Clever Smitfraud….



A volte si vede una implementazione malware che bisogna avere rispetto per l'intelligenza / ingegnosità del design. Questi parassiti possono essere vile per sbarazzarsi di, ma essenzialmente questo parassita è stato occasionalmente spuntando uno “finestre integrità scanner” installare. Non era frequente, ma era persistente e l'utente aveva paura che era la porta verso altre cose cattive. (Questo è corretto…) In ogni caso il controllo della lista msconfig dei programmi in esecuzione all'avvio ho trovato gsudxz.exe o qualche sciocchezza (stringa pseudo-casuale di lettere). Ho optato per il riavvio in modalità provvisoria ed eseguire lo strumento di rimozione Smitfraud perché questa sembrava una tipica infezione Smitfraud… Si scopre che non era però.


Lo strumento di rimozione ha fatto il suo lavoro, trovato l'oggetto che avevo sospettato e ho riavviato per trovarlo andato. Ho continuato a lavorare sulla macchina per un altro 40 minuti o così su un altro tema e di sinistra. Ho appena ricevuto una telefonata che era tornato! Così, Ho rivisitato e infatti c'era un'altra voce nella lista di avvio…. wdxcijk.exe o qualcosa di simile… Hmmm… stati è l' “burattinaio” processo anche se? Ho ucciso il via il processo in memoria e la voce di avvio, ma sapeva ci deve essere qualcosa “agguato nell'ombra” che lo mettono al suo posto.

Così, Ho eseguito il programma di utilità di esecuzione automatica da Sysinternals…. Non ho usato l'utility prima di crederci o no, ma fa un ottimo lavoro di elencare ogni cosa che potrebbe correre o caricare all'avvio automaticamente. Si scopre che ci sono voci Run nel Registro che non vengono visualizzati da msconfig. (Grazie microsoft…) Questo particolare cattivo aveva preso la residenza a HKLM (hkey local machine) / software / microsoft / finestre / versione attuale / politiche / explorer / correre … un il file era in esecuzione era sicuro nascosto nel c:documenti e l'area dati usersapplication settingsall….

quindi questo processo è stato responsabile della gestione in fase di avvio e fare in modo che il suo servitore era attivo. Se il seguace non era attivo sarebbe creare una nuova copia ed eseguirlo / posizionarlo nell'area di avvio regolare. Clever…. qualcuno pulizia manuale o tramite utilità sarebbe abbastanza facilmente trovare l'e rimuovere e non essere certi di come si teneva nascosto nel.

Related Posts

Blog Traffic Exchange Related Posts
  • Come rimuovere Windows Enterprise Defender (Guida alla rimozione) Windows Enterprise Defender è un'applicazione rogue antivirus che utilizza il nome di Windows Defender e le similitudini del loro nome ad apparire come un prodotto ufficiale o aggiungere a Windows. Certamente, il reale di Windows Defender è un'applicazione legittima, ma Windows Defender Enterprise è un rogue antivirus ......
  • Rimuovere gli elementi da MSCONFIG dopo exploit WMF OK, così, Sono uccisione occupato off processi in esecuzione e fuoco fino MSCONFIG per cercare di impedire loro di tornare al successivo avvio. Per avviare msconfig andate su start, eseguire ... digitare msconfig e fare clic su OK. La scheda di avvio è dove stiamo cercando i programmi in esecuzione all'avvio (fa ......
  • Come rimuovere Desktop Defender 2010 | Guida alla rimozione Desktop Defender 2010 è un programma antivirus rogue. Vi verrà chiesto con pop-up che si lamentano vari problemi che sostengono il sistema è così come la scansione del computer e coerente ricerca di alcuni file di cui lamentarsi. Essa sostiene, inoltre, che non può risolvere i problemi con il sistema ......
Blog Traffic Exchange Siti web correlati
  • Running in a Triathlon Triathletes have a bigger challenge than just the cyclist, the swimmer or the runner since they have to compete in all three sports consecutively.  Very often, an athlete will excel at one or two parts of the competition but have room for improvement in the third, and this will very......
  • Il segreto per correre la maratona Like a Pro Maratone vengono eseguiti in ogni città. Ci sono alcuni più popolari di altri. Ognuno offre le proprie sfide per i partecipanti. Non importa quale livello di abilità la maratona si sta cercando di entrare, siete sicuri di voler fare bene. Questo significa fare molto di più che attraversa il ......
  • Good Advice su Running for Beginners La corsa è uno sport che è facile da raggiungere per. Non avete bisogno di un sacco di attrezzature specializzate per iniziare. Correre per principianti richiede solo un buon paio di scarpe e qualche buon consiglio. In questo modo è possibile ottenere cominciato nel modo giusto. Il più importante ......
en.pdf24.org    Invia l'articolo ad PDF   

Interventi simili


Vedi quello che è successo oggi nella storia da entrambi i BBC Wikipedia
Cerca:
Parole chiave:
Amazon Logo

I commenti sono chiusi.


Passare al nostro sito per cellulari