 | CoreFloo-Dの解決CoreFloo-D Trojanを削除するツール |
| 今すぐダウンロード | |
CoreFloo-Dの解決 ランキングとまとめ
広告
CoreFloo-Dの解決 タグ
CoreFloo-Dの解決 説明
Resolveは、特定のウイルス、トロイの木馬、およびワームによって行われた変更を削除して元に戻すように設計された、小さなダウンロード可能なSophosユーティリティの名前です。それらはウイルスプロセスを終了し、ウイルスが変更されたレジストリキーをリセットします。既存の感染症は、個々のワークステーションや多数のコンピュータのネットワーク上でも、迅速かつ簡単にクリーンアップできます。 Troj / CoreFloo-Dは、リモートの侵入者が遠隔地からコンピュータにアクセスし制御することを可能にするバックドアのトロイの木馬です。 トロイの木馬は、EXE拡張子を持つ7文字のA-Zからなるランダムなファイル名を持つ実行可能ファイルとして到着します。 インストール実行可能ファイルがWindows 95,98で実行されると、DLL拡張子を持つ7つのランダム文字A-Zからなるファイル名を持つDLLをWindowsシステムフォルダにドロップします。 インストール実行可能ファイルがWindows NT、2000またはXPで実行されると、Windowsシステムフォルダ(通常はSystem32)に関連付けられているADSストリームとしてDLLをドロップします。新しいADSストリームには、DLLの拡張子を持つランダム7文字の名前もあります。 インストール実行可能ファイルは、次のレジストリエントリにそのパス名を追加するDLLコンポーネントを起動し、Windowsが開始されるたびに自動的に実行されるようにします。 HKLMSoftwaremicrosoftWindowsCurrentVersionRunonce. = rundll32%system%.dll、init 1 HKLMSoftwaremicrosoftWindowsCurrentVersionRun. = rundll32%システム%、init 1 DLLコンポーネントは、タスクマネージャプロセスリストでは見えないエクスプローラプロセスに自分自身を注入します。 DLLは、リモートホスト上のUSINF HTTP POST要求およびCGIスクリプトをさらに処理するためのパラメータを受信するために、トロイの木馬本体のリストからホストを照会します。 HTTPレスポンスには、リスニングポートやその他の情報などのDLLに組み込まれているバックドアのさまざまなパラメータが含まれています。 TROJ / COREFLoo-Dには、終了したウイルスプロセスを再起動し、それらが削除された場合は上記のレジストリエントリをリセットするアンチ削除機能もあります。 Troj / CoreFloo-Dは、次の解決ツールを使用してWindowsコンピュータから自動的に削除できます。 Windows isinkector CorfDGUIは、スタンドアロンのWindowsコンピュータの消毒器です。それを使用するには、次のことを実行する必要があります。 ・ダウンロード後、デスクトップからcorfdgui.comファイルを開きます。 ・スタートスキャンボタンをクリックしてください。 ・プロセスが完了するのを待ちます。 コマンドラインの消毒器 corfdsfx.exeは、Windowsネットワークで使用するためのResolveコマンドラインのDisinkectorであるCORFDCLIを含む自己抽出アーカイブです。
CoreFloo-Dの解決 関連ソフトウェア
