Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Cách loại bỏ vi-rút AnarchyGrabber?

Virus AnarchyGrabber còn được gọi là phần mềm độc hại AnarchyGrabber hoặc AnarchyGrabber Trojan.

Virus AnarchyGrabber là gì?

Tên này được sử dụng để chỉ mối đe dọa độc hại, có nguy cơ cao được cập nhật ảnh hưởng đến người dùng Discord. Cả phiên bản gốc và phiên bản cập nhật đều được thiết kế để lấy cắp thông tin chi tiết về tài khoản của nạn nhân.

AnarchyGrabber làm gì?

Phần mềm đánh cắp mật khẩu và mã thông báo của nạn nhân, vô hiệu hóa 2FA (đây là quy trình xác thực hai yếu tố cho tài khoản Discord của bạn.), Đồng thời lan truyền mối đe dọa cho bạn bè của nạn nhân. Tin tặc sử dụng các tài khoản bị tấn công mà chúng đã có quyền truy cập, để lây nhiễm và đánh cắp các tài khoản khác sau khi phát tán phần mềm độc hại AnarchyGrabber.

Phần mềm độc hại tránh được sự phát hiện bằng cách sửa đổi các tệp JavaScript của nạn nhân. Mã được đưa vào các tệp gây ra một số thay đổi đối với chúng. Mục tiêu chính của phần mềm là “ index.js ”, Được tìm thấy trong tệp % AppData% \ Discord \ [version] \ modules \ discord_desktop_core \ thư mục.

Khi người dùng khởi chạy ứng dụng Discord bị nhiễm độc, các tệp JavaScript độc hại khác cũng tải theo. Khi nạn nhân đăng nhập, thông tin của họ được chia sẻ với một kênh Discord được kiểm soát bởi tin tặc. Việc mất tài khoản Discord dẫn đến mất tất cả máy chủ, danh bạ và tin nhắn trực tiếp.

Phân phối AnarchyGrabber

Phần mềm độc hại AnarchyGrabber có sẵn trực tuyến miễn phí. Điều này có nghĩa là bất kỳ ai cũng có thể tải xuống và sử dụng phần mềm. Mối đe dọa được phát tán trên các diễn đàn tin tặc khác nhau hoặc thông qua các video YouTube, theo đó các liên kết đáng ngờ được đưa vào hộp mô tả.

Các tin tặc đảm bảo rằng họ cập nhật chương trình thường xuyên và phát hành chương trình để mối đe dọa vẫn còn hiệu quả và mạnh mẽ. Những bản cập nhật này gây khó khăn cho việc xóa các bản sao trước đó. Ngay cả khi người dùng đã xóa các tệp khỏi máy tính của mình, thủ thuật này vẫn cho phép AnarchyGrabber tiếp tục hoạt động vì nó đã cài mã bị hỏng vào ứng dụng Discord.

Làm cách nào để loại bỏ vi-rút AnarchyGrabber?

Bạn có nghi ngờ rằng máy tính của bạn đã bị nhiễm AnarchyGrabber? Các hướng dẫn loại bỏ AnarchyGrabber này sẽ chỉ cho bạn cách loại bỏ vi-rút:

Xóa AnarchyGrabber thủ công

Để loại bỏ AnarchyGrabber theo cách thủ công, bạn không cần có kỹ năng máy tính nâng cao. Miễn là bạn làm theo hướng dẫn này một cách cẩn thận, bạn sẽ có thể bắt đầu.

Bắt đầu bằng cách kiểm tra danh sách các chương trình đang chạy trên máy tính của bạn. Điều này giúp bạn xác định tên chính xác của vi rút mà bạn nên loại bỏ. Và sau đó, khởi động lại máy tính của bạn ở Chế độ An toàn.

Nếu bạn đang sử dụng Windows XP hoặc Windows 7, hãy tiếp tục với các bước sau

  1. Nhấp vào nút “ Bắt đầu ”.
  2. Khởi động lại máy tính.
  3. Trong quá trình bắt đầu, nhấn F8 trên bàn phím của bạn.
  4. Menu Tùy chọn nâng cao của Windows bật lên.
  5. Chọn Chế độ An toàn với Kết nối mạng.

Nếu bạn đang sử dụng Windows 10/11 hoặc Windows 8, hãy làm như sau:

  1. Chuyển đến màn hình Bắt đầu và tìm kiếm Nâng cao.
  2. Chọn “ Tuỳ chọn Khởi động Nâng cao.
  3. Nhấp vào “ Cài đặt PC chung . ”
  4. Chọn Khởi động nâng cao.
  5. Nhấp vào nút “ Khởi động lại ”.
  6. Nhấp vào “ Khắc phục sự cố ”Trên các tùy chọn Khởi động nâng cao.
  7. Chọn “ Cài đặt khởi động . ”
  8. Nhấp vào Khởi động lại.
  9. Nhấn F5 để khởi động ở Chế độ an toàn.

Bây giờ, hãy bật “ tệp và thư mục ẩn . ” Mở “ Tải xuống " thư mục. Tìm tệp phần mềm độc hại mà bạn cần loại bỏ. Hãy nhớ rằng đôi khi những tệp này ẩn dưới tên tiến trình hợp pháp của Windows. Hãy rất cẩn thận để không xóa các tệp hệ thống quan trọng. Xóa chương trình độc hại.

Sau khi xóa AnarchyGrabber ở Chế độ An toàn, hãy khởi động lại máy tính của bạn ở Chế độ Bình thường.

Bạn vẫn phải quét hệ thống bằng công cụ an toàn có uy tín để đảm bảo rằng phần mềm độc hại không tự động chạy trong lần khởi động tiếp theo. Các bước này cũng có thể không hoạt động tốt khi bị nhiễm phần mềm độc hại nghiêm trọng.

Tự động loại bỏ AnarchyGrabber

Nếu không thể thực hiện thao tác xóa thủ công, bạn chỉ cần chuyển sang bước tiếp theo này. Quá trình này yêu cầu một công cụ bảo vệ và loại bỏ phần mềm độc hại mạnh mẽ để loại bỏ AnarchyGrabber.

  1. Tải xuống một công cụ bảo mật mạnh mẽ.
  2. Chạy quét.
  3. Cách ly tất cả các mối đe dọa được tìm thấy.
  4. Máy tính của bạn hiện không bị nhiễm phần mềm độc hại,

Lưu ý:

Do các bản cập nhật liên tục, có thể hơi khó khăn để diệt vi rút AnarchyGrabber khỏi máy tính của bạn. Cách chắc chắn duy nhất để làm như vậy là xóa hoàn toàn ứng dụng Discord, sau đó cài đặt lại ứng dụng này.

Kết luận

Tin tặc luôn cập nhật các phiên bản cập nhật của virus AnarchyGrabber, đi kèm với các tính năng mới hơn và khó loại bỏ hơn. Virus này vô hiệu hóa 2FA và đánh cắp mật khẩu và danh bạ được lưu trữ trong hệ thống. Tin tặc sử dụng thông tin này để lấy tiền bằng cách yêu cầu những người trong danh bạ của bạn gửi tiền cho họ hoặc gửi các tệp có chứa liên kết độc hại. Thông tin này cũng có thể được sử dụng để đánh cắp tài khoản, thực hiện các giao dịch gian lận và mua hàng.

Cách dễ nhất để tránh tình trạng lộn xộn này xảy ra là đảm bảo rằng máy tính của bạn luôn được bảo vệ bằng cách tải xuống và cài đặt chương trình chống vi-rút chính hãng. Bạn nên đảm bảo rằng nó luôn được cập nhật.