/ / W32.Ganipiini

W32.Ganipin

W32.Ganipin on mato, joka tarttuu erityisesti irrotettaviin asemiinse voi löytyä kohdetietokoneesta. Tämä mato luo kopion itsestään irrotettaville asemille ja pudottaa autorun.inf-tiedoston niin, että se toimii aina, kun käyttäjä käyttää mediaa. Mato voi myös avata takaportin vaurioituneelle tietokoneelle, jonka avulla etähyökkääjä voi saada sen hallintaan. Se lisää myös tiettyjä rekisterimerkintöjä ja toimii palveluna Windows NT -järjestelmässä.

Kun W32.Ganipin suoritetaan järjestelmässä, se luo joitakin tiedostoja Windowsin hakemistoon. Tämä mato tekee myös muutoksia rekisteriin, jotta se latautuu aina, kun Windows käynnistyy. Lisäksi se muodostaa palvelun seuraavilla tiedoilla:

Näyttönimi: Windows NT Service
Kuvaus: Windows NT -palvelun suojaus.

Kun W32.Ganipin on käynnissä, se avaa takaoven ja muodostaa yhteyden määrättyyn verkkotunnukseen. Etähyökkääjä voi hallita tartunutta tietokonetta ja suorittaa seuraavat toimet:

  • Päivitä mato lähettämällä tiedostoja, kuten Windows.txt ja Update.txt
  • Injisoi haitallisen koodin osaksi lsass.exe, winlogon.exe, explorer.exe ja services.exe
  • Pudota kopio matoista juuriasemille yhdessä autorun.inf-tiedoston kanssa

W32.Ganipiini voi levitä eri menetelmällä. Se saapuu usein liitteenä olevaan tiedostoon roskapostiviesteihin, joissa on houkutteleva aihe houkutella lukijoita. On myös tapauksia, joissa toinen virus lataa ja suorittaa tämän uhkan kohdetietokoneessa.

Se voi levitä paikallisesti tarttumalla irrotettaviinasennetut asemat. Se luo kopion itsestään kullekin asemalle ja sisältää autorun.inf-tiedoston, joka hyödyntää Windowsin automaattista toimintoa maton suorittamiseksi.

Vahingon taso: keskikokoinen

Vaikuttavat järjestelmät: Windows 9x, 2000, XP, Vista, Windows 7

Tekniset tiedot ja lisätiedot:

Haitalliset tiedostot, jotka on lisännyt W32.Ganipin:
% Windir% systemsmss.exe
% Asemakirjain% important.files.exe
% Asemakirjain% autorun.inf

Liittyvät Windowsin rekisterimerkinnät:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTService

Miten poistaa W32.Ganipin

Tässä osassa esitetään järjestelmällisiä menettelyjä uhkan poistamiseksi. Varmista, että skannaat tietokoneen ehdotetuilla työkaluilla ja skannereilla.

HUOMAUTUS: Suosittelemme, että tulostat tämän oppaan. On olemassa vaiheita, joissa meidän on ehkä käynnistettävä tietokone uudelleen, jotta uhka voidaan poistaa.

Vaihe 1: Skannaa ja poista W32.Ganipin MalwareBytes Anti-Malware -ohjelmalla

Tämä opas vaatii työkalun nimeltä Malwarebytes "Anti-Malware. Se on ilmainen työkalu, joka on suunniteltu erilaisten tietokoneinfektioiden, kuten W32.Ganipinin, hävittämiseksi. MBAM-skanneri- ja haittaohjelmien poistotyökalu on jaettu ilmaiseksi.

1. Jotta W32.Ganipin voidaan poistaa kokonaan, on parasta ladata ja käyttää suositeltua työkalua. Aloita lataaminen napsauttamalla alla olevaa painiketta.

2. lataamisen jälkeen tuplaklikkaus asennetaan sovellukseen. Jos käytät Windows Vistaa tai uudempaa versiota, oikealla painikkeella ja valitse "Suorita järjestelmänvalvojana" luettelosta.

3. Milloin Käyttäjätilien valvonta kehotuksia, napsauta Joo jatkaa asennusta.

4. Noudata ohjeita ja asenna se vain oletusarvoiksi. Asennuksen aikana ei tarvita muutoksia.

5. Ennen asennuksen päättymistä MalwareBytes Anti-Malware kysyy, haluatko käynnistää sovelluksen. Jätä valintamerkki päälle Käynnistä Malwarebytes Anti-Malware.

Käynnistä MBAM

6. Napsauta lopuksi Suorittaa loppuun painiketta.

7. Malwarebytes Anti-Malware käynnistyy ensimmäistä kertaa. On tarpeen jatkaa tietokannan päivitystä.

8. Poista kaikki tallennusvälineet, kuten muistikortti, CD-, DVD- ja USB-laitteet. Käynnistä tietokone uudelleen.

Käynnistä vikasietotilassa Windows XP-, Windows Vista- ja Windows 7 -järjestelmissä
a) Ennen kuin Windows käynnistyy, paina F8 näppäimistössä.
b) Se näyttää Lisäasetukset käynnistysasetuksista valikko. valita Turva tila.

Käynnistä tietokone vikasietotilassa Windows 8: lla ja Windows 10: llä
a) Sulje tietokoneen käynnissä olevat ohjelmat.
b) Valmistaudu Windowsin käynnistämiseen. Näppäimistössäsi Paina ja pidä Shift-näppäintä painettuna ja sitten, napsauta Uudelleenkäynnistää painiketta.
c) Se kehottaa sinua käyttämään vaihtoehtoja, klikkaa vianmääritys kuvaketta.
d) Alla vianmääritys ikkunassa, valitse Edistyneet asetukset.
e) Napsauta seuraavassa ikkunassa Käynnistysasetukset kuvaketta.
f) Napsauta lopuksi Uudelleenkäynnistää painiketta seuraavassa ikkunassa.
g) Kun Windows käynnistyy uudelleen, lataa käynnistyksen asetukset numeroilla 1 - 9. Valitse "Ota vikasietotila käyttöön verkkoyhteyden avulla" tai numero 5.

Käynnistysasetukset

h) Windows käynnistyy nyt vikasietotilassa verkkoyhteyden avulla. Jatka virustarkistusta seuraavana vaiheena.

9. Kun Windows on käynnissä vikasietotilassa, etsi MalwareBytes Anti-Malware -kuvake. Tuplaklikkaus käynnistää ohjelman.

10. Valitse Threat Scan skannerin konsolissa, jotta varmistetaan, että se tarkistaa PC: n perusteellisesti W32.Ganipinin ja muiden uhkien esiintymisen. Aloita skannaus -painiketta aloittaa.

MBAM-skannaus

11. Kun skannaus on valmis, Malwarebytes Anti-Malware julkaisee luettelon tunnistetuista uhista. Merkitse kaikki uhat ja napsauta Poista valitut.

MBAM Scan Finish

12. Jos se kehottaa käynnistämään tietokoneen uudelleen, käynnistä Windows uudelleen normaalisti.

Vaihe 2: Suorita skannaus virustorjuntaohjelman avulla

1. Toista käynnistysprosessi Windows vikasietotilassa verkkoyhteyden avulla.
2. Avaa virustorjuntaohjelma ja lataa viimeisin päivitys. Tällä menetelmällä varmistetaan, että virustentorjuntaohjelma havaitsee W32.Ganipinin uudemmat versiot.

Virustentorjuntaohjelmiston päivittäminen on yhdellä napsautuksella. Täydelliset ohjeet ovat ohjelmiston käyttöoppaassa.

3. Kun päivitys on valmis, suorita järjestelmän täydellinen tarkistus kyseisellä tietokoneella. Poista kaikki tartunnan saaneet kohteet skannauksen jälkeen. Jos se ei pysty puhdistamaan tai poistamaan, sijoita uhka paremmin karanteeniin.

Vaihe 3: Suorita toinen testi online-virustentorjuntaohjelmalla

Toinen tapa poistaa W32.Ganipin ilman tarvetta asentaa muita virustorjuntaohjelmia on suorittaa perusteellinen skannaus ilmaisella online-virustentorjuntaohjelmalla. Se löytyy laillisten virustorjunta- ja tietoturvapalvelujen tarjoajien verkkosivuilta.

1. Napsauta alla olevaa painiketta, jos haluat siirtyä ehdotettuun Online Virus Scanner -luetteloon. Valitse haluamasi palveluntarjoaja. Voit suorittaa jokaisen skannauksen erikseen yksi kerrallaan varmistaaksesi, että kaikki uhat poistetaan tietokoneesta. Tämä saattaa vaatia laajennuksia, lisäosaa tai Activex-objektia, asenna, jos haluat jatkaa skannausta.

Online-virustarkistus

2. Kun tarvittava lataus on suoritettu, järjestelmäsi on nyt valmis skannaamaan ja poistamaan W32.Ganipin ja muita uhkia.
3. Valitse vaihtoehto, jossa voit tarkistaa tietokoneen perusteellisesti varmistaaksesi, että se löytää ja poistaa kaikki infektiot, joita ei ole havaittu edellisessä skannauksessa.
4. Poista tai poista kaikki havaitut kohteet.
5. Kun skannaus on valmis, voit nyt käynnistää tietokoneen uudelleen normaalitilassa.

Vaihtoehtoiset poistomenettelyt W32.Ganipinille

Vaihtoehto 1: Windowsin palauttaminen palauttaa Windowsin edelliseen tilaan

Infektion aikana, W32.Ganipiini pudottaa erilaisia ​​tiedostoja ja rekisterimerkintöjä. Uhka piilottaa tarkoituksellisesti järjestelmän tiedostot asetukset rekisterissä. Näillä jäykillä muutoksilla paras ratkaisu on palauttaa Windows edelliseen työtilaan Järjestelmän palauttaminen.

Jos haluat tarkistaa, onko järjestelmän palauttaminen käytössä tietokoneessa, noudata seuraavia ohjeita päästäksesi tähän toimintoon.

Järjestelmän palauttaminen Windows XP: ssä, Windows Vistassa ja Windows 7: ssä

a) Siirry alkaa Valikko, sitten alleJuosta" tai "Etsi ohjelma ja tiedostot " kenttä, kirjoita Rstrui.
b) Paina sitten Tulla sisään avaamalla Järjestelmän palautusasetukset.

Rstrui-Win7

Järjestelmän palauttamisen avaaminen Windows 8: ssa

a) Siirrä hiiren osoitin näytön vasempaan alakulmaan ja odota alkaa -kuvake tulee näkyviin.
b) Oikealla painikkeella kuvakkeessa ja valitse Juosta luettelosta. Tämä avaa Suorita-valintaikkunan.
c) Tyyppi Rstrui "Avaa" -kentässä ja napsauta kunnossa käynnistää komennon.

Rstrui-Win8

Jos edellinen palautuspiste on tallennettu, voit jatkaa Windows-järjestelmän palauttamista. Klikkaa tästä nähdäksesi koko menettelyn.

Tapoja estää W32.Ganipin-infektio

Suojaa tietokone uhkien varalta seuraavasti: Ehdotetut työkalut ja asennetun ohjelmiston suojausasetukset estävät saman hyökkäyksen tietokoneellasi.

Asenna tehokas haittaohjelmien torjuntaohjelma

Ensimmäinen puolustuslinjasi olisi tehokassuojausohjelma, joka tarjoaa reaaliaikaisen suojauksen. Meillä on luettelo haittaohjelmien torjuntaohjelmasta, joka on testattu ja testattu. Se ei vain skannaa tiedostoja, vaan myös valvoo Internet-liikennettäsi ja estää erittäin haitallisen viestinnän. Lataa alla oleva haittaohjelmien torjuntaohjelma napsauttamalla alla olevaa painiketta.

Hanki suojausohjelmisto

Päivitä aina asennettu ohjelmisto

Ohjelmistotoimittajat julkaisevat päivityksiä jatkuvastiohjelmia aina, kun havaitaan virhe. Päivitysten saaminen tekee tietokoneesta varmemman ja auttaa estämään Troijan, viruksen, haittaohjelmien ja W32.Ganipinin samanlaisia ​​hyökkäyksiä. Jos ohjelmasi ei ole asetettu välittömään päivitykseen, se tarjotaan yleensä myyjän verkkosivustolta, jonka voit ladata milloin tahansa.

Maksimoi Internet-selaimesi turvallisuuspotentiaali

Jokaisella selaimella on oma ominaisuutensa, jossa voit säätää selaustavan mukaisia ​​suojausasetuksia. Kehotamme teitä maksimoimaan asennuksen kiristämällä selaimesi turvallisuutta.

Käytä täyttä varovaisuutta Internetiä käytettäessä

Internet on täynnä petoksia, haittaohjelmia ja moniatietokoneriskien muodot, kuten W32.Ganipin. Täytä varovaisuutta linkeillä, joita saatat saada sähköposteista, sosiaalisen verkoston sivustoista ja pikaviestiohjelmista. Se saattaa johtaa haitallisiin sivustoihin, jotka voivat vahingoittaa tietokonettasi. Vältä outoja verkkosivustoja, jotka tarjoavat ilmaisia ​​palveluja ja ohjelmistolatauksia.