Secondo la nostra ricerca, CrashHandlerService.exe cripta più o meno gli stessi file dell’applicazione ransomware TorrentLocker. Potresti sentire la pubblicità mentre stai guardando un film o navigando su Internet tramite un browser. Molti utenti rilevano questa minaccia clandestina solo dopo aver esaminato i processi in Gestione Attività o aver installato uno scanner malware legittimo. È chiaro che tu debba rimuovere CrashHandlerService.exe payload file e tutto ciò che è collegato all’infezione immediatamente;

Ci sono diversi modi in cui potete essere stati infettati da CrashHandlerService.exe. Nonostante un software per il rilevamento e la rimozione malware legittimo possa identificare questo file maligno come Win32/BitCoinMiner.A, Virus.CeeInject.gen! Per evitare infezioni Trojan, una delle regole più importanti è quella di non aprire mai e-mail sconosciute e di non cliccare mai su link e allegati, anche se presenti in e-mail familiari o dall’aspetto ufficiale – salvo non le stiate aspettando – perché le e-mail spam possono impersonare qualsiasi persona o istituzione e sembrare autentiche. Si tratta di un inganno. .txt, .bin, .xml, .mp3, .jpg, .bmp, .wmw e non solo. Gli exploit sono una delle minacce web principali e possono essere inseriti in vari siti web che contengono software vulnerabile (come plug-in flash).

È anche noto che l’infezione che lancia CrashHandlerService.exe sullo sfondo usi la tecnica rootkit per nascondere i suoi file. README_HOW_TO_UNLOCK.TXT è uno di questi file e ordina agli utenti di scaricare il browser Tor, visitare un sito web fornito (zvnvp2rhe3ljwf2m.onion), e seguire ulteriori istruzioni. Tale attività è considerata intrusiva e illegale.

CrashHandlerService.exe riesce a impedirti di aprire i tuoi browser perché il programma cripta diversi file .dll importanti. Infatti noi non raccomandiamo di farlo manualmente perché è una procedura piuttosto difficile. Come precedentemente menzionato, è possibile che si tratti semplicemente di una truffa per indurti a rinunciare ai tuoi soldi. Usa questo software per cancellare altre minacce potenzialmente esistenti che sono state installate insieme ai bitcoin miner.

Giudicando dall’inglese approssimativo e stentato del messaggio, si può dire che chi si trova alle spalle di CrashHandlerService.exe non sia interessato a tergiversare. \Users\user\AppData\Roaming\baefefbed.exe.” Ciascuno di questi file è utilizzato per svolgere vari compiti, come inviare informazioni al server Command and Control, monitorare e cessare tutti i processi attivi nel Task Manager e nell’Editor di Registro, e via dicendo.

Passo 1. Rimuovere CrashHandlerService.exe manualmente da Windows

  Rimozione da Windows 8 e Windows 8.1:

1. Clicca col tasto destro del mouse sullo sfondo del menu Metro UI e seleziona App.
2. Nel menu App clicca su Pannello di Controllo e poi spostati su Disinstalla un programma.
3. Naviga sul programma che desideri cancellare, clicca col tasto destro e seleziona Disinstalla.

  Rimozione da Windows Vista e Windows 7:

1. Naviga sul lato sinistro della Barra delle Applicazioni e clicca sull’icona del menu Start sulla sinistra.
2. Seleziona il Pannello di Controllo e poi vai su Disinstalla un programma per trovare le applicazioni installate.
3. Clicca col tasto destro del mouse sul programma che vuoi cancellare dal PC e seleziona Disinstalla.

  Rimozione da Windows XP:

1. Clicca sull’icona Start che si trova sul lato sinistro della Barra delle Applicazioni per aprire un menu utente.
2. Seleziona Pannello di Controllo per trovare una lista di utilità di Windows e fai doppio clic su Aggiungi o Rimuovi Programmi.
3. Ora seleziona Modifica o Rimuovi Programmi e Rimuovi il programma non voluto.

Passo 2. Disinstallare CrashHandlerService.exe dal tuo browser

  Cancellare da Google Chrome:

1. Apri Google Chrome e simultaneamente premi Alt+F.
2. Naviga nella sezione All’avvio.
3. Seleziona Apri una pagina specifica o un insieme di pagine e clicca su Imposta pagine.
4. Sovrascrivi/rimuovi le opzioni non volute e clicca OK.
5. Vai su Aspetto e seleziona Mostra pulsante Pagina iniziale.
6. Clicca su Cambia e segui il punto 4.
7. Sotto a Ricerca clicca su Gestisci Motori di Ricerca e scegli un nuovo motore di ricerca predefinito.
8. Clicca X sull’URL di un motore di ricerca non voluto per cancellarlo e clicca Fatto.

  Cancellare da Internet Explorer:

1. Apri Internet Explorer e simultaneamente premi Alt+T.
2. Seleziona Gestione Componenti Aggiuntivi per aprire la finestra “Visualizza e gestisci componenti aggiuntivi di Internet Explorer”.
3. Dal menu sul lato sinistro seleziona Provider di Ricerca.
4. Scegli un motore di ricerca come predefinito e Rimuovi quello non voluto. Clicca su Chiudi.
5. Premi Alt+T di nuovo e seleziona Opzioni Internet.
6. Clicca sulla scheda Generale e rimuovi l’URL della Home Page non voluta. Clicca OK.

  Cancellare da Mozilla Firefox:

1. Apri Mozilla Firefox e simultaneamente premi Alt+T.
2. Seleziona Opzioni e clicca sulla scheda Generale.
3. Rimuovi l’URL della Home Page e clicca su OK.
4. Trova la casella di ricerca nell’angolo in alto a destra.
5. Clicca sull’icona del motore di ricerca e seleziona Gestione Motori di ricerca.
6. Rimuovi il motore di ricerca non voluto e clicca su OK.