In diesem Beitrag geht es um eine hochwertige und gefährlichste Point-of-Sale-Malware namens Cherry Picker. Wenn Ihr Windows-Computer irgendwie mit diesem Trojaner kontaminiert ist und Sie ihn entfernen möchten, lesen Sie das Handbuch dieses Experten und befolgen Sie die Anweisungen genau in der richtigen Reihenfolge.
Beschreibung der Bedrohung von Cherry Picker | |
Name | Kirschpflücker |
Art | Point-of-Sale-Malware |
Kategorie | Trojaner, Malware |
Erstellt in | 2009 |
Entdeckt am | Jahr 2011 |
Risikostufe | |
Betroffenes Betriebssystem | Windows-Betriebssystem |
verbunden | gxitime.dll , NitlovePoS , VB: Trojan.Valyria.399 usw. |
Vorkommen | Malspam-Kampagnen, Torrent-Downloads, Raubkopien, Bündelungsmethoden usw. |
Schäden |
|
Streichung | Möglich, für die erfolgreiche Entfernung von Cherry Picker verwenden Sie Windows Scanner Tool . |
Vollständige Informationen von Cherry Picker
Cherry Picker ist eine weitere gefährliche Point-of-Sale-Malware, die in den letzten 10 Jahren in der Cyber-Welt aktiv war. Es wurde von den Cyberkriminellen im Jahr 2009 erstellt, aber der Malware-Experte hat den Angriff im Jahr 2011 festgestellt. Im Laufe der Jahre wurden zahlreiche Aktualisierungen vorgenommen, die letzte Änderung wurde jedoch im Jahr 2015 vorgenommen Forscher stellten fest, dass die Berechtigungen für die Windows-Registrierung verwendet werden, einschließlich LoadAppInit_DLLs und AppInit_DLLs. Kurz gesagt, Cherry Picker kann dazu führen, dass Ihre wichtigen Anwendungen die beschädigten DLL-Dateien starten.
Arbeitsmechanismus von Cherry Picker
Nach dem erfolgreichen Einstieg in die Maschine arbeitet Cherry Picker sofort mit der Konfigurationsdatei des Systems. Es sucht nach dem spezifischen oder eindeutigen Dateinamen in dem spezifischen Verzeichnis, so dass der Benutzer die Bewegung von Malware nicht einfach verfolgen kann. Diese Point-of-Sale-Malware sammelt alle Daten des Benutzers, einschließlich IP-Adresse, Benutzername, Bankkontodaten, Passwort, Kredit- oder Debitkartendaten usw. Sobald vertrauliche Informationen gesammelt wurden, werden diese in gesperrten oder gezippten RAR-Dateien gespeichert.
Cherry Picker wird auch von Cyberkriminellen so programmiert, dass die Zeitspanne festgelegt wird, bevor Daten aus dem Speicher erfasst werden. Es gibt mehrere auffällige Fakten zu dieser Malware, aber die bemerkenswerteste ist der Name, von dem sie stammt. Es werden nur Angriffe von Target Process ausgeführt, die darauf hinweisen, dass nach dem spezifischen Prozess gesucht wird, der Kreditkartendaten enthält. Um alle Spuren von Malware-Aktivitäten zu löschen, wird die Datei "Ccv.exe" verwendet und anschließend der Speicherplatz mit den unsinnigen Details belassen. Es gibt viele Probleme, die durch diese Malware auf einem bestimmten Windows-Computer verursacht werden. Aus diesem Grund hat der Experte dem Opfer empfohlen, die Anweisungen zum Entfernen von Cherry Picker in der genauen Reihenfolge zu wählen.
Klicken Sie hier zum Download frei Cherry Picker Scanner Jetzt
Schritte zum Entfernen Cherry Picker
Schritt 1 – Wie Booten Sie Windows im abgesicherten Modus zu zu entfernen Cherry Picker
Schritt 2 – Wie versteckte Dateien anzeigen erstellt von Cherry Picker
für Windows XP
- Beenden Sie alle Programme und gehen auf den Desktop
- Wählen Sie Arbeitsplatz-Symbol und doppelklicken Sie auf das Öffnen
- Klicken Sie auf das Menü Extras und jetzt wählen und klicken Sie auf Ordneroptionen .
- Wählen Sie auf der Registerkarte Ansicht, die in neues Fenster erscheint.
- Häkchen auf dem Feld neben Dispaly die Inhalte von Systemordnern
- Überprüfen Sie nun die Box, um versteckte Dateien und Ordner anzeigen
- Jetzt drücken Sie auf Übernehmen und OK, um das Fenster zu schließen.
- Sobald diese Schritte durchgeführt werden, können Sie die Dateien und Ordner anzeigen, die durch Cherry Picker und
- versteckt bis jetzt erstellt wurden.
für Windows Vista
- Minimieren Sie alle Fenster und gehen auf den Desktop
- Klicken Sie auf die Start-Taste, die in unteren lef Corner mit Windows-Logo zu finden ist
- Klicken Sie auf das Control Panel auf dem Menü und öffnen Sie sie
- Control Panel kann in der klassischen Ansicht oder Control Panel Home Ansicht geöffnet werden.
- Wenn Sie die klassische Ansicht ausgewählt haben, folgen Sie diese
- Doppelklicken Sie auf das Ordnersymbol , um es zu öffnen
- Wählen Sie nun die Registerkarte Ansicht
- Klicken Sie auf Option Versteckte Dateien oder Ordner anzeigen
- Wenn Sie Control Panel Home Ansicht ausgewählt haben, folgen diese
- Darstellung und Anpassung Link angeklickt werden
- Wählen Sie auf Versteckte Dateien oder Ordnern
- Klicken Sie auf Apply Option und klicken Sie auf OK.
- Dies zeigt alle Ordner einschließlich derjenigen, erstellt von Cherry Picker
Wie nach sehen Versteckte Ordner unter Windows 7, Win 8 und Windows 10
(Nach der oben genannten Schritte sind notwendig, um alle Dateien erstellt anzuzeigen Cherry Picker und das bekannt ist auf Compromised PC vorhanden sein.)
- Öffnen Sie das Feld Ausführen von zusammen die Start-Taste gedrückt halten und R.
- Nun, Typ “appwiz.cpl” und drücken Sie auf OK
- Dadurch werden Sie auf “Control Panel” nehmen, Suche Jetzt für verdächtige Programme oder beliebige Einträge im Zusammenhang mit Cherry Picker. Unistall es einmal, wenn Sie es finden passieren. Jedoch sicher sein, kein anderes Programm aus der Liste zu deinstallieren.
- Im Suchfeld , geben Sie msconfig ein und drücken Sie auf Enter, wird dieses Pop-up-Fenster ein
- Im Startmenü , deaktivieren Sie alle Cherry Picker Ähnliche Einträge oder die als Hersteller nicht bekannt sind.
Schritt 3 – Öffnen Sie die Run Box durch Drücken von Start-Taste und R in Kombination
- Kopieren + Fügen Sie den folgenden Befehl als
- Notizblock% windir% / system32 / drivers / etc / hosts und drücken Sie auf OK
- Dadurch wird eine neue Datei öffnen. Wenn Ihr System gehackt wurde durch Cherry Picker, bestimmte IP-Adressen wird ngezeigt, die im unteren Bereich des Bildschirms zu finden sind.
Achten Sie auf das verdächtige IP, die in Ihrem Localhost vorhanden ist,
Schritt 4 – Wie zu kündigen Cherry Picker laufenden Prozesse
- Gehen Sie auf die Registerkarte Prozesse, indem Sie auf CTRL + SHIFT + ESC Tasten zusammen.
- Achten Sie auf die Cherry Picker laufenden Prozesse.
- Rechtsklick auf Cherry Picker und Beenden Sie den Vorgang.
Schritt 5 – So entfernen Sie Cherry Picker Verbindung stehende Registrierungseinträge
- Öffnen Sie den Registrierungs-Editor, indem Sie “Regedit” in der “Run” Feld eingeben und Hit “Enter” -Taste
- Dies öffnet die ganze Liste von Einträgen.
- Jetzt, Suchen und suchen Sie die Einträge erstellt von Cherry Picker und mit Vorsicht zu löschen.
- Alternativ können Sie auch manuell in der Liste suchen, um zu löschen Cherry Picker manuell.
Leider, wenn Sie nicht in der Lage sind zu entfernen Cherry Picker, Scannen Sie Ihren PC jetzt
Auch Eintragen Frage und lassen Sie uns wissen, wenn Sie einige Zweifel haben. Unsere Experten werden auf jeden Fall mit einigen positiven Vorschläge für die gleiche reagieren. Vielen Dank!