Clever Smitfraud….



Parfois, vous voyez une mise en œuvre de logiciels malveillants que vous avez à avoir du respect pour l'intelligence / l'ingéniosité de la conception. Ces parasites peuvent être ignoble de se débarrasser de, mais essentiellement ce ravageur a été l'occasion faire apparaître une “scanner l'intégrité fenêtres” installer. Ce n'était pas fréquent, mais il était persistante et l'utilisateur avait peur que c'était le passage à d'autres mauvaises choses. (C'est correct…) Quoi qu'il en inspectant la liste msconfig des programmes lancés au démarrage, j'ai trouvé gsudxz.exe ou un tel non-sens (chaîne pseudo-aléatoire de lettres). J'ai opté pour redémarrer en mode sans échec et exécuter l'outil de suppression Smitfraud parce que ça avait l'air d'une infection typique Smitfraud… Il s'avère que c'était pas bien.


L'outil de suppression a fait son travail, trouvé l'article que je me doutais et j'ai redémarré le trouver disparu. J'ai continué à travailler sur la machine pour un autre 40 minutes ou plus sur une autre question et gauche. J'eus bientôt un appel qu'il avait renvoyé! Si, J'ai revisité et bien sûr il y avait une autre entrée dans la liste de démarrage…. wdxcijk.exe ou quelque chose de semblable… Hmmm… on est la “maître de la marionnette” processus si? J'ai tué le processus de la mémoire et l'entrée de démarrage, mais je savais qu'il doit y avoir quelque chose “tapi dans l'ombre” que le remettre en place.

Si, J'ai couru l'utilitaire Autorun de Sysinternals…. Je n'ai pas utilisé cet utilitaire avant de croire ou pas, mais il fait un travail EXCELLENT d'énumérer tout ce qui pourrait fonctionner automatiquement ou charger au démarrage. Il s'avère qu'il ya des entrées lancées dans le registre qui ne sont pas affichées par msconfig. (Merci Microsoft…) Ce méchant particulier avait élu domicile à hklm (hkey local machine) / logiciel / microsoft / fenêtres / version actuelle / politiques / explorateur / courir … un fichier il courait était rentré en toute sécurité loin dans le c:documents et de la zone de données de usersapplication de SettingsAll….

si ce processus était chargé de s'exécuter au démarrage et en s'assurant que son subordonné était actif. Si le serviteur n'est pas actif, il créerait une nouvelle copie et exécutez-le / la placer dans la zone de démarrage normal. Astucieux…. quelqu'un nettoyer manuellement ou via l'utilitaire serait assez facilement trouver et enlever et ne pas être certain comment il a gardé furtivement de retour dans.

Related Posts

Blog Traffic Exchange Related Posts
  • À distance le support technique avec quoi que ce soit - aurais-je le faire? J'ai essayé de me demander si je serais assez confiance à quelqu'un pour leur faire exécuter une session à distance sur mon propre ordinateur de bureau pour résoudre un problème. Je pense que la réponse est "il dépend". Si vous pensez à ce sujet, Je fais le support technique pour les utilisateurs domestiques un peu et ils ont laissé ......
  • Comment faire pour supprimer SystemCleanerPro | Guide de suppression SystemCleanerPro SystemCleanerPro est une application antivirus voyous. Il s'agit d'une partie de la famille WinSpywareProtect et se déroulera au démarrage du système. Il ouvrira de nombreux avertissements au sujet de la sécurité de votre ordinateur (ou l'absence de celui-ci). Il va scanner votre système et la revendication il ya des virus et il sera à plusieurs reprises vous harcèlent à propos de l'achat ......
  • Comment faire pour supprimer la sécurité Win 360 | Gagnez de sécurité 360 Guide de suppression Gagnez de sécurité 360 est une application antivirus voyous qui est favorisée par l'utilisation de chevaux de Troie et autres logiciels malveillants ainsi que les sites qui prétendent faire des scans de codes malveillants de votre ordinateur. Parmi les choses qu'il va faire, c'est se programmer pour qu'elle s'exécute lorsque le système démarre et il ......
Blog Traffic Exchange Sites Web connexes
  • Free Registry Cleaner- Free Download Safely Scan And Repair Registry Problems A good registry cleaner can help fix several common computer ailments. If you're experiencing problems such as frequent error message, slow bootups, crashes and freezes, and overall sluggish performance, you probably have errors in the Windows registry. These errors can cause Windows to "trip" over itself when looking for files......
  • 5 Raisons pour lesquelles Courir, c'est bon pour vous [/légende] Comment cela pourrait-il être bon pour moi, c'est la première pensée qui traverse humainTechnologie ¢ Â € Â de nombreux mind ™ s quand ils commencent à courir à cause de la souche qu'il a sur votre corps. Il ya des exercices certainement plus efficaces, mais il ya aussi beaucoup de bonnes raisons que ......
  • Five Tips for Running On Vacation [/légende] If you've got a strict running plan going but notice that a vacation with your family is just around the corner, you might feel a little apprehensive. You've carved out a nice little niche for yourself in your local area, toujours en cours d'exécution à la même route et de travailler sur ......
www.pdf24.org    Envoyer l'article par PDF   

Similar Posts


Voir ce qui s'est passé ce jour dans l'histoire de deux BBC Wikipedia
Rechercher:
Mots-clés:
Amazon Logo

Les commentaires sont fermés.


Passez à notre site mobile