수동식의 W32
이 trojan은 그것의 파일을 숨은 파일로서 Windows\System 폴더로 복사한다.
이 trojan 정보는 2009 년 5 월 6 일에 업데이트했다.
W32의 다른 Rbot.WQV Trojan 이름:
이 trojan은 또한 Win32/Rbot,W32.Spybot.Worm,Worm.Rbot.AFAE으로 알려져 있다.
Rbot.WQV TrojanW32
Rbot.WQV은 trojan이다. trojan은 윈도즈 시스템을 감염시킬 것이다. 이 trojan은 그것의 파일을 숨은 파일로서 Windows\System 폴더로 복사한다.
이 trojan 정보는 2009 년 5 월 6 일에 업데이트했다.
W32의 다른 Rbot.WQV Trojan 이름:
이 trojan은 또한 Win32/Rbot,W32.Spybot.Worm,Worm.Rbot.AFAE으로 알려져 있다.
손상 레벨: 매체/고점
분배 레벨: 매체
수동식의 W32/Rbot.WQV Trojan 제거 지시
안전한 방식으로부터 제거를 추천해라:
어떻게 안에 안전한 방식을 시작하는지:
당신의 컴퓨터를 재개시켜라,되풀이하여 F8을 눌러라,당신의 스크린 켜짐,엄선된 안전한 방식이
분배 레벨: 매체
수동식의 W32/Rbot.WQV Trojan 제거 지시
안전한 방식으로부터 제거를 추천해라:
어떻게 안에 안전한 방식을 시작하는지:
당신의 컴퓨터를 재개시켜라,되풀이하여 F8을 눌러라,당신의 스크린 켜짐,엄선된 안전한 방식이
enter.The을 누를 때 감염된 파일이 안에 또한 일을 경영해서 이들 폴더와 이름에(서)모습이 보일 수 있어라
제거 전에 다음 활발한 과정을 끝내라
제거 전에 다음 활발한 과정을 끝내라
- 과정을 망쳐라, 당신의 액세스가 부인했다면 Killbox을 이용해라
알려 진 W32/Rbot.WQV Trojan 파일 제거 도구를 다운로드해라
- %Windows\System\ssms.exe[ 더 많은 정보]
- %Windows\System32\ssms.exe
- %Root 윈도즈 Drive\1.reg
- %Root 윈도즈 Drive\a.bat
정확한 파일에 대해 정보,관련된 파일 위에 프로그램에(서)탐색은 폴더를 파일로 묶지 않는다.
당신이 일 여물통으로부터 과정을 달리는 것에(서)이들 파일 모두를 가진다면 제거 전에 과정을 끝내라.
노트: 일 매니저가 장애가 있다면 다음 파일을 다운로드해라, 마우스 오른쪽 버튼으로 클릭해라-Target As을 구하여라 연결하어 진 만족한 As 다운로드하려면 클릭하시오-Registry.reg을 가능하게 해라
Regedit.exe[%system32\regedit.exe]와 더불어 그것을 열어라,그때 그것은 네 레지스트리에 덧붙거나 Ok 네 그때 찰깍 소리가 난다고 확인하지 않는다고 확인해라.
수동식의 Rbot.WQV Trojan 엔트리
RegistryClick
시작으로부터 제거,
타입 regedit,런,클릭 동의 W32
. 노트: 레지스트리 에디터가 열리지 못한다면 위협은 레지스트리 에디터로의 액세스를 막기 위해 레지스트리를 부분 수정했을 지도 모른다.
- 이 UnHookExec.inf을 다운로드해라, 연결하어 진 만족한 As 마우스 오른쪽 버튼으로 클릭해라-Target As을 구하여라
그리고 그때 제거를 계속해라. 당신의 윈도즈 데스크탑에(게)그것을 구하여라. 이번에 그것을 달려라,그것만을 다운로드하지 말아라. - 안전한 방식이나 VGA 방식으로 부팅한 후에
- 파일과 클릭 UnHookExec.inf 설치를 마우스 오른쪽 버튼으로 클릭해라. 이것은 작은 파일이다. 당신이 그것을 달릴 때 그것은 어떤 통지나 어떤 박스도 전시하지 않는다.]
W32 Rbot.WQV Trojan은 모든 시스템 시동에(서)그것의 자동 실행을 확실하게 하기 위해 다음 위치에(서)레지스트리를 부분 수정한다:
엔트리를 지워라
HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
지워라: ssms.exe
HKEY CURRENT USER\Software\Microsoft\OLE
창은 ssms.exe을 업데이트한다.
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters
TransportBindName
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\lanmanserver\parameters
AutoShareWks 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\lanmanserver\parameters
AutoShareServer 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
NameServer
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
ForwardBroadcasts 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
IPEnableRouter 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
도메인
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
SearchList
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
UseDomainNameDevolution 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
EnableICMPRedirect 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DeadGWDetectDefault 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DontAddDefaultGatewayDefault 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
EnableSecurityFilters 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
AllowUnqualifiedQuery 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
PrioritizeRecordData 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
TCP1320Opts 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 KeepAliveTime: 00023280
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 BcastQueryTimeout: 000002EE
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
BcastNameQueryCount 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 CacheTimeout: 0000EA60
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
중간/큰 가치 크기/작은 부분:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 LargeBufferSize: 00001000
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
SynAckProtect 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
PerformRouterDiscovery 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
EnablePMTUBHDetect 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 FastSendDatagramThreshold: 00000400
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 StandardAddressLength: 00000018
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 DefaultReceiveWindow: 00004000
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 DefaultSendWindow: 00004000
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 BufferMultiplier: 00000200
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
PriorityBoost 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
IrpStackSize 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
IgnorePushBitOnReceives 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DisableAddressSharing 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
AllowUserRawAccess 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DisableRawSecurity 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 DynamicBacklogGrowthDelta: 00000032
REG DWORD,가치 HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters FastCopyReceiveThreshold: 00000400
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
LargeBufferListDepth 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
MaxActiveTransmitFileCount 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 MaxFastTransmit: 00000040
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
OverheadChargeGranularity 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 SmallBufferListDepth: 00000020
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 SmallerBufferSize: 00000080
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 TransmitWorker: 00000020
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG MULTI SZ,가치 DNSQueryTimeouts: "1," 크기: 26 바이트
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 DefaultRegistrationTTL: 00000014
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DisableReplaceAddressesInConflicts 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DisableReverseAddressRegistrations 가치:
파일 엔트리를 오른쪽에서 지워라
엔트리를 지워라
HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
지워라: ssms.exe
HKEY CURRENT USER\Software\Microsoft\OLE
창은 ssms.exe을 업데이트한다.
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters
TransportBindName
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\lanmanserver\parameters
AutoShareWks 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\lanmanserver\parameters
AutoShareServer 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
NameServer
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
ForwardBroadcasts 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
IPEnableRouter 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
도메인
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
SearchList
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
UseDomainNameDevolution 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
EnableICMPRedirect 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DeadGWDetectDefault 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DontAddDefaultGatewayDefault 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
EnableSecurityFilters 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
AllowUnqualifiedQuery 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
PrioritizeRecordData 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
TCP1320Opts 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 KeepAliveTime: 00023280
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 BcastQueryTimeout: 000002EE
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
BcastNameQueryCount 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 CacheTimeout: 0000EA60
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
중간/큰 가치 크기/작은 부분:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 LargeBufferSize: 00001000
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
SynAckProtect 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
PerformRouterDiscovery 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
EnablePMTUBHDetect 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 FastSendDatagramThreshold: 00000400
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 StandardAddressLength: 00000018
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 DefaultReceiveWindow: 00004000
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 DefaultSendWindow: 00004000
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 BufferMultiplier: 00000200
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
PriorityBoost 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
IrpStackSize 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
IgnorePushBitOnReceives 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DisableAddressSharing 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
AllowUserRawAccess 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DisableRawSecurity 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 DynamicBacklogGrowthDelta: 00000032
REG DWORD,가치 HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters FastCopyReceiveThreshold: 00000400
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
LargeBufferListDepth 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
MaxActiveTransmitFileCount 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 MaxFastTransmit: 00000040
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
OverheadChargeGranularity 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 SmallBufferListDepth: 00000020
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 SmallerBufferSize: 00000080
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 TransmitWorker: 00000020
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG MULTI SZ,가치 DNSQueryTimeouts: "1," 크기: 26 바이트
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
REG DWORD,가치 DefaultRegistrationTTL: 00000014
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DisableReplaceAddressesInConflicts 가치:
HKEY LOCAL MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters
DisableReverseAddressRegistrations 가치:
파일 엔트리를 오른쪽에서 지워라
Rbot.WQV Trojan 파일명이 위에 이동을 완전히 들었다 W32을 찾으려고 레지스트리를 뒤진다 그리고,
편집 메뉴- 키워드를 탐색에 입력해라,발견해라,발견하는 모든 가치를 제거해라.
편집 메뉴- 키워드를 탐색에 입력해라,발견해라,발견하는 모든 가치를 제거해라.
레지스트리 에디터를 퇴장해라,
당신의 컴퓨터를 재개시켜라
. 바이러스 방지
Spyware 박사(Shareware)
바이러스 방지
추천된
그렇지 않으면 인터넷 보안(Shareware)Spyware 박사(Shareware)
바이러스 방지
Killbox (
AVG FreewareFreeware
)
FireFly에 의하여 쓰이어 지는 것. 소스 웹사이트가 있고 더입니까 대단한 먹이를 읽는다.
노-코멘트.
W32/Rbot와 W32/Rbot.WQV와 ssms.exe와 Backdoor.Win32.Rbot.gen에 관한 더 많은 기사와 수동식의 제거와 otherSoftware와 trojan와 윈도즈의 제거를 읽어라.
- + Digg: 이 기사를 특별히 다뤄라
- + Del.icio.us: 이 물품 북마크
- + Furl: 이 물품 북마크
