Risolvi per w32 / apribot-c Uno strumento che rimuove w32 / apribot-c
Scarica ora

Risolvi per w32 / apribot-c Classifica e riepilogo

Risolvi per w32 / apribot-c Tag

Rimuovere Rimozione Pulitore di malware protezione dai virus dispositivo di rimozione trojan W32 / apribot-c

Risolvi per w32 / apribot-c Descrizione

La risoluzione è il nome per un set di piccole utilità Sophos Sophos piccole, progettate per rimuovere e annullare le modifiche apportate da determinati virus, trojan e worm. Terminano qualsiasi procedura di virus e ripristinare tutte le chiavi del registro che il virus è cambiato. Le infezioni esistenti possono essere ripulite rapidamente e facilmente, sia sulle singole workstation che su reti con numeri di grandi dimensioni di computer .W32 / ApriBot-C è una backdoor IRC con funzionalità di diffusione. Ogni volta che il worm viene eseguito, tenta di connettersi a un server IRC remoto e unire un canale specifico. Il componente backdoor viene quindi eseguito in background come processo server, ascoltando i comandi da eseguire. Il computer infetto può essere utilizzato per eseguire diverse funzioni: W32 / ApriBot-C è una backdoor IRC con funzionalità di diffusione. Ogni volta che il worm viene eseguito, tenta di connettersi a un server IRC remoto e unire un canale specifico. Il componente backdoor viene quindi eseguito in background come processo server, ascoltando i comandi da eseguire. Il computer infetto può essere utilizzato per eseguire una delle seguenti funzioni: Server Proxy (Socks4) Server Proxy Server server SMTP Server Sistema di file Manipolazione Porta Scanner DDOS Inondazioni (TCP, UDP, SYN) Shell Remote Shell (rlogin) Tasto Logger Quando si esegue la prima volta il worm copia alla cartella di sistema di Windows sotto un nome generato a caso. La copia potrebbe avere alcuni dati casuali aggiunti ad esso. Affinché la copia da eseguire all'avvio, voci di registro vengono creati con nomi casuali nei seguenti luoghi: HKLMSoftwareMicrosoftWindowsCurrentVersionRunHKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesHKCUSoftwareMicrosoftWindowsCurrentVersionRun I sceglie vite senza fine da una o due delle seguenti stringhe a formare il nome del file: viene creato anche SERVDISKSTATLOADINISCANINITSRVDSKCONFCFGMONDLLVXDCHKREGDRVWINSYSStatLoadScanInitServiceDiskConfigMonitorCheckRegDriveWinSystem la seguente voce: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell = "Explorer.exe, -Shell" Molte voci di registro aggiuntive possono essere create, modificate o eliminate. In particolare, molti voci vengono create nelle seguenti posizioni del registro: HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRunHKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryToolsHKLMSOFTWAREMicrosoftConnect Le seguenti voci sono impostate: HKLMSYSTEMControlSet001ControlLsarestrictanonymous = 1HKLMSYSTEMCurrentControlSetControlLsarestrictanonymous = 1 W32 / Apribot-C può anche tentare di debugging disattivare e firewall. Il worm aggiunge diverse linee al file host, trovato nella sottocartella DriversETC della cartella di sistema di Windows. Ogni riga consiste in un indirizzo IP scelto a caso che inizia con "127" e un indirizzo Web. Il worm aggiunge questi dati al fine di impedire l'accesso a un numero di siti Web anti-virus e Microsoft. W32 / ApriBot-C può essere rimosso dai computer Windows automaticamente con i seguenti strumenti di risoluzione: Windows DisinfeTeThApribGUI è un disinfettore per computer Windows standalone. Per usufrui è necessario eseguire quanto segue: · Apri file apribgui.com dal desktop dopo averlo scaricato. · Fare clic sul pulsante Start Scansione. · Attendere che il processo per completare.comMand Line DisinfeDapribsfx.exe è un archivio autoestraente contenente ApribCli, una risoluzione della riga di comando di risoluzione per l'uso su reti di Windows.

Risolvi per w32 / apribot-c Software correlato