Clever Smitfraud….



A volte si vede una implementazione malware che bisogna avere rispetto per l'intelligenza / ingegnosità del design. Questi parassiti possono essere vile per sbarazzarsi di, ma essenzialmente questo parassita è stato occasionalmente spuntando uno “finestre integrità scanner” installare. Non era frequente, ma era persistente e l'utente aveva paura che era la porta verso altre cose cattive. (Questo è corretto…) In ogni caso il controllo della lista msconfig dei programmi in esecuzione all'avvio ho trovato gsudxz.exe o qualche sciocchezza (stringa pseudo-casuale di lettere). Ho optato per il riavvio in modalità provvisoria ed eseguire lo strumento di rimozione Smitfraud perché questa sembrava una tipica infezione Smitfraud… Si scopre che non era però.


Lo strumento di rimozione ha fatto il suo lavoro, trovato l'oggetto che avevo sospettato e ho riavviato per trovarlo andato. Ho continuato a lavorare sulla macchina per un altro 40 minuti o così su un altro tema e di sinistra. Ho appena ricevuto una telefonata che era tornato! Così, Ho rivisitato e infatti c'era un'altra voce nella lista di avvio…. wdxcijk.exe o qualcosa di simile… Hmmm… stati è l' “burattinaio” processo anche se? Ho ucciso il via il processo in memoria e la voce di avvio, ma sapeva ci deve essere qualcosa “agguato nell'ombra” che lo mettono al suo posto.

Così, Ho eseguito il programma di utilità di esecuzione automatica da Sysinternals…. Non ho usato l'utility prima di crederci o no, ma fa un ottimo lavoro di elencare ogni cosa che potrebbe correre o caricare all'avvio automaticamente. Si scopre che ci sono voci Run nel Registro che non vengono visualizzati da msconfig. (Grazie microsoft…) Questo particolare cattivo aveva preso la residenza a HKLM (hkey local machine) / software / microsoft / finestre / versione attuale / politiche / explorer / correre … un il file era in esecuzione era sicuro nascosto nel c:documenti e l'area dati usersapplication settingsall….

quindi questo processo è stato responsabile della gestione in fase di avvio e fare in modo che il suo servitore era attivo. Se il seguace non era attivo sarebbe creare una nuova copia ed eseguirlo / posizionarlo nell'area di avvio regolare. Clever…. qualcuno pulizia manuale o tramite utilità sarebbe abbastanza facilmente trovare l'e rimuovere e non essere certi di come si teneva nascosto nel.

Related Posts

Blog Traffic Exchange Related Posts
  • Come rimuovere Windows Smart Security (Guida alla rimozione) Windows Smart Security è un'applicazione spyware canaglia che può ingannare la gente a installare e l'acquisto a causa dell'uso di Windows le parole e la sicurezza nel titolo. Si può ingannare la gente a pensare che è relativo a Microsoft Windows e forse anche una parte del sistema operativo ......
  • Come rimuovere Security Win 360 | Win Security 360 Guida alla rimozione Win Security 360 è un'applicazione rogue antivirus che viene promosso attraverso l'uso di trojan e altri malware, nonché i siti che pretendono di fare scansioni di malware del computer. Tra le cose che farà è pianificare per sé da eseguire quando il sistema si avvia e si ......
  • Supporto tecnico remoto con qualsiasi cosa - dovrei farlo? Ho provato a chiedermi se avessi fiducia in qualcuno abbastanza per far loro eseguire una sessione remota sul mio desktop proprio per risolvere un problema. Penso che la risposta sia "dipende". Se ci pensate, Faccio il supporto tecnico per gli utenti domestici un po 'e lasciano ......
Blog Traffic Exchange Siti web correlati
  • Fare il massimo di concorrenza da corsa per beneficenza La carità è vivo e vegeto nella cultura moderna. Questo si vede nella donazione unità così come le manifestazioni di beneficenza che si tengono tutti i giorni. Per coloro che sono in esecuzione, ci sono molti modi si può fare la vostra parte per correre per beneficenza. Mentre alcune persone ......
  • Il segreto per correre la maratona Like a Pro Maratone vengono eseguiti in ogni città. Ci sono alcuni più popolari di altri. Ognuno offre le proprie sfide per i partecipanti. Non importa quale livello di abilità la maratona si sta cercando di entrare, siete sicuri di voler fare bene. Questo significa fare molto di più che attraversa il ......
  • Cinque consigli per l'esecuzione In Vacanza [/didascalia] Se hai un piano di esecuzione rigorosa di andare a meno di notare che una vacanza con la vostra famiglia è proprio dietro l'angolo, si potrebbe sentire un po 'preoccupato. Hai scavato un bel po 'di nicchia per te nella tua zona, sempre in esecuzione allo stesso percorso e di lavoro su ......
en.pdf24.org    Invia l'articolo ad PDF   

Interventi simili


Vedi quello che è successo oggi nella storia da entrambi i BBC Wikipedia
Cerca:
Parole chiave:
Amazon Logo

I commenti sono chiusi.


Passare al nostro sito per cellulari