Trojan.pws.onlinegames.kbvt sökücü trojan.pws.onlinegames.kbvt malware enfeksiyonunu bilgisayarınızdan temizleyin.
Şimdi İndirin

Trojan.pws.onlinegames.kbvt sökücü Sıralama ve Özet

Trojan.pws.onlinegames.kbvt sökücü Etiketler

antivirüs Trojan Truva atı temizleyicisi enfeksiyon bilgisayar enfeksiyonu Trojan vundo temiz temiz enfeksiyon Onlinegames virüsü Onlinegames sökücü Çevrimiçi oyunlar enfeksiyon simüle etmek temiz trojan

Trojan.pws.onlinegames.kbvt sökücü Açıklama

Trojan.pws.OnlineGames.KBVT Remover, virüs enfeksiyonundan zamansız kurtulmanıza yardımcı olacak basit bir komut satırı aracıdır. Bu başka bir çevrimiçiGüme parola çivisidir. İlk çalıştırıldığında kötü amaçlı yazılım aşağıdaki işlemleri gerçekleştirir: - Olhrwef.exe altında% Sistem% klasöründe kendisinin gizli bir kopyasını yapın ve aşağıdaki kayıt defteri anahtarını oluşturun. HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Adı: CDOOSOFT Değer: "% Sistem% \ olhrwef.exe Bu kopyanın her sistem başlangıcında çalıştırılması için - nmdfgds0.dll veya nmdfgds1.dll adlı hidden .dll dosyasını %% Sistem% klasörüne bırakın - bu şifre çalmaktan sorumlu bileşendir. Tüm çalışan işlemlerde enjekte edilecek ve fare hareketlerini ve tuş vuruşlarını izleyecektir. Hedeflenen çevrimiçi oyunlardan bazıları: Maplestory, Conan'ın yaşı, ROHAN, yüzüklerin Efendisi, Knight Online, Aden ve diğerlerinin toprakları. - Her bir sürücüde,% Drive_letter% \ 1ogf.exe'de bulunan kötü amaçlı yazılımın gizli bir kopyasını oluşturan bir Hidden Autorun.inf dosyası oluşturun. - Klif.sys adlı bir sürücü dosyasını% Dirvers% klasörüne bırakın ve bu sürücünün her sistem başlangıcında servis olarak yüklenmesi için aşağıdaki kayıt defteri anahtarını oluşturun. HKEY_LOCAL_MACHINE \ Software \ CurrentControlSet \ Services \ Kavsys Tip: 0x1 ERRORCONTROL: 0x1 Başlangıç: 0x1 ImagePath:% Drivers% \ klif.sys Bu sürücü dosyası, antivm.dll adlı başka bir .dll dosyası ile birlikte, farklı antivirüs yazılımı için güncellemeyi devre dışı bırakmak veya çalışan programların davranışını izlemek için kullanılabilecek işlemleri durdurmak için kullanılacaktır (analizi daha zor hale getirmek için). - Ayrıca, kayıt defteri ayarlarında aşağıdaki değişiklikleri de ekleyecektir. HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Gelişmiş \ Klasör \ Hidden \ Showall \ CheckedValue = 0x00000000 Böylece, kullanıcı Dosya sistemine göz atarken Gizli dosyaları ve Klasörleri Gizli Dosya ve Klasörleri göremeyecek. - Aşağıdaki dosyayı http: // uw2..com / xmfx / help1.rar indirecek ve% TEMP% klasörüne kaydedin (bu açıklama yapıldığında dosya artık mevcut değildi)

Trojan.pws.onlinegames.kbvt sökücü İlgili Yazılım