 | trojan.pws.onlinegames.kbvt remover.あなたのコンピュータからのTrojan.pws.onlinegames.KBVTマルウェア感染をきれいにする |
| 今すぐダウンロード | |
trojan.pws.onlinegames.kbvt remover. ランキングとまとめ
広告
trojan.pws.onlinegames.kbvt remover. タグ
trojan.pws.onlinegames.kbvt remover. 説明
Trojan.pws.onlineGames.kbvt removerは、あなたがすぐにウイルス感染を取り除くのを助けるために設計された単純なコマンドラインツールです。 これはもう1つのオンラインの注意喚起スティールです。最初に実行すると、マルウェアが次の操作を実行します。 - olhrwef.exeの下にある%system%フォルダ内の隠しコピーを作成し、次のレジストリキーを作成します。 HKEY_CURRENT_USER SOFTWORE Microsoft Windows CurrentVersion Run 名前:cdoosoft. 値: "%system% olhrwef.exe. このコピーをシステム起動ごとに実行するには - %system%folderでnmdfgds0.dllまたはnmdfgds1.dllという名前の隠し.dllファイルをドロップします - これはパスワード盗用の責任があるコンポーネントです。それはすべての実行されているプロセスに注入され、マウスのジェスチャとキーストロークを監視します。ターゲットのオンラインゲームのいくつかは、MapleStory、Conan of Conan、Rohan、Rings of the Rings、Knight Online、Adenの地やその他のものです。 - %drive_letter% 1ogf.exeにあるマルウェアの隠されたコピーを指す各ドライブに隠されたautorun.infファイルを作成します。 - このドライバをすべてのシステム起動時にサービスとしてロードするために、klif.sysというドライバファイルを%dirvers%フォルダにドロップし、次のレジストリキーを作成します。 HKEY_LOCAL_MACHINE SOFTWARE CURRENTCONTROLSET SERVICES KAVSYS タイプ:0x1 エラーコントロール:0x1 開始:0x1 ImagePath:%ドライバ% klif.sys. このドライバファイルは、Antivm.dllという名前の別の.dllファイルとともに、さまざまなアンチウイルスソフトウェアの更新を無効にするか、または実行されているプログラムの動作を監視するために使用されるプロセスを停止するために使用されます(分析をより困難にするため)。 - レジストリ設定に次の変更を追加します。 HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advance\Polder\hidden\showall CheckedValue = 0x00000000 ファイルシステムを閲覧しながら、ユーザがエクスプローラで隠しファイルやフォルダを見ることができないようにすることはできません。 - 次のファイルhttp:// uw2..com / xmfx / help1.rarをダウンロードし、%temp%フォルダに保存します(この説明が行われたとき、ファイルはもう利用できませんでした)
trojan.pws.onlinegames.kbvt remover. 関連ソフトウェア
