Virus | Spyware
Myfip.K
Con questi Web site potete rimuovere il virus di Myfip.K:
rimuova Myfip.K virus
W32.Myfip.K è una vite senza fine rete-informata che ruba le lime dai calcolatori infettati.Quando W32.Myfip.K è eseguito, realizza le seguenti azioni:
Genera il Mutex "fjsy" in moda da soltanto eseguire una versione della vite senza fine sul calcolatore infettato.
Trasferisce una lima dal sistema centrale verso i satelliti denominata ip.domain, dal dominio net918.meibu.com, usando il ftp.
Questa lima contiene il nome dell'assistente, username e parola d'accesso che la vite senza fine avrà bisogno di per accesso futuro del ftp.
Aggiunge uno di seguenti valori:
"Sistema Distribuito Della Lima" = "Dfsvc.exe"
"Sistema Distribuito Della Lima" = "kernel32dll.exe"
alla chiave di registrazione:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
in moda da eseguire sempre la vite senza fine Windows comincia.
Copie in se come Iloveyou.txt.exe a qualsiasi parti che della rete trova sul calcolatore infettato.
Se la parte della rete richiede l'autenticazione, la vite senza fine tenterà di entrare con il username "coordinatore" ed uno di seguenti parole d'accesso:
coordinatore
Coordinatore
coordinatore
admin
Admin
administrator123
admin123456
administrator123456
administratorpasswd
adminpasswd
adminpwd
pwd
adminpasswd
parola d'accesso
Parola d'accesso
123
1234
12345
123456
1234567
12345678
123456789
654321
54321
111
000000
passwd
Passwd
00000000
0007
007
007007
0246
0249
!@$%
!@$%^
!@$%^&
!@$%^&*
radice
daemon
scomparto
sistema
adm
lp
nessuno
noaccess
libertà
1a2b3c
1p2o3i
1q2w3e
1qw23e
1sanjose
2004
2222
369
4444
amore
sesso
dio
4runner
777
7777
888888
911
99999999
@$%^&
a12345
a1b2c3
a1b2c3d4
aaa
aaaaaa
abby
ABC
abc123
abcd
abcd1234
abcde
abcdef
abcdefg
accesso
azione
attivo
adam
mypc
mypc123
admin123
pw123
mypass
mypass123
asdf
asdfg
asdfgh
asdfghjk
asdfjkl
asdfjkl;
hacker
zxcvb
zxcvbnm
xxx
xxxx
@@@
###
***
prova
test1
test123
telecom
temperatura
fattura
superman
supporto
eccellente
ssssss
SOS
molla
sprite
spirito
merda
sexy
è aumentato
piacevole
PPA
playboy
pianeta
pizza
Pentium
passaggio
lavoro
newpass
morris
loveyou
kim
tempesta
fuckyou
scopata
fgh
dgj
documento
adg
warez
mp3
libero
ospite
fucile da caccia
accesso
adm
parol
upload
qwerty
ytrewq
Genera alcune di seguenti lime, se la vite senza fine collega con successo ad una parte della rete:
%System%\temp.txt
%System%\Dfsvc.exe
%System%\dltksvc.exe
%System%\kernel32dll.exe
Nota: %System% è una variabile che si riferisce al dispositivo di piegatura del sistema. Per difetto questo è C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows.xp).
Registra la lima dltksvc.exe come un servizio ha chiamato "le estensioni d'inseguimento distribuite di collegamento".
Questo servizio fa funzionare Dfsvc.exe con i privilegi del coordinatore.
Le ricerche delle lime con le seguenti estensioni e le trasmette al ftp server dettagliato nella lima ip.domain:
DOC
DWG
SCH
PCB
DWT
DWF
MAX
La vite senza fine ignorerà le lime di cui il percorso non ne contiene c'è ne di seguenti stringhe:
Winnt
Windows
I386
Lime Di Programma
Tutti gli Utenti
Recycler
Le Informazioni Del Volume Del Sistema
Inetpub
Documenti e regolazioni
Wutemp
La Mia Musica
Inietta il relativo codice in explorer.exe per accertarsi che i riavviamenti sempre uno della vite senza fine dei relativi processi sia ucciso.
La risposta di sicurezza di Symantec consiglia a tutti gli utenti e coordinatori aderirsi alla seguente sicurezza di base "pratiche migliori":
Spenga e rimuova i servizi non necessari. Per difetto, molti sistemi operativi installano i servizi ausiliarii che non sono critici, quale un ftp server, telnet e un web server. Questi servizi sono viali dell'attacco. Se sono rimossi, le minacce mescolate hanno meno viali dell'attacco ed avete pochi servizi da effettuare attraverso gli aggiornamenti della zona.
Se una minaccia mescolata sfrutta uno o più servizi di rete, inabiliti, o ostruisca l'accesso a, quei servizi fino ad applicare una zona.
Sempre mantenga i vostri livelli della zona aggiornati, particolarmente sui calcolatori che ospitano i servizi pubblici e sono accessibili attraverso la parete refrattaria, quali il HTTP, il ftp, la posta ed i servizi di DNS (per esempio, tutti i calcolatori windows-based dovrebbero avere il pacchetto corrente di servizio installato). Ulteriormente, applichi prego tutti gli aggiornamenti di sicurezza che sono accennati in questo articolo, nei bollettini di fiducia di sicurezza, o sui luoghi di fotoricettore del fornitore.
Faccia rispettare una politica di parola d'accesso. Le parole d'accesso complesse lo rendono difficile spezzare le lime di parola d'accesso sui calcolatori compromessi. Ciò contribuisce ad impedire o limitare danni quando un calcolatore si compromette.
Configuri il vostro assistente del email per ostruire o rimuovere il email che contiene i collegamenti della lima che sono utilizzati comunemente per spargere i virus, quali le lime dei vbs, del bat, del exe, del pif e del scr.
Isoli rapidamente i calcolatori infettati per evitare più ulteriormente il compromesso della vostra organizzazione. Effettui un'analisi legale e ristabilisca i calcolatori usando i mezzi di fiducia.
Addestri gli impiegati per non aprire i collegamenti a meno che stiano prevedendoli. Inoltre, non esegua il software che sia trasferito dal Internet a meno che sia stato esplorato per i virus. Semplicemente visitare un Web site compromesso può causare l'infezione se determinate vulnerabilità del browser non sono rattoppate.
Le seguenti istruzioni appartengono tutti i prodotti correnti e recenti di antivirus di Symantec, compreso serie di prodotti di Symantec AntiVirus e di Norton AntiVirus.
Inabiliti Il Restore Del Sistema (Windows Me/XP).
Aggiorni le definizioni del virus.
Ricominci il calcolatore nel modo sicuro o nel modo di VGA.
Faccia funzionare un'esplorazione completa del sistema e cancelli tutte le lime rilevate come W32.Myfip.K.
Cancelli il valore che è stato aggiunto alla registrazione.
Per i particolari specifici su ciascuno di questi punti, legga le seguenti istruzioni.
1. Per inabilitare restore del sistema (Windows Me/XP)
Se state facendo funzionare Windows me o Windows.xp, suggeriamo che temporaneamente spegnete il restore del sistema. Windows Me/XP usa questa caratteristica, che è permessa per difetto, per ripristinare le lime sul vostro calcolatore nel caso sono danneggiate. Se un virus, una vite senza fine, o un Trojan infetta un calcolatore, il restore del sistema può sostenere il virus, la vite senza fine, o il Trojan sul calcolatore.
Windows impedisce i programmi esterni, compreso i programmi di antivirus, restore di modificazione del sistema. Di conseguenza, i programmi di antivirus o gli attrezzi non possono rimuovere le minacce nel dispositivo di piegatura di restore del sistema. Di conseguenza, il restore del sistema ha il potenziale di ripristino della lima infettata sul vostro calcolatore, anche dopo che avete liberato le lime infettate da tutte le altre posizioni.
Inoltre, un'esplorazione del virus può rilevare una minaccia nel dispositivo di piegatura di restore del sistema anche se avete rimosso la minaccia.
Per le istruzioni su come spegnere il restore del sistema, legga la vostra documentazione di Windows, o uno di seguenti articoli:
"come inabilitare o permettere Windows me restore del sistema"
"come spegnere o accendere restore del sistema di Windows.xp"
Nota: Quando completamente siete rifiniti con il metodo di rimozione e siete soddisfatti che la minaccia è stata rimossa, re-enable il restore del sistema tramite dopo le istruzioni nei documenti sopraccennati.
Per le informazioni supplementari e un'alternativa ad inabilitare Windows me restore del sistema, vedo l'articolo della base di conoscenza del Microsoft, "attrezzi di Antivirus non posso pulire le lime infettate _ nel dispositivo di piegatura di restore," identificazione dell'articolo: Q263455.
2. Per aggiornare le definizioni del virus
La risposta di sicurezza di Symantec completamente verifica tutte le definizioni del virus a garanzia della qualità prima che siano inviate ai nostri assistenti. Ci sono due sensi ottenere le definizioni del virus più recenti:
LiveUpdate funzionante, che è il senso più facile ottenere le definizioni del virus: Queste definizioni del virus sono inviate agli assistenti di LiveUpdate una volta che ogni settimana (solitamente al mercoledì), a meno che ci sia uno scoppio importante del virus. Per determinare se le definizioni per questa minaccia siano disponibili da LiveUpdate, riferiscasi alle definizioni del virus (LiveUpdate).
Trasferimento dal sistema centrale verso i satelliti delle definizioni dal sistema centrale verso i satelliti usando il Updater intelligente: Le definizioni intelligenti del virus di Updater sono inviate giornalmente. Dovreste trasferire le definizioni dal sistema centrale verso i satelliti dal Web site di risposta di sicurezza di Symantec ed installarli manualmente. Per determinare se le definizioni per questa minaccia siano disponibili dal Updater intelligente, riferiscasi alle definizioni del virus (Updater intelligente).
Le definizioni intelligenti del virus di Updater sono disponibili: Colto "come aggiornare la definizione del virus archivia usando il Updater intelligente" per le istruzioni dettagliate.
3. Per ricominciare il calcolatore nel modo sicuro o nel modo di VGA
Interrompa il calcolatore e spenga l'alimentazione. Aspetti almeno 30 secondi ed allora ricominci il calcolatore nel modo sicuro o nel modo di VGA.
Per Windows 95, 98, me, 2000, o gli utenti di XP, ricominciamo il calcolatore nel modo sicuro. Per le istruzioni, legga il documento, "come avviare il calcolatore nel modo sicuro."
Per Windows NT 4 utenti, ricominciano il calcolatore nel modo di VGA.
3. Per esplorare per e cancellare le lime infettate
Inizi il vostro programma di antivirus di Symantec ed assicurisi che è configurato per esaminare tutte le lime.
Per i prodotti di consumatore di Norton AntiVirus: Legga il documento, "come configurare Norton AntiVirus per esaminare tutte le lime."
Per i prodotti di impresa di Symantec AntiVirus: Legga il documento, "come verificare che un prodotto corporativo di antivirus di Symantec è regolato per esaminare tutte le lime."
Faccia funzionare un'esplorazione completa del sistema.
Se delle lime sono rilevate come infettate con W32.Myfip.K, cancellazione di scatto.
Nota: Se il vostro prodotto di antivirus di Symantec segnala che non può cancellare una lima infettata, Windows può usare la lima. Per riparare questo, faccia funzionare l'esplorazione nel modo sicuro. Per le istruzioni, legga il documento, "come avviare il calcolatore nel modo sicuro." Una volta che avete ricominciato nel modo sicuro, faccia funzionare ancora l'esplorazione.
(dopo che le lime siano cancellate, potete lasciare il calcolatore nel modo sicuro e procedere alla parte 4. Quando quello è fatto, ricominci il calcolatore nel modo normale.)
4. Per cancellare il valore dalla registrazione
Importante: Symantec suggerisce vivamente che sostenete la registrazione prima di farle qualsiasi cambiamenti. I cambiamenti errati alla registrazione possono provocare la perdita permanente di dati o lime corrotte. Modifichi le chiavi specificate soltanto. Legga il documento, "come fare un sostegno della registrazione di Windows," per le istruzioni.
Scatti L'Inizio > Funzionato.
Scriva il regedit a macchina
Allora scattisi BENE.
Traversi alla chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Nella lastra di vetro di destra, cancelli i c'è ne di seguenti valori:
"Sistema Distribuito Della Lima" = "Dfsvc.exe"
"Sistema Distribuito Della Lima" = "kernel32dll.exe"
Rimuova il redattore di registrazione.