Wanna.b |
Malwarebytes | Ransom.WanaCrypt0r |
Mcafee | Ransom-O |
McAfee-GW-Edição | BehavesLike.Win32.Backdoor.wc |
Microsoft | Resgate:Win32 / WannaCrypt |
eScan | Trojan.GenericKD.5057860 |
NANO-Antivírus | Trojan.Win32.Ransom.eoptnj |
nProtect | Ransom / W32.Wanna.3514368 |
Palo Alto Networks (Assinaturas conhecidos) | generic.ml |
Panda | Trj / RansomCrypt.K |
Qihoo-360 | Win32 / Trojan.Multi.daf |
Aumentar | Malware.Heuristic!E como 89% (nuvem:vZkqDj6QDKF) |
Sophos | Mal / trans EMG |
Symantec | Ransom.Wannacry |
Tencent | Win32.Trojan.Ransomlocker.Rokl |
TrendMicro | Ransom_WANA.A |
TrendMicro-HouseCall | Ransom_WANA.A |
VIPRE | Trojan.Win32.Generic!BT |
ViRobot | Trojan.Win32.S.WannaCry.3514368.N[H] |
Webroot | W32.Ransomware.Wcry |
ZoneAlarm pela Check Point | Trojan-Ransom.Win32.Wanna.b |
Arquivos associados a tasksche.exe e Wanna Decryptor:
(nomes):
taskdl.exe
taskse.exe
@ WanaDecryptor @ .exe
Nome original: lhdfrgui.exe
MD5: db349b97c37d22f5ea1d1841e3c89eb4
SHA1: e889544aff85ffaf8b0d0da705105dee7c97fe26
SHA256: 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c
Tamanho do arquivo: 3.6 MB
(https://virustotal.com/en/file/24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c/analysis/)
MD5: d724d8cc6420f06e8a48752f0da11c66
SHA1: 3b669778698972c402f7c149fc844d0ddb3a00e8
SHA256: 07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd
Tamanho do arquivo: 3.6 MB
(https://virustotal.com/en/file/07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd/analysis/)
MD5: 82fd8635ff349f2f0d8d42c27d18bcb7
SHA1: c91b27f3ab872999a8f0a4ed96909d6f3970cb8b
SHA256: 4c69f22dfd92b54fbc27f27948af15958adfbc607d68d6ed0faca394c424ccee
Tamanho do arquivo: 3.4 MB ( 3514368 bytes )
(https://virustotal.com/en/file/4c69f22dfd92b54fbc27f27948af15958adfbc607d68d6ed0faca394c424ccee/analysis/)
Para informações mais detalhadas de WannaCrypt temos um post separado. Além disso, se você quiser voltar seus arquivos criptografados, há um guia detalhado dentro desta ligação, Siga esses passos. Não há garantias de que isso vai funcionar, mas você deve tentar de qualquer maneira. Se você está pedindo que você retorne seu arquivo se você pagar o resgate, então a resposta é provavelmente não. Temos alguns relatos de usuários que pagaram o resgate e tem seu arquivo de volta, mas os criminosos não é o grupo mais confiável de pessoas. Antes procedam à guia de recuperação, executar a guia de remoção! Em outro caso, você pode acabar em ecnryption repetido.
Instruções passo a passo como para remover vírus tasksche.exe.
Degrau 1. Remover vírus tasksche.exe do sistema
Em primeiro lugar, tasksche.exe é uma extensão do navegador, como muitos outros. assim, aqui é a maneira simples de removê-los a partir do navegador e obter sua página inicial e motor de busca para trás. Você só precisa redefinir as configurações do seu navegador. Para fazer isso automaticamente e de forma gratuita, você pode usar o Redefinir ferramenta configurações do navegador de GridinSoft.
- Retornar à tela principal e escolha o tipo de verificação.
- Inicie a digitalização e esperar `s até aos acabado:
- Após a verificação for concluída, você precisa clicar em “PC Cure!” botão para remover vírus tasksche.exe:
- Agora o sistema está livre de extensão do navegador tasksche.exe irritante!
Degrau 2. Remover vírus tasksche.exe do seu navegador
- Configuração do navegador Reset é uma ferramenta, incluídos para o programa anti-malware complexo. assim, Em primeiro lugar, você precisa baixar e instalar GridinSoft Trojan Killer (aqui ou do página do produto):
- Abra o programa e clique no Redefinir configurações do navegador botão.
- Selecione quando as opções que você deseja redefinir e pressione “Restabelecer“
Esperar até conjuntos Trojan Killer opções selecionadas para o estado padrão. resultados bem sucedidos serão verificados com marca verde.
Guia de vídeo de exibição abaixo como remover tasksche.exe do seu completaly sistema:
Degrau 3. prevenção tasksche.exe
- Evite anúncios, você não deve clicar em todos os anúncios e pop-ups no seu navegador, isso pode levar ao redirecionamento em páginas potencialmente virais!
- mensagens de spam de e-mail, arquivos anexados em e-mails pode parecer malicioso na maioria dos casos. Não faça o download ou abrir esses anexos podem ser infectados com o adware do malware!
- Navegando na internet, existem milhões de site de phishing na internet. Cada um deles pode ser muito perigoso para o seu computador. Evitar tais páginas, tente apenas sites confiáveis e confiáveis!
- Preste atenção ao que você instala, há toneladas de sequestradores e programa malicioso que estão sendo instalados por meio de aplicativos e downloaders empacotados. Não instale qualquer programa suspeito e arquivos, sempre verificar signatário antes de proceder mais!
Ao seguir esta instrução remoção nós esperamos que você vai lidar com o vírus tasksche.exe uma vez por todas. Caso você tenha algum problema ou o vírus ainda está dentro, deixe um comentário abaixo ou contacte o nosso Equipe de Suporte.