Okos Smitfraud….



Néha látsz egy malware végrehajtása, amely van, hogy tiszteletben tartva a okosság / találékonyság a tervezés. Ezek a kártevők is aljas megszabadulni, de alapvetően ez a kártevő olykor felbukkanó “windows integritás szkenner” telepíteni. Nem gyakori, de ez volt tartós, és a felhasználó attól tartott, hogy ez volt az átjáró a másik rossz dolog. (Ez helyes…) Egyébként a szemügyre msconfig programok listáját fut induláskor rájöttem gsudxz.exe vagy valami hasonló ostobaságot (ál-véletlenszerű string betűk). Úgy döntött, hogy indítsa újra csökkentett módban, és futtassa a Smitfraud eltávolító eszköz, mert ez olyan, mint egy tipikus Smitfraud fertőzés… Kiderült, hogy nem, bár.


Az eltávolító eszköz tette feladata, megtalálta a tétel gyanítottam és újraindul megtalálni eltűnt. Én továbbra is dolgozni a gépen egy másik 40 perc múlva egy másik kérdés, és bal. Hamarosan már egy hívást, hogy visszatért! Így, Én felülvizsgálta és persze elég volt egy bejegyzés az indítási lista…. wdxcijk.exe vagy valami hasonló… Hmmm… voltak a “Puppet Master” folyamat, bár? Megöltem le a folyamatot a memóriában, és az indítási bejegyzés, de tudta, hogy kell, hogy legyen valami, “ólálkodnak a sötétben” hogy tegye vissza a helyére.

Így, Futottam a Autorun segédprogramot Sysinternals…. Én nem használtam, hogy a közüzemi előtt hiszed, akár nem, de ez egy remek munkát felsorolja minden dolog, amely automatikusan fut, vagy töltsön indításkor. Kiderül, hogy van fut bejegyzéseket a rendszerleíró adatbázisban, amelyek nem jelennek meg az msconfig. (Thanks microsoft…) Ez különösen a rosszfiú vette fel tartózkodási HKLM (hkey local machine) / szoftver / microsoft / ablakok / jelenlegi verzió / politikák / felfedező / fut … az a fájl ez fut is biztonságosan élj a C:dokumentumok és settingsall usersapplication adatterület….

így ez a folyamat felelős a fut induláskor, és ügyelve arra, hogy a kegyenc aktív volt. Ha a kegyenc nem volt aktív ez egy friss példányt, és futtassa / tegyük a szokásos indítási terület. Okos…. valaki tisztítás manuálisan vagy segédprogram is nagyon könnyen megtalálja a, és távolítsa el, és nem biztos, hogy hogyan tartják sunyi vissza.

Kapcsolódó hozzászólások

Blog Traffic Exchange Kapcsolódó hozzászólások
  • Hogyan lehet eltávolítani SystemCleanerPro | SystemCleanerPro Removal Guide SystemCleanerPro egy gazember víruskereső alkalmazást. Ez egy része a család és WinSpywareProtect fog futni a rendszer indításakor. A felugró figyelmeztetések sok a számítógépek biztonsága (vagy annak hiánya). Ez átvizsgálja a rendszert, és azt állítják, vannak vírusok, és ez többször is nag ha a vásárlásra ......
  • Eltávolítása után a tárgyakat MSCONFIG WMF exploit OK, így, Elfoglalt vagyok megöli futó folyamatok és a tűz akár MSConfig próbálja tartani őket jön vissza a következő boot. Elindításához msconfig megy a Start, fut ... Írja be msconfig, majd kattintson az OK gombra. Az indítási lap, ahol keresünk program fut indításkor (teszi ......
  • Távoli technikai támogatás semmivel - azt csinálom? Megpróbáltam azt kérdezem magamtól, ha valaki lennék benne, hogy elég futni hagyja, hogy a távoli vezérlés a saját asztali megoldani a problémát. Azt hiszem, a válasz "ez attól függ". Ha belegondolsz, Én tech support otthoni felhasználók számára egy kicsit, és hagyd ......
Blog Traffic Exchange Kapcsolódó honlapok
  • Felkészülés a téli futás Téli futás van egy kihívás, mert sok különböző tényező. Attól függően, hogy hol él, akkor szembe kell néznünk feltételek tartalmazzák hó és jég. Ha semmi mást, akkor szembe kell néznünk a szokásosnál alacsonyabb hőmérsékletű. Ez elég ahhoz, hogy néhány ember okoz, hogy terjesszen futni ......
  • Öt tipp a Running On Vacation [/felirat] Ha van egy szigorú futó tervet fog, de észrevettem, hogy a nyaralás a család a sarkon, lehet, hogy egy kicsit nyugtalan. Már faragott ki egy szép kis rést magát a helyi, mindig fut ugyanazon az útvonalon, és dolgozik ......
  • 5 Okok Miért futás Good for You [/felirat] Hogyan lehet ezt esetleg lehet jó nekem, ez az első gondolat, amely végigfut sok peopleâ ¢ Â € Â ™ s szem előtt, amikor kezdődik, mert a törzs van a testén. Vannak természetesen hatékonyabb gyakorlatok, de van még egy csomó jó ok, hogy ......
PDF24    Cikk továbbküldése PDF   

Hasonló Hozzászólások


Nézze meg, mi történt ezen a napon a történelem bármelyik BBC Wikipedia
Keresés:
Kulcsszavak:
Amazon Logo

Hozzászólások lezárva.


Váltás a mobil oldalon