W32 / Apribot-C의 해결 W32 / Apribot-C를 제거하는 도구
지금 다운로드

W32 / Apribot-C의 해결 순위 및 요약

W32 / Apribot-C의 해결 태그

제거하다 박리제 맬웨어 클리너 바이러스 보호 트로이 목마 제거제 W32 / Apribot-C.

W32 / Apribot-C의 해결 설명

Resolve는 특정 바이러스, 트로이 목마 및 웜의 변경 사항을 제거하고 실행 취소하도록 설계된 작은 다운로드 가능한 Sophos 유틸리티의 이름입니다. 바이러스 프로세스를 종료하고 바이러스가 변경된 레지스트리 키를 재설정하십시오. 기존의 감염은 개별 워크 스테이션과 많은 수의 컴퓨터가있는 네트워크를 통해 쉽고 빠르게 청소할 수 있습니다 .W32 / Apribot-C는 확산 기능이있는 IRC 백도어입니다. 웜이 실행될 때마다 원격 IRC 서버에 연결하고 특정 채널을 가입하려고 시도합니다. 그런 다음 백도어 구성 요소는 백그라운드에서 서버 프로세스로 실행되므로 명령을 실행하는 명령을 수신합니다. 감염된 컴퓨터는 여러 가지 기능을 수행하는 데 사용할 수 있습니다. W32 / Apribot-C는 확산 기능이있는 IRC 백도어입니다. 웜이 실행될 때마다 원격 IRC 서버에 연결하고 특정 채널을 가입하려고 시도합니다. 그런 다음 백도어 구성 요소는 백그라운드에서 서버 프로세스로 실행되므로 명령을 실행하는 명령을 수신합니다. 감염된 컴퓨터는 다음 기능 중 하나를 수행하는 데 사용할 수 있습니다. 프록시 서버 (SOCKS4) FTP 서버 SMTP 서버 파일 시스템 조작 포트 스캐너 DDOS 홍수 (TCP, UDP, SYN) 원격 쉘 (rlogin) 키 Logger가 먼저 웜 복사를 실행합니다. 무작위로 생성 된 이름 아래의 Windows 시스템 폴더로 복사본에는 일부 무작위 데이터가 추가 될 수 있습니다. 복사가 시작에서 실행하기 위해서는, 레지스트리 항목은 다음 위치에 임의의 이름으로 생성됩니다 : 다음 중 하나 또는 문자열의 두에서 HKLMSoftwareMicrosoftWindowsCurrentVersionRunHKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesHKCUSoftwareMicrosoftWindowsCurrentVersionRun 웜이 선택하는 파일 이름을 형성 : SERVDISKSTATLOADINISCANINITSRVDSKCONFCFGMONDLLVXDCHKREGDRVWINSYSStatLoadScanInitServiceDiskConfigMonitorCheckRegDriveWinSystem 다음 항목도 만들어집니다 : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell = "explorer.exe, -shell"많은 추가 레지스트리 항목이 만들어 지거나 변경되거나 삭제 될 수 있습니다. 특히, 많은 항목은 다음 레지스트리 위치에 만들어집니다 HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRunHKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryToolsHKLMSOFTWAREMicrosoftConnect 다음 항목이 설정됩니다 HKLMSYSTEMControlSet001ControlLsarestrictanonymous = 1HKLMSYSTEMCurrentControlSetControlLsarestrictanonymous = 1 W32 / Apribot-C는 비활성화 디버깅 및 방화벽 소프트웨어를 시도 할 수 있습니다. 웜은 Windows System 폴더의 Driversetc 하위 폴더에있는 호스트 파일에 여러 줄을 추가합니다. 각 행은 "127"과 웹 주소로 시작하는 무작위로 선택된 IP 주소로 구성됩니다. 웜은이 데이터를 추가하여 Anti-Virus 및 Microsoft 웹 사이트의 액세스를 방지합니다. W33 / Apribot-C는 Windows 컴퓨터에서 다음과 같은 해결 도구로 자동으로 제거 할 수 있습니다. Windows DisinfectoRAPribGui는 독립 실행 형 Windows 컴퓨터의 소독기입니다. 그것을 사용하려면 다음을 수행해야합니다. · 바탕 화면에서 apribgui.com 파일을 엽니 다. · 스캔 시작 버튼을 클릭하십시오. · 프로세스가 완료 될 때까지 기다리는 경우 disinfectorapribsfx.exe는 자동 압축 풀림 아카이브입니다. Windows 네트워크에서 사용할 수있는 명령 줄 소독기 인 ApribCli를 포함합니다.

W32 / Apribot-C의 해결 관련 소프트웨어