Corefloo-D için çözülme Corefloo-D Truva'yı kaldıran bir araç
Şimdi İndirin

Corefloo-D için çözülme Sıralama ve Özet

Corefloo-D için çözülme Etiketler

Kaldırmak Trojan antivirüs koruması Truva atı temizleyicisi Truva Koruması Corefloo-d Corefloo-c

Corefloo-D için çözülme Açıklama

Çözüm, belirli virüsler, trojanlar ve solucanlar tarafından yapılan değişiklikleri kaldırmak ve geri almak için tasarlanmış bir dizi küçük, indirilebilir Sophos yardımcı programının adıdır. Herhangi bir virüs işlemini sonlandırır ve virüsün değiştirdiği herhangi bir kayıt defteri anahtarını sıfırlarlar. Mevcut enfeksiyonlar, hem bireysel iş istasyonlarında hem de çok sayıda bilgisayar içeren ağlar üzerinde hızlı ve kolay bir şekilde temizlenebilir. TROJ / COREFLOO-D, uzak bir davetsiz misafirin bilgisayarı uzak bir konumdan erişmesine ve kontrol etmesini sağlayan bir Backdoor Trojan'dır. Trojan, EXE uzantılı 7 karakter A-Z'den oluşan rastgele bir dosya adı ile bir çalıştırılabilir olarak gelir. Kurulum çalıştırılabilir dosyaları Windows 95, 98'de çalıştırıldığında, Windows sistem klasörüne bir dll uzantılı A-Z'nin 7 rasgele karakterden oluşan bir dosya adı ile bir DLL düşer. Kurulum çalıştırılabilir dosyaları Windows NT'de çalıştırıldığında, 2000 veya XP, DLL'yi Windows sistem klasörü (genellikle System32) ile ilişkili bir reklam akışı olarak düşürür. Yeni reklam akışı ayrıca DLL uzantılı rastgele 7 karakter adına sahip olacaktır. Kurulum çalıştırılabilir sonra, PathName adını aşağıdaki kayıt defteri girdisine ekleyen DLL bileşenini başlatır, böylece Windows başlatıldığında otomatik olarak çalıştırılır: HKLMSoftWaremicRoSoftWindowsCurrentVersionRunonce = RUNDDLL32% Sistem% .dll, init 1 Hklmsoftwaremicrosoftwindowscurrentversionrun = rundll32% sistemi%, init 1 DLL bileşeni, görev yöneticisi işlem listesinde görünmez hale getiren Explorer işlemine kendini enjekte eder. DLL, USINF HTTP sonrası isteğini ve uzak ana bilgisayara bir CGI komut dosyasını daha fazla işlemek için parametreler almak için Truva gövdesi'ndeki bir listeden bir ana bilgisayarları sorgular. HTTP yanıtı, dinleme portları ve diğer bilgiler gibi DLL dosyasına yerleştirilmiş arka kapı için çeşitli parametreler içerir. TROJ / COREFLOO-D ayrıca, sonlandırılan viral işlemleri yeniden başlatan ve kaldırılırsa yukarıdaki kayıt defteri girdilerini yeniden başlatan anti-silme işlevselliğine sahiptir. Troj / Corefloo-D, aşağıdaki çözünürlük araçları ile Windows bilgisayarlardan otomatik olarak kaldırılabilir: Windows Dezenfeksiyonu CORFDGUI, bağımsız Windows bilgisayarlar için bir dezenfektandır. Kullanmak için aşağıdakileri yapmanız gerekir: · İndirdikten sonra Corfdgui.com dosyasını masaüstünüzden açın. · Tarama Başlat düğmesine tıklayın. · İşlemin tamamlanmasını bekleyin. komut satırı dezenfektanı Corfdsfx.exe, Windows ağlarında kullanım için bir CorfdCli içeren bir CorfdCli içeren bir kendi kendine açılan bir arşivdir.

Corefloo-D için çözülme İlgili Yazılım