Каталог интернет сайтов и статей - catMinta.ru
folder Статистика: Сайтов 8007 Статей 5602 Категорий 209 Средний CY 19 Средний PR 0.04
Реклама:  

Анализ в поле "троянского коня Patched_c LYT" вирус


Долгосрочный клиент, испытывая затруднения с проблемами PC, недавно связался с нами. Она идентифицировала свои компьютерные знаки и признаки следующим образом:"После Googling что-то и щелчок на ссылку я похищен прочь к произвольному веб-сайту или раскрывающийся".Я продолжил, импортируя жизненные инструменты анализа и восстановления к зараженному ноутбуку через карту памяти - пакеты включали AVG, ComboFix, OTL и MalwareBytes.Моя основная фаза включает выполнение сканирования диагностики AVG. Результат теста указал на проблему в c: WindowsSystem32services. exe, вызванный компьютерным вирусом "Троянский конь Patched_c. LYT". AVG предлагает минимальную поддержку против компьютерного вируса, нацеленного к службам. exe - так уничтожение вредоносного программного обеспечения при помощи программы антивирусного программного обеспечения не будет решением.Следующая мера состоит из выполнения сканирования comboFix. Имейте в виду, я переименовываю ComboFix перед загрузкой на поврежденный ноутбук - потому что много шпионящих ПО и бесплатного ПО с размещенной в нем рекламой определяют combofix. exe явно.Некоторые добавленные точки относительно combofix. exe включают:1. Закройтесь каждый открытые веб-браузеры перед выполнением
2. Закройте и отключите любой антивирус или антивредоносное программное обеспечение
3. Щелчок combofix, в то время как это выполняется, может, возможно, привести к останову
4. Combofix может прервать интернет-соединение если завершено преждевременно. Системная перезагрузка очищает эту проблему.
5. Combofix может вывести ошибку "Недопустимая работа, предпринятая на ключе registery, который был отмечен для удаления". В этом экземпляре, системный перезапуск исправления эта проблема.Журнал comboFix указывает проблему в c: WindowsSystem32services. exe. Мы должны найти чистую версию служб. exe, чтобы восстановить поврежденный файл располагался в папке System32. Я начинаю сеанс OTL и сканирую ноутбук для подлинной версии. Я также беру этот случай, чтобы определить местоположение чистой копии smss. exe./md5start
службы. *
/md5stopТеперь, когда у нас в настоящее время есть расположение исходных системных файлов, мы можем продолжать перезаписывать загрязненные системные файлы. Мы могли заменить системную исполнимую программу различными способами - я выбираю или ручное восстановление с программным обеспечением, таким как ComboFix или использую утилиты System File Check. В этом экземпляре я разжигаю ComboFix и вручную копирую чистые исполнимые программы:FCopy::
C: Windowswinsxs [расположение папки служб] services. exe | C: WindowsSystem32services. exe
C: Windowswinsxs [расположение smss папки] smss. exe | C: WindowsSystem32smss.exeЭто, кажется, устранило проблему. Загрязненный компьютер теперь выполняется блестяще.В это время я предпочитаю доводить дело до конца, выполняя MalwareBytes. Несколько деталей, имеющих отношение к MBAM:1. Проверьте на обновления прежде, чем запустить это приложение.
2. Быстрое сканирование сделает в большинстве ситуаций
3. Смотрите на результаты сканирования и обязательно выберите все элементы, затем устраните все выбранные объекты.
4. В случае MBAM встречается с трудным файлом, будете запрошены с несколькими диалоговыми окнами. Разрешите MBAM завершать процедуру и перезапускать систему.При этом обстоятельстве диагностика MBAM возвращается чистая.


Реклама:    

Каталог интернет сайтов и статей - catMinta.ru info