Troijalainen Rootkit.Gen muunnokset estää sovelluksiin (Norton, Windows Defender, muut) suorittamisen

Olemme viime aikoina törmännyt uusi muunnelma vanhan rootkit infektio, joka on pahempi kuin mikään tekninen tukitiimiimme on koskaan kohdannut. Se tuotiin tietoomme SpyHunter asiakkaalle, joka otti yhteyttä meidän tekninen tuki joukkue, jonka hän oli haittaohjelmatartunnan, joita oli käytöstä näppäintoiminnot hänen tietokoneen ja hän tarvitsee apuamme. Lähemmin tarkasteltuna meidän tekninen tuki joukkue tietää, että hänen haittaohjelmatartunnan oli troijalainen rootkit. Mikä teki tekniseen tukeen tällaisia päätelmiä ei ollut ainoastaan se, että hänen tietokoneen kärsi paljon ponnahdusikkunoita mainonta roistovaltiot vakoiluohjelmien poisto-ohjelmia kuten AntispywareMaster, tai että koetella emäntä ja holhoojahallitus liikuntaesteinen, mutta että suurin oire oli kyvyttömyys suorittaa SpyHunter asennuksen jälkeen. Silloinkin, kun SpyHunter onnistui alkaa, hän ei päässyt määritelmien päivitys tai ohjelmapäivitys ominaisuus toimii, ja lopulta SpyHunter automaattisesti poistanut itsensä.

Toiminnallisessa mielessä troijalainen rootkit on sama anatomia Rootkit.Gen (tunnetaan myös nimellä Trojan.Rootkit.Gen) ja Rootkit.Win32.Clbd.cx. He infektioita, joita ei voi helposti havaita tai poistaa (jos ollenkaan) anti-spyware tai anti-virus ohjelmat, koska rootkits tiedetään piilottaa tiedostoja ja kirja tapahtumat muista ohjelmista.

Rootkit on eräänlainen haittaohjelmia, jotka on suunniteltu siten, että hyökkääjät pääsevät ”root”, mikä tarkoittaa, että se mahdollistaa järjestelmänvalvojan käyttöoikeustaso tietokone ilman suostumusta omistaja järjestelmä. RootKits ovat haitallisimmat troijalaiset, koska ne ovat yleensä mahdotonta havaita, koska ne ovat Piilota ja integroida sisäpuolella käyttävä elimistö. Rootkit-tiedostot ei näy Resurssienhallinnassa eikä voi nähdä haittaohjelmien prosessit Task Manager ja ei olla näkyvissä malware merkinnät Windowsin käynnistyksen yhteydessä. Näin ollen rootkit tartunnan käyttäjä voi havaita tai poistaa käyttämällä standardi käyttöjärjestelmä turvamekanismit.

Rootkit luotiin alunperin ohjelmia, joiden avulla hallita epäonnistunutta tai penseä järjestelmät mutta hakkerit ovat hyödyntäneet osaamistaan ja kääntyi sen asu-lta malware päästä tietokoneeseen tai tietoverkkoihin ja voi käyttää hyökätäkseen huomaamaton klo. Hakkerit, taloudellinen hyöty mielessä, käyttää rootkit piilottaa troijalaisia, että näyttää mainoksia perustuu kerättyihin käyttöliittymässä, tai tulla kylkiäisenä ”roistovaltio” ohjelmat myydä käyttäjälle. Rootkit nousee pandemian porportions hakkerit edelleen käyttää standardin mukainen menetelmä jakaa haittaohjelmia ohjelmia.

Tässä on synopsis troijalainen rootkit tavalliset oireet, joita valtaosa heistä SpyHunter asiakas myös kokenut hänen tietokoneen:

  • Poistaa koetella emäntä.
  • Poistaa käytöstä RegEdit ja komentorivi.
  • Tehdä kykenemättömäksi ampua.
  • Tehdä kykenemättömäksi arvopaperi pehmo.
  • C: ja D: asemat katoavat.
  • Käyttö estetty tietyille verkkosivuille, varsinkin www.symantec.com, update.microsoft.com ja muut.
  • ”Blue Screen of Death”-näytönsäästäjä ponnahtaa osoittavat spyware infektio.
  • Alku Menu ei Luetteloi ohjelmat, Omat tiedostot, oma tietokone, oma viime asiakirjat, ”Haku”, ”Apua”, ”Control Panel” tai ”Run”.
  • Kirjaudu ulos toiminto katoaa.
  • Heilahdus laiminlyöminen hallintomies arvo tunnussana.
  • Vie tiettyjä järjestelmänvalvojan oikeuksia oletusarvoisesti järjestelmänvalvojatilin.

Miten poistaa troijalainen Rootkit-käsikirjan ohjeita

Varovainen! Lue alla olevat ohjeet huolellisesti. Poistaa troijalainen rootkit on arkaluonteinen menettely. Jatka omalla vastuullasi. Suositeltavaa varmuuskopioida järjestelmä ennen manuaalisesti poistaa trojan rootkit.

Tunnistaa ja poistaa troijalainen rootkit-infektion, sinun rootkit-tunnistustyökalua ja ihmisen työtä. Muista että rootkit infektiot ei voi poistaa järjestelmästä, ne poistetaan käytöstä. Emme voi taata, että troijalainen rootkit-infektion kokonaan käytöstä.

Manuaalisesti poistaa rootkit-tartunta, poisto seuraavasti:

  1. Asentaa RootkitRevealer -ohjelman SystemInternals ja suorita tarkistus selvittää, mitkä tiedostot on merkitty ”Piilotettu alkaen Windows API”. Kun voivat nähdä piilotetut tiedostot, voit voi tietää, mitä on poistettava poistaa rootkit-infektion. Erityisesti rootkit infektio päätiedosto kutsutaan clbdriver.sys ja se sijaitsee kansiossa c:\windows\system32\drivers.
  2. Asentaa palautuskonsolin i386-kansion tai käynnistää Windowsin asennus-CD takaisin saaminen lohduttaa moodi. Jos asennat palautuskonsolin i386-hakemistosta, muista aktivoida avain, joka poistaa salasanan.
  3. Uudestisyntynyt tietokone ja etu-valikosta Recovery Console. Kun palautuskonsoli asennetaan Windows näyttää automaattisesti etu menu.Recovery Console-tilassa sinun tulee poistaa seuraavat tiedostot (% WinDir % on oletuksena Windows hakemistoon, esim C:\WINNT C:\WINDOWS etc.):%WinDir%\system32\clb.dll%Windir%\system32\clbcatex.dll

    %Windir%\system32\clbcatq.dll

    %Windir%\system32\dllcache\clb.dll

    %Windir%\system32\dllcache\clbcatex.dll

    %Windir%\system32\dllcache\clbcatq.dllUse seuraavat komennot tappaa file Recovery Console-tilassa.

    CD \

    CD c:\windows\system32\drivers

    dir-clbdriver.sys tulee palauttaa ”1 tiedosto löytyi”

    del clbdriver.sys dir clbdriver.sys – pitäisi palata ”Ei arkistoida Found”

  4. Käynnistä tietokone uudelleen.
  5. Käynnistä Rekisterieditori ja poista seuraavat rekisteriavaimet: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ {FFFFFFFF-85A3-452b-B7A8-759AD9B42162} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {FFFFFFFF-85A3-452b-B7A8-759AD9B42162} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\clbImageData HKEY_LOCAL_MACHINE\SOFTWARE\MRSoftHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\clbdriver.sys HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\clbdriver.sys HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\clbdriver HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\clbdriver.sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\clbdriver.sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\clbdriverThis erityisesti rootkit infektio korvaa useita järjestelmätiedostoja, mutta ne kaikki käyttävät tiedosto explorer.exe voidakseen suorittaa tehtävänsä. Seuraavia vaiheita 2 tärkeimmät järjestelmätiedostot (explorer.exe ja clb.dll) rootkit kompromisseja ja muutoksia järjestelmän nimi shell tiedosto (explorer.exe) niin, että rootkit menettää korvaa sen liittämisen ja pysyviä.
  6. Pura tiedostot explorer.exe ja clb.dll i386-kansion expand.exe-komennolla. Ote i386-hakemistoon tiedoston cbl.dll haluat kopioi se hakemistoon C:\windows\system32.
  7. Nimeä tiedosto explorer.exe. Esimerkiksi explorer_clean.exe.
  8. Auki holhoojahallitus ja modifioida arvo avain HKLM\software\Microsoft\WindowsNT\ CurrentVersion\WINDOWS\shell Explorer.exe uusi nimi explorer_clean.exe, kuten esimerkissä edellä. Jos nimesit explorer_clean.exe tiedosto explorer.exe, sitten avain HKLM\software\Microsoft\WindowsNT\CurrentVersion\ WINDOWS\shell olisi siis arvo-explorer_clean.exe. Jos joskus muutat shell-tiedostonimi explorer.exe, infektio tulee uudelleen näkyviin.
  9. Uudestisyntynyt tietokone. Rootkit-tartunta olisi ilmene uudelleen.

Ohjeet poistaa troijalainen Rootkit Disclaimer

Varoitus! Näissä ohjeissa käytetään poistaa rootkit ei poista sitä. spyhunter.4-download.net sivusto ei voi olla vastuussa avulla juurruttaa etsivä oppaan sisältämiä tietoja mahdollisesti ilmenevien ongelmien. Seuraavasti tahansa rootkit-tunnistus ja poistamalla ohjeet, sitoudut sitoo vastuuvapauslauseke. Jos et hyväksy, noudata näitä rootkit havaitseminen ja poistaminen ohjeita. Me ehtiä ei mennä takaukseen, että rootkit-tunnistus ja poistamalla ohjeet käyttökelvottomaksi rootkit-tartunta. Troijalaisia ja rootkit muuttaa säännöllisesti; Siksi vaikea täysin puhdistaa saastuneen koneen manuaalinen keinoin. Jos et pystynyt poistaa troijalainen rootkit, suosittelemme hakeutumaan ammattiavun piiriin atk-asiantuntija.