Inteligente Smitfraud….



Às vezes você vê uma implementação de malware que você tem que ter respeito pela inteligência / criatividade do design. Estas pragas podem ser covarde para se livrar de, mas essencialmente de pragas isso foi aparecendo ocasionalmente um “janelas scanner integridade” instalar. Não era freqüente, mas foi persistente e que o usuário estava com medo de que era a porta de entrada para outras coisas ruins. (Isso é correto…) De qualquer forma em inspecionar a lista msconfig de programas em execução na inicialização eu encontrei gsudxz.exe ou algum tal absurdo (pseudo-aleatório seqüência de letras). Optei por reiniciar no modo de segurança e executar a ferramenta de remoção Smitfraud porque este parecia uma infecção típica Smitfraud… Acontece que ele não foi embora.


A ferramenta de remoção fez-lo do cargo, encontrado o item eu suspeitava e eu reiniciei para encontrá-lo foi. Eu continuei a trabalhar na máquina para outra 40 minutos ou mais em outro assunto e esquerda. Logo recebeu um telefonema que ele havia retornado! Assim, Eu revisitados e com certeza havia um outro item na lista de inicialização…. wdxcijk.exe ou algo semelhante… Hmmm… Foram é o “mestre das marionetes” processo que? Eu matei fora do processo na memória ea entrada de inicialização, mas sabia que deve haver algo “à espreita nas sombras” que a colocou de volta no lugar.

Assim, Corri o utilitário Autorun da Sysinternals…. Eu não usei esse utilitário antes de acreditar ou não, mas faz um excelente trabalho de listar todas as coisas que podem executar automaticamente ou carregar na inicialização. Acontece que existem entradas Run no Registro que não são exibidos pelo msconfig. (Graças microsoft…) Este vilão em particular tinha a sua residência em hklm (HKEY LOCAL MACHINE) / software / microsoft / Windows / versão atual / políticas / explorador / correr … um arquivo do que foi executado foi enfiadas no c:documentos e SettingsAll usersapplication área de dados….

por isso este processo foi responsável pela execução na inicialização e certificando-se de que é servo era ativo. Se o servo não era ativa seria criar uma nova cópia e executá-lo / colocá-lo na área de arranque normal. Inteligente…. alguém limpeza manualmente ou através do utilitário seria facilmente encontrar e remover e não ter a certeza de como ela continuava se esgueirando em.

Posts Relacionados

Blog Traffic Exchange Posts Relacionados
  • Desinfecção um PC ... parte 1 Este é o primeiro de uma série de várias que documenta a limpeza de um PC infectado. O item real apenas digno de nota é que era uma conexão dial-up só e foi bastante infestadas para que. (A par com alguns dos de banda larga conectado pc do que eu vi. É também uma interessante ......
  • Remover itens do MSCONFIG após exploit WMF OK, assim, Eu estou matando ocupado off processos em execução e fogo se msconfig para tentar impedi-los de volta na próxima inicialização. Para iniciar msconfig vai começar, executar ... digite msconfig e clique em ok. O guia de inicialização é onde nós estamos procurando por programas em execução na inicialização (faz ......
  • Suporte técnico remoto com nada - eu faria isso? Eu tentei me perguntar se eu confiar em alguém o suficiente para deixá-los correr uma sessão remota no meu próprio ambiente de trabalho para resolver um problema. Acho que a resposta é "isso depende". Se você pensar sobre isso, Eu faço suporte técnico para usuários domésticos um pouco e deixam ......
Blog Traffic Exchange Sites Relacionados
  • SAINT 7.9 Lançamento de Produtos De Saint Newletter: Principais Características em SAINT 7.9 Vulnerability Scanner Patch Tuesday política de varredura Microsoft - Essa verificação verificações de políticas para as últimas publicadas Patch Tuesday vulnerabilidades da Microsoft (2ª terça-feira de cada mês) Nova vulnerabilidade Verifique o tipo de cobertura inclui agora - Cego SQL injection aplicativo Flash - Aplicativo Flash ......
  • Five Tips for Successful Recovery after a Run Success in running is all about determination, focus, and persistence. The most important think you need to concentrate on is simply getting your feet back out on the pavement every week, pushing yourself to reach better lengths and/or better times. But as far as your body is concerned, your personal......
  • Good Advice on Running for Beginners Running is a sport which is easy to get in to. You do not need a lot of specialized equipment to get started. Running for beginners only requires a good pair of shoes and some good advice. This way you can get started off the right way. The most important......
PDF24    Enviar artigo como PDF   

Posts similares


Veja o que aconteceu neste dia na história de qualquer BBC Wikipedia
Pesquisar:
Palavras-chave:
Amazon Logo

Os comentários estão fechados.


Mude para o nosso site móvel