Slimme Smitfraud….



Soms zie je een malware toepassing dat je respect voor de slimheid / vindingrijkheid van het ontwerp hebben. Deze plagen kunnen lafhartige zijn om zich te ontdoen van, maar in wezen deze plaag is zo nu en dan opduiken een “ramen integriteit scanner” installeren. Het was niet frequent, maar het was hardnekkig en de gebruiker was bang dat het de poort naar andere slechte dingen. (Dat klopt…) Toch op het inspecteren van de msconfig lijst van programma's bij het opstarten vond ik gsudxz.exe of een dergelijke onzin (pseudo-willekeurige reeks letters). Ik koos om te herstarten in veilige modus en voer het SmitFraud removal tool omdat dit zag eruit als een typische SmitFraud infectie… Blijkt dat het was niet al.


De removal tool deed het de taak, vond het item dat ik had vermoed en ik gereboot te vinden gegaan. Ik bleef werken aan de machine voor een ander 40 minuten of zo op een andere kwestie en links. Ik had al snel een telefoontje dat hij was teruggekeerd! Zijn, Ik opnieuw bezocht en zeker genoeg was er een ander item in de startup lijst…. wdxcijk.exe of iets dergelijks… Hmmm… werden de “poppenspeler” proces al? Ik gedood uit het proces in het geheugen en het opstarten van binnenkomst, maar wist dat er moet iets zijn “op de loer in de schaduwen” dat het terug te zetten op zijn plaats.

Zijn, Ik rende het nut Autorun uit sysinternals…. Ik heb niet gebruikt, dat nut voordat geloof het of niet, maar het doet uitstekend werk van een lijst van alle dingen die automatisch zou kunnen lopen of laden bij het opstarten. Het blijkt dat er run vermeldingen in het register die niet worden weergegeven door msconfig. (Thanks microsoft…) Deze bijzondere slechterik had residence bij hklm genomen (hkey local machine) / software / microsoft / ramen / huidige versie / beleid / ontdekkingsreiziger / lopen … een het bestand het uitgevoerd werd was veilig weggestopt in de c:documenten en settingsall usersapplication gegevensgebied….

dus dit proces was verantwoordelijk voor het bij het opstarten en ervoor te zorgen dat het een minion actief was. Als de minion niet actief was zou het een vers exemplaar maken en uitvoeren van het / plaats het in de reguliere startup gebied. Knap…. iemand handmatig of via een hulpprogramma reinigen zou heel gemakkelijk vinden het en te verwijderen en niet zeker zijn hoe het hield stiekem terug in.

Verwante berichten

Blog Traffic Exchange Verwante berichten
  • Ontsmetten van een PC ... deel 1 Dit is de eerste in een aantal delige serie het documenteren van de reiniging van een besmette PC. De enige echte opmerkelijk punt is dat het een dial-up alleen verbinding en was eerder vergeven voor die. (Op een lijn met een aantal van de breedband aangesloten pc's die ik heb gezien. Het is ook een interessant ......
  • Hoe SystemCleanerPro verwijderen | SystemCleanerPro Gids van de Verwijdering SystemCleanerPro is een schurkenstaat antivirus applicatie. Het is een deel van de WinSpywareProtect familie en loopt bij het opstarten. Het zal popup vele waarschuwingen over uw computer beveiliging (of het ontbreken daarvan). Het scant uw systeem en beweren dat er virussen en het zal u herhaaldelijk zeuren over de aanschaf van ......
  • Total Security Antivirus verwijderen Total Security Antivirus is een andere valse beveiligingssoftware applicatie die zich voordoet als legitieme antivirus software om mensen te misleiden in het installeren en dan betalen voor het. Het is gerelateerd aan Antivirus 360 en is misschien wel de follow-up software van dezelfde groep. Deze specifieke ongedierte is mogelijk de installatie van zich op systemen door ......
Blog Traffic Exchange Gerelateerde sites
  • 10 Interessante feiten over Apple CEO, Steve Jobs! Steve Jobs werd uitgeroepen tot CEO van het decennium door het tijdschrift Fortune. En mijn, wat een decennium het is geweest! Hij bracht Apple uit de greep van het onheil aan waardoor het de meest bewonderde bedrijf ter wereld! In 1997, toen Jobs keerde terug naar de toenmalige onrustige Apple, Michael Dell,......
  • SAINT 7.9 Productrelease Van Saint Nieuwsbrief: Belangrijkste nieuwe functies in SAINT 7.9 Kwetsbaarheid Scanner Microsoft Patch Tuesday scan beleid - Deze scan beleid controleert op de laatste gepubliceerde Microsoft Patch Tuesday kwetsbaarheden (2nd dinsdag van elke maand) Nieuwe Kwetsbaarheidscontrole Type dekking omvat nu - Blind SQL-injectie Flash-toepassing - Flash applicatie ......
  • Goed advies over Hardlopen voor beginners Hardlopen is een sport die gemakkelijk te krijgen in. Je hoeft niet veel gespecialiseerde apparatuur aan de slag te gaan. Hardlopen voor beginners vereist slechts een goed paar schoenen en een goed advies. Op deze manier kun je aan de slag bij de juiste manier. De belangrijkste ......
www.pdf24.org    Verzend artikel als PDF   

Vergelijkbare berichten


Zie wat er gebeurd is op deze dag in de geschiedenis van beide BBC Wikipedia
Zoeken:
Trefwoorden:
Amazon Logo

Reacties zijn gesloten.


Schakel over naar onze mobiele site