Izberite Stran

Protivirusni program - Windows brez varnega načina

Napisal: | 2008. november 17 | | 0 |

Zvočni črv Sigougou naredi številne spremembe v sistemu Windows, kar močno otežuje protivirusno zaščito.

A Sigougou črv, imenovan sbsb.exe, je mogoče namestiti v sisteme. Takoj ko se začne, bo spremenil registracijsko bazo podatkov. Ustvarja, spreminja in briše ključe in vrednosti. To bo med drugim preprečilo zagon upravitelja opravil sistema Windows, izklop storitve Windows Update in nenamerni zagon operacijskega sistema v varnem načinu ter morda poskus protivirusne zaščite.

 Antivirus - Windows brez varnega načina

Sigougou distribuira predvsem prek omrežnih pogonov in skupnih rab. Poskusite vnaprej določena gesla za povezavo z oddaljenimi računalniki. Druga pomembna značilnost črva je, da redno prenaša zlonamerne datoteke iz interneta.

Ko se črv Sigougou zažene, izvede naslednja dejanja:

  1. Ustvarite naslednje datoteke:
    % System% \ sbsb.exe
    % SystemDrive% \ sbsb.exe
  2. V registracijski bazi ustvarite naslednji vnos:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \
    "Sbsb" = "% System% \ sbsb.exe"
  3. V registracijski bazi spremenite naslednje vrednosti:
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \
    Sistem ”DisableTaskMgr” = “01, 00, 00, 00”
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \
    Sistem "DisableWindowsUpdateAccess" = "01, 00, 00, 00"
    Zaradi tega je upravitelj opravil Windows nedostopen in onemogoči Windows Update.
  4. V tem ključu v registru naredite številne spremembe:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \
    Možnosti izvajanja slikovne datoteke \
  5. Iz registracijske baze podatkov se izbrišejo naslednji vnosi:
    HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ SafeBoot \ Minimal \
    {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
    HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ SafeBoot \ Network \
    {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Minimal \
    {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Network \
    {4D36E967-E325-11CE-BFC1-08002BE10318}”(default)” = “DiskDrive”
    To preprečuje zagon sistema Windows v varnem načinu.
  6. Kopira lastne datoteke na vsak lokalni in omrežni pogon. Poskušate se povezati z omrežnimi skupnimi rabami tako, da poskusite vnaprej določena gesla.
  7. Kopira datoteko z imenom AutoRun.inf v korenski imenik vsakega pogona.
  8. Prenaša različne datoteke prek interneta.
Branje: 1

Ukrep:

O avtorju

Clingers

Sorodne objave

Defraggler: Rojena je druga generacija

Defraggler: Rojena je druga generacija

2010-11-11

Različica Internet Explorerja 9, ki je kandidat, bo kmalu na voljo

Različica Internet Explorerja 9, ki je kandidat, bo kmalu na voljo

2011-01-31

GMail je najbolj priljubljen!

GMail je najbolj priljubljen!

2012-11-05

NecroVisioN: Slog proti bolečinam iz prve svetovne vojne FPS

NecroVisioN: Slog proti bolečinam iz prve svetovne vojne FPS

2009-02-14

banner

Kupi BestGear

oglas

ranvee

Gospodinjski aparati Ranvee