/ / W32.Disttrack

W32.Disttrack

W32.Disttrack je počítačový červ, který má škodlivé účinkysoubory uvnitř napadeného počítače. K těmto souborům může připojit kód a dělá je nepoužitelný. Tento červ má v úmyslu nasadit kopii infikováním souborů na sdílené síťové prostředky. Vícenásobné součásti W32.Disttrack budou provádět jedinečné úkoly, jakmile infiltruje počítač.

Úroveň poškození: Střední

Ovlivněné systémy: Windows 9x, 2000, XP, Windows Vista / 7

Charakteristiky
Když W32.Funkce Disttrack je spuštěna, vytvoří kopii hrozby u určitých výchozích síťových sdílených položek. Kreslí také několik souborů na místní jednotce, zejména pod systémovou složkou Windows. Hrozba potom odstraní soubor ovladače s názvem drdisk.sys. Jedná se o důležitou součást zaváděcího systému systému Windows, který provádí CRC kontrolu dat, která jsou načtena z disku.

Červ se skládá ze tří hlavních složekjmenovitě kapátko, stěrač a reportér. Dropper část W32.Disttrack je zaměřen na umístění dalších modulů hrozby na infikovaný počítač. Modul stěračů je ničivou složkou Trojice. Vymaže soubor ovladače a provede škodlivý příkaz k přepsání určitých souborů a ovladačů. Soubory ovlivněné tímto modulem jsou zbytečné, což způsobuje nesprávné spuštění systému Windows. Poslední část je modul, který odesílá data vzdálenému útočníkovi, který obsahuje podrobné informace o úspěšném útoku.

Rozdělení
W32.Disttrack je distribuován především jako součást programu Trojan Downloader. Škodlivé webové servery a servery pro sdílení souborů jsou také považovány za jinou metodu šíření hrozby globálně.

Detekce W32.Disttrack

Jak odebrat W32.Disttrack

POZNÁMKA: Doporučujeme, abyste tuto příručku PRINT nebo BOOKMARK. Existují kroky, které možná budeme muset restartovat počítač, abyste úspěšně odstranili hrozbu.

Krok 1: Spusťte skenování pomocí antivirového programu

1. První věc, kterou byste měli udělat, je restartování počítače v nouzovém režimu se sítí, aby se zabránilo W32.Disttrack při načítání při spuštění.

Odstraňte všechna média, například paměťové karty, cd, dvd a USB zařízení. Poté restartujte počítač a proveďte následující kroky:

Spuštění v nouzovém režimu v systémech Windows XP, Windows Vista a Windows 7
a) Před zahájením načítání systému Windows stiskněte tlačítko F8 na klávesnici.
b) Zobrazí se Pokročilé možnosti spouštění Jídelní lístek. Vybrat Bezpečný režim.

Spusťte počítač v nouzovém režimu pomocí systému Windows 8 a Windows 10
a) Zavřete všechny spuštěné programy v počítači.
b) Připravte se na spuštění systému Windows. Na klávesnici, Stiskněte a podržte klávesu Shift a pak klikněte na tlačítko Restartujte tlačítko.
c) Bude vás vyzván k výběru možností, klikněte prosím na Odstraňujte závady ikona.
d) Pod Odstraňujte závady okno, vyberte Pokročilé možnosti.
e) V dalším okně klikněte na Nastavení spouštění ikona.
f) Nakonec klikněte na Restartujte v následujícím okně.
g) Po restartování systému Windows uvádějte možnosti spouštění čísel 1 až 9. Zvolte "Povolit nouzový režim se sítí" nebo číslo 5.

Možnosti spuštění

h) Systém Windows se nyní spustí v Nouzovém režimu se sítí. Pokračujte v antivirovém testu jako další krok.

2. Po spuštění systému Windows v nouzovém režimu se sítí otevřete antivirový program a Stahování nejnovější aktualizace. Tato metoda zajišťuje, že váš antivirový program dokáže rozpoznat i novější varianty W32.Disttrack.

Aktualizace antivirového softwaru je jedním kliknutím. Informace o pokynech najdete v softwarové příručce.

3. Po dokončení aktualizace spusťte úplné skenování systému. Po skenování odstraňte všechny infikované položky. Pokud nemůžete vyčistit nebo odstranit, umístěte hrozbu do karantény.

Krok 2: Spusťte další test s nástrojem Norton Power Eraser

1. Klikněte na tlačítko níže a stáhněte si Norton Power Eraser z oficiálních webových stránek. Uložte jej na plochu nebo libovolné místo, které si vyberete.

NPE Stáhnout

4. Po stažení souboru přejděte na jeho místo a poklepejte na ikonu (NPE.exe) spustit program.
5. Spustí se nástroj Norton Power Eraser. Pokud to vyzve Licenční smlouva s koncovým uživatelem, klikněte prosím na Akceptovat.
6. Na hlavním okně NPE klikněte na Pokročilý. Pokusíme se odstranit komponenty W32.Disttrack bez restartování počítače.

Advance Scan

7. V dalším okně vyberte možnost Systémové skenování a klikněte na Proveďte skenování provést standardní skenování v počítači.

Skenujte systém

8. NPE bude pokračovat ve skenování. Bude vyhledávat trojské koně, viry a malware jako W32.Disttrack. To může chvíli trvat, v závislosti na počtu souborů aktuálně uložených v počítači.

9. Po dokončení skenování. Všechna zjištěná rizika jsou uvedena. Odeberte je a v případě potřeby restartujte Windows.

Alternativní metody odebrání pro W32.Disttrack

Možnost 1: Použijte nástroj Obnovení systému Windows k návratu systému Windows do předchozího stavu

Během infekce W32.Funkce Disttrack ruší různé soubory a položky registru. Hrozba úmyslně skrývá systémové soubory nastavení v registru. S těmito rigidními změnami je nejlepší řešení vrátit systém Windows do předchozího pracovního stavu Obnovení systému.

Chcete-li ověřit, zda je ve vašem počítači aktivní funkce Obnovení systému, postupujte podle pokynů níže, abyste získali přístup k této funkci.

Přístup k systému obnovení systému Windows XP, Windows Vista a Windows 7

a) Jdi na Start Menu, poté v části "Běh" nebo "Hledat program a soubory " pole, typ rstrui.
b) Poté stiskněte Zadejte na klávesnici otevřete nastavení Obnovení systému.

rstrui-win7

Otevřete nástroj Obnovení systému v systému Windows 8

a) Umístěte kurzor myši do levého dolního rohu obrazovky a počkejte Start ikonu, která se zobrazí.
b) Klikněte pravým tlačítkem myši na ikonu a vyberte Běh ze seznamu. Otevře se dialogové okno Spustit.
c) Typ rstrui v poli Otevřít a klikněte na OK iniciovat příkaz.

rstrui-win8

Je-li uložen předchozí bod obnovení, můžete pokračovat v programu Obnovení systému Windows. Kliknutím sem zobrazíte úplný postup.

Možnost 2: W32.Disttrack příručka pro ruční odinstalování

DŮLEŽITÉ! Ruční odebrání W32.Rozdíl vyžaduje technické dovednosti. Smazání systémových souborů a položek registru omylem může mít za následek úplné selhání systému Windows. Doporučujeme provést zálohu registru před pokračováním v této příručce.

1. Zabij všechny běžící procesy, které patří W32.Disttrack.
- Lis Ctrl + Alt + Del na klávesnici.
- Když se objeví Správce úloh systému Windows, vyhledejte soubory W32.Disttrack (viz Technické reference) a klepněte na tlačítko Ukončení procesu.

Ukončete úlohu

2. Odstraňte všechny položky registru, které patří tomuto škodlivému softwaru.
- Lis [Windows Key] + R na klávesnici.
- V dialogovém okně Otevřít zadejte regedit a stiskněte tlačítko Zadejte. Tím se otevře editor registru.
- Vyhledejte a odstraňte položky registru, jak je uvedeno v části Technické reference níže.
- Zavřete editor registru. Změny provedené budou uloženy automaticky.

Spusťte Regedit

3. Skenujte počítač pomocí antivirového programu.
- Připojte se k Internetu a otevřete antivirový software. Prosím Aktualizace získat nejnovější databázi a potřebné soubory.
- Restartujte počítač Bezpečný režim.
- Těsně před začátkem načítání loga Windows stiskněte F8 na klávesnici.
- Zapnuto Možnosti spouštění systému Windows Advanced, vyberte Bezpečný režim a stiskněte tlačítko Zadejte.

4. Odstraňte všechny soubory, které klesly W32.Disttrack.
- Zatímco jste v nouzovém režimu, vyhledejte a odstraňteškodlivé soubory. Viz "Technická příručka". Ujistěte se, že před odstraněním souboru nejprve spusťte "Konec úlohy". V opačném případě vás systém nenechá provést tuto akci.

Související soubory a složky:

Způsoby prevence infekce W32.Disttrack

Při ochraně počítače před hrozbami proveďte následující kroky. Navrhované nástroje a nastavení zabezpečení v nainstalovaném softwaru pomáhají předcházet stejnému útoku na vašem PC.

Nainstalujte účinný program proti malwaru

Vaše první linie obrany by byla efektivníkterý poskytuje ochranu v reálném čase. Máme seznam antivirových programů, které jsou vyzkoušeny a testovány. Nejde jen o skenování souborů, ale také o sledování internetového provozu a je velmi aktivní při blokování škodlivé komunikace. Kliknutím na tlačítko níže stáhněte náš doporučený program proti malwaru.

Získejte ochranný software

Vždy nainstalujte nainstalovaný software

Dodavatelé softwaru neustále vydávají aktualizace proprogramy, kdykoli je zjištěna chyba. Získání aktualizací činí počítač bezpečnější a pomáhá předcházet podobným útokům na trojské koně, virus, malware a W32.Disttrack. V případě, že váš program není nastaven pro okamžitou aktualizaci, obvykle se nabízí z webových stránek dodavatele, které můžete kdykoliv stáhnout.

Maximalizujte bezpečnostní potenciál internetového prohlížeče

Každý prohlížeč má vlastní funkci, kde můžete upravit nastavení zabezpečení, které odpovídají vašemu zvyku procházení. Důrazně doporučujeme maximalizovat nastavení a zpřísnit bezpečnost vašeho prohlížeče.

Při používání Internetu věnujte maximální pozornost

Internet je plný podvodů, malware a mnohaformy počítačových hrozeb včetně W32.Disttrack. Provádějte plnou opatrnost s odkazy, které můžete obdržet z e-mailů, sociálních sítí a programů pro rychlé zasílání zpráv. Mohlo by vás přivést k škodlivým stránkám, které mohou poškodit váš počítač. Vyhněte se podivným webovým stránkám, které nabízejí bezplatné služby a stahování softwaru.