حل ل W32 / Apribot-C أداة تزيل W32 / Apribot-C
التحميل الان

حل ل W32 / Apribot-C الترتيب والملخص

حل ل W32 / Apribot-C العلامات

إزالة مزيل نظافة البرامج الضارة الحماية من الفيروس مزيل طروادة W32 / Apribot-C

حل ل W32 / Apribot-C وصف

العزم هو اسم مجموعة من أدوات صنفيات Sophos الصغيرة والقابلة للتنزيل المصممة لإزالة التغييرات والتراجع عن التغييرات التي أجرتها فيروسات أحصنة طروادة و Worms.They إنهاء أي عمليات فيروس وإعادة تعيين أي مفاتيح تسجيل تغير الفيروس. يمكن تنظيف الالتهابات الموجودة بسرعة وسهولة، وكلاهما على محطات العمل الفردية وعلى الشبكات ذات الأرقام الكبيرة من أجهزة الكمبيوتر. NW32 / Apribot-C هو Backdoor IRC مع إمكانية نشر. في كل مرة يتم تشغيل الدودة، تحاول الاتصال بخادم IRC بعيد الانضمام إلى قناة محددة. ثم يتم تشغيل مكون BackDoor في الخلفية كعملية خادم، والاستماع إلى الأوامر لتنفيذها. يمكن استخدام الكمبيوتر المصاب لأداء العديد من الوظائف: W32 / Apribot-C هو Backdoor IRC مع إمكانية نشر. في كل مرة يتم تشغيل الدودة، تحاول الاتصال بخادم IRC بعيد الانضمام إلى قناة محددة. ثم يتم تشغيل مكون BackDoor في الخلفية كعملية خادم، والاستماع إلى الأوامر لتنفيذها. يمكن استخدام الكمبيوتر المصاب لأداء أي من الوظائف التالية: خادم وكيل (SOCKS4) خادم بروتوكول نقل الملفات SMTP Server Server Server Melpulation Scanner DDOS الفيضانات (TCP، UDP، SYN) SHELT SHELT (RLOGIN) مفتاح Loggerwhen أولا تشغيل Worm Worm إلى مجلد نظام Windows ضمن اسم تم إنشاؤه عشوائيا. قد تحتوي النسخة على بعض البيانات العشوائية الملحقة به. وحتى يتسنى للنسخة ليتم تشغيلها عند بدء التشغيل، يتم إنشاء إدخالات التسجيل تحت أسماء عشوائية في المواقع التالية: HKLMSoftwareMicrosoftWindowsCurrentVersionRunHKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesHKCUSoftwareMicrosoftWindowsCurrentVersionRun ويختار دودة من واحد أو اثنين من سلاسل التالية لتشكيل اسم الملف: يتم إنشاء SERVDISKSTATLOADINISCANINITSRVDSKCONFCFGMONDLLVXDCHKREGDRVWINSYSStatLoadScanInitServiceDiskConfigMonitorCheckRegDriveWinSystem الإدخال التالي أيضا: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell = "explorer.exe، -Hell" قد يتم إنشاء العديد من إدخالات التسجيل الإضافية أو تغييرها أو حذفها. على وجه الخصوص، يتم إنشاء العديد من الإدخالات في مواقع التسجيل التالية: تم تعيين HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRunHKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryToolsHKLMSOFTWAREMicrosoftConnect الإدخالات التالية: HKLMSYSTEMControlSet001ControlLsarestrictanonymous = 1HKLMSYSTEMCurrentControlSetControlLsarestrictanonymous = 1 W32 / Apribot-C قد يحاول أيضا إلى تعطيل التصحيح وبرنامج جدار الحماية. يعمل الدودة على إلحاق عدة أسطر إلى ملف المضيفين، الموجود في مجلد Subworge DriverseTC لمجلد نظام Windows. يتكون كل سطر من عنوان IP مختارة عشوائيا يبدأ ب "127" وعنوان ويب. تعمل الدودة هذه البيانات من أجل منع الوصول إلى عدد من مواقع مكافحة الفيروسات و Microsoft. يمكن إزالة W32 / Apraibot-C من أجهزة كمبيوتر Windows تلقائيا بأدوات الحل التالية: نظام التشغيل Windows Disinfectorapribgui هو حرف لأجهزة كمبيوتر Windows Standalone. لاستخدامها عليك القيام بما يلي: افتح ملف Apribgui.com من سطح المكتب بعد تنزيله. انقر فوق الزر "ابدأ" فحص الفحص. تحتوي على Apribcli، سطر الأوامر حل للحل للاستخدام على شبكات Windows.

حل ل W32 / Apribot-C برامج ذات صلة