Win32.sober.sad temizleme aracı Ayık virüs enfeksiyonunu yazılımdan kaldıran faydalı bir araç.
Şimdi İndirin

Win32.sober.sad temizleme aracı Sıralama ve Özet

Win32.sober.sad temizleme aracı Etiketler

microsoftword2003 Microsoft Resim Yöneticisi Microsoft Spider Solitaire Windows XP Ses Tam Sürüm Videosu Yahoo Messenger Win32 Temizleme Aracı nod32 kaldırma aracı win32 temizleme zlob reklam kullanıcısı içe aktarma perlovg

Win32.sober.sad temizleme aracı Açıklama

Virüs,% Windir% klasöründe WinSecurity klasörünü oluşturur ve yukarıdaki dosyaları içine çeker. Daha sonra sadece adlandırılan çalıştırılabilir olanı yürütür % Windir% \ WinSecurity \ Services.exe Sonra yürütür % Windir% \ winsecurity \ smss.exe ve sonunda % Windir% \ winsecurity \ crss.exe Bu işlemlerin her biri belirli bir rol oynar: crss.exe, kayıt defteri anahtarını inceliyor mu? HKLM \ Software \ Microsoft \ Windows \ Mevcut Sürüm \ Run \ Windows = C: \ Winnt \ WinSecurity \ Services.exe Silindi ve bu durumda eğer yeniden yazdı Services.exe, kurbanın klasörlerini, üremek için e-posta adreslerini içeren dosyalar için arama yapmaya başlar. Aşağıdaki uzantılı dosyalar taranır: STM SLK INBOX IMB IMB IMH CMS NWS VCF IMM IMH CMS NWS VCF CTL DHTM CGI PP PPT MSG JSP OFT VBS UIN LDB ABC PST CFG MDW MBX MDX MDA ADE SLN DVSW MDE FRM BAS ADR CLSXLS NSF TXT WAB EML HLP MHT NFO, vb. Kayıt defteri anahtarını oluşturur HKLM \ Software \ Microsoft \ Windows \ Mevcut Sürüm \ Run \ Windows = C: \ Winnt \ WinSecurity \ Services.exe Her işletim sistemi başlangıcında çalıştırılacağını sağlamak için. Virüs hafızada çalışırken bu anahtar kayıt defterinden silinirse, bu işi yapmak için özel bir iş parçacığı olan, geri koymaya çalışır. Virüs, internetten bir dosya indirmeye ve çalıştırmaya çalışır: http://home.pages.at/.../s??.exe Solucan, e-posta yoluyla yayılmak için kendi SMTP motorunu uygular. Virüs ayrıca, gönderenin etki alanı adresini de ortadan kaldırır, aşağıdaki alanlardan birinden kaynaklanacak görünecektir. microsoft.com, bigfoot.com, yahoo.com, t-online.de, google.com, hotmail.com., mx1.mail.yahoo, mxbw.bluewin.ch vb. Virüs, aşağıdaki listeden işlem adları için aktif işlemlerin listesini arar: MicrosoftAnti gcas gcip kaçırma, vb. ve onları öldürmeye çalışır. Win XP işletim sistemleri için virüs ayrıca, kurbanın bilgisayarından neredeyse sınırsız sayıda bağlantı açmasına izin vermek için TCPIP.SYS sürücüsünü de düzeltmeye çalışır.

Win32.sober.sad temizleme aracı İlgili Yazılım