Clever Smitfraud….



Joskus näet haittaohjelmia täytäntöönpanoa, että sinun täytyy kunnioittaa nokkeluutta / nerokkuus suunnittelu. Nämä tuholaiset voivat olla viheliäinen päästä eroon, mutta lähinnä tämän haitallisen oli ajoittain popping “Windows eheys skanneri” asentaa. Se ei ollut usein, mutta se oli pysyviä ja käyttäjän pelkäsi, että se oli portti muita huonoja juttuja. (Pitää paikkansa…) Joka tapauksessa on tarkastaa msconfig luettelon ohjelmista käynnissä käynnistyksen Löysin gsudxz.exe tai jotain sellaista roskaa (pseudohalidia satunnainen merkkijono kirjeitä). Olen päättänyt käynnistää vikasietotilassa ja suorita Smitfraud poistotyökalu koska tämä näytti tyypillinen Smitfraud infektio… osoittautuu se ei ollut kuitenkaan.


Poistotyökalu teki sitä työtä, löytyy kohta olin epäillyt ja minä käynnistetään löytää se mennyt. Olen jatkanut koneen toiseen 40 minuuttia tai niin toisessa asiassa ja vasemmassa. Olen pian oli puhelu, että se oli palannut! Niin, Olen uudelleen ja tosiaan siellä oli toinen merkintä käynnistyksen lista…. wdxcijk.exe tai jotain vastaavaa… Hmmm… oli on “Puppet Master” prosessi vaikka? Olen tappoi prosessi muistissa ja käynnistyksen merkintä, mutta tiesi siellä on jotain “piilee varjoissa” että laita se takaisin paikalleen.

Niin, Juoksin Autorun apuohjelma Sysinternalsin…. En ole käyttänyt, että ohjelmalla ennen uskokaa tai älkää, mutta se tekee erinomaista työtä luetellaan jokainen asia, joka voi automaattisesti suorittaa tai ladata käynnistyksen. On käynyt ilmi, että on olemassa nousun merkinnät rekisteristä, joka ei näytetä msconfig. (Kiitos microsoft…) Tämä erityisesti baddie asuivat klo HKLM (hkey local machine) / ohjelmisto / microsoft / ikkunat / Nykyinen versio / politiikkojen / tutkimusmatkailija / ajaa … tiedosto se oli käynnissä oli turvallisesti piilossa c:asiakirjojen ja settingsall usersapplication data-alueen….

joten tämä prosessi oli vastuussa käynnissä käynnistyksen ja varmista, että se on juoksupoika oli aktiivinen. Jos juoksupoika ei ollut aktiivinen se loisi uuden kopion ja käyttää sitä / aseta se säännöllisesti käynnistyksen alue. Taitava…. joku puhdistaa käsin tai apuohjelma olisi melko helposti löytää ja poistaa ja olla varmoja siitä, miten se piti hiippailla takaisin.

Related Posts

Blog Traffic Exchange Related Posts
  • Miten poistaa Windows Enterprise Defender (Poistaminen opas) Windows Enterprise Defender on rogue antivirus sovellus, joka käyttää nimeä Windows Defender ja yhtäläisyyksiä heidän nimensä näkyy Virallisia tuotteiden tai lisätä Windowsiin. Tietenkin, todellinen Windows Defender on sallittua soveltamista, mutta Windows Enterprise Defender on rogue antivirus ......
  • Miten Poista Desktop Defender 2010 | Poistaminen opas Desktop Defender 2010 on rogue virustentorjuntaohjelma. Se kysyy sinua ponnahdusikkunoita valitetaan erilaisista ongelmista, se väittää järjestelmässä on sekä skannaus tietokoneen ja jatkuvasti löytää joitakin tiedostoja valittaa. Se väittää myös, ettei se voi korjata järjestelmän vikoja ......
  • Kohteiden poistaminen MSCONFIG jälkeen WMF-haavoittuvuutta OK, niin, Olen kiireinen tappaa käynnissä olevia prosesseja ja tuli jopa MSConfig yrittää pitää ne tulevat takaisin seuraava käynnistys. Voit käynnistää msconfig siirtyä aloittaa, ajaa ... kirjoita msconfig ja klikkaa ok. Käynnistys välilehdessä etsimme ohjelmia käynnissä käynnistyksen (tekee ......
Blog Traffic Exchange Muita sivustoja
  • Making irti kilpailun juoksemalla hyväntekeväisyyteen Hyväntekeväisyys on elossa ja voi hyvin moderni kulttuuri. Tämä näkyy keräystapahtumia sekä hyväntekeväisyys tapahtumia, jotka järjestetään joka päivä. Niille, jotka ovat osaksi käynnissä, on olemassa monia tapoja voit tehdä teidän ajamalla hyväntekeväisyyteen. Vaikka jotkut ihmiset ......
  • Five Tips for Running On Vacation [/kuvateksti] If you've got a strict running plan going but notice that a vacation with your family is just around the corner, you might feel a little apprehensive. You've carved out a nice little niche for yourself in your local area, always running at the same route and working on......
  • Running for Abs: How to Get a Six-Pack with the Help of the Treadmill Getting a six-pack isn't easy, or else everyone would have them. Just the phrase "six-pack" seems to carry with it a sense that it is the truly defining characteristic of a strong physical specimen. Yet some people seem to work out constantly and never find that they have a six-pack.......
PDF24    Lähetä artikkeli PDF   

Samanlaisia ​​viestejä


Katso, mitä tapahtui tänä päivänä historiassa joko BBC Wikipedia
Etsi:
Avainsanat:
Amazon Logo

Kommentit on suljettu.


Vaihda mobiili-sivuston