/ / W32.Ganipin

W32.Ganipin

W32.Ganipin je crv koji posebno zahvaća prijenosne pogonemože se naći na ciljnom računalu. Ovaj crv će stvoriti svoju kopiju na prijenosnim pogonima i ispustiti autorun.inf datoteku tako da se pokreće kad god korisnik pristupi mediju. Crv može također otvoriti backdoor na kompromitiranom računalu koje će omogućiti udaljenom napadaču da preuzme kontrolu nad njim. Također će dodati određene stavke registra i pokrenuti kao uslugu pod Windows NT sustavom.

Kada je W32.Ganipin se izvršava na sustavu, stvorit će neke datoteke pod Windows direktorijem. Ovaj crv također čini neke promjene u registru tako da se učitava kad god se Windows pokrene. Osim toga, postavit će uslugu sa sljedećim pojedinostima:

DisplayName: Usluga Windows NT
Opis: Za sigurnost usluga Windows NT.

Kada se W32.Ganipin pokrene, otvorit će backdoor i povezati se s određenom domenom. Udaljeni napadač može imati kontrolu nad zaraženim računalom i izvesti sljedeće radnje:

  • Nadogradite crva slanjem datoteka poput Windows.txt i Update.txt
  • Ubrizgava zlonamjerni kod u lsass.exe, winlogon.exe, explorer.exe i services.exe
  • Ispustite kopiju crva na root diskove zajedno s autorun.inf datotekom

W32.Ganipin se može širiti na drugačiji način. Često se pojavljuje kao priložena datoteka za poruke e-pošte s neželjenom poštom koja sadrži atraktivnu temu za čitanje. Postoje i slučajevi da će drugi virus preuzeti i izvršiti ovu prijetnju na ciljnom računalu.

Može se širiti lokalno tako što će zaraziti uklonjivu tvarpogone koji su priključeni na dotično računalo. To će stvoriti kopiju sebe na svakom pogonu i uključiti autorun.inf datoteku, koja će iskoristiti Auto funkciju sustava Windows za izvršavanje crva.

Razina štete: Srednji

Pogođeni sustavi: Windows 9x, 2000, XP, Vista, Windows 7

Tehnički detalji i dodatne informacije:

Zlonamjerne datoteke koje je dodao W32.Ganipin:
% Windir% systemsmss.exe
% DriveLetter% important.files.exe
% DriveLetter% autorun.inf

Pridruženi unosi u Windows registar:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTService

Kako ukloniti W32.Ganipin

Na ovom dijelu prikazani su sustavni postupci za uklanjanje prijetnje. Svakako skenirajte računalo pomoću predloženih alata i skenera.

BILJEŠKA: Predlažemo vam da ISPIŠITE ovaj vodič. Postoje koraci koje ćemo možda morati ponovno pokrenuti kako bismo uspješno uklonili prijetnju.

Korak 1: Skenirajte i uklonite W32.Ganipin pomoću MalwareBytes Anti-Malware

Ovaj vodič zahtijeva alat pod nazivom Malwarebytes "Anti-Malware. To je besplatan alat dizajniran za iskorjenjivanje različitih računalnih infekcija, uključujući W32.Ganipin. MBAM alat za skeniranje i uklanjanje zlonamjernih programa distribuira se besplatno.

1. Da biste u potpunosti uklonili W32.Ganipin, najbolje je preuzeti i pokrenuti preporučeni alat. Kliknite na donji gumb za početak preuzimanja.

2. Nakon preuzimanja, dvostruki klik na datoteci da biste instalirali program. Ako koristite Windows Vista ili noviju verziju, desni klik na datoteci i odaberite "Pokreni kao administrator" s popisa.

3. Kada Kontrola korisničkog računa , kliknite Da za nastavak instalacije.

4. Slijedite upute i instalirajte ih samo kao "zadane". Tijekom postupka instalacije nema promjena.

5. Prije završetka postupka instalacije, MalwareBytes Anti-Malware će vas pitati želite li pokrenuti aplikaciju. Ostavite kvačicu na Pokrenite Malwarebytes Anti-Malware.

Pokrenite MBAM

6. Na kraju kliknite Završi dugme.

7. Malwarebytes Anti-Malware će se pokrenuti prvi put. Potrebno je nastaviti s ažuriranjem baze podataka.

8. Uklonite sve medije kao što su memorijske kartice, CD, DVD i USB uređaji. Zatim ponovno pokrenite računalo.

Pokretanje u sigurnom načinu rada na Windows XP, Windows Vista i Windows 7 sustava
a) Prije početka učitavanja sustava Windows pritisnite F8 na tipkovnici.
b) Prikazat će se Napredne mogućnosti pokretanja izbornik. Odaberi Siguran način.

Pokrenite računalo u sigurnom načinu rada pomoću sustava Windows 8 i Windows 10
a) Zatvorite sve pokrenute programe na računalu.
b) Pripremite se za pokretanje sustava Windows. Na tipkovnici, Pritisnite i držite tipku Shift i zatim kliknite Ponovno pokretanje dugme.
c) Od vas će se tražiti opcije, molimo kliknite na Rješavanje problema ikona.
d) Ispod Rješavanje problema odaberite Napredne opcije.
e) U sljedećem prozoru kliknite Postavke pokretanja ikona.
f) Na kraju kliknite Ponovno pokretanje na sljedećem prozoru.
g) Kada se Windows ponovno pokrene, pokažite opcije pokretanja brojevima 1 - 9. Odaberite "Omogući siguran način rada s mrežom" ili broj 5.

Opcije pokretanja

h) Windows će se sada pokrenuti u sigurnom načinu rada s mrežom. Nastavite s skeniranjem virusa kao sljedećim korakom.

9. Kada se Windows pokrene u sigurnom načinu rada, pronađite ikonu MalwareBytes Anti-Malware. Dvostruki klik za pokretanje programa.

10. Odaberite Skeniranje prijetnje na konzoli skenera kako bi se osiguralo da temeljito provjerite računalo za prisutnost W32.Ganipin i druge oblike prijetnji. Započni skeniranje gumb za početak.

Skeniranje MBAM

11. Kada skeniranje završi, Malwarebytes Anti-Malware će izdati popis identificiranih prijetnji. Označite sve prijetnje i kliknite na Ukloni odabrano.

MBAM Skeniranje Završi

12. Ako se od vas zatraži da ponovno pokrenete računalo, ponovno pokrenite Windows normalno.

Drugi korak: Pokrenite skeniranje antivirusnim programom

1. Ponovite postupak pokretanja Windows u sigurnom načinu rada s mrežom.
2. Otvorite antivirusni program i preuzmite najnovije ažuriranje, Ova metoda osigurava da antivirusni program može otkriti čak i novije varijante W32.Ganipin.

Ažuriranje protuvirusnog softvera je postupak jednim klikom. Potpune upute potražite u priručniku softvera.

3. Nakon završetka ažuriranja pokrenite potpuno skeniranje sustava na dotičnom računalu. Nakon skeniranja obrišite sve zaražene stavke. Ako ne možete očistiti ili izbrisati, prijetnju postavite u karantenu.

Korak 3: Pokrenite još jedan test s mrežnim skenerom virusa

Drugi način za uklanjanje W32.Ganipin bez potrebe za instaliranjem dodatnog antivirusnog softvera je izvršiti temeljito skeniranje s besplatnim online virus skenerom. Može se pronaći na web-lokacijama legitimnih antivirusnih i sigurnosnih pružatelja usluga.

1. Kliknite na donji gumb da biste prešli na popis predloženog Online Virusa Skenera. Odaberite željenog davatelja usluga. Svako skeniranje možete pokrenuti pojedinačno, jednu po jednu, kako bi se osiguralo da će sve prijetnje biti uklonjene s računala. To može zahtijevati dodatke, dodatke ili Activex objekt, instalirajte ga ako želite nastaviti skeniranje.

Online skeniranje virusa

2. Nakon dovršetka potrebnog preuzimanja, vaš je sustav sada spreman za skeniranje i uklanjanje W32.Ganipin i drugih vrsta prijetnji.
3. Odaberite opciju u kojoj možete temeljito skenirati računalo kako biste bili sigurni da će pronaći i izbrisati sve infekcije koje nisu otkrivene pri prethodnom skeniranju.
4. Uklonite ili izbrišite sve otkrivene stavke.
5. Kada je skeniranje završeno, sada možete ponovno pokrenuti računalo u normalnom načinu rada.

Alternativni postupci za uklanjanje W32.Ganipin

Opcija 1: Za vraćanje sustava Windows u prethodno stanje koristite značajku vraćanja sustava Windows

Tijekom infekcije, W32.Ganipin ispušta razne datoteke i stavke registra. Prijetnja namjerno skriva datoteke sustava postavke u registru. S tim krutim promjenama najbolje rješenje je vratiti Windows na prethodno radno stanje Vraćanje sustava.

Da biste provjerili je li značajka Vraćanje sustava aktivna na računalu, slijedite donje upute za pristup ovoj značajki.

Kako pristupiti programu za vraćanje sustava u sustavima Windows XP, Windows Vista i Windows 7

a) Idite na Početak Izbornik, zatim pod "Trčanje" ili "Pretraživanje programa i datoteka " polje, upišite Rstrui.
b) Zatim pritisnite Unesi na tipkovnici da biste otvorili Postavke vraćanja sustava.

Rstrui-win7

Kako otvoriti Vraćanje sustava u sustavu Windows 8

a) Postavite pokazivač miša u donji lijevi kut zaslona i pričekajte Početak pojavljuje se ikona.
b) Desni klik na ikoni i odaberite Trčanje s popisa. Otvorit će se dijaloški okvir Pokreni.
c) Vrsta Rstrui u polju "Otvori" i kliknite na u redu za pokretanje naredbe.

Rstrui-Win8

Ako je prethodno spremljena točka vraćanja, možete nastaviti s vraćanjem sustava Windows. Kliknite ovdje da biste vidjeli cjelokupnu proceduru.

Načini sprječavanja W32.Ganipin infekcije

Poduzmite sljedeće korake da biste računalo zaštitili od prijetnji. Predloženi alati i postavke sigurnosti unutar instaliranog softvera sprječavaju isti napad na vašem računalu.

Instalirajte učinkovit anti-malware program

Vaša prva linija obrane bila bi učinkovitasigurnosni program koji pruža zaštitu u realnom vremenu. Imamo popis antivirusnih programa koji su isprobani i testirani. Ne samo da skenira datoteke, nego i nadzire vaš internetski promet i izuzetno je aktivan u blokiranju zlonamjerne komunikacije. Kliknite na donji gumb da biste preuzeli naš preporučeni anti-malware program.

Preuzmite softver za zaštitu

Uvijek ažurirajte instalirani softver

Proizvođači softvera stalno izdaju ažuriranja zaprograma kad god je otkriven nedostatak. Dobivanje ažuriranja čini računalo sigurnijim i pomaže u sprječavanju sličnih napada Trojanaca, virusa, zlonamjernih programa i W32.Ganipin. Ako u slučaju da vaš program nije postavljen za trenutno ažuriranje, obično se nudi s web-mjesta dobavljača, koji možete preuzeti u bilo koje vrijeme.

Maksimizirajte sigurnosni potencijal vašeg internetskog preglednika

Svaki preglednik ima svoju značajku u kojoj možete prilagoditi sigurnosne postavke koje odgovaraju vašoj navici pregledavanja. Preporučujemo vam da maksimalno povećate postavke kako biste povećali sigurnost preglednika.

Budite oprezni kada koristite internet

Internet je pun prijevare, malwarea i mnogih drugihoblici računalnih prijetnji, uključujući W32.Ganipin. Uvedite punu opreznost s vezama koje možete primati putem e-pošte, društvenih mreža i programa za razmjenu izravnih poruka. To vas može dovesti do zlonamjernih web-mjesta koja mogu uzrokovati štetu vašem računalu. Izbjegavajte čudne web-lokacije koje nude besplatne usluge i preuzimanja softvera.