حل ل Corfloo-D

أداة تزيل Trojan Corefloo-d
التحميل الان

حل ل Corfloo-D الترتيب والملخص

الإعلانات

  • Rating:
  • رخصة:
  • Freeware
  • اسم الناشر:
  • Sophos Plc
  • أنظمة التشغيل:
  • Windows All
  • حجم الملف:
  • 77 KB

حل ل Corfloo-D العلامات


حل ل Corfloo-D وصف

النموذج هو اسم مجموعة أدوات Sophos الصغيرة والقابلة للتنزيل المصممة لإزالة التغييرات والتراجع عنها من قبل فيروسات معينة وأحصنة طروادة والديدان. يقومون بإنهاء أي عمليات الفيروس وإعادة تعيين أي مفاتيح تسجيل تغير الفيروس. يمكن تنظيف الالتهابات الحالية بسرعة وسهولة، سواء على محطات العمل الفردية وعلى الشبكات ذات الأرقام الكبيرة من أجهزة الكمبيوتر. TROJ / COREFLOO-D هو Trojan Backdoor Trojan الذي يسمح بدخل عن بعد للوصول إلى الكمبيوتر والتحكم فيه من موقع بعيد. يصل طروادة كقابل تنفيذي مع اسم ملف عشوائي يتكون من 7 أحرف A-Z مع امتداد EXE. عند تشغيل تثبيت التثبيت التنفيذي على نظام التشغيل Windows 95 أو 98 أو لي يسقط DLL إلى مجلد نظام Windows مع اسم ملف يتكون من 7 أحرف عشوائية A-Z مع امتداد DLL. عند تشغيل التثبيت القابل للتنفيذ على نظام التشغيل Windows NT أو 2000 أو XP، فإنه يسقط DLL كدفق إعلانات مرتبط بمجلد نظام Windows (عادة System32). ستحصل دفق الإعلانات الجديدة أيضا على اسم حرف عشوائي 7 مع امتداد DLL. التثبيت القابل للتنفيذ ثم يطلق مكون DLL الذي يضيف اسم المسار الخاص به إلى إدخال التسجيل التالي، بحيث يتم تشغيله تلقائيا في كل مرة يتم تشغيل Windows: hklmsoftwaremalrosoftwindowscurrentversionrunnoce. = Rundll32 System .dll، INIT 1 hklmsoftwaremalrosoftwindowscurrentversionrent. = Rundll32 System، INIT 1 يقوم مكون DLL بحقن نفسها في عملية Explorer مما يجعلها غير مرئية في قائمة عملية إدارة المهام. استفسر DLL المضيفين من قائمة في جسم Trojan من أجل استقبال المعلمات لمزيد من المعالجة USINF HTTP POST وبرنامج نصي CGI على المضيف البعيد. يحتوي استجابة HTTP على معلمات مختلفة ل BackDoor المضمنة في DLL مثل منافذ الاستماع والمعلومات الأخرى. يحتوي TROJ / COREFLOO-D أيضا على وظائف مضادة للحذف التي تقوم بإعادة تشغيل العمليات الفيروسية التي تم إنهاءها وإعادة تعيين إدخالات التسجيل أعلاه إذا تمت إزالتها. يمكن إزالة TROJ / COREFLOO-D من أجهزة كمبيوتر Windows تلقائيا مع أدوات الحل التالية: تطهير ويندوز Corfdgui هو أحد الأعماد لأجهزة كمبيوتر Windows Standalone. لاستخدامه عليك القيام بما يلي: افتح ملف Corfdgui.com من سطح المكتب بعد تنزيله. انقر فوق الزر "ابدأ" فحص الفحص. انتظر حتى تكتمل العملية. سطر الأوامر حرف Corfdsfx.exe هو أرشيف استخراج ذاتي يحتوي على Corfdcli، وهو سطر قيادة سطر أوامر للاستخدام على شبكات Windows.


حل ل Corfloo-D برامج ذات صلة

معلومات عنا