Slimme Smitfraud….



Soms zie je een malware toepassing dat je respect voor de slimheid / vindingrijkheid van het ontwerp hebben. Deze plagen kunnen lafhartige zijn om zich te ontdoen van, maar in wezen deze plaag is zo nu en dan opduiken een “ramen integriteit scanner” installeren. Het was niet frequent, maar het was hardnekkig en de gebruiker was bang dat het de poort naar andere slechte dingen. (Dat klopt…) Toch op het inspecteren van de msconfig lijst van programma's bij het opstarten vond ik gsudxz.exe of een dergelijke onzin (pseudo-willekeurige reeks letters). Ik koos om te herstarten in veilige modus en voer het SmitFraud removal tool omdat dit zag eruit als een typische SmitFraud infectie… Blijkt dat het was niet al.


De removal tool deed het de taak, vond het item dat ik had vermoed en ik gereboot te vinden gegaan. Ik bleef werken aan de machine voor een ander 40 minuten of zo op een andere kwestie en links. Ik had al snel een telefoontje dat hij was teruggekeerd! Zijn, Ik opnieuw bezocht en zeker genoeg was er een ander item in de startup lijst…. wdxcijk.exe of iets dergelijks… Hmmm… werden de “poppenspeler” proces al? Ik gedood uit het proces in het geheugen en het opstarten van binnenkomst, maar wist dat er moet iets zijn “op de loer in de schaduwen” dat het terug te zetten op zijn plaats.

Zijn, Ik rende het nut Autorun uit sysinternals…. Ik heb niet gebruikt, dat nut voordat geloof het of niet, maar het doet uitstekend werk van een lijst van alle dingen die automatisch zou kunnen lopen of laden bij het opstarten. Het blijkt dat er run vermeldingen in het register die niet worden weergegeven door msconfig. (Thanks microsoft…) Deze bijzondere slechterik had residence bij hklm genomen (hkey local machine) / software / microsoft / ramen / huidige versie / beleid / ontdekkingsreiziger / lopen … een het bestand het uitgevoerd werd was veilig weggestopt in de c:documenten en settingsall usersapplication gegevensgebied….

dus dit proces was verantwoordelijk voor het bij het opstarten en ervoor te zorgen dat het een minion actief was. Als de minion niet actief was zou het een vers exemplaar maken en uitvoeren van het / plaats het in de reguliere startup gebied. Knap…. iemand handmatig of via een hulpprogramma reinigen zou heel gemakkelijk vinden het en te verwijderen en niet zeker zijn hoe het hield stiekem terug in.

Verwante berichten

Blog Traffic Exchange Verwante berichten
  • Hoe Desktop Defender verwijderen 2010 | Gids van de Verwijdering Desktop Defender 2010 is een rogue antivirus programma. Het zal u vragen met popups te klagen over diverse problemen, dat het aanspraak maken op uw systeem en het scannen van uw computer en consequent het vinden van een aantal bestanden om te klagen over. Zij stelt ook dat het niet de problemen op te lossen met uw systeem ......
  • Hoe kan ik Windows Smart Security verwijderen (Gids van de Verwijdering) Windows Smart Security is een bedrieglijk spyware applicatie die mensen voor de gek in het installeren en de aankoop door het gebruik van de woorden Windows en veiligheid in de titel. Het kan gek mensen te laten denken dat het gerelateerd is aan Microsoft Windows en misschien zelfs een deel van de operationele ......
  • Ontsmetten van een PC ... deel 1 Dit is de eerste in een aantal delige serie het documenteren van de reiniging van een besmette PC. De enige echte opmerkelijk punt is dat het een dial-up alleen verbinding en was eerder vergeven voor die. (Op een lijn met een aantal van de breedband aangesloten pc's die ik heb gezien. Het is ook een interessant ......
Blog Traffic Exchange Gerelateerde sites
  • Goed advies over Hardlopen voor beginners Hardlopen is een sport die gemakkelijk te krijgen in. Je hoeft niet veel gespecialiseerde apparatuur aan de slag te gaan. Hardlopen voor beginners vereist slechts een goed paar schoenen en een goed advies. Op deze manier kun je aan de slag bij de juiste manier. De belangrijkste ......
  • Fuel For Running A runner needs a particular set of fuels to optimize running performance just like a car . He needs the right combination of carbohydrates, proteins and fats to fuel his running. This is called nutrition for runners.Each of these food groups has a specific function to fulfill in the......
  • Free Registry Cleaner- Gratis Download Veilig scannen en Reparatie Problemen van de Registratie Een goede register cleaner kan helpen oplossen van een aantal gemeenschappelijke computer kwalen. Als u problemen ondervindt, zoals frequente foutmelding, trage bootups, crashes en bevriest, en de algehele achterblijvende prestaties, je waarschijnlijk fouten in het Windows register. Deze fouten kunnen Windows te veroorzaken "reis" dan zich bij het zoeken naar bestanden ......
www.pdf24.org    Verzend artikel als PDF   

Vergelijkbare berichten


Zie wat er gebeurd is op deze dag in de geschiedenis van beide BBC Wikipedia
Zoeken:
Trefwoorden:
Amazon Logo

Reacties zijn gesloten.


Schakel over naar onze mobiele site