Our priority
Your Security

Bootkit を削除する方法

地球規模のコンピューターに感染する、非常に洗練されたカーネル ベースのトロイの木馬と接続されている Bootkit を発見されています。トロイの木馬は、それらを作るよりも、洗練されたその配布方法を変更されています。そのルートキットと BIOS†と対話される ™ s キーのハンドラーとすべてを監視することができます。F-secure からの研究者は、マルウェア可能性がありますも 2008 年に検出されたカーネル スパムボットである Srizbi の変種であることによって神秘的なスパムボットの一部であることを締結しています。ただし、上申するサオ €™ s のコードが新しくなり、ルートキット機能を今しています。

ピトー â €”それは配布方法が

洗練された攻撃は、悪意のある web リンクを介して拡散するのに報告される悪用作成キットで配布することで開始できます。3 トロイの木馬ドロッパ-F-Secure researchers in their report によって発見された Gamarue、Wauchos および Onkods があった。サイバー犯罪者はさらに多くダウンローダーを使用可能性があります。

ダウンロードの削除ツール削除するには Bootkit

このトロイの木馬による攻撃方法は、次のメッセージを持つ電子メールの添付ファイルとして悪用運ぶ pdf ファイルを配布する変更されました。

せてください」、することがでく添付文書の支払日があります。
敬具
アカウント管理者”

ピトーのトロイの木馬と Bootkit â €”どのように動作

BIOS†に添付すること Pitiou の Bootkit ™ s オブジェクト、”INT 13 h”と呼ばれます。これは様々 なシステムの活動を監視することができます。

これを行う後、マルウェア ma は、Windows†を改ざんするためにフックを設定 ™ s ブート シーケンス。この後、 Boot.Pitouと呼ばれる、その Bootkit は、MBR (マスター ブート レコード) に直接ピトー トロイの木馬の亜種をドロップ可能性があります。

、アクティブになった後、トロイの木馬は“explorer.exe”正当なプロセスを模倣して悪意のあるモジュールを作成できます。それは正当な Windows、次のモジュールとの対話に報告され、次の機能制御を仮定してよい。

  • BOOTMGR
  • WINLOAD。EXE
  • NTOSKRNL。EXE

トロイの木馬は、サード パーティのリモート ホストに接続可能性があります。

  • 195.154.252.179:1839

さらに、それは侵害されているコンピューターからのスパム メッセージを送信可能性があります。スパム メッセージは、他のリモートの場所と同様、社会的なネットワーク経由で送出されます。

agtisaib(.)情報
alguubub(.)mobi
coosubca(.)mobi
dueifarat(.)名
ecqevaaam(.)net
ehbooagax(.)情報
hioxcaoas(.)私
igocobab(.)com
iyweialay(.)net
laagubha(.)com
neaqaaxag(.)org
oxepibib(.)net
pooexaxaq(.)org
ruideawaf(.)私たち
seeuvamap(.)mobi
upxoearak(.)ビズ
utleeawav(.)私たち
viurjaza(.)名
wuomoalan(.)私たち
yaefobab(.)情報

ダウンロードの削除ツール削除するには Bootkit

このスパムはマルウェアやその他の違いは、様々 な Windows のオペレーティング システムと互換性があることです。また、ピトーがその発見をしてリバース エンジニア リングが難しく研究者、それ故にせずに残してのもはや野生で発見されているセキュリティ ギャップを目指すコード難読化技術を高めたことを知ることが重要です。

ピトーのトロイの木馬と Bootkit を削除します。

この脅威を削除する簡単な検出と削除、Bootkit を使用してコンピューターのファームウェアに潜入しますのでより多くかかることがあります。このソフトウェアの削除、ルートキット除去機能を持つ特殊なマルウェア対策ソフトウェアをダウンロードする必要があります。1 つは方法も自動的にそれを削除以下の手順のとおり、セーフモードに起動することにより分離することです。

Bootkit マニュアルの除去ガイド

ステップ 1。Bootkit をアンインストールし、関連するプログラム

Windows XP

  1. [スタート] メニューを開き、[コントロール パネル]
  2. 選択追加またはプログラムを削除します。
  3. 不要なアプリケーションを選択します
  4. 削除をクリックします

Windows 7 およびヴィスタ

  1. スタートをクリックし、コントロール パネルを選択します
  2. プログラムのアンインストールに行く
  3. 不審なソフトウェア上で右クリックします。
  4. アンインストールを選択します

Windows 8

  1. 左下隅にカーソルを移動します。
  2. 右クリックし、コントロール パネルを開く
  3. プログラムのアンインストールを選択します
  4. 不要なアプリケーションを削除します。

control-panel-uninstall Bootkit を削除する方法

ステップ 2。あなたのブラウザーから削除 Bootkit

Internet Explorer から削除 Bootkit

  1. IE を開くし、歯車のアイコンをクリックしますie-settings Bootkit を削除する方法
  2. アドオンの管理を選択しますie-manage-addons Bootkit を削除する方法
  3. 不要な拡張子を削除します。
  4. ホーム ページの変更: 歯車アイコン → インター ネット オプション (全般タブ)ie-internet-options Bootkit を削除する方法
  5. お使いのブラウザーをリセット: 歯車アイコン → インター ネット オプション (高度なタブ)
  6. リセットをクリックして、チェック ボックスをオン、リセットをもう一度クリックしますie-reset Bootkit を削除する方法

Mozilla の Firefox から削除 Bootkit

  1. Mozilla を開き、メニューをクリックしますff-settings-menu Bootkit を削除する方法
  2. アドオンを選択し、拡張機能に行く
  3. 不要なアドオンを選択し、削除をクリックしますff-extensions Bootkit を削除する方法
  4. リセット Mozilla: Alt キーを押しながら H キーを押し → トラブルシューティング情報ff-troubleshooting Bootkit を削除する方法
  5. リセット Firefox をクリックして、それを確認し、完了をクリックしますff-troubleshooting Bootkit を削除する方法

Google Chrome から Bootkit のアンインストールします。

  1. Google Chrome を開き、メニューをクリックしますchrome-menu-tools Bootkit を削除する方法
  2. ツール → 拡張子を選択します。
  3. アドオンを選択し、ごみ箱アイコンをクリックしますchrome-extensions Bootkit を削除する方法
  4. 検索エンジンを変更する: メニュー → 設定
  5. [検索] で検索エンジンの管理] をクリックしますchrome-manage-search Bootkit を削除する方法
  6. 望ましくない検索プロバイダーを削除します。chrome-search-engines Bootkit を削除する方法
  7. お使いのブラウザーをリセット: 設定 → ブラウザー設定のリセットchrome-reset Bootkit を削除する方法
  8. アクションを確認するリセットをクリックします

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>