Our priority
Your Security

Comment supprimer Bootkit

Un cheval de Troie très sophistiqué basé sur le noyau et Bootkit connectés ont été repérés pour infecter les ordinateurs à l’échelle mondiale. Le cheval de Troie a changé ses méthodes de distribution, ce qui les rend, encore plus, sophistiqué. Son rootkit est signalé à interagir avec les BIOS†™ s gestionnaire de clé et lui permet de surveiller tous. Les chercheurs de F-Secure ont conclu que le logiciel malveillant pourrait représenter une partie d’un mystérieux Spam bot en étant une nouvelle variante du Srizbi, qui est aussi un noyau spam-bot détecté en 2008. Toutefois, ils signalent que C†™ s code est nouveau, et il a des fonctionnalités de Rootkit maintenant.

Pitou â € »Comment est il distribué

L’attaque sophistiquée peut être engagée en distribuant par un kit de création d’exploit qui est signalé à être propagées par l’intermédiaire de liens web malveillant. Il y avait trois compte-gouttes Trojan qui ont été découverts par F-Secure researchers in their report-Gamarue, Wauchos et Onkods. Et les cyber-criminels peuvent utiliser des téléchargeurs encore plus.

Télécharger outil de suppressionpour supprimer Bootkit

La méthode d’attaque par ce cheval de Troie fut alors changée pour distribuer un fichier pdf exploit porteurs en pièce jointe de courrier électronique qui comporte le message suivant :

« s’il vous plaît, pouvez-vous me faire avoir une date de paiement pour le document ci-joint.
Cordialement
Compte administrateur « 

Cheval de Troie de Pitou et Bootkit â € »Comment ça fonctionne

Le Bootkit de Pitiou peuvent s’attacher à la BIOS†™ objet de s, appelé « INT 13h ». Cela peut lui permettre de surveiller les diverses activités du système.

Après avoir fait cela, le malware ma installer des raccordements pour trafiquer Windows†™ séquence d’amorçage de s. Après cela, ses Bootkit, appelé Boot.Pitou peut déposer une variante du cheval de Troie Pitou directement dans le MBR (Master Boot Record).

Après activation, le cheval de Troie peut créer un module malveillant, imitant les processus légitimes « explorer.exe ». Il est rapporté d’interagir avec les modules suivants de Windows légitime, et il peut exercer un contrôle sur les fonctions suivantes :

  • BOOTMGR
  • WINLOAD. EXE
  • NTOSKRNL. EXE

Le cheval de Troie puis peut se connecter à un hôte distant de tiers :

  • 195.154.252.179:1839

En outre, il peut envoyer des messages de spam d’un ordinateur qui a été compromis. Les messages de spam peuvent être envoyés via les réseaux sociaux, ainsi que des autres emplacements distants.

agtisaib(.) info
alguubub(.) mobi
coosubca(.) mobi
dueifarat(.) nom
ecqevaaam(.) NET
ehbooagax(.) info
hioxcaoas(.) moi
igocobab(.) com
iyweialay(.) NET
laagubha(.) com
neaqaaxag(.) org
oxepibib(.) NET
pooexaxaq(.) org
ruideawaf(.) Nous
seeuvamap(.) mobi
upxoearak(.) BIZ
utleeawav(.) Nous
viurjaza(.) nom
wuomoalan(.) Nous
yaefobab(.) info

La différence entre ce malware de Spamming et d’autres, c’est qu’il est compatible avec différents systèmes d’exploitation de Windows. En outre, il est important de savoir que Pitou a amélioré les techniques d’obfuscation de code qui visent à faire de sa découverte et rétro-ingénierie plus difficile pour un chercheur, d’où il pour laisser plus à l’état sauvage sans les lacunes de sécurité se trouves.

Télécharger outil de suppressionpour supprimer Bootkit

Supprimer Pitou Trojan et Bootkit

Élimination de cette menace peut faire plus d’une simple découverte et suppression car il utilise un Bootkit pour s’infiltrer dans le microprogramme de l’ordinateur. Pour la suppression de ce logiciel, vous devez télécharger un logiciel spécial anti-malware qui a des capacités de retrait de rootkit. Une manière trop enlever automatiquement consiste à l’isoler en démarrant en mode sans échec, mode de qui est décrits ci-dessous.

Guide de suppression manuelle Bootkit

Étape 1. Désinstaller Bootkit et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer Bootkit

Étape 2. Supprimer Bootkit de votre navigateur

Supprimer Bootkit de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer Bootkit
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer Bootkit
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer Bootkit
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer Bootkit

Supprimer Bootkit de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer Bootkit
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer Bootkit
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer Bootkit
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer Bootkit

Désinstaller Bootkit de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer Bootkit
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer Bootkit
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer Bootkit
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer Bootkit
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer Bootkit
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>