手工的拿走W32//Agent.WVU特洛伊的

手工的拿走W32/Agent.WVU

Trojan.W32

/Agent.WVU是一trojan.trojan將感染視窗系統.
這trojan首先出現在2009年1月5日.
其它的名為W32/Agent.WVU特洛伊人:
這trojan也是以是W32.Spybot.Worm,Backdoor.Win32.Agent.wvu而聞名.
FXSTALLER.EXE被看見履行下列的行為:
包裝被和/或把過程譯成密碼使用一軟體打包過程
自動改變你的防火牆設置允許本身或者其他的在網際網路的上方交流程式
嚴重損壞視窗在防火牆啟動的凶猛的沒有你的知識或者批准訪問網際網路的過程中被建立
嚴重損壞視窗安全中心服務
嚴重損壞包含安全新的資訊和補丁程序視窗自動新的資訊
執行一過程
向另一過程的虛擬記憶體((過程攔路搶劫)寫
給添加一登記處有關系統開始汽車出發程式的關鍵((跑步)
這過程從磁碟刪除其它過程
這過程建立在磁碟上其它過程
建立系統盤子內野高飛球,訊息,錯誤和安全警告
打開瀏覽器流行音樂向上
過程是多種形式的和能改變它的結構
登記一力的林克機圖書館檔案
能與其它電腦系統聯繫使用HTTP禮儀
執行過程在臨時檔案夾中被儲藏
FXSTALLER.EXE已經是下列的行為的主題:
是一在靴上裝滿程式登記處汽車出發添加
是一在磁碟上過程建立
讓被按照其它程式把代碼插入它的虛擬記憶體空間
是一過程執行
是一過程結束
複製到有關系統多重位置
是一在機器上新背景服務建立
是一過程從磁碟刪除
在網際網路勘探者旁邊執行
從臨時檔案夾執行

損壞水準:介質//高度
散發水準:未知

能樂為W32//Agent.WVU特洛伊的搬遷工具
特洛伊的手工搬遷指令
推薦解除安全方式:
怎樣進入開始安全方式:
重新開始當你的有關精選安全方式壓enter.The是的銀幕傾向感染

檔案的時候,你的電腦出版社F8反覆能在這些檔案夾和名字中被看見也進來一會兒任務
在搬遷以前結束下列的活躍過程

%Windows\fxstaller.exe
%Temp%\ixp000.tmp\aa.exe
%Temp%\ixp000.tmp\buri.exe
%Temp%\ixp000.tmp\burimi.exe
%Temp%\ixp000.tmp\fapack.exe
%Temp%\ixp000.tmp\image.exe
%Temp%\ixp000.tmp\pa.exe
%Temp%\ixp000.tmp\pack.exe
%Temp%\ixp000.tmp\pr.exe
%Temp%\ixp000.tmp\test.exe
%Temp%\ixp001.tmp\burimi.exe
[FXSTALLER.EXE罐也使用下列的排成一行名字] 04172258.DAT 59465376.DATBBPHOTO[1].EXEPACK.EXE 03932762.EXEFXSTALLER.MSNFIX LACOSTES.EXEERASEME_78156.EXE瑪麗娜[n].COMLACOSTES(n).EXELACOSTES[n].EXE26863612.COM,39847305.EXE,15451429.EXE,76765953.EXE,HOUSEGIRL.EXE,STH4NSBA.EXE,DD1.EXE,HOUSEGIRL.COM,39026582.EXE,11162921.EXE,40619004.COM,HACKEDMSN.EXE,HACKEDMSN n.COM,BURIMI.EXE,96195105.EXE,60362081.DAT
下列的檔案尺寸被明白:
37,376位元組,52,786位元組,39,936位元組,44,554位元組,60,938位元組,48,690位元組
- 如果你在從任務食槽運作過程方面有檔案任何這些,在搬遷以前結束過程.
- 筆記:如果任務經理是喪失能力的,下載下列的檔案,輕點下載--有助於Registry.reg
- 然後用Regedit.exe[[%system32\regedit.exe]打開它它確認是的或者不增加登記處,確認同意,然後好發出輕微而急促的聲音.

特洛伊人入口手工解除
RegistryClick
出發,跑步,類型regedit,按一下批准.

筆記:如果登記處編輯未能打開,威脅可以已經修改登記處阻礙到登記處編輯的通路.

下載這UnHookExec.inf,然後繼續removal.Save向你的視窗桌上型電腦它.不此刻,運作它,下載僅它.
在變為安全方式或者VGA方式用回抽法注射迷幻針劑之後
右點-UnHookExec.inf檔案和按一下安裝.這個是一小檔案.當你運作它的時候,它不展示任何注意或者盒子.

特洛伊人在下列的位置修改登記處在每一個系統開始保證它的自動執行:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

W32.Spybot.Worm入口
刪除下列的關鍵
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BoolTern
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_BOOLTERN
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\rdriv
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_RDRIV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OLE
在正確窗玻璃片中,如果知道,重新設置原來價值:
"EnableDCOM"="N"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
在正確窗玻璃片中,如果知道,重新設置原來價值:
"DoNotAllowXPSP2"="1"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\
參數
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
在正確窗玻璃片中,如果知道,重新設置原來價值觀:
"AutoShareWks"="0"
"AutoShareServer"="0"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
在正確窗玻璃片中,如果知道,重新設置原來價值:
"restrictanonymous"="1"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger
在正確窗玻璃片中,如果知道,重新設置原來價值:
"開始"="4"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
RunOnce
HKEY_CURRENT_USER\Software\Microsoft\OLE
在正確窗玻璃片中,刪除任何請參閱被察覺檔案名字的價值觀.

搜查登記處前面列出病毒檔案名字完全移居
編輯菜單--裁決,在搜索上登記關鍵詞和去除所有的裁決的價值.

離開登記處編輯,

重新開始你的電腦.

推薦搬遷
Tools:Kaspersky
抗病毒的或者網際網路安全((Shareware)
Spyware Doctor((Shareware)
AVG抗病毒的(Freeware)

Killbox ((Freeware)