Smart Smitfraud….



Ibland kan du se en malware genomförande som man måste ha respekt för duktighet / uppfinningsrikedom av konstruktionen. Dessa skadedjur kan vara usel att bli av med, men i huvudsak denna skadegörare var då poppar upp en “fönster integritet skanner” installera. Det var inte ofta, men det var ihärdig och användaren var rädd att det var inkörsporten till andra dåliga grejer. (Det är korrekt…) Hur som helst på att inspektera msconfig lista över program som körs vid start jag hittade gsudxz.exe eller något sådant nonsens (psuedo-random rad bokstäver). Jag valde att starta i felsäkert läge och kör Smitfraud Removal Tool eftersom det såg ut som en typisk Smitfraud infektion… visar sig att det inte var men.


Den borttagningsverktyg gjorde sitt jobb, hittade posten jag hade misstänkt och jag startade om att hitta det gått. Jag fortsatte att arbeta på maskinen för en annan 40 minuter eller så på en annan fråga och vänster. Jag hade snart ett samtal om att det hade återvänt! Så, Jag revisited och visst fanns det en annan post i start listan…. wdxcijk.exe eller något liknande… Hmmm… var är den “puppet master” process though? Jag dödade av processen i minnet och start post, men visste att det måste vara något “lurar i skuggorna” att lägga den på plats igen.

Så, Jag sprang Autorun verktyg från Sysinternals…. Jag har inte använt det verktyget innan tro det eller ej, men det gör ett utmärkt jobb med att lista allt som automatiskt kan köras eller laddas vid start. Det visar sig att det körs poster i registret som inte visas genom msconfig. (Tack microsoft…) Denna speciella Baddie hade bosatt sig på HKLM (HKEY lokal maskin) / mjukvara / microsoft / fönster / nuvarande version / politik / explorer / köra … en filen det kördes var säkert undanstoppad i C:dokument och settingsall uppgifter usersapplication område….

så denna process var ansvarig för drift vid start och se till att det är skyddsling var aktiva. Om skyddsling var inte aktiv det skulle skapa en ny kopia och köra det / placera den i det vanliga startup området. Clever…. någon rengöring manuellt eller via verktyget skulle helt enkelt hitta och ta bort och inte vara säker på hur det hålls smyga tillbaka i.

Related Posts

Blog Traffic Exchange Related Posts
  • Desinfektion av en PC ... del 1 Detta är den första i en flera delar serie som dokumenterar rengöring av en infekterad dator. Den enda verkliga anmärkningsvärd punkt är att det var en uppringd enda förbindelsen och var ganska infekterad för det. (I nivå med några av de anslutna bredband pc jag sett. Det är också en intressant ......
  • Ta bort SystemCleanerPro | SystemCleanerPro Avlägsnande över SystemCleanerPro är en skurkstat antivirusprogram. Det är en del av WinSpywareProtect familjen och kommer att köras vid start. Det kommer popup många varningar om din dator säkerhet (eller saknar dessa). Det kommer att skanna ditt system och säger att det är virus och det kommer flera gånger tjatar ni om att köpa ......
  • Ta bort Windows Enterprise Defender (Avlägsnande guide) Windows Enterprise Defender är en skurkstat antivirusprogram program som använder namnet på Windows Defender och likheter i deras namn ska visas som en officiell produkt eller lägga in i Windows. Naturligtvis, den verkliga Windows Defender är ett legitimt program, men Windows Enterprise Defender är en skurkstat antivirusprogram ......
Blog Traffic Exchange Relaterade webbplatser
  • Running for Abs: How to Get a Six-Pack with the Help of the Treadmill Getting a six-pack isn't easy, or else everyone would have them. Just the phrase "six-pack" seems to carry with it a sense that it is the truly defining characteristic of a strong physical specimen. Yet some people seem to work out constantly and never find that they have a six-pack.......
  • Five Tips for Successful Recovery after a Run Success in running is all about determination, focus, and persistence. The most important think you need to concentrate on is simply getting your feet back out on the pavement every week, pushing yourself to reach better lengths and/or better times. But as far as your body is concerned, your personal......
  • Making the Most Out of Competition by Running for Charity Charity is alive and well in the modern culture. This is seen in the donation drives as well as the charitable events which are held every day. For those who are into running, there are many ways you can do your part by running for charity. While some people will......
www.pdf24.org    Skicka artikel som PDF   

Liknande inlägg


Se vad som hände denna dag i historien från antingen BBC Wikipedia
Sök:
Sökord:
Amazon Logo

Kommentarer är stängda.


Växla till vår mobila webbplats