Résoudre pour CoreFloo-D Un outil qui supprime Corefloo-D Trojan
Télécharger maintenant

Résoudre pour CoreFloo-D Classement & Résumé

Résoudre pour CoreFloo-D Mots clés

Supprimer troyen protection antivirus dissolvant de chevaux de Troie Protection Trojan Corefloo-D Corefloo-c

Résoudre pour CoreFloo-D La description

La résolution est le nom d'un ensemble de petits utilitaires Sophos téléchargeables conçus pour supprimer et annuler les modifications apportées par certains virus, chevaux de Troie et Worms. Ils résolnent des processus de virus et réinitialisent toutes les clés de registre que le virus a changé. Les infections existantes peuvent être nettoyées rapidement et facilement, à la fois sur des postes de travail individuels et sur des réseaux avec un grand nombre d'ordinateurs. Troj / Corefloo-D est un Troie de porte d'arrière-plan qui permet à un intrus distant d'accéder et de contrôler l'ordinateur à partir d'un emplacement distant. Le Trojan arrive comme exécutable avec un nom de fichier aléatoire composé de 7 caractères A-Z avec une extension EXE. Lorsque l'exécutable d'installation est exécutée sur Windows 95, 98 ou moi, il goutte une DLL au dossier du système Windows avec un nom de fichier composé de 7 caractères aléatoires A-Z avec une extension DLL. Lorsque l'exécutable d'installation est exécutée sur Windows NT, 2000 ou XP, il chute la DLL sous forme de flux d'annonces associé au dossier Système Windows (typiquement system32). Le nouveau flux d'annonces aura également un nom de caractère de 7 caractères aléatoire avec une extension de la DLL. L'exécutable d'installation lance ensuite le composant DLL qui ajoute son chemin de chemin à l'entrée de registre suivante, de sorte qu'il est exécuté automatiquement chaque fois que Windows est démarré: HklmsoftwaremicrosoftWindowsCurrentVersionRunonce = Système Rundll32%% .dll, init 1 HklmsoftwaremicrosoftWindowsCurrentVersionRunversionRun = Système Rundll32%%, init 1 Le composant DLL s'injecte dans le processus explorateur le rendant invisible dans la liste des processus du gestionnaire de tâches. La DLL interroge un hôte d'une liste dans le corps de Troie afin de recevoir des paramètres pour traiter davantage la demande de post HTTP Usinf et un script CGI sur l'hôte distant. La réponse HTTP contient divers paramètres pour le Backdoor intégré à la DLL telle que des ports d'écoute et d'autres informations. TrOJ / CoreFloo-D a également une fonctionnalité anti-suppression qui redémarre les processus viraux qui ont été résiliés et réinitialisent les entrées de registre ci-dessus s'ils sont supprimés. Troj / Corefloo-D peut être retiré automatiquement des ordinateurs Windows avec les outils de résolution suivants: Désinfecteur Windows Corfdgui est un désinfecteur pour les ordinateurs de Windows autonomes. Pour l'utiliser, vous devez faire ce qui suit: · Ouvrez le fichier Corfdgui.com de votre bureau après le télécharger. · Cliquez sur le bouton START SCAN. · Attendez que le processus complète. Désinfecteur de ligne de commande Corfdsfx.exe est une archive auto-extractible contenant CORFDCLI, un désinfecteur de ligne de commande de résolution destiné à être utilisé sur les réseaux Windows.

Résoudre pour CoreFloo-D Logiciels associés