Inteligente Smitfraud….



Às vezes você vê uma implementação de malware que você tem que ter respeito pela inteligência / criatividade do design. Estas pragas podem ser covarde para se livrar de, mas essencialmente de pragas isso foi aparecendo ocasionalmente um “janelas scanner integridade” instalar. Não era freqüente, mas foi persistente e que o usuário estava com medo de que era a porta de entrada para outras coisas ruins. (Isso é correto…) De qualquer forma em inspecionar a lista msconfig de programas em execução na inicialização eu encontrei gsudxz.exe ou algum tal absurdo (pseudo-aleatório seqüência de letras). Optei por reiniciar no modo de segurança e executar a ferramenta de remoção Smitfraud porque este parecia uma infecção típica Smitfraud… Acontece que ele não foi embora.


A ferramenta de remoção fez-lo do cargo, encontrado o item eu suspeitava e eu reiniciei para encontrá-lo foi. Eu continuei a trabalhar na máquina para outra 40 minutos ou mais em outro assunto e esquerda. Logo recebeu um telefonema que ele havia retornado! Assim, Eu revisitados e com certeza havia um outro item na lista de inicialização…. wdxcijk.exe ou algo semelhante… Hmmm… Foram é o “mestre das marionetes” processo que? Eu matei fora do processo na memória ea entrada de inicialização, mas sabia que deve haver algo “à espreita nas sombras” que a colocou de volta no lugar.

Assim, Corri o utilitário Autorun da Sysinternals…. Eu não usei esse utilitário antes de acreditar ou não, mas faz um excelente trabalho de listar todas as coisas que podem executar automaticamente ou carregar na inicialização. Acontece que existem entradas Run no Registro que não são exibidos pelo msconfig. (Graças microsoft…) Este vilão em particular tinha a sua residência em hklm (HKEY LOCAL MACHINE) / software / microsoft / Windows / versão atual / políticas / explorador / correr … um arquivo do que foi executado foi enfiadas no c:documentos e SettingsAll usersapplication área de dados….

por isso este processo foi responsável pela execução na inicialização e certificando-se de que é servo era ativo. Se o servo não era ativa seria criar uma nova cópia e executá-lo / colocá-lo na área de arranque normal. Inteligente…. alguém limpeza manualmente ou através do utilitário seria facilmente encontrar e remover e não ter a certeza de como ela continuava se esgueirando em.

Posts Relacionados

Blog Traffic Exchange Posts Relacionados
  • Como remover o Windows Smart Security (Guia de Remoção) O Windows Smart Security é um aplicativo spyware desonestos que pode enganar as pessoas para a instalação e aquisição devido ao uso do Windows palavras e Segurança no título. Pode enganar as pessoas a pensar que ela está relacionada com Microsoft Windows e talvez até mesmo uma parte da operação ......
  • Desinfecção um PC ... parte 1 Este é o primeiro de uma série de várias que documenta a limpeza de um PC infectado. O item real apenas digno de nota é que era uma conexão dial-up só e foi bastante infestadas para que. (A par com alguns dos de banda larga conectado pc do que eu vi. É também uma interessante ......
  • Como remover SystemCleanerPro | SystemCleanerPro guia de remoção SystemCleanerPro é um aplicativo antivírus falso. É uma parte da família WinSpywareProtect e será executado na inicialização do sistema. Ele irá aparecer muitas advertências sobre sua segurança de computadores (ou a falta dela). Ele irá verificar seu sistema e reivindicação há vírus e vai incomodando-o várias vezes sobre a compra ......
Blog Traffic Exchange Sites Relacionados
  • Five Tips for Successful Recovery after a Run Success in running is all about determination, focus, and persistence. The most important think you need to concentrate on is simply getting your feet back out on the pavement every week, pushing yourself to reach better lengths and/or better times. But as far as your body is concerned, your personal......
  • Cinco Dicas para Correr em férias [/subtítulo] Se você tem um rigoroso plano em execução, mas vai perceber que um período de férias com sua família é ao virar da esquina, você pode sentir um pouco apreensivo. Você um nicho pouco agradável para si mesmo em sua área local, sempre correndo na mesma rota e trabalhando em ......
  • Making the Most Out of Competition by Running for Charity Charity is alive and well in the modern culture. This is seen in the donation drives as well as the charitable events which are held every day. For those who are into running, there are many ways you can do your part by running for charity. While some people will......
PDF24    Enviar artigo como PDF   

Posts similares


Veja o que aconteceu neste dia na história de qualquer BBC Wikipedia
Pesquisar:
Palavras-chave:
Amazon Logo

Os comentários estão fechados.


Mude para o nosso site móvel