TEPAT UNTUK W32 / APRIBOT-C Alat yang menghapus W32 / Apribot-C
Unduh sekarang

TEPAT UNTUK W32 / APRIBOT-C Peringkat & Ringkasan

TEPAT UNTUK W32 / APRIBOT-C Tag

Menghapus Penghilang Pembersih malware proteksi virus penghapus trojan W32 / Apribot-C

TEPAT UNTUK W32 / APRIBOT-C Keterangan

Resolve adalah nama untuk satu set utilitas Sophos kecil yang dapat diunduh yang dirancang untuk menghapus dan membatalkan perubahan yang dilakukan oleh virus, trojan, dan worm tertentu. Mereka mengakhiri setiap proses virus dan mengatur ulang kunci registri yang diubah virus. Infeksi yang ada dapat dibersihkan dengan cepat dan mudah, baik pada workstation individu maupun melalui jaringan dengan sejumlah besar komputer.w32 / apribot-C adalah backdoor IRC dengan kemampuan penyebaran. Setiap kali cacing dijalankan, ia mencoba untuk terhubung ke server IRC jarak jauh dan bergabung dengan saluran tertentu. Komponen backdoor kemudian berjalan di latar belakang sebagai proses server, mendengarkan perintah untuk dieksekusi. Komputer yang terinfeksi dapat digunakan untuk melakukan beberapa fungsi: W32 / Apribot-C adalah backdoor IRC dengan kemampuan penyebaran. Setiap kali cacing dijalankan, ia mencoba untuk terhubung ke server IRC jarak jauh dan bergabung dengan saluran tertentu. Komponen backdoor kemudian berjalan di latar belakang sebagai proses server, mendengarkan perintah untuk dieksekusi. Komputer yang terinfeksi dapat digunakan untuk melakukan salah satu fungsi berikut: server proxy (socks4) FTP server SMTP server file manipulasi port pemindai DDOS Floods (TCP, UDP, SYN) Remote shell (rlogin) Key Loggerwhen pertama kali menjalankan cacing ke folder sistem Windows dengan nama yang dihasilkan secara acak. Salinan mungkin memiliki beberapa data acak yang ditambahkan ke sana. Agar salinan yang akan dijalankan pada startup, entri registry yang dibuat dengan nama acak di lokasi berikut: HKLMSoftwareMicrosoftWindowsCurrentVersionRunHKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesHKCUSoftwareMicrosoftWindowsCurrentVersionRun Cacing lagi memilih dari satu atau dua string berikut untuk membentuk nama file: SERVDISKSTATLOADINISCANINITSRVDSKCONFCFGMONDLLVXDCHKREGDRVWINSYSStatLoadScanInitServiceDiskConfigMonitorCheckRegDriveWinSystem Entri berikut ini juga dibuat: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell = "Explorer.exe, -Shell" Banyak entri registri tambahan dapat dibuat, diubah atau dihapus. Secara khusus, banyak entri yang dibuat dalam lokasi registri berikut: HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRunHKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryToolsHKLMSOFTWAREMicrosoftConnect Berikut entri ditetapkan: HKLMSYSTEMControlSet001ControlLsarestrictanonymous = 1HKLMSYSTEMCurrentControlSetControlLsarestrictanonymous = 1 W32 / Apribot-C juga dapat mencoba untuk debugging menonaktifkan dan software firewall. Cacing menambahkan beberapa baris ke file host, ditemukan di subfolder driversetc folder sistem Windows. Setiap baris terdiri dari alamat IP yang dipilih secara acak dimulai dengan "127" dan alamat web. Cacing menambahkan data ini untuk mencegah akses ke sejumlah situs web anti-virus dan Microsoft. W32 / Apribot-C dapat dihapus dari komputer Windows secara otomatis dengan alat-alat penyelola berikut: Windows Disinfectorapribui adalah desinfector untuk komputer Windows Standalone. Untuk menggunakannya, Anda harus melakukan hal berikut: · Buka file apribgui.com dari desktop Anda setelah mengunduhnya. · Klik tombol Start Scan. · Tunggu proses untuk menyelesaikan Mengandung ApribCLI, Disinfector Line Command Disinfector untuk digunakan pada jaringan Windows.

TEPAT UNTUK W32 / APRIBOT-C Perangkat Lunak Terkait