Our priority
Your Security

Bootkit entfernen

Eine sehr anspruchsvolle Kernel basierende Trojaner und Bootkit verbunden wurden gesichtet, um Computer im globalen Maßstab zu infizieren. Der Trojaner hat seine macht sie, noch mehr anspruchsvolle Verteilungsmethoden geändert. Der Rootkit wird berichtet, dass die Interaktion mit BIOS†™ s Taste Handler und ermöglicht es, sämtliche zu überwachen. Forscher von F-Secure haben geschlossen, dass die Malware möglicherweise ein Teil von einem geheimnisvollen Spam-Bot durch eine neue Variante des Srizbi, die auch einen Kernel Spam-Bot in 2008 erkannt wird. Sie berichten jedoch, dass It†™ s Code ist neu und es hat jetzt Rootkit-Fähigkeiten.

Pitou  €”wie es verteilt ist

Der anspruchsvolle Angriff kann eingeleitet werden, durch die Verteilung durch einen Exploit erstellen Kit, das berichtet wird, über bösartige Web-Linkszu verbreiten. Es gab drei Trojan Dropper F-Secure researchers in their report – entdeckt wurden Gamarue, Wauchos und Onkods. Und kriminellen können noch mehr Downloader verwenden.

Download-Tool zum EntfernenEntfernen Sie Bootkit

Die angreifende Methode von dieser Trojaner wurde dann geändert, um ein Exploit-tragenden Pdf-Datei als E-mail-Anhang zu verteilen, die hat die folgende Meldung:

“bitte, lassen Sie mich ein Zahlungstermin für das angehängte Dokument haben.
Herzliche Grüße
Konto-Administrator “

Pitou Trojaner und Bootkit  €”wie es funktioniert

Kann die Bootkit des Pitiou verbinden, die BIOS†™ s Objekt, genannt “INT 13h”. Dadurch kann es zu verschiedenen Systemaktivitäten überwachen.

Nachdem Sie dies getan, der Malware-Ma eingerichtet, Haken um manipulieren mit Windows†™ s Boot-Sequenz. Danach kann die Bootkit, genannt Boot.Pitou eine Variante des Trojaners Pitou direkt in den MBR (Master Boot Record) löschen.

Nach aktiviert wird, kann der Trojaner ein bösartiges Modul erstellen, die legitimen Prozess “explorer.exe”zu imitieren. Es wird berichtet, dass mit den folgenden berechtigten Windows Modulen interagieren, und es kann übernehmen die Kontrolle über die folgenden Funktionen:

  • BOOTMGR
  • WINLOAD. EXE
  • NTOSKRNL. EXE

Der Trojaner kann dann mit einem Remotehost Dritter verbinden:

  • 195.154.252.179:1839

Darüber hinaus möglicherweise Spam-Nachrichten von einem Computer gesendet, die geschädigt worden ist. Über soziale Netzwerke sowie andere remote-Standorten können die Spam-Nachrichten verschickt.

agtisaib(.) Info
alguubub(.) mobi
coosubca(.) mobi
dueifarat(.) Name
ecqevaaam(.) NET-
ehbooagax(.) Info
hioxcaoas(.) mich
igocobab(.) com
iyweialay(.) NET-
laagubha(.) com
neaqaaxag(.) org
oxepibib(.) NET-
pooexaxaq(.) org
ruideawaf(.) uns
seeuvamap(.) mobi
upxoearak(.) BIZ
utleeawav(.) uns
viurjaza(.) Name
wuomoalan(.) uns
yaefobab(.) Info

Der Unterschied zwischen dieser Spamming Malware und andere ist, dass es mit verschiedenen Windows-Betriebssystemen kompatibel ist. Außerdem ist es wichtig zu wissen, dass Pitou Code verbergen Techniken geführt hat, die darauf abzielen zu machen seine Entdeckung und reverse-Engineering schwieriger für Forscher, daher lassen Sie es für mehr in freier Wildbahn ohne Sicherheitslücken gefunden werden.

Download-Tool zum EntfernenEntfernen Sie Bootkit

Pitou Trojaner und Bootkit zu entfernen.

Entfernen diese Bedrohung dauert mehr als eine bloße Entdeckung und löschen, da es ein Bootkit verwendet, um die Firmware des Computers zu infiltrieren. Für das Entfernen dieser Software benötigen Sie eine spezielle Anti-Malware-Software herunterladen, die Rootkit-Entfernung-Funktionen verfügt. Eine Weise zu entfernen sie automatisch ist, durch das Booten im abgesicherten Modus, Anweisungen für die unten aufgeführten sind zu isolieren.

Handbuch Bootkit Removal Guide

Schritt 1. Deinstallieren Bootkit und ähnliche Programme

Windows XP

  1. Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
  2. Wählen Sie hinzufügen oder Entfernen von Programmen
  3. Wählen Sie die unerwünschte Anwendung
  4. Klicken Sie auf Entfernen

Windows 7 und Vista

  1. Klicken Sie auf Start und wählen Sie Systemsteuerung
  2. Gehen Sie zum Deinstallieren eines Programms
  3. Mit der rechten Maustaste auf die verdächtige software
  4. Klicken Sie auf Deinstallieren

Windows 8

  1. Cursor an der unteren linken Ecke
  2. Mit der rechten Maustaste und öffnen Sie Systemsteuerung
  3. Klicken Sie auf Deinstallieren eines Programms
  4. Löschen Sie unerwünschte Anwendung

control-panel-uninstall Bootkit entfernen

Schritt 2. Aus Ihrem Browser entfernen Bootkit

Bootkit aus Internet Explorer entfernen

  1. Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
    ie-settings Bootkit entfernen
  2. Wählen Sie Add-ons verwalten
    ie-manage-addons Bootkit entfernen
  3. Entfernen Sie unerwünschte Erweiterungen
  4. Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
    ie-internet-options Bootkit entfernen
  5. Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
  6. Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
    ie-reset Bootkit entfernen

Löschen Sie Bootkit aus Mozilla Firefox

  1. Öffnen Sie Mozilla, und klicken Sie auf das Menü
    ff-settings-menu Bootkit entfernen
  2. Wählen Sie Add-ons und gehen Sie zu Extensions
  3. Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
    ff-extensions Bootkit entfernen
  4. Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
    ff-troubleshooting Bootkit entfernen
  5. Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
    ff-troubleshooting Bootkit entfernen

Deinstallieren Sie Bootkit von Google Chrome

  1. Öffnen Sie Google Chrome und klicken Sie auf das Menü
    chrome-menu-tools Bootkit entfernen
  2. Wählen Sie Extras → Erweiterungen
  3. Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
    chrome-extensions Bootkit entfernen
  4. Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
  5. Klicken Sie unter Suche auf Suchmaschinen verwalten
    chrome-manage-search Bootkit entfernen
  6. Löschen Sie unerwünschte Suchanbieter
    chrome-search-engines Bootkit entfernen
  7. Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
    chrome-reset Bootkit entfernen
  8. Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>