Clever Smitfraud….



Parfois, vous voyez une mise en œuvre de logiciels malveillants que vous avez à avoir du respect pour l'intelligence / l'ingéniosité de la conception. Ces parasites peuvent être ignoble de se débarrasser de, mais essentiellement ce ravageur a été l'occasion faire apparaître une “scanner l'intégrité fenêtres” installer. Ce n'était pas fréquent, mais il était persistante et l'utilisateur avait peur que c'était le passage à d'autres mauvaises choses. (C'est correct…) Quoi qu'il en inspectant la liste msconfig des programmes lancés au démarrage, j'ai trouvé gsudxz.exe ou un tel non-sens (chaîne pseudo-aléatoire de lettres). J'ai opté pour redémarrer en mode sans échec et exécuter l'outil de suppression Smitfraud parce que ça avait l'air d'une infection typique Smitfraud… Il s'avère que c'était pas bien.


L'outil de suppression a fait son travail, trouvé l'article que je me doutais et j'ai redémarré le trouver disparu. J'ai continué à travailler sur la machine pour un autre 40 minutes ou plus sur une autre question et gauche. J'eus bientôt un appel qu'il avait renvoyé! Si, J'ai revisité et bien sûr il y avait une autre entrée dans la liste de démarrage…. wdxcijk.exe ou quelque chose de semblable… Hmmm… on est la “maître de la marionnette” processus si? J'ai tué le processus de la mémoire et l'entrée de démarrage, mais je savais qu'il doit y avoir quelque chose “tapi dans l'ombre” que le remettre en place.

Si, J'ai couru l'utilitaire Autorun de Sysinternals…. Je n'ai pas utilisé cet utilitaire avant de croire ou pas, mais il fait un travail EXCELLENT d'énumérer tout ce qui pourrait fonctionner automatiquement ou charger au démarrage. Il s'avère qu'il ya des entrées lancées dans le registre qui ne sont pas affichées par msconfig. (Merci Microsoft…) Ce méchant particulier avait élu domicile à hklm (hkey local machine) / logiciel / microsoft / fenêtres / version actuelle / politiques / explorateur / courir … un fichier il courait était rentré en toute sécurité loin dans le c:documents et de la zone de données de usersapplication de SettingsAll….

si ce processus était chargé de s'exécuter au démarrage et en s'assurant que son subordonné était actif. Si le serviteur n'est pas actif, il créerait une nouvelle copie et exécutez-le / la placer dans la zone de démarrage normal. Astucieux…. quelqu'un nettoyer manuellement ou via l'utilitaire serait assez facilement trouver et enlever et ne pas être certain comment il a gardé furtivement de retour dans.

Related Posts

Blog Traffic Exchange Related Posts
  • Comment faire pour supprimer SystemCleanerPro | Guide de suppression SystemCleanerPro SystemCleanerPro est une application antivirus voyous. Il s'agit d'une partie de la famille WinSpywareProtect et se déroulera au démarrage du système. Il ouvrira de nombreux avertissements au sujet de la sécurité de votre ordinateur (ou l'absence de celui-ci). Il va scanner votre système et la revendication il ya des virus et il sera à plusieurs reprises vous harcèlent à propos de l'achat ......
  • Désinfection d'un PC ... partie 1 Ceci est le premier d'une série de plusieurs documenter le nettoyage d'un PC infecté. Le seul véritable élément remarquable est qu'il s'agissait d'une connexion dial-up et ne fut plutôt infestée de cette. (Le pied d'égalité avec une partie de la large bande des PC connectés j'ai vu. C'est aussi une intéressante ......
  • Suppression d'éléments de MSCONFIG après exploit WMF OK, si, I'm busy killing off running processes and fire up MSConfig to try to keep them from coming back on the next boot. Pour lancer msconfig aller à commencer, run... tapez msconfig et cliquez sur OK. The startup tab is where we're looking for programs running at startup (makes......
Blog Traffic Exchange Sites Web connexes
  • Running in a Triathlon Triathletes have a bigger challenge than just the cyclist, the swimmer or the runner since they have to compete in all three sports consecutively.  Very often, an athlete will excel at one or two parts of the competition but have room for improvement in the third, and this will very......
  • Five Tips for Running On Vacation [/légende] If you've got a strict running plan going but notice that a vacation with your family is just around the corner, you might feel a little apprehensive. You've carved out a nice little niche for yourself in your local area, toujours en cours d'exécution à la même route et de travailler sur ......
  • SAINT 7.9 Libération du produit De Saint Newletter: Nouvelles fonctionnalités SAINT 7.9 Vulnerability Scanner politique Microsoft Patch Tuesday scan - Cette analyse vérifications de stratégie pour les derniers publiés Patch Tuesday vulnérabilités de Microsoft (2e mardi de chaque mois) Nouvelle vulnérabilité vérifier le type de couverture comprend maintenant - Aveugle injection SQL application flash - Application Flash ......
www.pdf24.org    Envoyer l'article par PDF   

Similar Posts


Voir ce qui s'est passé ce jour dans l'histoire de deux BBC Wikipedia
Rechercher:
Mots-clés:
Amazon Logo

Les commentaires sont fermés.


Passez à notre site mobile