Clever Smitfraud….



Sommetider kan du se en malware, implementering, at man skal have respekt for klogskaben / opfindsomhed af designet. Disse skadedyr kan være dastardly at slippe af, men det væsentlige dette skadedyr blev lejlighedsvis dukker op en “vinduer integritet scanner” installere. Det var ikke hyppige, men det var vedholdende og brugeren var bange for, at det var gateway til andre dårlige ting. (Det er korrekt…) Anyway om inspektion af msconfig listen over programmer, der kører ved opstart Jeg fandt gsudxz.exe eller noget sådan noget vrøvl (pseudo-tilfældig række af bogstaver). Jeg valgte at genstarte i fejlsikret tilstand og køre smitfraud værktøjet, fordi det lignede en typisk smitfraud infektion… viser sig, det var ikke selv.


Værktøjet gjorde det arbejde, fundet det element, jeg havde mistanke om, og jeg genstartet for at finde det gået. Jeg fortsatte med at arbejde på maskinen for en anden 40 minutter eller deromkring på et andet emne og venstre. Jeg havde snart et opkald, at det havde returneret! Så, Jeg revisited og sikker nok var der en anden indgang i opstartslisten…. wdxcijk.exe eller noget lignende… Hmmm… blev den “dukkefører” proces selv? Jeg dræbt processen i hukommelsen, og start indtastning, men vidste, der må være noget “lurer i skyggerne” at sætte det på plads igen.

Så, Jeg løb Autorun hjælpeprogram fra Sysinternals…. Jeg har ikke brugt det hjælpeprogram, før tro det eller ej, men det gør et fremragende stykke arbejde opregner hver ting, der kan automatisk køre eller indlæse ved opstart. Det viser sig, at der er run poster i registreringsdatabasen, der ikke vises i msconfig. (Thanks microsoft…) Denne særlige baddie havde taget bopæl på HKLM (hkey local machine) / software / microsoft / vinduer / nuværende version / politikker / explorer / køre … en filen det kørte var sikkert gemt væk i c:dokumenter og settingsall usersapplication data område….

så denne proces var ansvarlig for at køre ved opstart og sikre, at det er minion var aktiv. Hvis minion ikke var aktiv det ville skabe en ny kopi og køre det / placere den i den almindelige opstart område. Clever…. nogen rengøring manuelt eller via hjælpeprogrammet ville ganske nemt finde og fjerne og ikke være sikker på, hvordan det holdt snigende tilbage i.

Relaterede Stillinger

Blog Traffic Exchange Relaterede Stillinger
  • Sådan fjernes Desktop Defender 2010 | Fjernelse Guide Desktop Defender 2010 er en slyngelstat antivirus program. Det vil tilskynde dig med popups klager over forskellige problemer, som det hævder dit system har, samt scanne din computer og konsekvent at finde nogle filer for at klage over. Det påstås også, at det ikke kan løse de problemer med dit system ......
  • Hvordan du fjerner Windows Smart Security (Fjernelse Guide) Windows Smart Security er en slyngelstat spyware program, der kan narre folk til at installere og købe på grund af brugen af ​​ordene Windows og sikkerhed i titlen. Det kan narre folk til at tro, at det er relateret til Microsoft Windows og måske endda en del af operativsystemet ......
  • Fjernbetjening teknisk support med noget - ville jeg gøre det? Jeg har prøvet at spørge mig selv, hvis jeg ville stole på nogen nok til at lade dem køre en remote session på min egen computer til at løse et problem. Jeg tror, ​​at svaret er "den afhænger". Hvis du tænker over det, Jeg gør teknisk support til private brugere ganske lidt, og de lod ......
Blog Traffic Exchange Related Websites
  • Running for Abs: How to Get a Six-Pack with the Help of the Treadmill Getting a six-pack isn't easy, or else everyone would have them. Just the phrase "six-pack" seems to carry with it a sense that it is the truly defining characteristic of a strong physical specimen. Yet some people seem to work out constantly and never find that they have a six-pack.......
  • Forberedelse til Vinter Løb Winter drift er en udfordring på grund af mange forskellige faktorer. Afhængigt af hvor du bor, du måske står over for forhold, som vil omfatte sne og is. Hvis intet andet, du bliver nødt til at stå lavere end normalt temperaturer. Dette er nok til at få nogle folk til at udskyde kører ......
  • Fuel For Running A runner needs a particular set of fuels to optimize running performance just like a car . He needs the right combination of carbohydrates, proteins and fats to fuel his running. This is called nutrition for runners.Each of these food groups has a specific function to fulfill in the......
PDF24    Send artikel som PDF   

Lignende Indlæg


Se hvad der skete denne dag i historien fra enten BBC Wikipedia
Søg:
Nøgleord:
Amazon Logo

Kommentarer er lukket.


Skift til vores mobile site