12/10/12

a mim Digital: jwgkvsq.vmx - Conficker remoo manual do vrus

Com partilhar 0

mais

Prximo blog

Criar um blog

Login

a mim Digital
74 68 65 20 64 69 67 69 74 61 6C 20 6D 65 Significa apenas que "a me digital" (escrito em hexadecimal)

Tera-feira 7 de abril, 2009

jwgkvsq.vmx - Conficker remoo manual do vrus

Arquivo do blog
2012 (1) 2011 (5)

Introduo Bem, este um dos vrus emergentes nova popular. Ela se espalhou rapidamente, ea maioria de seus computadores esto infectados. Conficker se espalha atravs do pendrive USB junto com o autorun.inf ou via rede, explorando erros na pilha de rede em sistemas Windows. passos Ir para remoo manual. Espalhando via USB Drives Conficker se espalha em Drives USB atravs da criao de um autorun.inf, uma pasta estrutura

2010 (9) 2009 (30) dezembro (2) novembro (1) outubro (2) setembro (1) agosto (3) julho (4) junho (3) Maio (5) abril (1) jwgkvsq.vmx - C onficker remoo manual do vrus Maro (2) fevereiro (4) janeiro (2) 2008 (26) 2007 (65) 2006 (19)

R E C Y C L E R\S 5 3 4 2 2 8 1 9 9 5 2 2 9 0 8 2 4 0 7 5 8 9 8 8 8 7 9 3 1 5 0 0 5 3 6 6 5\

com
j w g k v s q . v m x

O arquivo um arquivo DLL, que executado pelo autorun.inf ofuscado. O arquivo DLL carregada com RunDLL

[ A U T o r U N i c o n = % s y S t E m r O o t % \ s y S T E M 3 2 \ s H E L L 3 2 . D l l , 4 s h e l L E x E C U t e = R u N d L l 3 2 . E X E . \ R E C Y C L E R \ S 5 3 4 2 2 8 1 9 9 5 2 2 9 0 8 2 4 0 7 5 8 9 8 8 8 7 9 3 1 5 0 0 5 3 6 6 5 \ j w g k v s q . v m x , a h a e z e d r n u s e A u T o p L A Y = 1

digitalpbk.blogspot.com.br/2009/04/jwgkvsqvmx-conficker-virus-manual.html

1/6

12/10/12

a mim Digital: jwgkvsq.vmx - Conficker remoo manual do vrus

A presena do Conficker pode ser detectado por olhar para o cone do pen drive USB. Se um cone de pasta, em seguida, a sua quase certeza de que a unidade est infectado com o "Conficker". Deteco manual e remoo do Conficker desabilita o Background Intelligent Transfer Service (BITS) e as Atualizaes Automticas do Windows. Ento, se voc encontrar estes servios deficientes, estar alerta. (Para conferir os servios que esto sendo executados e seus status Executar> services.msc . Siga estes passos para detectar e remover o vrus Conficker:

Execute o regedit.exe Registro editor Goto HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \ SvcHost \ netsvcs duplo clique na chave para ver se h um valor aleatrio em seu final. Note o "zbtthjd" no final, este o vrus. Uma lista de entradas vlidas no campo (da Microsoft) dado abaixo para ajud-lo a encontrar a seqncia aleatria. (Normalmente no final).

digitalpbk.com

digitalpbk.com
O Windows 7 Laptop Fix Ligar Automaticamente Dell Inspiron N5110 ndice de Experincia do Windows Rasberry Pi Especificaes tcnicas C omo criar arquivos como. Htaccess em janelas Desvio de bloqueio de tela no Xorg1.11 Debian

Etiquetas
Janelas (21) Linux (20) Programao (19) Diverso (18) Hacks (12) Perl (12) Voc sabia (11) Orkut (11) Tweaking (10) PHP (9) Servidor (9) C ompaq Presario (8) Remoo de Vrus (8) Segurana (7) Formatos e especificaes (6) HTML (5)

digitalpbk.blogspot.com.br/2009/04/jwgkvsqvmx-conficker-virus-manual.html

2/6

12/10/12

a mim Digital: jwgkvsq.vmx - Conficker remoo manual do vrus

A p p M g m t A u d i o S r v B r o w s e r C r y p t S v c D M S e r v e r E v e n t S y s t e m H i d S e r v I a s I p r i p I r m o n L a n m a n S e r v e r L a n m a n W o r k s t a t i o n M e s s e n g e r N e t m a n N l a N t m s s v c N W C W o r k s t a t i o n N w s a p a g e n t R a s a u t o Observe R a s m a n a seqncia aleatria. (Neste caso, "zbtthjd") R e m o t e a c c e s s S a c s v r Agora Ir HKEY_LOCAL_MACHINE \ SYSTEM \ S c h e d u l e S e c l o g o n CurrentControlSet \ Services \ zbtthjd \ Parameters, observe o S E N S parmetro ServiceDll, Seria algo como c: \ windows \ system32 S h a r e d a c c e s s h e m e s \T dll <randomstring>. T r k W k s T r k S v r W 3 2 T i m e prompt de comando e execute Tome um W Z C S V C W m i s v c h o s t kn e t s v c s W m d m P m S p Networking (4) ASC II Art (3) C SS (3) C onsole Histria (3) Anlise de Recursos (3) VB (3) BASH (2) Dataone (2) Facebook (2) Processamento de Imagens (2) Software (2) cPanel (2) Assemblia (1) Banda Larga (1) Snaps (1) Sony Vaio (1) VC + + (1) amazon (1) iPod (1)

Feeds ...
Assine em um leitor

.w Isso deve u a u s e r v parar os netsvcs eo vrus.

B I T S S h e l l H W D e t e c t i o n u p l o a d m g r Tente excluir o arquivo DLL ou ento renomear o arquivo DLL W m d m P m S N para outra coisa x m l p r o v A e L o o k u p S v c h e l p s v c

w i n m g m t

Reinicie o sistema.

Servios Renable Atualizaes Automticas e bits.

Estatsticas do site ....

Observe se voc encontrar esses mtodos no se aplica no seu caso, o vrus deve ter transformado a alguma outra forma. Espero que funcione :)
Postado por Arun Prabhakar em 19:11 Marcadores: Remoo de Vrus Bookmark me em: Visitantes desde novembro 18 2006 LED RGB Powered By Kitiyo Estatsticas

Seguidores
Join this site
w ith Google Friend Connect

24 comentrios:
Raveendra Pai G disse ... realmente funciona homem, Obrigado! 09 de maio de 2009 11:36:00 PDT Terra anjo disse ... Eu encontrei esta seqncia aleatria, opgxdps. o ltimo da lista. Mas eu no consigo encontrar o arquivo DLL, o que devo fazer? Obrigado! 21 de maio de 2009 07:02:00 PDT C hristian Philip disse ...

Members (58) More

Already a member? Sign in

digitalpbk.blogspot.com.br/2009/04/jwgkvsqvmx-conficker-virus-manual.html

3/6

12/10/12

a mim Digital: jwgkvsq.vmx - Conficker remoo manual do vrus

mesmo problema com terra anjo. ls ajuda! 16 jun 2009 00:20:00 PDT Annimo disse ... Obrigado, isso me ajudou a remover o vrus facilmente. 03 de agosto de 2009 23:17:00 PDT Annimo disse ... vwnwhms --- a seqncia aleatria! mas no consigo encontrar qualquer sugesto file.Any dll? Eu coisa Earth Angel est enfrentando o mesmo problem.why no h resposta! 3 de setembro de 2009 10:02:00 PDT Arun Prabhakar disse ... Para aqueles que no podem encontrar o arquivo DLL que o vrus teria plymorphed a alguma outra forma quando conectado internet. 3 de setembro de 2009 10:20:00 PDT Annimo disse ... mee tambm eu no era capaz de encontrar o random.dll, porque a escala regedit mostrar os parmetros do servio o ltimo da lista. tento encontrar uma dll estranho que criar neste dia. Mas eu remover este nome dessa lista, o vrus no est me incomoda. Muito obrigado.

25 de novembro de 2009 01:51:00 PST Annimo disse ... Obrigado pela grande informao. Ele trabalhou em dois sistemas que foram infectados, e agora est livre de malware. Eu sou um consultor de TI snior e remover vrus para viver. Eu tinha passado muitas horas a tentar encontrar um presente, e nenhuma o melhor software anti-vrus poderia encontr-lo. -Scott 13 dez 2009 06:59:00 PST C omputer Support disse ... O jwgkvsq.vmx um vrus do tipo worm que se espalha atravs de USB / drives portteis e atravs da rede. Ele tambm faz arquivo autorun.inf no seu dispositivo USB, bem como uma pasta oculta do sistema chamado REC YC LER que contm o arquivo jwgkvsq.vmx. Eu no tenho certeza se isso um vrus antigo, mas parece que est se espalhando muito ultimamente. E o mais antivrus no detecta isso, mas para quem o faz, no pode remov-lo. 14 de dezembro de 2009 03:33:00 PST Richester disse ... "Wnasnx" eu encontrei este que a lista de um passado. mas no dll parmetros. e eu no posso exclu-lo. me ajude por favor. obrigado! 04 de janeiro de 2010 02:47:00 PST Richester disse ... eu encontrei este aleatria string "wnasnx" ltima lista. mas eu no posso encontrar a dll e nenhuma tecla parmetros. e eu no posso apagar. por favor me ajude. obrigado 04 de janeiro de 2010 02:50:00 PST Annimo disse ... O tamanho exato do arquivo: 168096 bytes. Pesquisar o sistema para o tamanho do arquivo, e voc vai encontrar o arquivo dll faltando na pasta system32! (Tem outro nome, claro.) Abril 22, 2010 07:11:00 PDT blubbi disse ... encontrou a seqncia aleatria, mas no a dll. em sistema de 32

digitalpbk.blogspot.com.br/2009/04/jwgkvsqvmx-conficker-virus-manual.html

4/6

12/10/12

a mim Digital: jwgkvsq.vmx - Conficker remoo manual do vrus

e toda c: \ windows partio nenhum arquivo com o tamanho exato de 168.096 bytes. uma boa idia para apagar ou renomear o meu "aleatria string" pasta: HKEY_LOC AL_MAC HINE \ SYSTEM \ C urrentC ontrolSet \ Services \ ygxdsx ??

12 mai 2010 01:19:00 PDT Neven Boyanov disse ... Eu no poderia encontrar os nomes DLL no registro, mas tenho notado que a data de modificao do jwgkvsq.vmx o mesmo que o arquivo kernel32.dll na pasta C : \ WINDOWS \ system32 ... ento assim que eu encontrei o arquivo. No meu caso, que era o que eu eecsfqhw.dll renomeados em modo de segurana. Seu tamanho e data foram: 162941 / 2009/03/21 17:06 espero que ajuda os outros 20 de junho de 2010 12:50:00 PDT Annimo disse ... no pode executar services.msc no pode executar regedit.exe agora o que mais posso fazer? 21 de julho de 2010 09:55:00 PDT Sturmvogel disse ... Para Neven Boyanov: Eu sinto muito por uma questo stupud, mas como a coincidncia da data de modificao do kernel32 e jwgkvsq ajudar? Na verdade, eu tenho o mesmo problema, e a data de modificao do kernel32 o mesmo que um dos jwgkvsq (19:52 16 abril de 2007). Voc no poderia ter a gentileza de compartilhar comigo do jeito que voc encontre o arquivo DLL depois dessa descoberta? 28 de agosto de 2010 01:55:00 PDT Annimo disse ... hey obrigado pela ajuda, eu sou como os outros que no conseguiam encontrar o parmetro, ento eu procurei por um arquivo com o tamanho exato do meu arquivo jwgkvsq.vmx, foi uma dll, e nenhuma surpresa ele estava escondido, no acessvel ... ento eu modifiquei a permisso para que eu possa exclu-lo, eu usei processXP para acabar com qualquer identificador aberto do arquivo (svchost estava usando) e, finalmente, eu deletei e depois reiniciado e voila! ento eu acho que o movimento registro inteiro era intil para mim, mas foi um comeo .. obrigado pela informao. Abdelrhman. 27 de outubro de 2010 15:29:00 PDT Annimo disse ... Obrigado Trabalhou 06 de novembro de 2010 09:16:00 PDT Annimo disse ... oi tudo .. 2 No meu sob motoristas com seu nome aleatrio e no tem nenhum parmetro em regstry .. Jus tem um link para um arquivo c: \ windows \ system32 \ 03.tmp 10 de janeiro de 2011 19:44:00 PST Annimo disse ... Microsoft Malicious Software Removal Tool fez isso por mim 13 jan 2011 08:00:00 PST hemiro disse ... Miklos: eu encontrei a seqncia aleatria no regedit e excludos, ento eu corri cmd: svchost-k netsvcs. A dll aleatrias que eu no poderia encontrar. Tudo bem?

digitalpbk.blogspot.com.br/2009/04/jwgkvsqvmx-conficker-virus-manual.html

5/6

12/10/12

a mim Digital: jwgkvsq.vmx - Conficker remoo manual do vrus

14 mar 2011 16:39:00 PDT Asher disse ... Rapazes baixar o removedor s / w maliciosos da Microsoft .. funcionou como um encanto .. Meu antivrus era capaz de detectlo e elimin-lo, mas uma vez que eu reiniciei o sistema, o maldito vrus estava de volta na varredura. Levei duas horas para tentar isso. uma unidade 500G porttil para muitos dados a serem verificados: De qualquer forma D que as pessoas tm dito acima, bem .. Baixe o removedor S / w malicioso de MS e execut-lo. 22 de agosto de 2011 14:09:00 PDT Annimo disse ... o worm mais malicioso, porque ele bloqueia o acesso ao Microsoft .. e para o site de outro antivrus voc no pode baixar mce .. a melhor maneira para excluir o nome do servio no final da lista. , se voc no encontrar dll no system32, no importante. ele no ativado mais quando voc reiniciar.

14 de janeiro de 2012 08:35:00 PST Jasmine Gomez disse ... Obrigado pelo tutorial. Funcionou no meu PC . Esta a seqncia aleatria no meu PC que no aparece na sua lista: mwshl Eu espero que voc pode adicion-lo em sua lista. Obrigado!

Setembro 27, 2012 19:33:00 PDT Publicar um comentrio

Mensagem mais recente

Incio

Mensagem antiga

Assinar: Postar comentrios (Atom)

Ads by Google

Virus Removal

Anti Virus

DLL Virus

Trojan Virus

Todo o contedo deste site de propriedade de Arun Prabhakar, e nenhum contedo em parte / full pode ser replicado sem o consentimento do autor. :)

digitalpbk.blogspot.com.br/2009/04/jwgkvsqvmx-conficker-virus-manual.html

6/6