Resolver para corefloo-d uma ferramenta que remove o Corefloo-D Trojan
Baixe Agora

Resolver para corefloo-d Classificação e resumo

Resolver para corefloo-d Tag

Remover Trojan. Proteção antivírus removedor de trojan proteção trojan Corefloo-d. CoreFloo-C

Resolver para corefloo-d Descrição

Resolver é o nome para um conjunto de pequenos utilitários de Sophos para download projetado para remover e desfazer as alterações feitas por certos vírus, trojans e worms. Eles terminam quaisquer processos de vírus e redefinir quaisquer chaves de registro que o vírus mudou. As infecções existentes podem ser limpas de forma rápida e fácil, tanto em estações de trabalho individuais como em redes com um grande número de computadores. O Troj / Corefloo-D é um trojan de backdoor que permite que um intruso remoto acesse e controlasse o computador a partir de um local remoto. O Trojan chega como executável com um nome de arquivo aleatório que consiste em 7 caracteres a-z com uma extensão do EXE. Quando o executável de instalação é executado no Windows 95, 98 ou eu, ele cai uma DLL para a pasta do sistema Windows com um nome de arquivo consistindo de 7 caracteres aleatórios a-z com uma extensão DLL. Quando o executável de instalação é executado no Windows NT, 2000 ou XP, ele cai a DLL como um fluxo de anúncios associados à pasta do sistema Windows (tipicamente System32). O novo fluxo de anúncios também terá um nome aleatório de 7 caracteres com uma extensão da DLL. O executável de instalação, em seguida, inicia o componente DLL que adiciona seu nome de caminho à seguinte entrada de registro, para que seja executado automaticamente a cada vez que o Windows for iniciado: HKLMSoftWaremicrosoftWindowsCurrentVersionRunonCole. = RUNDLL32% sistema% .dll, init 1 Hklmsoftwaremicrosoftwindowscurrentversionrun. = RUNDLL32% sistema%, init 1 O componente DLL se injetora no processo do Explorer tornando-o invisível na lista de processos do gerenciador de tarefas. A DLL consulta um hosts de uma lista no corpo de Tróia, a fim de receber parâmetros para processamento adicional de solicitação do USINF HTTP e um script CGI no host remoto. A resposta HTTP contém vários parâmetros para o backdoor embutido na DLL, como portas de audição e outras informações. O TROJ / COREFLOO-D também possui funcionalidade anti-delete que reinicia os processos virais que foram terminados e redefine as entradas de registro acima se forem removidas. TROJ / COREFLOO-D pode ser removido de computadores Windows automaticamente com as seguintes ferramentas de resolução: Desinfetador Windows O Corfdgui é um desinfetador para computadores autônomos do Windows. Para usá-lo, você precisa fazer o seguinte: · Abrir arquivo corfdgui.com da sua área de trabalho depois de baixá-lo. · Clique no botão Iniciar Scan. · Aguarde o processo concluir. Desinfetador da linha de comando O CORFDSFX.EXE é um arquivo auto-extraível contendo o CorfDCLI, um desinfetador de linha de comando resolver para uso nas redes do Windows.

Resolver para corefloo-d Software Relacionado