حل و فصل برا W32 / APRIBOT-C ابزار ه W32 / APRIBOT-C را حذف م ند
انون بارر ن

حل و فصل برا W32 / APRIBOT-C رتبه بند و خلاصه

حل و فصل برا W32 / APRIBOT-C برسب ها

برداشتن از بن بردن تمز ننده نرم افزارها مخرب محافظت در برابر وروس حذف تروجان W32 / Apribot-C

حل و فصل برا W32 / APRIBOT-C شرح

حل و فصل نام برا مجموعه ا از نرم افزار Sophos و، قابل دانلود برا حذف و لغو تغرات ساخته شده توسط وروس ها خاص، تروجان ها و رم ها است. آنها هر فرآند وروس را خاتمه م دهند و هر لد رجستر را تنظم م نند ه وروس تغر رده است. عفونت ها موجود را م توان به سرعت و به آسان تمز رد، هر دو در استاه ها ار فرد و بش از شبه ها با تعداد زاد از راانه ها. W32 / APRIBOT-C اره IRC با قابلت خش است. هر بار ه رم اجرا م شود، تلاش م ند تا به سرور از راه دور IRC متصل شود و به انال خاص بوندد. مولفه Backdoor سس در سزمنه به عنوان فرآند سرور اجرا م شود، وش دادن به دستورات برا اجرا. اموتر آلوده م تواند مورد استفاده قرار رد برا انجام ند توابع: W32 / APRIBOT-C Backdoor IRC با قابلت خش است. هر بار ه رم اجرا م شود، تلاش م ند تا به سرور از راه دور IRC متصل شود و به انال خاص بوندد. مولفه Backdoor سس در سزمنه به عنوان فرآند سرور اجرا م شود، وش دادن به دستورات برا اجرا. راانه آلوده م تواند برا انجام هر از توابع زر استفاده شود: روس سرور (SOCKS4) FTP سرور سرور SMTP سرور سستم دستار ورت اسنر DDOS سل (TCP، UDP، SYN) Shell Remote Shell به وشه سستم وندوز تحت نام به طور تصادف تولد شده. ممن است برخ از داده ها تصادف به آن اضافه شود. برا ان ه نسخه به هنام راه انداز اجرا م شود، رجستر تحت نام تصادف در مان ها زر اجاد شده: HKLMSoftwareMicrosoftWindowsCurrentVersionRunHKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesHKCUSoftwareMicrosoftWindowsCurrentVersionRun انتخاب م رم از ا دو رشته زر را به نام فال: SERVDISKSTATLOADINISCANINITSRVDSKCONFCFGMONDLLVXDCHKREGDRVWINSYSStatLoadScanInitServiceDiskConfigMonitorCheckRegDriveWinSystem ورود زر نز اجاد شده: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell = "explorer.exe، -Shell" بسار از نوشته ها رجستر اضاف ممن است اجاد، تغر ا حذف شوند. به طور خاص، بسار از نوشته ها در مان ها زر در رجستر اجاد: HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRunHKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryToolsHKLMSOFTWAREMicrosoftConnect نوشته ها زر را در مجموعه ا: HKLMSYSTEMControlSet001ControlLsarestrictanonymous = 1HKLMSYSTEMCurrentControlSetControlLsarestrictanonymous = 1 W32 / Apribot-C نز ممن است به اشال زدا غر فعال ردن و فاروال نرم افزار تلاش. رم ندن خط را به فال مزبان اضافه م ند ه در وشه DriveSTC از وشه سستم وندوز افت م شود. هر خط شامل آدرس IP به طور تصادف انتخاب شده با "127" و آدرس وب است. رم ان داده ها را به منظور جلور از دسترس به تعداد از وب سات ها ضد وروس و ماروسافت اضافه م ند. W32 / APRIBOT-C را م توان از راانه ها وندوز به طور خودار با ابزارها حل شده زر حذف رد: Windows DisinfectorapRibgui ضد عفون ننده برا راانه ها مستقل وندوز است. برا استفاده از آن شما باد انجام دهد: س از دانلود آن، فال apribgui.com را از دستا خود باز ند. بر رو دمه شروع اسن ل ند حاو APRIBCLI، خط فرمان خط فرمان حل و فصل برا استفاده در شبه ها وندوز.

حل و فصل برا W32 / APRIBOT-C نرم افزارها مرتبط