Múdra Smitfraud….



Niekedy je vidieť malware implementáciu, ktorá musíte mať rešpekt k chytrosti / duchaplnosť návrhu. Tieto škodcovia môžu byť zbabelý, ako sa zbaviť, ale v podstate sa tento škodlivý organizmus sa občas objavujú “okná integrity skener” inštalovať. Nebolo to často, ale to bola trvalá a užívateľ sa bál, že to bola brána do iných zlých vecí. (To je správne…) Každopádne o inšpekcii msconfig zoznam programov spustených pri štarte som zistil, gsudxz.exe alebo nejaký taký nezmysel (pseudo-náhodný reťazec písmen). Rozhodla som sa reštartovať do núdzového režimu a spustiť Smitfraud nástroj pre odstránenie, pretože to vyzerá ako typický Smitfraud infekcie… Ukázalo sa, že aj keď nebolo.


Nástroj pre odobratie urobil to je práca, našiel položku som podozrenie a som restartoval nájsť to preč. Pokračoval som v práci na počítači za iný 40 minút alebo tak na iný problém a vľavo. Čoskoro som mal hovor, že sa vrátil! Tak, Aj vrátil a naozaj tam bol ďalšie položky v zozname Po spustení…. wdxcijk.exe alebo niečo podobné… Hmmm… sa je “Loutkář” Proces však? Zabil som mimo procesu v pamäti a spustenie vstup, ale vedel, že tam musí byť niečo “číhajú v tieňoch” že ju späť na miesto.

Tak, Bežal som Autorun nástroj od Sysinternals…. Osobne som nepoužil tento nástroj pred verte tomu alebo nie, ale to robí vynikajúcu prácu výpisu každú vec, ktorá sa môže automaticky spustiť alebo načítať pri spustení. Ukazuje sa, že tam sú beh záznamy v registri, ktoré nie sú zobrazené v msconfig. (Vďaka microsoft…) Tento konkrétny zloduch sa usídlil v HKLM (hkey local machine) / softvér / microsoft / okná / Súčasná verzia / politiky / bádateľ / bežať … súbor bol beh bol bezpečne zastrčený v c:dokumenty a SettingsAll usersapplication oblasti dát….

aby bol tento proces zodpovedný za chod pri štarte a uistite sa, že je to obľúbenec bol aktívny. Pokiaľ služobník nebol aktívny, že vytvorí novú kópiu a spustite ho / ju umiestniť v pravidelnej spúšťanie oblasti. Šikovný…. niekto čistenie ručne alebo pomocou nástroja by sa pomerne ľahko nájsť a odstrániť a nemôže byť istý, ako to stále vkráda späť.

Súvisiace príspevky

Blog Traffic Exchange Súvisiace príspevky
  • Vzdialená technická podpora s ničím - urobil by som to? Snažil som sa pýtať sama seba, či by som veriť natoľko, aby sa niekto nechal spustiť vzdialenú reláciu na svojom vlastnom počítači k vyriešeniu problému. Myslím, že odpoveď je "záleží". Ak si myslíte, že o tom, Robím technickú podporu pre domácich užívateľov docela dost a nechať ......
  • Ako odstrániť SystemCleanerPro | SystemCleanerPro Odstránenie sprievodca SystemCleanerPro je rogue antivírus aplikácie. Je súčasťou WinSpywareProtect rodiny a spúšťať pri štarte systému. Bude popup mnoho varovaní o vašich počítačoch bezpečnosti (alebo jeho nedostatok). To prehľadá váš systém a tvrdiť, že sú vírusy, a to bude opakovane otravovať vás o kúpe ......
  • Ako odstrániť Windows Defender Enterprise (Odstránenie sprievodca) Windows Defender je Enterprise nečestní antivírusový program, ktorý používa názov Windows Defender a podobnosť ich mená sa objaví ako oficiálny produkt alebo pridávať k systému Windows. Samozrejme, skutočná Windows Defender je legitímne aplikácie, ale Windows Defender je Enterprise rogue antivírus ......
Blog Traffic Exchange Súvisiace odkazy
  • Five Tips for Successful Recovery after a Run Success in running is all about determination, focus, and persistence. The most important think you need to concentrate on is simply getting your feet back out on the pavement every week, pushing yourself to reach better lengths and/or better times. But as far as your body is concerned, your personal......
  • Príprava na zimu beží Zimné Beh je výzva, pretože z mnohých rôznych faktoroch. V závislosti na tom, kde žijete, budete musieť čeliť podmienok, ktoré budú zahŕňať sneh a ľad. Keď nič iné,, budete musieť mať nižšiu teplotu, než je obvyklé. To je dosť, aby u niektorých ľudí vyvolať odložiť spustenie ......
  • 10 Zaujímavé fakty o Apple CEO, Steve Jobs! Steve Jobs bol zvolený generálnym riaditeľom desaťročia časopisu Fortune. A my, Čo je to už desať rokov! Priviezol z Apple pazúroch osudu k tomu, že je najobdivovanejšou spoločnosťou na svete! V 1997, kedy Jobs sa vrátil k tej nepokojnej Apple, Michael Dell,......
PDF24    Pošli článok ako PDF   

Podobné príspevky


Pozrite sa, čo sa stalo tento deň v histórii buď z BBC Wikipedia
Hľadať:
Kľúčové slová:
Amazon Logo

Komentáre sú uzavreté.


Prepnúť na našich mobilných stránok