Deshacerse de Win32 / Diskcoder.c de Windows 10 | 8.1 | 7 | XP (Guía de desinstalación)

Quitar Win32 / Diskcoder.c

Win32 / Diskcoder.c – Informe de análisis detallado

Win32 / Diskcoder.c es un cryptomalware que fue visto por primera vez en el suelta el 27 de junio de 2017. Sus alias son Ransom: Win32 / Petia (Microsoft), Trojan-Ransom.Win32.ExPetr.a (Kaspersky) y Ransom.Petya (Symantec). Por desgracia, encripta archivos ubicados en unidades locales y para descifrarlos, se le pedirá que haga un pago de rescate de $ 300 en Bitcoins a su cuenta base BTC. Además, el malware se propaga explotando diversas vulnerabilidades en el sistema operativo Windows y también crea pocas copias de sí mismo y se esconde dentro de las carpetas de aplicaciones legítimas sin su consentimiento. Debería tener en cuenta que Win32 / Diskcoder.c crea principalmente 2 archivos maliciosos en la carpeta% Windows% con el nombre 'perfc' y 'dllhost.dat'. Dado que el troyano es desarrollado por programadores mal intencionados altamente experimentados, elimina el archivo ejecutable original del sistema afectado para evitar la detección de Antimalware.

Durante la inspección en profundidad, también llegamos a saber que Win32 / Diskcoder.c reemplaza el registro original de arranque maestro (MBR) del disco duro sin su conocimiento. Así que, cuando reinicies tu computadora el troyano se activa sin necesidad de tu permiso. Podemos decir que comienza a funcionar como un programa de inicio. Primariamente, se distribuye a través de carpetas compartidas usando 'admin {description}#39; como nombre de la red compartida. Además, debe saber que crea vulnerabilidad en su Windows denominado MS17-010. Después de la encriptación de datos, Win32 / Diskcoder.c muestra un mensaje de rescate a través de archivo 'README.TXT' mencionando – "Ooops sus archivos importantes están encriptados." Se le sugerirá enviar 300 USD a través de Bitcoin cuenta base. Después del pago, se le pedirá que envíe su ID de Bitcoin y la clave de instalación Personal al correo electrónico – [email protected] Sin embargo, le recomendamos que evite hacer pagos de rescate. En lugar de hacer el pago a los actores de amenaza no confiables, debe utilizar pocas opciones alternativas para recuperar sus datos.

Tratar con Win32 / Diskcoder.c en el futuro?

Para evitar estos ataques de troyano, debes mantener tu software Antimalware actualizado y activado siempre. Por otra parte, es necesario evitar la apertura de archivos adjuntos sospechosos que llegan de origen desconocido. También sugerimos que no instale actualizaciones de sitios web ciertamente redirigidos. De esta manera usted mantiene su PC segura. Ahora, debes eliminar el troyano Win32 / Diskcoder.c siguiendo las instrucciones siguientes:

Manera eficaz de Deshacerse De Win32/Diskcoder.c Asistencia para De ordenador personal

Paso 1: Modo seguro con conexión en red en Win 8/10

  • Salga de todos los programas en ordenador personal, ejecutándose en segundo plano.
  • Haga clic y mantenga presionada la tecla Mayús y el botón Reiniciar.
  • La opción Solución de problemas aparecerá en la pantalla.
  • Haga clic en y seleccione en el icono Solucionar problemas.
  • Ahora elija la opción avanzada.
  • Configuración de inicio debe seleccionarse haciendo clic en el icono.
  • Ahora presione el botón de reinicio y siga tocando Teclado para seleccionar Modo a prueba de errores con la conexión en red.

Manera eficaz de Inicie Windows en modo seguro con redes en Windows XP / Vista / 7

  • Continúe tocando F8 hasta que aparezca el menú de opciones avanzadas.
    Ahora seleccione Safe Mode (Modo seguro) con Networking (Redes) utilizando las flechas arriba y abajo en la llave para navegar.
    Ahora Toque en Intro para continuar.

Paso 2: Mantenga pulsada la tecla de inicio + R y copie + pegue appwiz.cpl Aceptar.

Esto abrirá Panel de control. Ahora busque todas las entradas sospechosas Win32/Diskcoder.c y Deshacerse De De una vez. Ahora escriba msconfig en el cuadro de búsqueda y presione enter. Desactive las entradas sospechosas y Win32/Diskcoder.c.

Paso: 3 Puntee en Tecla Inicio y copie, pegue el siguiente comando y haga clic en Aceptar.

  • Notepad %windir%/system32/Drivers/etc/hosts.
  • Ahora, se abrirá un nuevo archivo. Si su ordenador personal ha sido hackeado por Win32/Diskcoder.c, habrá un montón de IPs desconocidos conectados a la máquina en la parte inferior. Mira la imagen de abajo.

  • Si hay un montón de IPs sospechosos por debajo de Localhost, entonces Bloquear it sin ningún retraso.

Paso 4: Presione CTRL + MAYÚS + tecla ESC simultáneamente. Vaya a la pestaña Procesos e intente determinar cuál es un proceso Win32/Diskcoder.c.

  • Haga clic con el botón derecho en cada uno de los procesos Win32/Diskcoder.c por separado y seleccione Abrir ubicación del archivo. Finalizar el proceso después de abrir la carpeta. A continuación, después, Deshacerse De Los directorios a los que fue enviado.

Paso 5: Escriba Regedit en el campo de búsqueda de Windows y presione Enter.

  • Una vez dentro, presione CTRL y F juntos y escriba Win32/Diskcoder.c. Haga clic derecho y Deshacerse De Cualquier entrada que encuentre con un nombre similar. Si no muestran de esta manera, luego ir Asistencia para a estos directorios y Deshacerse De ellos.

Paso: 6 Escanear y Detectar Win32/Diskcoder.c con Malwarebytes Anti-Malware

A Deshacerse De Win32/Diskcoder.c, escanee su ordenador personal usando Malwarebytes Anti-Malware. Esta herramienta detectará todos los troyanos relacionados, malware o cualquier otra amenaza que permanezca oculta en ordenador personal comprometido. (Para conocer Manera eficaz de instalar y usar esta herramienta haga clic en el enlace).