Our priority
Your Security

Bootkit fjerning

En svært sofistikert kjernen-baserte Trojan og Bootkit koblet til den har blitt oppdaget for å infisere datamaskiner på en global skala. Trojan har endret sin distribusjonsmetoder gjør dem enda mer sofistikert. Rot er rapportert å samhandle med BIOS†™ s nøkkel handler og lar deg overvåke alle. Forskere fra F-sikre har konkludert med at den skadelige programvaren kan være en del av en mystisk Spam-bot ved å være en ny variant av Srizbi, som også er en kjerne spam-bot oppdaget i 2008. Men de rapporterer at it†™ s kode er ny, og den har Rootkit evnene nå.

Pitou â €»hvor er det distribuert

Den sofistikerte angrepet kan startes ved distribusjon av en bedrift-opprette kit som er rapportert til spres via skadelig webkoblinger. Det var tre Trojan droppers som ble oppdaget av F-Secure researchers in their report-Gamarue, Wauchos og Onkods. Og cyber-kriminelle kan bruke enda mer dataoverførte.

Last ned verktøyet for fjerningfjerne Bootkit

Metoden angripende hermed Trojan ble deretter endret for å distribuere en bedrift-bærer pdf-fil som et e-postvedlegg med følgende melding:

«, kan du la meg ha en betalingsdato for det vedlagte dokumentet.
med vennlig hilsen
Kontoen Administrator «

Pitou Trojan og Bootkit â €»Hvordan virker det

Bootkit av Pitiou fester seg til det BIOS†™ s objekt, kalt «INT 13h». Dette kan gi det å overvåke ulike aktiviteter.

Etter denne malware ma definere kroker for å tukle med Windows†™ s boot sekvensen. Etter kan sin Bootkit, kalt Boot.Pitou slippe en variant av Pitou Trojan direkte i MBR (Master Boot Record).

Etter blir aktivert, kan trojan opprette en ondsinnet modul, etterligne legitime prosessen «explorer.exe». Det er rapportert å samhandle med følgende legitime Windows moduler, og det kan ta kontroll over følgende funksjoner:

  • STØVEL
  • WINLOAD. EXE
  • NTOSKRNL. EXE

Trojan kan deretter koble til en ekstern vert for tredjepart:

  • 195.154.252.179:1839

Videre kan det sende ut spam-meldinger fra en datamaskin som har blitt kompromittert. Spam-meldinger kan sendes via sosiale nettverk samt andre fjerntliggende steder.

agtisaib(.) info
alguubub(.) mobi
coosubca(.) mobi
dueifarat(.) navn
ecqevaaam(.) netto
ehbooagax(.) info
hioxcaoas(.) meg
igocobab(.) com
iyweialay(.) netto
laagubha(.) com
neaqaaxag(.) org
oxepibib(.) netto
pooexaxaq(.) org
ruideawaf(.) oss
seeuvamap(.) mobi
upxoearak(.) biz
utleeawav(.) oss
viurjaza(.) navn
wuomoalan(.) oss
yaefobab(.) info

Forskjellen mellom denne Spamming malware og andre er at den er kompatibel med operativsystemer for Windows. Også er det viktig å vite at Pitou har forbedret kode obfuscation teknikker som mål å gjøre sine funn og omvendt utvikling vanskeligere for en forsker, derfor la det for lenger i naturen uten sikkerhet hull blir funnet.

Last ned verktøyet for fjerningfjerne Bootkit

Fjern Pitou Trojan og Bootkit

Fjerne denne trusselen kan ta mer enn en enkel oppdagelsen og slette siden den bruker en Bootkit for å infiltrere fastvaren på datamaskinen. For fjerning av denne programvaren må laste ned en spesiell skadelig programvare som har rootkit fjerning evner. En altfor fjerne det automatisk er å isolere det ved oppstart i sikkermodus, instruksjonene som er beskrevet nedenfor.

Manuell Bootkit Removal Guide

Trinn 1. Avinstallere Bootkit og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall Bootkit fjerning

Trinn 2. Fjern Bootkit fra nettlesere

Fjern Bootkit fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings Bootkit fjerning
  2. Velg Administrer tillegg
    ie-manage-addons Bootkit fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options Bootkit fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset Bootkit fjerning

Slett Bootkit fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu Bootkit fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions Bootkit fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting Bootkit fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting Bootkit fjerning

Avinstallere Bootkit fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools Bootkit fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions Bootkit fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search Bootkit fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines Bootkit fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset Bootkit fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>