Cuando hablamos de taskeng.exe, nos referimos a un ataque de troyanos bastante serio. Debido a que la amenaza en sí misma se crea utilizando NW.js, el cual es conocido por ser un marco para el desarrollo de nuevas aplicaciones, significa que taskeng.exe está basada en JavaScript. taskeng.exe actúa como la infección CoinVault; Los programas informáticos de seguridad no detectan las infecciones bootkit ya que sus componentes se ubican fuera de los sistemas de archivos estándar. Además, el daño ya está hecho, porque lo primerísimo que hace el programa es cifrar todos los archivos.
No es necesario un análisis muy complejo para ver que taskeng.exe es un clon directo de Fud@india.com. Aunque puede cifrarlo prácticamente todo, se ha observado que ataca principalmente documentos y fotos con extensiones como .bmp, .jpg, .jpg2, .jpeg, .gif, .dadiagrams, .docx, .docxml, .docz, .ppt, .pptx, .ascii, .doc, .docm, .notes, .tex, .text, .html, .xls, .xlsx, .csv, .xlsm, .ods, .png, y .s2mv. Por ejemplo, puede ser que el troyano venga como documento adjunto en algún mensaje de spam, o que aceche tras algún botón de descarga en páginas de intercambio de ficheros. Es posible que recibas mensajes de remitentes perfectamente creíbles, o incluso conocidos, como por ejemplo un proveedor de internet.
Este ataque es además un incordio porque, tras instalarse en el PC, reproduce constantemente una notificación emergente que indica que te ha cifrado todos los archivos personales y que tienes que pagar un rescate para conseguir la clave que te permitirá descifrarlos. Este archivo está ubicado en C: Según datos de nuestra investigación, las víctimas de taskeng.exe deben eliminar un valor llamado “RealtekSoftware” de HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
Descargar herramienta de eliminación depara eliminar taskeng.exeSospechosamente, DMA-Locker aporta un enlace que lleva a una página web donde supuestamente se explica de qué clase de malware se trata. En lugar de la barra de tareas y el fondo de pantalla habitual, lo único que puede verse es un pantallazo negro con la advertencia que exige el pago en el plazo de 72 horas.
La eliminación de taskeng.exe en sí no es complicada. Por si fuera poco, es imposible usar el explorador de Windows después de que el invasor realice modificaciones en el registro del sistema.
Paso 1. Quitar taskeng.exe desde tu PC
Eliminación de Windows 8:
- Haga clic con el botón derecho al fondo del menú de Metro UI y seleccione Todas las aplicaciones.
- En el menú de aplicaciones, haga clic en el Panel de Control y luego diríjase a Desinstalar un programa.
- Navegue hacia el programa que desea eliminar y haga clic con el botón derecho sobre el programa y seleccione Desinstalar.
Eliminación de Windows Vista y Windows 7:
- Navegue a la izquierda de la Barra de Tareas y haga clic en el ícono de menú de Inicio de la izquierda.
- Seleccione el Panel de Control y luego vaya a Desinstalar un programa para encontrar las aplicaciones instaladas.
- Haga clic con el botón derecho sobre el programa que desea eliminar de la PC y seleccione Desinstalar.
Eliminación de Windows XP:
- Haga clic en el ícono Inicio ubicado a la izquierda de la barra de tareas para abrir el menú de usuario.
- Seleccione el Panel de Control para encontrar una lista de funciones de Windows y haga doble clic en Agregar o Eliminar Programas.
- Ahora seleccione Modificar o Eliminar Programas y Elimine elprograma indeseado.
Paso 2. Eliminar taskeng.exe de los navegadores
Eliminación de Google Chrome:
- Abre el navegador y pulsa a la vez Alt+F.
- Saldrá un menú a la derecha, en el que debes seleccionar Configuración.
- Ve a Al iniciar, marca Abrir una página específica o un conjunto de páginas y haz clic en Establecer páginas.
- Sobrescribe o borra la URL que representa a Nation Zoom y pulsa Aceptar.
- Debajo de Aspecto marca Mostrar el botón Página de inicio.
- Haz clic en Cambiar y repite el paso 4.
- Busca el apartado Búsqueda y haz clic en Administrar motores de búsqueda.
- Haz clic en X en la URL de taskeng.exe para eliminarlo y pulsa Ok.
Eliminación de Mozilla Firefox:
- Abre el navegador y haz clic en el icono del buscador en el cuadro de búsqueda.
- Selecciona Administrar motores de búsqueda y comprueba todas las herramientas de búsqueda disponibles.
- Borra la(s) que ya no quieras y pulsa Aceptar.
- Pulsa a la vez las teclas Alt+T y ve a Opciones.
- Haz clic en la pestaña General y mira donde pone Página de inicio.
- Sobrescribe o elimina la URL que no quieres y dale a Aceptar.
Eliminación de Internet Explorer:
- Abre el navegador y pulsa a la vez Alt+X para abrir el menú de Herramientas.
- Selecciona Opciones de Internet y haz clic en la pestaña General.
- Ve a la Página principal y sobrescríbela o bórrala. Pulsa Aceptar.
- Pulsa otra vez Alt+X.
- En el menú ve a Administrar complementos.
- Selecciona Proveedores de búsquedas en la lista de la izquierda.
- Elige el nuevo buscador predeterminado, Quita el que ya no quieres y dale a Cerrar.
No Comments