Clever Smitfraud….



Joskus näet haittaohjelmia täytäntöönpanoa, että sinun täytyy kunnioittaa nokkeluutta / nerokkuus suunnittelu. Nämä tuholaiset voivat olla viheliäinen päästä eroon, mutta lähinnä tämän haitallisen oli ajoittain popping “Windows eheys skanneri” asentaa. Se ei ollut usein, mutta se oli pysyviä ja käyttäjän pelkäsi, että se oli portti muita huonoja juttuja. (Pitää paikkansa…) Joka tapauksessa on tarkastaa msconfig luettelon ohjelmista käynnissä käynnistyksen Löysin gsudxz.exe tai jotain sellaista roskaa (pseudohalidia satunnainen merkkijono kirjeitä). Olen päättänyt käynnistää vikasietotilassa ja suorita Smitfraud poistotyökalu koska tämä näytti tyypillinen Smitfraud infektio… osoittautuu se ei ollut kuitenkaan.


Poistotyökalu teki sitä työtä, löytyy kohta olin epäillyt ja minä käynnistetään löytää se mennyt. Olen jatkanut koneen toiseen 40 minuuttia tai niin toisessa asiassa ja vasemmassa. Olen pian oli puhelu, että se oli palannut! Niin, Olen uudelleen ja tosiaan siellä oli toinen merkintä käynnistyksen lista…. wdxcijk.exe tai jotain vastaavaa… Hmmm… oli on “Puppet Master” prosessi vaikka? Olen tappoi prosessi muistissa ja käynnistyksen merkintä, mutta tiesi siellä on jotain “piilee varjoissa” että laita se takaisin paikalleen.

Niin, Juoksin Autorun apuohjelma Sysinternalsin…. En ole käyttänyt, että ohjelmalla ennen uskokaa tai älkää, mutta se tekee erinomaista työtä luetellaan jokainen asia, joka voi automaattisesti suorittaa tai ladata käynnistyksen. On käynyt ilmi, että on olemassa nousun merkinnät rekisteristä, joka ei näytetä msconfig. (Kiitos microsoft…) Tämä erityisesti baddie asuivat klo HKLM (hkey local machine) / ohjelmisto / microsoft / ikkunat / Nykyinen versio / politiikkojen / tutkimusmatkailija / ajaa … tiedosto se oli käynnissä oli turvallisesti piilossa c:asiakirjojen ja settingsall usersapplication data-alueen….

joten tämä prosessi oli vastuussa käynnissä käynnistyksen ja varmista, että se on juoksupoika oli aktiivinen. Jos juoksupoika ei ollut aktiivinen se loisi uuden kopion ja käyttää sitä / aseta se säännöllisesti käynnistyksen alue. Taitava…. joku puhdistaa käsin tai apuohjelma olisi melko helposti löytää ja poistaa ja olla varmoja siitä, miten se piti hiippailla takaisin.

Related Posts

Blog Traffic Exchange Related Posts
  • Miten poistaa Windows Smart Security (Poistaminen opas) Windows Smart Security on roistovaltiot vakoiluohjelmien sovellus voi huijata ihmisiä asentamaan ja ostaa koska mainintojen Windowsin ja turvallisuus otsikossa. Se voi huijata ihmisiä luulemaan, että se liittyy Microsoft Windowsin ja ehkä jopa osa käyttöjärjestelmää ......
  • Kohteiden poistaminen MSCONFIG jälkeen WMF-haavoittuvuutta OK, niin, Olen kiireinen tappaa käynnissä olevia prosesseja ja tuli jopa MSConfig yrittää pitää ne tulevat takaisin seuraava käynnistys. Voit käynnistää msconfig siirtyä aloittaa, ajaa ... kirjoita msconfig ja klikkaa ok. Käynnistys välilehdessä etsimme ohjelmia käynnissä käynnistyksen (tekee ......
  • Desinfiointi PC ... osa 1 Tämä on ensimmäinen useista osainen sarja dokumentointia puhdistus tartunta tietokoneeseen. Ainoa merkittävä kohde on se, että se oli dial-up vain yhteyden ja oli melko saastuneella siitä. (On par joitakin laajakaistan kytketty PC: n olen nähnyt. Se on myös mielenkiintoinen ......
Blog Traffic Exchange Muita sivustoja
  • Making irti kilpailun juoksemalla hyväntekeväisyyteen Hyväntekeväisyys on elossa ja voi hyvin moderni kulttuuri. Tämä näkyy keräystapahtumia sekä hyväntekeväisyys tapahtumia, jotka järjestetään joka päivä. Niille, jotka ovat osaksi käynnissä, on olemassa monia tapoja voit tehdä teidän ajamalla hyväntekeväisyyteen. Vaikka jotkut ihmiset ......
  • Running for Abs: How to Get a Six-Pack with the Help of the Treadmill Getting a six-pack isn't easy, or else everyone would have them. Just the phrase "six-pack" seems to carry with it a sense that it is the truly defining characteristic of a strong physical specimen. Yet some people seem to work out constantly and never find that they have a six-pack.......
  • SAINT 7.9 Tuotteen Release Saint Newletter: Tärkeimmät uudet ominaisuudet SAINT 7.9 Heikkous Scanner Microsoft Patch tiistai scan politiikka - Tämä skannaus politiikka tarkistaa uusimmat julkaissut Microsoft Patch tiistai haavoittuvuuksia (2nd tiistaina kuukaudessa) Uusi haavoittuvuus Tarkista Tyyppi Kattavuus sisältää nyt - Blind SQL-injektio Flash-sovellusta - Flash-sovellus ......
PDF24    Lähetä artikkeli PDF   

Samanlaisia ​​viestejä


Katso, mitä tapahtui tänä päivänä historiassa joko BBC Wikipedia
Etsi:
Avainsanat:
Amazon Logo

Kommentit on suljettu.


Vaihda mobiili-sivuston