Clever Smitfraud….



Manchmal sieht man eine Malware-Implementierung, die Sie Respekt vor der Cleverness / Geschicklichkeit des Designs haben müssen. Diese Schädlinge können heimtückisch sein, um loszuwerden,, aber im Wesentlichen Dieser Schädling wurde gelegentlich tauchen ein “Windows Integrity Scanner” installieren. Es war nicht häufig, aber es war hartnäckig, und der Benutzer hatte Angst, dass es das Tor war zu anderen schlechten Sachen. (Das ist richtig…) Jedenfalls auf Inspektion der msconfig Liste der Programme, die beim Start ausgeführt fand ich gsudxz.exe oder einen solchen Unsinn (Pseudo-zufällige Folge von Buchstaben). Ich entschied mich, um in den abgesicherten Modus neu starten und führen Sie das Tool zum Entfernen Smitfraud weil dies sah aus wie ein typischer Smitfraud Infektion… Wendungen heraus, es war allerdings nicht.


Das Tool zum Entfernen tat es die Aufgabe, fand den Artikel, den ich vermutet hatte und ich neu gestartet, um es weg. Ich fuhr fort, an der Maschine für andere arbeiten 40 Minuten oder so auf ein anderes Thema und linken. Ich hatte bald einen Anruf, dass sie zurückgekehrt war! Sind, Ich revisited und sicher genug gab es einen weiteren Eintrag in der Startup-Liste…. wdxcijk.exe oder etwas ähnliches… Hmmm… wurden die “Puppenspieler” Prozess obwohl? Ich tötete aus dem Prozess im Speicher und die Startup-Eintrag, aber er wusste, es muss etwas sein “lauern in den Schatten” Das brachte sie wieder an ihrem Platz.

Sind, Ich lief die Autorun-Dienstprogramm von Sysinternals…. Ich habe nicht vor, dass die Versorgungsunternehmen verwendet es glauben oder nicht, aber es hat eine ausgezeichnete Arbeit der Auflistung jede Sache, die automatisch ausgeführt werden kann oder laden beim Start. Es stellt sich heraus, dass es run Einträge in der Registry, die nicht von msconfig angezeigt. (Dank Microsoft…) Diese besondere Bösewicht hatte seinen Wohnsitz in hklm gemacht (hkey lokalen Maschine) / Software / microsoft / Fenster / aktuelle Version / Politik / Forscher / laufen … ein die Datei wurde es lief sicher in der c versteckt:Dokumente und SettingsAll UsersApplication Datenbereich….

so dass dieser Prozess war verantwortlich für die beim Start ausgeführt und dafür sorgen, dass es den Schergen aktiv war. Wenn der Diener nicht aktiv war, es wäre eine neue Kopie und führen Sie es / platzieren Sie es in der regulären Inbetriebnahme Bereich. Schlau…. jemand Reinigung manuell oder über Dienstprogramm wäre ganz leicht zu finden und zu entfernen und die nicht sicher sein, wie es heimlich zurück in gehalten.

Related Posts

Blog Traffic Exchange Related Posts
  • Entfernen von Objekten aus MSCONFIG nach WMF-Exploit OK, so, Ich bin beschäftigt Abtötung laufenden Prozesse und Feuer bis MSConfig zu versuchen, sie kommen zurück auf der nächsten Boot halten. Um msconfig starten gehen Sie zu Start, laufen ... Geben Sie msconfig ein und klicken Sie auf OK. Die Registerkarte Start ist, wo wir für die laufenden Programme beim Start suchen (macht ......
  • So entfernen Sie SystemCleanerPro | SystemCleanerPro Removal Guide SystemCleanerPro ist eine gefälschte Antiviren-Anwendung. Es ist ein Teil der Familie und wird WinSpywareProtect beim Systemstart ausgeführt werden. Es wird Pop-up viele Warnungen über Ihre Computer Sicherheit (oder deren Fehlen). Es scannt Ihr System und Anspruch gibt es Viren, und es wird immer wieder nörgeln Sie über den Kauf ......
  • Remote-Support mit etwas - würde ich es tun? Ich habe versucht, mich zu fragen, ob ich vertrauen würde jemand genug, um sie laufen lassen eine Remote-Sitzung auf meinen eigenen Desktop, um ein Problem zu lösen. Ich denke, die Antwort ist "es hängt". Wenn man darüber nachdenkt, Ich tue Tech-Support für Heimanwender ziemlich viel und sie lassen ......
Blog Traffic Exchange Related Websites
  • 10 Interesting Facts About Apple CEO, Steve Jobs! Steve Jobs was voted the CEO of the decade by Fortune magazine. And my, what a decade it's been! He brought back Apple from the throes of doom to making it the most admired company in the world! In 1997, when Jobs returned to the then troubled Apple, Michael Dell,......
  • Five Tips for Running On Vacation [/Beschriftung] If you've got a strict running plan going but notice that a vacation with your family is just around the corner, you might feel a little apprehensive. You've carved out a nice little niche for yourself in your local area, always running at the same route and working on......
  • Laufen für Abs: Wie man einen Six-Pack mit der Hilfe des Laufband Get Erste ein Six-Pack ist nicht einfach, oder sonst würde jeder sie haben. Gerade der Begriff "Six-Pack" scheint mit sich tragen das Gefühl, dass es wirklich die bestimmende Merkmal einer starken physischen Probe. Doch einige Leute scheinen zu erarbeiten ständig und nie feststellen, dass sie ein Six-Pack haben .......
www.pdf24.org    Artikel versenden als PDF   

Ähnliche Beiträge


Sehen Sie, was passiert an diesem Tag in der Geschichte von entweder BBC Wikipedia
Suche:
Schlüsselwörter:
Amazon Logo

Kommentare sind geschlossen.


Wechseln Sie auf unsere Website für Handys