Inteligente Smitfraud….



Às vezes você vê uma implementação de malware que você tem que ter respeito pela inteligência / criatividade do design. Estas pragas podem ser covarde para se livrar de, mas essencialmente de pragas isso foi aparecendo ocasionalmente um “janelas scanner integridade” instalar. Não era freqüente, mas foi persistente e que o usuário estava com medo de que era a porta de entrada para outras coisas ruins. (Isso é correto…) De qualquer forma em inspecionar a lista msconfig de programas em execução na inicialização eu encontrei gsudxz.exe ou algum tal absurdo (pseudo-aleatório seqüência de letras). Optei por reiniciar no modo de segurança e executar a ferramenta de remoção Smitfraud porque este parecia uma infecção típica Smitfraud… Acontece que ele não foi embora.


A ferramenta de remoção fez-lo do cargo, encontrado o item eu suspeitava e eu reiniciei para encontrá-lo foi. Eu continuei a trabalhar na máquina para outra 40 minutos ou mais em outro assunto e esquerda. Logo recebeu um telefonema que ele havia retornado! Assim, Eu revisitados e com certeza havia um outro item na lista de inicialização…. wdxcijk.exe ou algo semelhante… Hmmm… Foram é o “mestre das marionetes” processo que? Eu matei fora do processo na memória ea entrada de inicialização, mas sabia que deve haver algo “à espreita nas sombras” que a colocou de volta no lugar.

Assim, Corri o utilitário Autorun da Sysinternals…. Eu não usei esse utilitário antes de acreditar ou não, mas faz um excelente trabalho de listar todas as coisas que podem executar automaticamente ou carregar na inicialização. Acontece que existem entradas Run no Registro que não são exibidos pelo msconfig. (Graças microsoft…) Este vilão em particular tinha a sua residência em hklm (HKEY LOCAL MACHINE) / software / microsoft / Windows / versão atual / políticas / explorador / correr … um arquivo do que foi executado foi enfiadas no c:documentos e SettingsAll usersapplication área de dados….

por isso este processo foi responsável pela execução na inicialização e certificando-se de que é servo era ativo. Se o servo não era ativa seria criar uma nova cópia e executá-lo / colocá-lo na área de arranque normal. Inteligente…. alguém limpeza manualmente ou através do utilitário seria facilmente encontrar e remover e não ter a certeza de como ela continuava se esgueirando em.

Posts Relacionados

Blog Traffic Exchange Posts Relacionados
  • Como remover o Windows Defender Empresa (Guia de Remoção) Windows Enterprise Defender é um aplicativo antivírus falso que usa o nome de Windows Defender e as semelhanças de seu nome aparecer como um produto oficial ou adicionar no Windows. Claro, o real do Windows Defender é um aplicativo legítimo, mas o Windows Defender é uma empresa antivírus rogue ......
  • Como remover o Desktop Defender 2010 | Guia de Remoção Desktop Defender 2010 é um programa de antivírus falso. Ele irá pedir-lhe popups reclamando sobre vários problemas que reivindicam o seu sistema possui, bem como a varredura de seu computador e sempre encontrando alguns arquivos para reclamar. Ele também alega que não pode resolver os problemas com seu sistema ......
  • Suporte técnico remoto com nada - eu faria isso? Eu tentei me perguntar se eu confiar em alguém o suficiente para deixá-los correr uma sessão remota no meu próprio ambiente de trabalho para resolver um problema. Acho que a resposta é "isso depende". Se você pensar sobre isso, Eu faço suporte técnico para usuários domésticos um pouco e deixam ......
Blog Traffic Exchange Sites Relacionados
  • Making the Most Out of Competition by Running for Charity Charity is alive and well in the modern culture. This is seen in the donation drives as well as the charitable events which are held every day. For those who are into running, there are many ways you can do your part by running for charity. While some people will......
  • Running in a Triathlon Triathletes have a bigger challenge than just the cyclist, the swimmer or the runner since they have to compete in all three sports consecutively.  Very often, an athlete will excel at one or two parts of the competition but have room for improvement in the third, and this will very......
  • 5 Razões pelas quais Corrida é bom para você [/subtítulo] Como isso poderia ser bom para mim, este é o primeiro pensamento que atravessa muitos ¢ Â € Â ™ peopleâ mente é quando eles começam a correr por causa da tensão que tem sobre seu corpo. Há exercícios certamente mais eficientes, mas há também uma série de boas razões para que ......
PDF24    Enviar artigo como PDF   

Posts similares


Veja o que aconteceu neste dia na história de qualquer BBC Wikipedia
Pesquisar:
Palavras-chave:
Amazon Logo

Os comentários estão fechados.


Mude para o nosso site móvel