Chytrá Smitfraud….



Někdy je vidět malware implementaci, která musíte mít respekt k chytrosti / duchaplnosti návrhu. Tyto škůdci mohou být zbabělý, jak se zbavit, ale v podstatě se tento škodlivý organismus se občas objevují “okna integrity skener” instalovat. Nebylo to často, ale to byla trvalá a uživatel se bál, že to byla brána do jiných špatných věcí. (To je správné…) Každopádně o inspekci msconfig seznam programů spuštěných při startu jsem zjistil, gsudxz.exe nebo nějaký takový nesmysl (pseudo-náhodný řetězec písmen). Rozhodla jsem se restartovat do nouzového režimu a spustit SmitFraud nástroj pro odstranění, protože to vypadá jako typický SmitFraud infekce… Ukázalo se, že i když nebylo.


Nástroj pro odebrání udělal to je práce, našel položku jsem podezření a jsem restartoval najít to pryč. Pokračoval jsem v práci na počítači za jiný 40 minut nebo tak na jiný problém a vlevo. Brzy jsem měl hovor, že se vrátil! Tak, I vrátil a opravdu tam byl další položky v seznamu Po spuštění…. wdxcijk.exe nebo něco podobného… Hmmm… se je “Loutkář” Proces však? Zabil jsem mimo proces v paměti a spuštění vstup, ale věděl, že tam musí být něco “číhající ve stínech” že ji zpět na místo.

Tak, Běžel jsem Autorun nástroj od Sysinternals…. Osobně jsem nepoužil tento nástroj před věřte tomu nebo ne, ale to dělá vynikající práci výpisu každou věc, která se může automaticky spustit nebo načíst při spuštění. Ukazuje se, že tam jsou běh záznamy v registru, které nejsou zobrazeny v msconfig. (Díky microsoft…) Tento konkrétní padouch se usídlil v HKLM (HKEY lokální počítač) / software / microsoft / okna / Současná verze / politiky / badatel / běžet … soubor byl běh byl bezpečně zastrčený v c:dokumenty a SettingsAll usersapplication oblasti dat….

aby byl tento proces zodpovědný za chod při startu a ujistěte se, že je to oblíbenec byl aktivní. Pokud služebník nebyl aktivní, že vytvoří novou kopii a spusťte jej / ji umístit v pravidelné spouštění oblasti. Chytrý…. někdo čištění ručně nebo pomocí nástroje by se poměrně snadno najít a odstranit a nemůže být jistý, jak to stále vkrádá zpět.

Související příspěvky

Blog Traffic Exchange Související příspěvky
  • Jak odstranit Windows Smart Security (Odstranění průvodce) Windows Smart Security je nepoctiví spyware aplikace, která může zmást lidi do instalací a nákup kvůli použití slova Windows a bezpečnost v názvu. To může zmást lidi, aby si mysleli, že to souvisí s Microsoft Windows a snad i část provozu ......
  • Dezinfekční PC ... část 1 Toto je první z několika částí série dokumentující úklid na infikovaných PC. Jedinou zmínku stojí, že to byl dial-up připojení a jen byl spíše pro to zamořený. (Na stejné úrovni s některými širokopásmové připojen PC jsem viděl. Je to také zajímavá ......
  • Odstranění položek z MSCONFIG po exploitu WMF OK, tak, Já nemám čas zabíjení běžících procesů a oheň msconfig, aby se pokusili držet je od příchodu zpět na příštím spuštění. Chcete-li spustit příkaz msconfig jděte na Start, spustit ... napište MSConfig a klepněte na tlačítko OK. Kartě Po spuštění je místo, kde jsme hledali programů spuštěných při startu (je ......
Blog Traffic Exchange Související odkazy
  • Five Tips for Running On Vacation [/titulek] If you've got a strict running plan going but notice that a vacation with your family is just around the corner, you might feel a little apprehensive. You've carved out a nice little niche for yourself in your local area, always running at the same route and working on......
  • Fuel For Running A runner needs a particular set of fuels to optimize running performance just like a car . He needs the right combination of carbohydrates, proteins and fats to fuel his running. This is called nutrition for runners.Each of these food groups has a specific function to fulfill in the......
  • Free Registry Cleaner- Zdarma ke stažení bezpečně skenovat a opravit problémy registru Dobrý Registry Cleaner vám pomůže vyřešit několik společných počítačové nemoci. Pokud máte problémy, jako je časté chybě, pomalé bootups, zhroutí a zmrazení, a celkově stagnující výkonnost, pravděpodobně máte chyby v registru systému Windows. Tyto chyby mohou způsobit na Windows "výlet" přes sebe při hledání souborů ......
PDF24    Odešli článek jako PDF   

Podobné příspěvky


Podívejte se, co se stalo tento den v historii buď z BBC Wikipedia
Hledání:
Klíčová slova:
Amazon Logo

Komentáře jsou uzavřeny.


Přepnout na našich mobilních stránek