Win32.sober.sad أداة إزالة أداة مفيدة تزيل عدوى الفيروس الرصينة من البرامج.
التحميل الان

Win32.sober.sad أداة إزالة الترتيب والملخص

Win32.sober.sad أداة إزالة العلامات

مايكروسوفت وورد 2003 Microsoft Picture Manager. مايكروسوفت سبايدر سوليتير نظام التشغيل Windows XP Audio النسخة الكاملة الفيديو ياهو رسول ل أداة إزالة Win32. أداة إزالة NOD32. Win32 إزالة Zlob. استيراد المستخدم الإعلاني بيرلوف.

Win32.sober.sad أداة إزالة وصف

يقوم الفيروس بإنشاء مجلد WinSecurity في مجلد WINDIR وإسقاط الملفات أعلاه فيها. ثم ينفذ الملف القابل للتنفيذ فقط انخفض اسمه windir \ winsecurity \ services.exe ثم ينفذ windir \ WinSecurity \ SMSS.EXE وأخيرا windir \ winsecurity \ crss.exe كل هذه العمليات تلعب دورا محددا: فحص CRSS.EXE إذا كان مفتاح التسجيل HKLM \ Software \ Microsoft \ Windows \ الإصدار الحالي \ Run \ Windows = C: \ Winnt \ WinSecurity \ Services.exe تم حذفه وإعادة كتابةه إذا كان هذا هو الحال Services.exe يبدأ البحث في مجلدات الضحية للملفات التي تحتوي على عناوين بريد إلكتروني على Wich للإنتشار. يتم فحص الملفات ذات الملحق التالي: STM SLK علبة الوارد IMB CSV BAK IMH X IMM IMH CMS NWS VCF CTL DHTM CGI PP PPT MSG JSP OFT VST CFG MDW MBX MDX MDA ADE SLN DSX MDE FRM BAS ADR CLSXLS NSF TXT WAB EML HLP MHT NFO، إلخ. يخلق مفتاح التسجيل HKLM \ Software \ Microsoft \ Windows \ الإصدار الحالي \ Run \ Windows = C: \ Winnt \ WinSecurity \ Services.exe من أجل التأكد من تشغيله في كل بدء تشغيل نظام التشغيل. إذا تم حذف هذا المفتاح من السجل أثناء تشغيل الفيروس في الذاكرة، فسيحاول وضعه مرة أخرى، وجود مؤشر ترابط مخصص للقيام بهذه المهمة. يحاول الفيروس تنزيل ملف من الإنترنت وتشغيله: http://home.pages.at/.../s؟؟.exe. تنفذ الدودة محرك SMTP الخاص به للنشر عبر البريد الإلكتروني. الحاكاة أيضا محاكاة عنوان نطاق المرسل، سيظهر Wich ينشأ من أحد المجالات التالية microsoft.com، bigfoot.com، yahoo.com، t-online.de، google.com، hotmail.com.، mx1.mail.yahoo، mxbw.bluewin.ch إلخ. ثم يبحث الفيروس في قائمة العمليات النشطة لأسماء العمليات من القائمة أدناه: MicrosoftANTI GCAS GCIP اختطاف، إلخ. ويحاول قتلهم. للحصول على أنظمة التشغيل XP، يحاول الفيروس أيضا تصحيح برنامج تشغيل Tcpip.sys للسماح له بفتح عدد غير محدود تقريبا من الاتصالات من جهاز الكمبيوتر الضحية.

Win32.sober.sad أداة إزالة برامج ذات صلة