Our priority
Your Security

Hvordan fjerner Bootkit

En meget sofistikeret kerne-baserede Trojan og Bootkit sluttet til det er blevet spottet for at inficere computere på verdensplan. Den trojanske hest har ændret sine metoder til distribution af gør dem endnu mere sofistikeret. Dens rootkit er rapporteret til at interagere med BIOS†™ s nøglen handler og gør det muligt at overvåge alle. Forskere fra F-Secure har konkluderet, at malware kan være en del af en mystisk Spam bot ved at være en ny variant af Srizbi, som også er en kerne spam-bot opdaget i 2008. Men, de rapporterer at it†™ s kode er nyt, og det har Rootkit kapaciteter nu.

Pitou â €”hvordan er det fordelt

Den sofistikerede angreb kan indledes ved at distribuere af en bedrift at skabe kit, som er rapporteret til at spredes via skadelige hyperlinks. Der var tre Trojan pipetter, som blev opdaget af F-Secure researchers in their report-Gamarue, Wauchos og Onkods. Og cyber-kriminelle kan bruge endnu mere downloadet.

Download værktøj til fjernelse affjerne Bootkit

Den angribende metode af denne trojanske blev derefter ændret for at distribuere en exploit-regnskabsmæssige PDF-fil som en e-mail vedhæftet fil, der har følgende meddelelse:

“Please, kan du lade mig have en betalingsdato for vedlagte dokument.
Venlig hilsen
Kontoen Administrator “

Pitou Trojan og Bootkit â €”hvordan fungerer det

Bootkit af Pitiou kan knytte til BIOS†™ s objekt, kaldes “INT 13h”. Dette kan give det til at overvåge forskellige systemaktiviteter.

Efter gør indeværende, oprette malware ma kroge for at manipulere med Windows†™ s boot sekvens. Efter dette, kan dens Bootkit, kaldet Boot.Pitou drop en variant af Pitou Trojan direkte i MBR (Master Boot Record).

Efter at være aktiveret, kan trojanske oprette en ondsindet modul, efterligner de legitime processen “explorer.exe”. Det forlyder, at interagere med følgende legitime Windows moduler, og det kan overtage kontrollen over følgende funktioner:

  • BOOTMGR
  • WINLOAD. EXE
  • NTOSKRNL. EXE

Trojanske kan derefter tilsluttes en tredjeparts-sen vært:

  • 195.154.252.179:1839

Det kan desuden sende spam-beskeder fra en computer, der er blevet kompromitteret. Spam-beskeder kan sendes via sociale netværk samt andre fjerntliggende steder.

agtisaib(.) info
alguubub(.) mobi
coosubca(.) mobi
dueifarat(.) Navn
ecqevaaam(.) netto
ehbooagax(.) info
hioxcaoas(.) mig
igocobab(.) com
iyweialay(.) netto
laagubha(.) com
neaqaaxag(.) org
oxepibib(.) netto
pooexaxaq(.) org
ruideawaf(.) os
seeuvamap(.) mobi
upxoearak(.) biz
utleeawav(.) os
viurjaza(.) Navn
wuomoalan(.) os
yaefobab(.) info

Forskellen mellem denne Spamming malware og andre er, at den er kompatibel med forskellige operativsystemer, Windows. Det er også vigtigt at vide, at Pitou har forbedret kode formørkelse teknikker, der har til formål at gøre sin opdagelse og reverse engineering vanskeligere for en forsker, derfor overlade det til længere i naturen uden nogen huller i sikkerheden bliver fundet.

Download værktøj til fjernelse affjerne Bootkit

Fjern Pitou Trojan og Bootkit

At fjerne denne trussel kan tage mere end en simpel opdagelse og slette siden sig bruger en Bootkit til at infiltrere firmware på computeren. For fjernelse af denne software skal du downloade en særlig anti-malware-software, der har rootkit fjernelse kapaciteter. En alt for fjerne det automatisk at isolere det ved at starte i fejlsikret tilstand, instruktioner som er skitseret nedenfor.

Manual Bootkit fjernelse Guide

Trin 1. Afinstallere Bootkit og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner Bootkit

Trin 2. Fjern Bootkit fra din browsere

Fjern Bootkit fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner Bootkit
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner Bootkit
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner Bootkit
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner Bootkit

Slette Bootkit fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner Bootkit
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner Bootkit
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner Bootkit
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner Bootkit

Afinstallere Bootkit fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner Bootkit
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner Bootkit
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner Bootkit
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner Bootkit
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner Bootkit
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>