Manual Glanha Fudiad Addysg achos Abwyd.Pabug.ck ai Abwyd.Pabug.co

Abwyd.Pabug.ck ydy chyfrifiadur virus hefyd 'n hysbys fel Abwyd.Pabug.co, Dropper /QQPass.48436, Trojan -PSW.Win32.QQPass.jh ai DeepScan.Generic.Malware.SP!dldPk!g.01C03DEE. 'r virus carries 'n dal chyfundrefn beryg fel 'r 'n faleisus dropper ewyllysia analluoga rhyw 'n gyd arferedig anti -virus feddalwedd a 'n analluog at agor ddiogelwch ceisiadau. Arall reported heintiedig symptoms chynhwysa 'n analluog at update virus lawnodiadau, 'n analluog at acses ai bynio antivirus websites ai forums. Pawb hyn berwylio achosedig 'r fudiad ai disinfection gorymdeithia achos Abwyd.Pabug.ck /co virus bachigyn 'n ddycnach.

'r abwyd cant &#8217 hun -propagate. Dydy 'n ail a 'r chyfundrefn could bod heintiedig pryd ddefnyddiwr downloads an cyflawnadwy ffeilia chan eheba, cennad, byrddia, a download canolau a hidla 'r ffeilia. Ai, dydy 'n bosib mai gorseddedig at arall 'n faleisus chyfundrefnau ( abwydod, viruses a trojan ceffylau). 'r abwyd sy a dropper, pryd cyflawnedig, ewyllysia chrea 'r yn canlyn rengau:

systemrootsystem32gfosdg.exe ai jusodl.exe
systemrootsystem32gfosdg.dll ai jusodl.dll
systemrootsystem32severe.exe
systemrootsystem32driversmpnxyl.exe ai pnvifj.exe
systemrootsystem32driversconime.exe
systemrootsystem32hx1.bat
systemrootsystem32noruns.reg
XOSO.exe:
Xautorun.inf:

X represents non - chyfundrefn 'n anawdd cathrena. systemroot folder ydy 'n arferol CWindows: acha odiaeth chyfundrefnau ( fel 'r llwybr at 'r heintiedig rengau ydy CWindowsSystem: achos Ffenestri 95 /98 / 'M, CWinNTSystem32: achos Ffenestri NT /2000, ai CWindowsSystem32: achos Ffenestri XP).

Heblaw, 'r dropper hefyd adds 'r yn canlyn brisio at Ffenestri registry agoriad chofnodiadau at yn cyflawni noruns.reg a 'na ddilea 'r ffeilia siwrnai 'n ddigon at hidla itself 'n awtomatig whenever Ffenestri chychwynfau.

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
“NoDriveTypeAutoRundwordb5 ”=:

Goruwch chyfnewid 'r auto hidla drefn chan 'r cathrena.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
“jusodl &#8221 = “CWINDOWSsystem32severe.exe: &#8221
“pnvifj &#8221 = “CWINDOWSsystem32jusodl.exe: &#8221

“mpnxyl &#8221 = “CWINDOWSsystem32gfosdg.exe: &#8221
“gfosdg &#8221 = “CWINDOWSsystem32severe.exe: &#8221

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
“Shell &#8221 = “explorer.exe CWINDOWSsystem32driversconime.exe: &#8221

NTCurrentVersionImage Ffeilia Ddienyddiad Ddewisiadau
Debugger = Ffenestri chyfundrefn folderdriverspnvifj.exe

“DebuggerCWINDOWSsystem32driversmpnxyl.exe ”= &#8221: &#8221

'r goruwch registry brisio ydy achos 'r blentyn registry agoriad a seiliedig acha 'r executables ffeilia enwau chan 'r ddiogelwch raglenni, fel a pryd hyn ddiogelwch feddalwedd ydy been blygu cleciedig, 'r virus ffeilia sy been hidla. 'r blentyn registry agoriadau chynhwysa:

+ 360Safe.exe
+ Adda.exe
+ avp.com
+ avp.exe
+ IceSword.exe
+ iparmo.exe
+ kabaload.exe
+ KRegEx.exe
+ KvDetect.exe
+ KVMonXP.kxp
+ KvXP.kxp
+ MagicSet.exe
+ mmsk.exe
+ msconfig.com
+ msconfig.exe
+ PFW.exe
+ PFWLiveUpdate.exe
+ QQDoctor.exe
+ Ras.exe
+ Rav.exe
+ RavMon.exe
+ regedit.com
+ regedit.exe
+ runiep.exe
+ SREng.EXE
+ TrojDie.kxp
+ WoptiClean.exe

'r abwyd terminates yn canlyn yn hidlo goruchwyliaethau ). Targets ( rhestredig goris) ydy antivirus feddalwedd, firewall, chyfundrefn gorymdeithia, a arall 'n faleisus chyfundrefnau. 'r archa arferedig i mewn ‘net arhosa &#8217 a yn arfer sc.exe at configure gwahardd chynefod chan hyn gwasanaethau ag 'r archa “config startdisabled= &#8221

srservice
sharedaccess
KVWSC
KVSrvXP
kavsvc
RsRavMon
RsCCenter

'r virus hefyd terminates a atalnodau 'r yn canlyn gorymdeithia chan yn hidlo:

PFW.exe
Kav.exe
KVOL.exe
KVFW.exe
Adda.exe
qqav.exe
qqkav.exe
TBMon.exe
kav32.exe
kvwsc.exe
CCAPP.exe
EGHOST.exe
KRegEx.exe
kavsvc.exe
VPTray.exe
RAVMON.exe
KavPFW.exe
SHSTAT.exe
RavTask.exe
TrojDie.kxp
Iparmor.exe
MAILMON.exe
MCAGENT.exe
KAVPLUS.exe
RavMonD.exe
Rtvscan.exe
Nvsvc32.exe
KVMonXP.exe
Kvsrvxp.exe
CCenter.exe
KpopMon.exe
RfwMain.exe
KWATCHUI.exe
MCVSESCN.exe
MSKAGENT.exe
kvolself.exe
KVCenter.kxp
kavstart.exe
RAVTIMER.exe
RRfwMain.exe
FireTray.exe
UpdaterUI.exe
KVSrvXp_1.exe
RavService.exe

'i hefyd modifies AMNIFEROEDD ffeilia at cadw 'r ddefnyddiwr chan yn cydio specifiec anerchiadau. 'n benbaladr, 'r anerchiadau ydy homepages chan Rhyngrwyd ddiogelwch safleoedd a antivirus beiriant updates gweinyddwyr. Fel 'r heintiedig chyfundrefnau &#8217 ddefnyddiwr cant &#8217 ca gwybodaeth ai beiriant updates at sgania a dynnu 'r 'n faleisus chyfundrefn.

Yn canlyn ydy 'r anerchiadau sy caeedig:

127.0.0.1 localhost
127.0.0.1 mmsk.cn
127.0.0.1 ikaka.com
127.0.0.1 'n ddihangol.qq.com
127.0.0.1 360safe.com
127.0.0.1 www.mmsk.cn
127.0.0.1 www.ikaka.com
127.0.0.1 arfau.ikaka.com
127.0.0.1 www.360safe.com
127.0.0.1 zs.kingsoft.com
127.0.0.1 forum.ikaka.com
127.0.0.1 i fyny.rising.com.cn
127.0.0.1 sgania.kingsoft.com
127.0.0.1 kvup.jiangmin.com
127.0.0.1 reg.rising.com.cn
127.0.0.1 update.rising.com.cn
127.0.0.1 update7.jiangmin.com
127.0.0.1 download.rising.com.cn
127.0.0.1 dnl -us1.kaspersky -labs.com
127.0.0.1 dnl -us2.kaspersky -labs.com
127.0.0.1 dnl -us3.kaspersky -labs.com
127.0.0.1 dnl -us4.kaspersky -labs.com
127.0.0.1 dnl -us5.kaspersky -labs.com
127.0.0.1 dnl -us6.kaspersky -labs.com
127.0.0.1 dnl -us7.kaspersky -labs.com
127.0.0.1 dnl -us8.kaspersky -labs.com
127.0.0.1 dnl -us9.kaspersky -labs.com
127.0.0.1 dnl -us10.kaspersky -labs.com
127.0.0.1 dnl -eu1.kaspersky -labs.com
127.0.0.1 dnl -eu2.kaspersky -labs.com
127.0.0.1 dnl -eu3.kaspersky -labs.com
127.0.0.1 dnl -eu4.kaspersky -labs.com
127.0.0.1 dnl -eu5.kaspersky -labs.com
127.0.0.1 dnl -eu6.kaspersky -labs.com
127.0.0.1 dnl -eu7.kaspersky -labs.com
127.0.0.1 dnl -eu8.kaspersky -labs.com
127.0.0.1 dnl -eu9.kaspersky -labs.com
127.0.0.1 dnl -eu10.kaspersky -labs.com

'r virus ydy Mai hefyd chymryd arno USB fflachia cathrena ai 'n gludadwy 'n anawdd choeten, at autorun OSO.exe. Pawb non chyfundrefn balis ewyllysia contains OSO.exe a autorun.inf virus rengau hefyd. Heblaw, chyfundrefn amsera chyfnewider hefyd at achosa rhyw anti virus raglenni at anadlu allan.

Fel at Dynnu a Ddiheintia Abwyd.Pabug.ck ai Abwyd.Pabug.co Manually

At hidla antivirus raglen a analluogwyd, alli brofi at rename 'r antivirus cyflawnadwy ffeilia enwa at arall ffeilia enwa, a 'na hidla 'r 'n grai ffeilia enwa.

Derfynu a darfod 'r yn canlyn goruchwyliaethau ( dasgau) yn arfer Dasgu Manager (alternative alli arfer procexp):

systemrootsystem32gfosdg.exe
systemrootsystem32severe.exe
systemrootsystem32driversconime.exe

Dynnu 'r registry agoriad adiedig at virus dan 'r HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage Ffeilia Ddienyddiad Ddewisiadau registry agoriad yn arfer Registry Golygydd ai Autoruns (achos Autoruns, chofio at 'n flaen ddethol Ddewisiadau > Cela Microsoft Chofnodiadau at arbed 'n gamsyniol ddilea valid entries）. Hon gorymdeithia ewyllysia ad anti virus ai ddiogelwch feddalwedd ai chyfundrefn utilities 'n gyfryw fel IceSword, SREng a etc at all function 'n addas ail:

+ 360Safe.exe cwindowssystem32driversmpnxyl.exe:
+ Adda.exe cwindowssystem32driversmpnxyl.exe:
+ avp.com cwindowssystem32driversmpnxyl.exe:
+ avp.exe cwindowssystem32driversmpnxyl.exe:
+ IceSword.exe cwindowssystem32driversmpnxyl.exe:
+ iparmo.exe cwindowssystem32driversmpnxyl.exe:
+ kabaload.exe cwindowssystem32driversmpnxyl.exe:
+ KRegEx.exe cwindowssystem32driversmpnxyl.exe:
+ KvDetect.exe cwindowssystem32driversmpnxyl.exe:
+ KVMonXP.kxp cwindowssystem32driversmpnxyl.exe:
+ KvXP.kxp cwindowssystem32driversmpnxyl.exe:
+ MagicSet.exe cwindowssystem32driversmpnxyl.exe:
+ mmsk.exe cwindowssystem32driversmpnxyl.exe:
+ msconfig.com cwindowssystem32driversmpnxyl.exe:
+ msconfig.exe cwindowssystem32driversmpnxyl.exe:
+ PFW.exe cwindowssystem32driversmpnxyl.exe:
+ PFWLiveUpdate.exe cwindowssystem32driversmpnxyl.exe:
+ QQDoctor.exe cwindowssystem32driversmpnxyl.exe:
+ Ras.exe cwindowssystem32driversmpnxyl.exe:
+ Rav.exe cwindowssystem32driversmpnxyl.exe:
+ RavMon.exe cwindowssystem32driversmpnxyl.exe:
+ regedit.com cwindowssystem32driversmpnxyl.exe:
+ regedit.exe cwindowssystem32driversmpnxyl.exe:
+ runiep.exe cwindowssystem32driversmpnxyl.exe:
+ SREng.EXE cwindowssystem32driversmpnxyl.exe:
+ TrojDie.kxp cwindowssystem32driversmpnxyl.exe:
+ WoptiClean.exe cwindowssystem32driversmpnxyl.exe:

Dynnu 'r yn canlyn auto hidla acha Ffenestri startup registry chofnodiadau lleoledig am HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun registry agoriad at yn arfer Registry Golygydd ai SREng ( Chyfundrefn Atgyweiria Beiriannydd)

“mpnxylCWINDOWSsystem32gfosdg.exe ”= &#8221: &#8221
“gfosdgCWINDOWSsystem32severe.exe ”= &#8221: &#8221

Hefyd navigate at 'r HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon registry agoriad, blygu chlecia arni a dynnu 'r destun ar �l “Explorer.exe &#8221 i mewn 'r brisio data, fel a daw ddisgwyliedig cara fel goris:

“shellExplorer.exe ”= &#8221 &#8221

'n gyfnesaf ddilea pawb rengau blanedig at 'r virus. Noda a hyd yn oed ai 'ch dde chlecia acha hyn heintiedig rengau Mai chlicied 'r infection gorymdeithia, fel 'i &#8217 argymelledig at arfer IceSword ai WinRAR at ddilea hyn rengau:

systemrootsystem32gfosdg.exe
systemrootsystem32gfosdg.dll
systemrootsystem32severe.exe
systemrootsystem32driversmpnxyl.exe
systemrootsystem32driversconime.exe
systemrootsystem32hx1.bat
systemrootsystem32noruns.reg
XOSO.exe:
Xautorun.inf:

X feddwl pawb non chyfundrefn balisau, yn cynnwys 'ch USB fflachia cathrena a 'n gludadwy 'n anawdd choeten.

Chyfundrefn Adferiad a Glanha I Fyny

Navigate at 'r yn canlyn registry agoriadau a adia bacia 'r 'n gysefin brisio.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL
“CheckedValuedword00000001 ”=:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
“NoDriveTypeAutoRun &#8221 brisio ydy amrywia yn dibynnu ar chyfundrefn, normally at ball chyflea fel 91 ( i mewn FELLTITH brisio)

'n gyfnesaf dynnu pawb chynhwysiad adiedig at 'r abwyd i mewn Amniferoedd ffeilia. Arfer Notepad at agor systemrootsystem32driversetchosts , a dynnu 'r chofnodiadau ai banodau benedig goruwch. Ai youre &#8217 yn arfer SREng, 'n annichellgar chlecia acha “System Adferiad &#8221 > “Hosts ffeilia &#8221, 'na chlecia “Replace &#8221 a 'na “Save &#8221.

'n ddiwethaf, ewyllysi angen at adenill ai atgyweiria ai reinstall 'r anti virus raglen, pes amharwyd.

'N BWYSIG: Dyma beiriant cyfieithedig dudalen sy arlwyedig " fel ydy " heb warranty. Beiriant chyfieithiad Mai bod 'n afrwydd at ddeall. Blesio chyfeiria at 'n gysefin Saesneg erthygl whenever 'n bosib.

Ran a chyfranna ai ca 'n dechnegol atega a chyfnertha am 'm 'n Ddigidol Buchedd Forums.

'n gytras Erthyglau

Hon chofnodiad bostiwyd acha Difiau, Ebrill 19th, 2007 am 1244: am a ffeilir dan Ddiogelwch. Alli canlyn unrhyw responses at hon chofnodiad drwo 'r RSS 2.0 feed. Alli ad a response, ai trackback chan 'ch addef safle.

Ad a Ateb

Chwilia

Custom Search

'n grai Erthyglau

Incoming Chwilia Amodau achos 'r Erthygl

win32patched:-ck - 'n glytiog -ck - Trojan.Patched.CK - 360Safe.exe - win32 'n glytiog -ck - OSO.exe - dynnu Win32Patched: -CK - CWINDOWSsystem32driversconime.exe: - 'win32 'n glytiog -ck' - Win32Patched:-CK - trojan.patched inf fudiad arfau - conime fudwr - Win32Patched:-CK - win32.patched -CK - cachefNvZqzWgDeQJwww.commentcamarche.net:: /forum /affich -3330217 -infecte -par - 'n aethus -exe -conime supprimer 'n aethus.exe - archwiliwr win32patched: -CK - cannot ca gyriedydd conime - CK glanha feddalwedd - ddilea trojan.patched.CK - hx -1 regedit - 'n glytiog.ck - dynnu conime - win32patched:-ck trj fudiad arfau - win32 'n glytiog -ck virus - CK ANTIVIRUS - conime.exe 'n aethus.exe - archwiliwr.exe Win32Patched: -CK - manual dynnu win32patched: -ck - manually dynnu Win32Patched: -CK - patched. CK - dynnu win32patched: -ck chan archwiliwr.exe - fudiad Dropper /QQPass.48436 - dynnu Dropper /QQPass.48436 - trojan 'n glytiog.Ck fudiad - trojan 'n glytiog.CK - virus w32.patched -ck fudwr - win32 'n glytiog CK - cachefNvZqzWgDeQJwww.commentcamarche.net:: /forum /affich -3330217 -infecte -par - 'n aethus -exe -conime 'n aethus.exe pas de disque - atgyweiria trojan.patched.ck - FEL at glanha 'n aethus.exe virus - fel at dynnu oso.exe a 'n aethus.exe - IceSword addysg - sreng.exe virus - win32: 'n glytiog -CK - win32Patched:-CKTrj - Win32: 'n glytiog -ck fudiad - eliminare win32: 'n glytiog -ck - manually dynnu trojan.patched - enilla 32 'n glytiog -ck - windowssystem32driversconime.exe -

'm 'n Ddigidol Buchedd

Manual Glanha Fudiad Addysg achos Abwyd.Pabug.ck ai Abwyd.Pabug.co

'n gytras Erthyglau

Ad a Ateb

Chwilia

'n grai Erthyglau

Incoming Chwilia Amodau achos 'r Erthygl

Addef

Danysgrifiadau

Beiriant Chyfieithiad

Categories

'n ddiweddar Sylwadau:

Meta