/ / W32.Ganipin

W32.Ganipin

W32.Ganipin A féreg kifejezetten a cserélhető meghajtókat fertőzia célszámítógépen megtalálható. Ez a féreg egy másolatot készít magáról a cserélhető meghajtókon, és eldobja az autorun.inf fájlt, hogy a felhasználó mikor férhessen hozzá a médiához. A féreg a hátsó ajtót is megnyithatja a veszélyeztetett számítógépen, amely lehetővé teszi, hogy a távoli támadó átvehesse az irányítást. Ezenkívül bizonyos rendszerleíró bejegyzéseket is hozzáad, és Windows NT rendszerben szolgáltatásként fut.

Amikor W32.A Ganipin a rendszeren fut, néhány fájlt a Windows könyvtárban hoz létre. Ez a féreg néhány módosítást is végez a rendszerleíró adatbázisban, hogy a rendszer betöltődjön, amikor a Windows elindul. Ezenkívül a szolgáltatás a következő adatokat tartalmazza:

Megjelenítendő név: Windows NT szolgáltatás
Leírás: A Windows NT szolgáltatások biztonsága érdekében.

Miután a W32.Ganipin fut, megnyit egy hátsó ajtót, és csatlakozik egy meghatározott tartományhoz. A távoli támadónak lehetősége van a fertőzött számítógép felett, és elvégezheti a következő műveleteket:

  • Frissítse a féregét olyan fájlok küldésével, mint a Windows.txt és az Update.txt
  • A rosszindulatú kódot az lsass.exe, winlogon.exe, explorer.exe és services.exe fájlba injektálja
  • A gyökér másolatát gyökér meghajtókkal együtt az autorun.inf fájljával együtt dobja le

W32.Ganipin más módszerrel terjedhet. Gyakran csatolt fájlként érkezik a spam e-mail üzenetekhez, amelyek vonzó témát tartalmaznak az olvasók csábítására. Vannak olyan esetek is, amikor egy másik vírus letölti és végrehajtja ezt a veszélyt a célszámítógépen.

Eltávolítható fertőzéssel lokálisan terjedhetaz érintett PC-hez csatlakoztatott meghajtók. Minden egyes meghajtón maga készít egy másolatot, és tartalmazza az autorun.inf fájlt, amely kihasználja a Windows Autorun funkcióját a féreg végrehajtásához.

Kárszint: Közepes

Érintett rendszerek: Windows 9x, 2000, XP, Vista, Windows 7

Műszaki adatok és kiegészítő információk:

W32.Ganipin hozzáadott rosszindulatú fájlok:
% Windir% systemsmss.exe
% DriveLetter% important.files.exe
% DriveLetter% autorun.inf

Kapcsolódó Windows beállításjegyzék bejegyzések:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTService

Hogyan lehet eltávolítani W32.Ganipin

Ebben a fejezetben a fenyegetés megszüntetésére szolgáló szisztematikus eljárásokat ismertetjük. Győződjön meg róla, hogy a számítógépet javasolt eszközökkel és szkennerekkel szkenneli.

JEGYZET: Javasoljuk, hogy nyomtassa ki ezt az útmutatót. A fenyegetés sikeres eltávolítása érdekében előfordulhat, hogy újra kell indítanunk a számítógépet.

1. lépés: A W32.Ganipin beolvasása és eltávolítása a MalwareBytes Anti-Malware programmal

Ez az útmutató Malwarebytes nevű eszközt igényelAnti-Malware. Ez egy ingyenes eszköz, amely különböző számítógépes fertőzések, köztük W32.Ganipin felszámolására szolgál. Az MBAM szkenner és kártevő eltávolító eszköz ingyenes.

1. A W32.Ganipin teljes eltávolítása érdekében a legjobb, ha az ajánlott eszközt letölti és futtatja. A letöltés megkezdéséhez kattintson az alábbi gombra.

2. A letöltés után dupla kattintás az alkalmazás telepítéséhez. Ha Windows Vista vagy újabb verziót használ, Jobb klikk válassza ki a fájlt "Futtatás rendszergazdaként" listából.

3. Mikor Felhasználói felület kérem, kattintson a gombra Igen folytassa a telepítést.

4. Kövesse az utasításokat, és csak "alapértelmezettként" telepítse. A telepítés során nincs szükség változtatásra.

5. A telepítés befejezése előtt a MalwareBytes Anti-Malware felszólítja, ha el szeretné indítani az alkalmazást. Kérjük, hagyja a pipát Indítsa el a Malwarebytes Anti-Malware programot.

Indítsa el az MBAM-ot

6. Végül kattintson a gombra Befejez gomb.

7. A Malwarebytes Anti-Malware első alkalommal indul el. Folytatni kell az adatbázis-frissítést.

8. Távolítsa el az összes adathordozót, például a memóriakártyát, a CD-t, a DVD-t és az USB-eszközöket. Ezután indítsa újra a számítógépet.

Indítás a Windows XP, a Windows Vista és a Windows 7 rendszer biztonságos módjában
a) A Windows betöltése előtt nyomja meg a gombot F8 a billentyűzeten.
b) Megjeleníti a Speciális rendszerindítási beállítások menü. választ Biztonságos mód.

Indítsa el a számítógépet biztonságos módban a Windows 8 és a Windows 10 használatával
a) Zárjon be minden futó programot a számítógépen.
b) Készüljön fel a Windows indítására. A billentyűzeten Nyomja meg és tartsa lenyomva a Shift billentyűt majd kattintson a gombra Újrakezd gomb.
c) Lehetővé teszi az opciókat, kattintson a gombra elhárítása ikon.
d) Alatt elhárítása ablakban válassza a lehetőséget Haladó beállítások.
e) A következő ablakban kattintson a gombra Indítási beállítások ikon.
f) Végül kattintson a gombra Újrakezd gomb a következő ablakban.
g) Amikor a Windows újraindul, jelenítse meg az 1 - 9 számokkal rendelkező indítási beállításokat "Biztonságos mód engedélyezése hálózati kapcsolattal" vagy 5. szám.

Indítási beállítások

h) A Windows most újraindítja a Safe Mode (Hálózat) funkciót. A következő lépésként folytassa a víruskeresést.

9. Miután a Windows Safe Mode módban fut, keresse meg a MalwareBytes Anti-Malware ikonját. Dupla kattintás a program elindításához.

10. Válassza ki Threat Scan a szkenner konzolján annak biztosítása érdekében, hogy alaposan ellenőrizze a számítógépet a W32.Ganipin jelenlétére és más fenyegetésekre. Szkennelés indítása gomb elindításához.

MBAM Scan

11. Miután a vizsgálat befejeződött, a Malwarebytes Anti-Malware felsorolja az azonosított fenyegetéseket. Jelölje be az összes fenyegetést, és kattintson a gombra A kiválasztott eltávolítása.

MBAM Scan Finish

12. Ha a számítógép újraindítását kéri, indítsa újra a Windows rendszert.

2. lépés: Futtasson egy vizsgálatot a víruskereső program segítségével

1. Ismételje meg az indítási folyamatot A Windows biztonságos módban a hálózatkezeléssel.
2. Nyissa meg a víruskereső programot és töltse le a legfrissebb frissítést. Ez a módszer biztosítja, hogy a víruskereső program a W32.Ganipin újabb változatait is felismerje.

A víruskereső szoftver frissítése egy kattintással történik. A teljes utasításokat a szoftver kézikönyvében találja.

3. Ha a frissítés befejeződött, futtasson egy teljes rendszerellenőrzést az érintett számítógépen. A vizsgálat után törölje az összes fertőzött elemet. Ha nem tudja megtisztítani vagy törölni, a karanténba helyezze a veszélyt.

3. lépés: Futtasson másik tesztet az online víruskeresővel

A W32 eltávolításának másik módja.A Ganipin további víruskereső szoftvert nem kell telepítenie, hogy az online víruskeresővel alaposan átvizsgáljon. A törvényes víruskereső és biztonsági szolgáltatók weboldalain található.

1. Az alábbi gombra kattintva folytathatja a javasolt online víruskeresők listáját. Válassza ki a kívánt szolgáltatót. Minden egyes vizsgálatot egyenként lehet futtatni, hogy minden fenyegetés eltávolítható legyen a számítógépről. Ehhez plug-ineket, add-on vagy Activex objektumot kell telepítenie, kérjük, telepítse, ha folytatni szeretné a vizsgálatot.

Online víruskeresés

2. A szükséges letöltés befejezése után a rendszer készen áll a W32.Ganipin és más típusú fenyegetések szkennelésére és eltávolítására.
3. Válasszon ki egy olyan opciót, amelyen alaposan átkutathatja a számítógépet, hogy megbizonyosodjon róla, hogy teljesen meg fogja találni és törölni fogja az összes olyan fertőzést, amelyet a korábbi vizsgálat során nem észlelt.
4. Távolítsa el vagy törölje az összes észlelt elemet.
5. Amikor a szkennelés befejeződött, a normál üzemmódban újraindíthatja a számítógépet.

Alternatív eltávolítási eljárások a W32.Ganipin számára

1. opció: A Windows rendszer-visszaállítás használatával visszaállíthatja a Windows-t az előző állapotba

A fertőzés alatt W32.A Ganipin különböző fájlokat és rendszerleíró bejegyzéseket cseppent. A fenyegetés szándékosan elrejti a rendszerfájlokat beállításokat a rendszerleíró adatbázisban. Ezekkel a merev változásokkal a legjobb megoldás az, ha a Windows-ot vissza kell küldeni az előző munkaállapotba Rendszer-visszaállítás.

Annak ellenőrzéséhez, hogy a rendszer-visszaállítás aktív-e a számítógépen, kövesse az alábbi utasításokat a funkció eléréséhez.

Rendszer-visszaállítás elérése Windows XP, Windows Vista és Windows 7 rendszeren

a) Menj Rajt Menü, majd alattFuss" vagy "Keresési program és fájlok " mező, típus Rstrui.
b) Ezután nyomja meg a gombot Belép a billentyűzeten a Rendszer-visszaállítási beállítások megnyitásához.

Rstrui-win7

A rendszer-visszaállítás megnyitása a Windows 8 rendszeren

a) Vigye az egérmutatót a képernyő bal alsó sarkába, és várja meg a gombot Rajt ikon jelenik meg.
b) Jobb klikk az ikonra, és válassza a lehetőséget Fuss listából. Ez megnyitja a Futtatás párbeszédpanelt.
c) Típus Rstrui a "Megnyitás" mezőben és kattintson a gombra rendben a parancs elindításához.

Rstrui-Win8

Ha az előző visszaállítási pontot elmentette, folytathatja a Windows rendszer-visszaállítást. A teljes eljárás megtekintéséhez kattintson ide.

W32.Ganipin fertőzés megelőzésének módjai

A számítógép fenyegetések elleni védelme érdekében tegye a következőket. A javasolt szoftverek és a telepített szoftver biztonsági beállításai megakadályozzák ugyanazt a támadást a számítógépen.

Telepítsen hatékony anti-malware programot

Az első védelmi sorod hatékony lennevalós idejű védelmet nyújtó biztonsági program. Van egy listája a kártevőprogramokról, amelyek kipróbáltak és teszteltek. Nem csak a fájlokat szkenneli, hanem az internetes forgalmat is figyeli, és rendkívül aktív a rosszindulatú kommunikáció blokkolásában. Kattintson az alábbi gombra az ajánlott anti-malware program letöltéséhez.

Get Protection Software

Mindig frissítse a telepített szoftvert

A szoftvergyártók folyamatosan frissítenek frissítéseketprogramokat, amikor hibákat fedeznek fel. A frissítések megkönnyítése érdekében a számítógép biztonságosabbá válik, és megakadályozza a Trojan, a vírus, a malware és a W32.Ganipin hasonló támadásokat. Ha az Ön programja nincs beállítva azonnali frissítésre, akkor általában az eladó webhelyéről ajánljuk, amelyet bármikor letölthet.

Az internetböngésző biztonsági potenciáljának maximalizálása

Minden böngésző rendelkezik saját funkciójával, ahol be tudja állítani a böngészési szokásaiknak megfelelő biztonsági beállításokat. Javasoljuk, hogy maximalizálja a beállításokat a böngésző biztonságának szigorításához.

Teljes körű óvatosságot kell alkalmazni az internet használatakor

Az internet tele van csalással, rosszindulatú programokkal és sok másvalszámítógépes fenyegetések formái, beleértve a W32.Ganipint. Teljes körű óvatosságot kell alkalmazni az e-mailek, a közösségi oldalak és az azonnali üzenetküldő programok által kapott linkek esetén. Lehet, hogy rosszindulatú webhelyekre vezethet, amelyek kárt okozhatnak a számítógépen. Kerülje a furcsa weboldalakat, amelyek ingyenes szolgáltatásokat és szoftverletöltéseket kínálnak.