Manual Supresión de W32.Sality.aa troyano
Manual Supresión de W32.Sality.aa troyano
W32/ Sality AA ser un virus eso también hacer de un keylogger.
El virus anotar pulsación a cierto ventana además de información sobre el infectar ordenador. Este anotar datos ser periódicamente someter a un remoto sitio web.
W32/ Sality AA haber ser ver extender sí mismo por medio de correo electrónico por cerdito apoyo en W32/ Netsky T. W32/ Sality AA ser un virus eso también hacer de un keylogger.
El virus anotar pulsación a cierto ventana además de información sobre el infectar ordenador. Este anotar datos ser periódicamente someter a un remoto sitio web.
W32/ Sality AA haber ser ver extender sí mismo por medio de correo electrónico por cerdito apoyo en W32/ Netsky T.
Pseudónimo: Virus.Win32.Sality.aa Xxx (Kaspersky), Virus:Win32/ Sality.AM xxx (Microsoft), W32/ Sality.ah xxx (McAfee )
Tipo de infiltración: Virus
Tamaño: Variable
Afectado plataforma: Windows
Firma base de datos versión: 3267 Xxx (20080714 )
Hacer un cortocircuito descripción: Win32/ Sality.NAR ser un polimorfo fichero infector.
El virus anotar pulsación a cierto ventana además de información sobre el infectar ordenador. Este anotar datos ser periódicamente someter a un remoto sitio web.
W32/ Sality AA haber ser ver extender sí mismo por medio de correo electrónico por cerdito apoyo en W32/ Netsky T. W32/ Sality AA ser un virus eso también hacer de un keylogger.
El virus anotar pulsación a cierto ventana además de información sobre el infectar ordenador. Este anotar datos ser periódicamente someter a un remoto sitio web.
W32/ Sality AA haber ser ver extender sí mismo por medio de correo electrónico por cerdito apoyo en W32/ Netsky T.
Pseudónimo: Virus.Win32.Sality.aa Xxx (Kaspersky), Virus:Win32/ Sality.AM xxx (Microsoft), W32/ Sality.ah xxx (McAfee )
Tipo de infiltración: Virus
Tamaño: Variable
Afectado plataforma: Windows
Firma base de datos versión: 3267 Xxx (20080714 )
Hacer un cortocircuito descripción: Win32/ Sality.NAR ser un polimorfo fichero infector.
Daño Nivel: Muy Peligroso
Distribución Nivel: Record/ Medio
Allí haber NO Automático Herramienta Extractor para W32.Sality.aa troyano
Distribución Nivel: Record/ Medio
Allí haber NO Automático Herramienta Extractor para W32.Sality.aa troyano
Troyano Manual Supresión Instrucción
Recomendar Supresión de Seguro Modo:
Cómo a Comenzar en Seguro modo:
Recomenzar su Sistema, Presionar F8 Repetidamente cuando su Pantalla girar en, Elegir Seguro modo, presionar Intro.
El Infectar Fichero Poder ser Ver en este carpeta y nombre también Correr en Tarea Recomendar Supresión de Seguro Modo:
Cómo a Comenzar en Seguro modo:
Recomenzar su Sistema, Presionar F8 Repetidamente cuando su Pantalla girar en, Elegir Seguro modo, presionar Intro.
Terminar el Siguiente Activo Proceso antes de Supresión
- %System%amvo.exe
- %System%blastclnnn.exe
- %System%scvhsot.exe
- %Temp%00055a0e_rarscvhsot.exe
- %Temp%000592b2_rarscvhsot.exe
- %Temp%0005934e_rarhinhem.scr
- %Temp%0005938d_rarblastclnnn.exe
- %Windir%hinhem.scr
- %Windir%scvhsot.exe
- c:rdsfk.com
- %System%drivers
.sys - %temp%win%name%.exe
- %temp%%name%.exe
antzom.exe, ax.exe, bomryuc.dll, drlbqse.dll, egjjen.sys, fmgonn.sys, hehmu.sys, hsgfrn.sys, idlrrh.sys, impnn.sys, jnjpvn.sys, loader174.exe, mAO3q2B7r6.exe, mm2emt.exe, ogmkmn.sys, omdftn.sys, vwservice.exe, vwsrv.exe, vwsrv[1].exe, win13652.dll, win21309.dll, win25709.dll, win27388.dll, win28610.dll, win29788.dll, win3096.dll, win31324.dll, win33848.dll, win35482.dll, win36587.dll, win37763.dll, win40320.dll, win40346.dll, win44025.dll, win46721.dll, win48684.dll, win63279.dll, win7320.dll, windjnvr.exe, winibqs.exe, winjepm.exe, winkrqpx.exe, winkxggjh.exe, winnmswkj.exe, winrlwmt.exe, winxotbiy.exe, wmdrtc32.dll, wmdrtc32.dl_, x1001[1].exe, x2000[1].exe, x2007.exe, x2011.exe, x2011[1].exe, x3000[1].exe, ywsnkhb.dll
Se extender en desmontable medios de comunicación
El virus copiar sí mismo a el raíz carpeta de desmontable paseo utilizar un aleatorio nombre de archivo. El nombre de archivo tener uno de el siguiente extensión:
.exe
.pif
.cmd
El siguiente fichero ser dejar caer en el mismo carpeta:
autorun.inf
Así el virus se asegurar eso ser comenzar cada vez que infectar medios de comunicación ser insertar en el ordenador.
Si usted sí tener alguno de este fichero en corriente proceso de tarea pesebre terminar el proceso antes de supresión.
Nota: Si tarea jefe ser minusválido Bajar el siguiente fichero Hacer click a Bajar - Permitir Registry.reg
A mano Suprimir De Registro
Hacer click en Inicio, Correr, Escribir regedit, Hacer Click en OK.
Nota: Si el registro director fracasar a se abrir el amenaza poder haber modificar el registro a impedir acceso a el registro director. Bajar y correr este UnHookExec.inf Y entonces continuar con el supresión.
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Posición
“GlobalUserOffline0
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionpoliciessystem
“EnableLUA0
El siguiente Registro entrada ser suprimir:
HKEY_USERSSoftwareMicrosoftWindowsCurrentVersionExtStats
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExtStats
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExtStats
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Ayudante Objetar
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Ayudante Objetar
HKEY_CURRENT_USERSystemCurrentControlSetControlSafeBoot
HKEY_LOCAL_MACHINESystemCurrentControlSetControlSafeBoot
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunaouei Clave: CLSID { {1CE21416-0B8D-8CF6-1FCB-099B30C628BB} InprocServer32 Valor: ThreadingModel HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLegacy_VWSERVICE Valor: NextInstance HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLegacy_VWSERVICE0000 Valor: Clase HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLegacy_VWSERVICE0000Control Valor: ActiveService HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesvwservice Valor: DisplayName HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesvwserviceEnum Valor: Contar HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesvwserviceSecurity Valor: Seguridad HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNdisFileServices32 Valor: Tipo HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNdisFileServices32 Valor: Inicio HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNdisFileServices32 Valor: ErrorControl HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNdisFileServices32 Valor: ImagePath HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNdisFileServices32 Valor: DisplayName HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNdisFileServices32Security Valor: Seguridad HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETENUMROOTLEGACY_NDISFILESERVICES32 Valor: NextInstance HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETENUMROOTLEGACY_NDISFILESERVICES320000Control Valor: *NewlyCreated* HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETENUMROOTLEGACY_NDISFILESERVICES320000 Valor: Servicio HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETENUMROOTLEGACY_NDISFILESERVICES320000 Valor: Legado HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETENUMROOTLEGACY_NDISFILESERVICES320000 Valor: ConfigFlags HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETENUMROOTLEGACY_NDISFILESERVICES320000 Valor: Clase HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETENUMROOTLEGACY_NDISFILESERVICES320000 Valor: ClassGUID HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETENUMROOTLEGACY_NDISFILESERVICES320000 Valor: DeviceDesc HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETSERVICESNdisFileServices32Enum Valor: 0 HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETSERVICESNdisFileServices32Enum Valor: Contar HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETSERVICESNdisFileServices32Enum Valor: NextInstance HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETENUMRootLEGACY_NDISFILESERVICES320000Control Valor: ActiveService HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Valor: D HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks Valor: {06DB7430-7430-6DB1-306D-430DB4306DB1 } HKEY_CURRENT_USERSoftwareCurrentControlSetServicesNdisFileServices32 Valor: ImagePath HKEY_CURRENT_USERSoftwareCurrentControlSetServicesNdisFileServices32 Valor: DeleteFlag HKEY_CURRENT_USERSoftwareCurrentControlSetServicesNdisFileServices32 Valor: ImagePath HKEY_CURRENT_USERSoftwareCurrentControlSetEnumRootLegacy_VWSERVICE0000 Valor: ClassGUID HKEY_CURRENT_USERSoftwareCurrentControlSetEnumRootLegacy_VWSERVICE0000 Valor: DeviceDesc HKEY_CURRENT_USERSoftwareCurrentControlSetEnumRootLegacy_VWSERVICE0000 Valor: Servicio HKEY_CURRENT_USERSoftwareCurrentControlSetEnumRootLegacy_VWSERVICE0000 Valor: ConfigFlag HKEY_CURRENT_USERSoftwareCurrentControlSetEnumRootLegacy_VWSERVICE0000 Valor: Legado HKEY_CURRENT_USERSoftwareCurrentControlSetServicesvwservice Valor: ImagePath HKEY_CURRENT_USERSoftwareCurrentControlSetServicesvwservice Valor: ObjectName HKEY_CURRENT_USERSoftwareCurrentControlSetServicesvwservice Valor: ErrorControl HKEY_CURRENT_USERSoftwareCurrentControlSetServicesvwservice Valor: Inicio HKEY_CURRENT_USERSoftwareCurrentControlSetServicesvwservice Valor: Tipo HKEY_CURRENT_USERSoftwareCurrentControlSetServicesvwservice Valor: FailureActions HKEY_CURRENT_USERSoftwareCurrentControlSetServicesvwserviceEnum Valor: NextInstance HKEY_CURRENT_USERSoftwareCurrentControlSetServicesvwserviceEnum Valor: 0 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Valor: S HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Valor: F HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Valor: D HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Valor: F HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Valor: D HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Valor: S HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain Valor: Comenzar Página |
Registrar Registro para Que Virus Fichero Nombre en la lista anterior a suprimir completamente
Editar Menú - Encontrar, introducir Palabra Clave y suprimir todo valor eso encontrar en búsqueda.
Salir el Registro Director
Recomenzar su Ordenador.
Recomendar Herramienta Extractor:
Kaspersky Antivirus o Internet Security (Shareware )
Spyware Doctor (Shareware )
AVG Antivirus (Freeware )
Killbox (Freeware )
Escribir por FireFly. Incomplete leer más grande comida a ser origen SITIO WEB
7 comentario .
Leer más artículo en Trojan supresión Y W32.Sality.aa Y amvo.exe Y Manual supresión Y Supresión Y OtherSoftware Y Supresión de trojan Y Windows .
- [+] Digg : Presentar este artículo
- [+] Del.icio.us : Incomplete marcapáginas este artículo
- [+] Recoger : Incomplete marcapáginas este artículo
Achdias 
Huck47 
#1 . 20 diciembre 2008 a 12:24 AM.
Sir
Nosotros ser afrontar el problema con Sality.aa. Nosotros tratar a suprimir el entrada que haber dar usted sí. Incomplete pero alguno entrada ser buscar y alguno entrada o no encontrar. Tras eso nosotros explorar el sistema con Kaspersky pero el seguro modo, Registy & Tarea Jefe también incapacitar. En este situación nosotros bajar alguno reparar herramienta también. Con eso solamente 2 minuto eso funcionar y tras 2 minuto agiain condición ser mismo.
Por favor ayudar nosotros en este respeto
SHARMA