Résolution pour corefloo-c Un outil qui supprime Corefloo-C Troie
Télécharger maintenant

Résolution pour corefloo-c Classement & Résumé

Résolution pour corefloo-c Mots clés

Supprimer troyen protection antivirus dissolvant de chevaux de Troie Protection Trojan Corefloo-D Corefloo-c

Résolution pour corefloo-c La description

La résolution est le nom d'un ensemble de petits utilitaires Sophos téléchargeables conçus pour supprimer et annuler les modifications apportées par certains virus, chevaux de Troie et Worms. Ils résolnent des processus de virus et réinitialisent toutes les clés de registre que le virus a changé. Les infections existantes peuvent être nettoyées rapidement et facilement, à la fois sur des postes de travail individuels et sur des réseaux avec un grand nombre d'ordinateurs. Troj / Corefloo-C est un troologo-backdoor qui permet à un intrus distant d'accéder et de contrôler l'ordinateur via les canaux IRC. Le Trojan arrive comme une installation exécutable avec un nom de fichier aléatoire composé de 7 caractères A-Z et une extension de EXE. Lorsque l'exécutable d'installation est exécutée sur Windows 95, 98 ou moi (ou des lecteurs de graisse), il chute une DLL au dossier du système Windows avec un nom de fichier composé de 7 caractères aléatoires A-Z et une extension de la DLL. Lorsque l'exécutable d'installation est exécutée sur un système Windows NT, 2000 ou XP avec un lecteur NTFS, il laisse tomber la DLL sous la forme d'un fichier d'annonces associé au dossier système Windows (typiquement system32). Le nouveau fichier ADS aura également un nom de 7 caractères aléatoire avec une extension de la DLL. L'exécutable d'installation lance ensuite le composant DLL qui ajoute son chemin de chemin à l'entrée de registre suivante, de sorte qu'il est exécuté automatiquement chaque fois que Windows est démarré: HklmsoftwaremicrosoftWindowsCurrentVersionRunonce = Système Rundll32%% .dll, init 1 HklmsoftwaremicrosoftWindowsCurrentVersionRunversionRun = Système Rundll32%%, init 1 Le composant DLL s'injecte dans le processus explorateur le rendant invisible dans la liste des processus du gestionnaire de tâches. TrOJ / CoreFloo-C a également une fonctionnalité anti-suppression qui tente d'empêcher les processus viraux d'être résilié et réinitialise les entrées de registre ci-dessus si elles sont supprimées. Troj / Corefloo-C peut être supprimé automatiquement des ordinateurs Windows avec les outils de résolution suivants: Désinfecteur Windows Corfcgui est un désinfecteur pour les ordinateurs de Windows autonomes. Pour l'utiliser, vous devez faire ce qui suit: Ouvrez le fichier Corfcgui.com de votre bureau après le télécharger. Cliquez sur le bouton Démarrer Scan. Attendez que le processus soit terminé. Désinfecteur de ligne de commande Corfcsfx.exe est une archive auto-extractible contenant CORFCCLI, un désinfecteur de ligne de commande de résolution pour une utilisation sur les réseaux Windows.

Résolution pour corefloo-c Logiciels associés