Chytrá Smitfraud….



Někdy je vidět malware implementaci, která musíte mít respekt k chytrosti / duchaplnosti návrhu. Tyto škůdci mohou být zbabělý, jak se zbavit, ale v podstatě se tento škodlivý organismus se občas objevují “okna integrity skener” instalovat. Nebylo to často, ale to byla trvalá a uživatel se bál, že to byla brána do jiných špatných věcí. (To je správné…) Každopádně o inspekci msconfig seznam programů spuštěných při startu jsem zjistil, gsudxz.exe nebo nějaký takový nesmysl (pseudo-náhodný řetězec písmen). Rozhodla jsem se restartovat do nouzového režimu a spustit SmitFraud nástroj pro odstranění, protože to vypadá jako typický SmitFraud infekce… Ukázalo se, že i když nebylo.


Nástroj pro odebrání udělal to je práce, našel položku jsem podezření a jsem restartoval najít to pryč. Pokračoval jsem v práci na počítači za jiný 40 minut nebo tak na jiný problém a vlevo. Brzy jsem měl hovor, že se vrátil! Tak, I vrátil a opravdu tam byl další položky v seznamu Po spuštění…. wdxcijk.exe nebo něco podobného… Hmmm… se je “Loutkář” Proces však? Zabil jsem mimo proces v paměti a spuštění vstup, ale věděl, že tam musí být něco “číhající ve stínech” že ji zpět na místo.

Tak, Běžel jsem Autorun nástroj od Sysinternals…. Osobně jsem nepoužil tento nástroj před věřte tomu nebo ne, ale to dělá vynikající práci výpisu každou věc, která se může automaticky spustit nebo načíst při spuštění. Ukazuje se, že tam jsou běh záznamy v registru, které nejsou zobrazeny v msconfig. (Díky microsoft…) Tento konkrétní padouch se usídlil v HKLM (HKEY lokální počítač) / software / microsoft / okna / Současná verze / politiky / badatel / běžet … soubor byl běh byl bezpečně zastrčený v c:dokumenty a SettingsAll usersapplication oblasti dat….

aby byl tento proces zodpovědný za chod při startu a ujistěte se, že je to oblíbenec byl aktivní. Pokud služebník nebyl aktivní, že vytvoří novou kopii a spusťte jej / ji umístit v pravidelné spouštění oblasti. Chytrý…. někdo čištění ručně nebo pomocí nástroje by se poměrně snadno najít a odstranit a nemůže být jistý, jak to stále vkrádá zpět.

Související příspěvky

Blog Traffic Exchange Související příspěvky
  • Dezinfekční PC ... část 1 Toto je první z několika částí série dokumentující úklid na infikovaných PC. Jedinou zmínku stojí, že to byl dial-up připojení a jen byl spíše pro to zamořený. (Na stejné úrovni s některými širokopásmové připojen PC jsem viděl. Je to také zajímavá ......
  • Jak odebrat Desktop Defender 2010 | Odstranění průvodce Stolní Defender 2010 je nepoctiví antivirový program. To vás vyzve se dav si stěžují na různé problémy, které se tvrdí, váš systém má, stejně jako skenování počítače a důsledně najít některé soubory si stěžovat. To také tvrdí, že nemůže opravit problémy s vaším systémem ......
  • Jak odebrat SystemCleanerPro | SystemCleanerPro Odstranění průvodce SystemCleanerPro je nepoctiví antivirový program. Je součástí WinSpywareProtect rodiny a bude probíhat při startu systému. Bude popup mnoho varování o bezpečnosti vašeho počítače (nebo jeho nedostatek). To prohledá váš systém a tvrdí, že jsou viry a bude opakovaně otravovat vás o zakoupení ......
Blog Traffic Exchange Související odkazy
  • Co nejlepší ze soutěže vyřazen pomocí spuštění pro charitu Charita je živ a zdráv v moderní kultuře. To je vidět v dárcovství řídí, stejně jako charitativní akce, které se konají každý den. Pro ty, kteří jsou do chodu, Existuje mnoho způsobů, jak můžete udělat svůj díl spuštěním pro charitu. Zatímco někteří lidé budou ......
  • SAINT 7.9 Uvedení produktu na trh Z Saint Newletter: Klíčové nové funkce v SAINT 7.9 Vulnerability Scanner Microsoft Patch Tuesday skenování politika - Tento test politické kontroly za poslední publikované zranitelnosti Microsoft Patch Tuesday (2nd úterý v měsíci) Nové zabezpečení Zkontrolujte položku Typ Pokrytí nyní obsahuje - Blind SQL injection aplikace Flash - Flash aplikace ......
  • Five Tips for Running On Vacation [/titulek] If you've got a strict running plan going but notice that a vacation with your family is just around the corner, you might feel a little apprehensive. You've carved out a nice little niche for yourself in your local area, always running at the same route and working on......
PDF24    Odešli článek jako PDF   

Podobné příspěvky


Podívejte se, co se stalo tento den v historii buď z BBC Wikipedia
Hledání:
Klíčová slova:
Amazon Logo

Komentáře jsou uzavřeny.


Přepnout na našich mobilních stránek