/ / W32.Avendog

W32.Avendog

W32.Avendog je červ, který se šíří vytvořením kopiesamo o sobě na vyměnitelné a USB disky. Na infikovaném počítači vytvoří backdoor, který umožní vzdálenému útočníkovi získat neoprávněný přístup. W32.Avendog může také vložit škodlivý kód na "Explorer.exe" tak, aby se nebezpečný proces automaticky načte.

Alias: Malware.Avendog (PCTools), Trojan.Win32.Buzus.eoyp

Úroveň poškození: Nízký

Ovlivněné systémy: Windows 9x, 2000, XP, Windows Vista

Charakteristiky
Když W32.Avendog je spuštěn, zkopíruje se pod systémovým adresářem systému Windows. Červ potom vloží vlastní škodlivý kód do "explorer.exe", aby zahájil vlastní proces. Další možností spuštění je přidat položku v registru systému Windows, která automaticky načte Worm při spuštění systému.
Tento červ může rovněž snížit nastavení zabezpečení na infikovaném počítači tím, že změní různé položky registru.

W32.Avendog zakáže funkci Núdzového režimu zabránění odstranění odstraněním následujících položek registru:
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSafeBootMinimal
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSafeBootNetwork

Po dokončení všech úprav na kompromitovaném systému provede W32.Avendog následující úlohy:

  • Připojte se ke vzdálenému serveru a proveďte vlastní upgrade
  • Komunikace s předdefinovaným serverem Internet Relay Chat (IRC) a otevřením backdoor, který umožňuje vzdálenému útočníkovi manipulovat s počítačem
  • Posílejte zprávy obsahující škodlivé odkazy pomocí aplikací Instant Messenger nalezených v postižených počítačích
  • Upravit soubor hostitelů systému Windows, chcete-li předat požadovanou webovou stránku na jinou webovou adresu

Rozdělení
Tento červa může přijít na počítači jako připojenýsoubor na spamové e-mailové zprávy. Aplikace pro rychlé zasílání zpráv je dalším kanálem pro šíření červa pomocí účtu oběti při odesílání škodlivého odkazu do seznamů přátel.

W32.Avendog může šířit prostřednictvím vyměnitelných disků odstraněním následujících souborů:
% DriveLetter% ~ data658769.exe
% DriveLetter% autorun.inf

Jak odebrat W32.Avendog

Systémové postupy k odstranění hrozby jsou uvedeny v této části. Ujistěte se, že skenujete počítač pomocí doporučených nástrojů a skenerů.

POZNÁMKA: Doporučujeme, abyste tuto příručku PRINT nebo BOOKMARK. Existují kroky, které možná budeme muset restartovat počítač, abyste úspěšně odstranili hrozbu.

Krok 1: Spusťte skenování pomocí antivirového programu

1. Vyjměte všechna média, například paměťové karty, cd, dvd a USB zařízení. Poté restartujte počítač a proveďte následující kroky:

Spuštění v nouzovém režimu v systémech Windows XP, Windows Vista a Windows 7
a) Před zahájením načítání systému Windows stiskněte tlačítko F8 na klávesnici.
b) Zobrazí se Pokročilé možnosti spouštění Jídelní lístek. Vybrat Bezpečný režim.

Spusťte počítač v nouzovém režimu pomocí systému Windows 8 a Windows 10
a) Zavřete všechny spuštěné programy v počítači.
b) Připravte se na spuštění systému Windows. Na klávesnici, Stiskněte a podržte klávesu Shift a pak klikněte na tlačítko Restartujte tlačítko.
c) Bude vás vyzván k výběru možností, klikněte prosím na Odstraňujte závady ikona.
d) Pod Odstraňujte závady okno, vyberte Pokročilé možnosti.
e) V dalším okně klikněte na Nastavení spouštění ikona.
f) Nakonec klikněte na Restartujte v následujícím okně.
g) Po restartování systému Windows uvádějte možnosti spouštění čísel 1 až 9. Zvolte "Povolit nouzový režim se sítí" nebo číslo 5.

Možnosti spuštění

h) Systém Windows se nyní spustí v Nouzovém režimu se sítí. Pokračujte v antivirovém testu jako další krok.

2. Po spuštění systému Windows v nouzovém režimu se sítí otevřete antivirový program a Stahování nejnovější aktualizace. Tato metoda zajišťuje, že antivirový program dokáže rozpoznat i novější varianty W32.Avendog.

Aktualizace antivirového softwaru je jedním kliknutím. Informace o pokynech najdete v softwarové příručce.

3. Jakmile je aktualizace dokončena, spusťte úplnou kontrolu systému na dotyčném počítači. Po skenování odstraňte všechny infikované položky. Pokud nemůžete vyčistit nebo odstranit, umístěte hrozbu do karantény.

Krok 2: Spusťte další test s online antivirovým scanerem

Další způsob, jak odstranit W32.Avendog bez nutnosti instalace dalšího antivirového softwaru je důkladné prověřování pomocí bezplatného antivirového programu. Může se nalézt na webových stránkách legitimní antivirové služby a poskytovatele zabezpečení.

1. Kliknutím na tlačítko níže přejdete na seznam doporučených online antivirových scannerů. Vyberte požadovaného poskytovatele. Každý sken můžete spustit jednotlivě, jeden po druhém, abyste zajistili odstranění všech hrozeb z počítače. To může vyžadovat zásuvné moduly, doplněk nebo objekt Activex, nainstalujte, pokud chcete pokračovat v skenování.

Online skenování virů

2. Po dokončení nezbytného stahování je váš systém nyní připraven pro skenování a odstranění W32.Avendog a dalších druhů hrozeb.
3. Vyberte možnost, ve které můžete důkladně skenovat počítač, abyste se ujistili, že najde a odstraní všechny infekce, které nebyly detekovány při předchozím skenování.
4. Odstraňte nebo odstraňte všechny detekované položky.
5. Po dokončení skenování můžete nyní restartovat počítač v normálním režimu.

Alternativní postupy pro odebrání W32.Avendog

Možnost 1: Použijte nástroj Obnovení systému Windows k návratu systému Windows do předchozího stavu

Během infekce W32.Avendog rozbalí různé soubory a položky registru. Hrozba úmyslně skrývá systémové soubory nastavení v registru. S těmito rigidními změnami je nejlepší řešení vrátit systém Windows do předchozího pracovního stavu Obnovení systému.

Chcete-li ověřit, zda je ve vašem počítači aktivní funkce Obnovení systému, postupujte podle pokynů níže, abyste získali přístup k této funkci.

Přístup k systému obnovení systému Windows XP, Windows Vista a Windows 7

a) Jdi na Start Menu, poté v části "Běh" nebo "Hledat program a soubory " pole, typ rstrui.
b) Poté stiskněte Zadejte na klávesnici otevřete nastavení Obnovení systému.

rstrui-win7

Otevřete nástroj Obnovení systému v systému Windows 8

a) Umístěte kurzor myši do levého dolního rohu obrazovky a počkejte Start ikonu, která se zobrazí.
b) Klikněte pravým tlačítkem myši na ikonu a vyberte Běh ze seznamu. Otevře se dialogové okno Spustit.
c) Typ rstrui v poli Otevřít a klikněte na OK iniciovat příkaz.

rstrui-win8

Je-li uložen předchozí bod obnovení, můžete pokračovat v programu Obnovení systému Windows. Kliknutím sem zobrazíte úplný postup.

Možnost 2: W32.Avendog příručka pro ruční odinstalování

DŮLEŽITÉ! Ruční odebrání W32.Avendog vyžaduje technické dovednosti. Smazání systémových souborů a položek registru omylem může mít za následek úplné selhání systému Windows. Doporučujeme provést zálohu registru před pokračováním v této příručce.

1. Zabij všechny běžící procesy, které patří W32.Avendog.

- Lis Ctrl + Alt + Del na klávesnici.
- Po zobrazení Správce úloh systému Windows vyhledejte soubory W32.Avendog (viz Technické reference) a klepněte na tlačítko Ukončení procesu.

Ukončete úlohu

2. Odstraňte všechny položky registru, které patří tomuto škodlivému softwaru.

- Lis [Windows Key] + R na klávesnici.
- V dialogovém okně Otevřít zadejte regedit a stiskněte tlačítko Zadejte. Tím se otevře editor registru.
- Najděte a odstraňte následující:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "[náhodné charaters.exe]"
- Zavřete editor registru. Změny provedené budou uloženy automaticky.

Spusťte Regedit

3. Skenujte počítač pomocí antivirového programu.

- Připojte se k Internetu a otevřete antivirový software. Prosím Aktualizace získat nejnovější databázi a potřebné soubory.
- Restartujte počítač Bezpečný režim pomocí výše uvedených postupů.
- Otevřete antivirový program a důkladně spusťte skenování v počítači. Smazat / karanténu všechny identifikované hrozby odstranit W32.Avendog efektivně.

4. Vymažte všechny soubory, které klesly W32.Avendog.

- Zatímco jste v nouzovém režimu, vyhledejte a odstraňteškodlivé soubory. Viz "Technická příručka". Ujistěte se, že před odstraněním souboru nejprve spusťte "Konec úlohy". V opačném případě vás systém nenechá provést tuto akci.

Související soubory a složky:Přidané položky v registru:

Způsoby, jak zabránit infekci W32.Avendog

Při ochraně počítače před hrozbami proveďte následující kroky. Navrhované nástroje a nastavení zabezpečení v nainstalovaném softwaru pomáhají předcházet stejnému útoku na vašem PC.

Nainstalujte účinný program proti malwaru

Vaše první linie obrany by byla efektivníkterý poskytuje ochranu v reálném čase. Máme seznam antivirových programů, které jsou vyzkoušeny a testovány. Nejde jen o skenování souborů, ale také o sledování internetového provozu a je velmi aktivní při blokování škodlivé komunikace. Kliknutím na tlačítko níže stáhněte náš doporučený program proti malwaru.

Získejte ochranný software

Vždy nainstalujte nainstalovaný software

Dodavatelé softwaru neustále vydávají aktualizace proprogramy, kdykoli je zjištěna chyba. Získání aktualizací činí počítač bezpečnější a pomáhá předcházet útokům typu Trojan, virus, malware a W32.Avendog. V případě, že váš program není nastaven pro okamžitou aktualizaci, obvykle se nabízí z webových stránek dodavatele, které můžete kdykoliv stáhnout.

Maximalizujte bezpečnostní potenciál internetového prohlížeče

Každý prohlížeč má vlastní funkci, kde můžete upravit nastavení zabezpečení, které odpovídají vašemu zvyku procházení. Důrazně doporučujeme maximalizovat nastavení a zpřísnit bezpečnost vašeho prohlížeče.

Při používání Internetu věnujte maximální pozornost

Internet je plný podvodů, malware a mnohaformy počítačových hrozeb včetně W32.Avendog. Provádějte plnou opatrnost s odkazy, které můžete obdržet z e-mailů, sociálních sítí a programů pro rychlé zasílání zpráv. Mohlo by vás přivést k škodlivým stránkám, které mohou poškodit váš počítač. Vyhněte se podivným webovým stránkám, které nabízejí bezplatné služby a stahování softwaru.