Múdra Smitfraud….



Niekedy je vidieť malware implementáciu, ktorá musíte mať rešpekt k chytrosti / duchaplnosť návrhu. Tieto škodcovia môžu byť zbabelý, ako sa zbaviť, ale v podstate sa tento škodlivý organizmus sa občas objavujú “okná integrity skener” inštalovať. Nebolo to často, ale to bola trvalá a užívateľ sa bál, že to bola brána do iných zlých vecí. (To je správne…) Každopádne o inšpekcii msconfig zoznam programov spustených pri štarte som zistil, gsudxz.exe alebo nejaký taký nezmysel (pseudo-náhodný reťazec písmen). Rozhodla som sa reštartovať do núdzového režimu a spustiť Smitfraud nástroj pre odstránenie, pretože to vyzerá ako typický Smitfraud infekcie… Ukázalo sa, že aj keď nebolo.


Nástroj pre odobratie urobil to je práca, našiel položku som podozrenie a som restartoval nájsť to preč. Pokračoval som v práci na počítači za iný 40 minút alebo tak na iný problém a vľavo. Čoskoro som mal hovor, že sa vrátil! Tak, Aj vrátil a naozaj tam bol ďalšie položky v zozname Po spustení…. wdxcijk.exe alebo niečo podobné… Hmmm… sa je “Loutkář” Proces však? Zabil som mimo procesu v pamäti a spustenie vstup, ale vedel, že tam musí byť niečo “číhajú v tieňoch” že ju späť na miesto.

Tak, Bežal som Autorun nástroj od Sysinternals…. Osobne som nepoužil tento nástroj pred verte tomu alebo nie, ale to robí vynikajúcu prácu výpisu každú vec, ktorá sa môže automaticky spustiť alebo načítať pri spustení. Ukazuje sa, že tam sú beh záznamy v registri, ktoré nie sú zobrazené v msconfig. (Vďaka microsoft…) Tento konkrétny zloduch sa usídlil v HKLM (hkey local machine) / softvér / microsoft / okná / Súčasná verzia / politiky / bádateľ / bežať … súbor bol beh bol bezpečne zastrčený v c:dokumenty a SettingsAll usersapplication oblasti dát….

aby bol tento proces zodpovedný za chod pri štarte a uistite sa, že je to obľúbenec bol aktívny. Pokiaľ služobník nebol aktívny, že vytvorí novú kópiu a spustite ho / ju umiestniť v pravidelnej spúšťanie oblasti. Šikovný…. niekto čistenie ručne alebo pomocou nástroja by sa pomerne ľahko nájsť a odstrániť a nemôže byť istý, ako to stále vkráda späť.

Súvisiace príspevky

Blog Traffic Exchange Súvisiace príspevky
  • Ako odstrániť Win zabezpečení 360 | Vyhrajte zabezpečení 360 Odstránenie sprievodca Vyhrajte zabezpečení 360 je nečestní antivírusový program, ktorý je podporovaný prostredníctvom trójskych koní a ďalšieho malwaru rovnako ako miesta, ktoré sa hlásia k tomu malware prehľadávanie vášho počítača. Medzi veci, ktoré sa bude robiť, je naplánovať sám spúšťať pri spustení systému a ......
  • Ako odstrániť Desktop Defender 2010 | Odstránenie sprievodca Stolný Defender 2010 je nečestní antivírusový program. To vás vyzve sa dav sa sťažujú na rôzne problémy, ktoré sa tvrdí, váš systém má, rovnako ako skenovanie počítača a dôsledne nájsť niektoré súbory sa sťažovať. To tiež tvrdí, že nemôže opraviť problémy s vaším systémom ......
  • Ako odstrániť Windows Smart Security (Odstránenie sprievodca) Windows Smart Security je nečestní spyware aplikácie, ktorá môže zmiasť ľudí do inštalácií a nákup kvôli použitiu slova Windows a bezpečnosť v názve. To môže zmiasť ľudí, aby si mysleli, že to súvisí s Microsoft Windows a snáď aj časť prevádzky ......
Blog Traffic Exchange Súvisiace odkazy
  • 10 Zaujímavé fakty o Apple CEO, Steve Jobs! Steve Jobs bol zvolený generálnym riaditeľom desaťročia časopisu Fortune. A my, Čo je to už desať rokov! Priviezol z Apple pazúroch osudu k tomu, že je najobdivovanejšou spoločnosťou na svete! V 1997, kedy Jobs sa vrátil k tej nepokojnej Apple, Michael Dell,......
  • Beh pre ABS: Ako sa dostať šesť-pack s pomocou bežiaceho pásu Získanie šesť-pack nie je ľahké, inak každý by si ich. Len frázy "six-pack" Zdá sa, že so sebou nesie pocit, že je to naozaj Charakteristickým znakom silného fyzického vzorky. Napriek tomu niektorí ľudia sa zdajú fungovať stále a nikdy zistí, že majú šesť-pack .......
  • Čo najlepšie zo súťaže vyradený pomocou spustenia pre charitu Charita je živý a zdravý v modernej kultúre. To je vidieť v darcovstve riadi, rovnako ako charitatívne akcie, ktoré sa konajú každý deň. Pre tých, ktorí sú do chodu, Existuje mnoho spôsobov, ako môžete urobiť svoj diel spustením pre charitu. Zatiaľ čo niektorí ľudia budú ......
PDF24    Pošli článok ako PDF   

Podobné príspevky


Pozrite sa, čo sa stalo tento deň v histórii buď z BBC Wikipedia
Hľadať:
Kľúčové slová:
Amazon Logo

Komentáre sú uzavreté.


Prepnúť na našich mobilných stránok