Resolver para W32 / APRIBOT-C uma ferramenta que remove W32 / APRIBOT-C
Baixe Agora

Resolver para W32 / APRIBOT-C Classificação e resumo

Resolver para W32 / APRIBOT-C Tag

Remover Removedor Limpador de malware. proteção contra o vírus removedor de trojan W32 / APRIBOT-C

Resolver para W32 / APRIBOT-C Descrição

Resolver é o nome de um conjunto de utilitários Sophos pequenos e para download projetados para remover e desfazer as alterações feitas por determinados vírus, trojans e worms.Eles terminam quaisquer processos de vírus e redefinir quaisquer chaves de registro que o vírus mudou. As infecções existentes podem ser limpas de forma rápida e fácil, tanto em estações de trabalho individuais como em redes com um grande número de computadores.W32 / ApriboT-C é um backdoor do IRC com capacidade de espalhamento. Cada vez que o worm é executado, tenta se conectar a um servidor IRC remoto e ingressar em um canal específico. O componente Backdoor, em seguida, é executado em segundo plano como um processo de servidor, ouvindo os comandos para executar. O computador infectado pode ser usado para executar várias funções: W32 / ApriboT-C é um backdoor IRC com capacidade de espalhamento. Cada vez que o worm é executado, tenta se conectar a um servidor IRC remoto e ingressar em um canal específico. O componente Backdoor, em seguida, é executado em segundo plano como um processo de servidor, ouvindo os comandos para executar. O computador infectado pode ser usado para executar qualquer uma das seguintes funções: Proxy Server (SOCKS4) Servidor FTP Servidor SMTP Sistema de Arquivo de Manipulação Scanner DDOS DDOS Infilizações (TCP, UDP, SYN) Shell remoto (RLOGIN) Chave LoggerQuando pela primeira vez, o worm para a pasta do sistema Windows sob um nome gerado aleatoriamente. A cópia pode ter alguns dados aleatórios anexados a ele. Para que a cópia para ser executado na inicialização, entradas de registro são criadas sob nomes aleatórios nos seguintes locais: HKLMSoftwareMicrosoftWindowsCurrentVersionRunHKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesHKCUSoftwareMicrosoftWindowsCurrentVersionRun Os escolhe sem-fim de uma ou duas das seguintes cadeias para formar o nome do arquivo: SERVDISKSTATLOADINISCANINITSRVDSKCONFCFGMONDLLVXDCHKREGDRVWINSYSStatLoadScanInitServiceDiskConfigMonitorCheckRegDriveWinSystem A seguinte entrada também é criado: HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonShell = "Explorer.exe, -shell" Muitas entradas de registro adicionais podem ser criadas, alteradas ou excluídas. Em particular, muitas entradas são criados nos seguintes locais do Registro: HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRunHKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryToolsHKLMSOFTWAREMicrosoftConnect As entradas a seguir são definidas: HKLMSYSTEMControlSet001ControlLsarestrictanonymous = 1HKLMSYSTEMCurrentControlSetControlLsarestrictanonymous = 1 W32 / Apribot-C também pode tentar desativar depuração e software firewall. O worm acrescenta várias linhas para o arquivo de hosts, encontrados na subpasta do driversetc da pasta do sistema Windows. Cada linha consiste em um endereço IP escolhido aleatoriamente que começa com "127" e um endereço da web. O verme anexa esses dados para evitar o acesso a vários sites antivírus e da Microsoft. O W32 / ApriboT-C pode ser removido automaticamente do Windows Computadores com as seguintes ferramentas de resolução: O Windows DisinfImapribgui é um desinfetador para computadores autônomos do Windows. Para usá-lo, você deve fazer o seguinte: · Abrir o arquivo Apribgui.com da sua área de trabalho após baixá-lo. · Clique no botão Iniciar Scan. · Aguarde o processo para concluir.com, a linha DisinfImapribsfx.exe é um arquivo auto-extraível Contendo ApriBCLI, uma resolução de linha de comando Resolver para uso nas redes do Windows.

Resolver para W32 / APRIBOT-C Software Relacionado