/ / W32.Palevo

W32.Palevo

W32.Palevo 悪用することによってコンピュータに感染する可能性があるワームです。ソフトウェアの既知の脆弱性システムは、感染によりシステムパフォーマンスが低下します。このワームは、感染したコンピュータ上でセキュリティ関連のプロセスを終了させ、全体的なセキュリティ設定を低下させることもあります。また、リモートの攻撃者が多数のコマンドを送信して、侵入先のPCを操作する可能性もあります。このバックドアアクセスにより、被害者の機密データが漏洩し、その結果、ユーザー名とパスワードが盗まれる可能性があります。

ダメージレベル: 低い

影響を受けるシステム: Windows 9x、2000、XP、Windows Vista

特徴
このワームは、感染ファイルを要求する次のレジストリエントリを作成して、Windowsが起動するたびに実行されます。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun "Microsoftドライバのセットアップ" = "%Windir%msddrv42.exe"

ときW32。Palevoはコンピュータ上で実行されています、それは特定の変更を加え、影響を受けるマシンにバックドアを開きます。また、リモートのサーバーに接続して侵入先のPCに害を及ぼす可能性のあるコマンドを収集します。バックドア機能により、リモートの攻撃者は機密データを盗み取り、コンピュータの活動を監視することもできます。

次に、このワームは次のものに属するプロセスを終了させます。ウイルス対策やファイアウォールなどのセキュリティソフトウェア。この動作により、これらのプログラムが誤動作して応答を停止することがあります。無効にされている間、他のウイルスは攻撃を妨げるために何の保護もなしに自由にコンピューターに侵入することができます。

分布
このワームは感染することで局所的に拡散しますリムーバブルメディアドライブと共有システムリソース。また、ソフトウェアの脆弱性を発見して標的のコンピュータに侵入します。発見されると、この脆弱性を利用し、ウイルス対策プログラムが存在していても検出されずにコンピュータに侵入する可能性があります。これが特定の標的型脆弱性のリストです。

  • Microsoft WindowsのDCOM RPCインタフェースにバッファオーバーランの脆弱性
  • Microsoft Windowsのメッセージキューにリモートバッファオーバーフローの脆弱性
  • Microsoft Windowsのプラグアンドプレイバッファオーバーフローの脆弱性

リアルタイム保護を備えたフルバージョンのウイルス対策プログラムは、コンピュータに感染する前にW32.Palevoを検出して駆除することができます。下の画像はシマンテックがこのワームにどのように反応するかを示しています。

W32.Palevo検出

W32.Palevoを削除する方法

このセクションでは、脅威を取り除くための体系的な手順について説明します。推奨されるツールとスキャナーを使用してコンピューターを必ずスキャンしてください。

注意: このガイドを印刷または予約することをお勧めします。正常に脅威を削除するためにコンピュータを再起動する必要があるかもしれないステップがあります。

ステップ1:ウイルス対策プログラムを使用してスキャンを実行する

1.最初にすべきことは、W32.Palevoが起動時に読み込まれないように、セーフモードとネットワークでコンピュータを再起動することです。

メモリカード、CD、DVD、USBデバイスなどのメディアをすべて取り出します。その後、コンピュータを再起動して、次の手順を実行してください。

Windows XP、Windows Vista、およびWindows 7システムでセーフモードで起動する
a)Windowsが起動し始める前に、 F8 あなたのキーボードで。
b)それは表示します 高度な起動オプション メニュー。選択する セーフモード。

Windows 8とWindows 10を使用してセーフモードでコンピュータを起動する
a)コンピュータ上で実行中のプログラムをすべて閉じます。
b)Windowsを起動する準備をします。キーボードで Shiftキーを押したままにする それから、をクリックしてください 再起動 ボタン。
c)オプションが表示されますので、クリックしてください トラブルシュート アイコン。
d)アンダー トラブルシュート ウィンドウ、選択 高度なオプション.
e)次のウィンドウでをクリック 起動設定 アイコン。
f)最後にクリックしてください 再起動 次のウィンドウのボタン
g)Windowsが再起動したら、起動オプションに1から9の番号を付けます。 「ネットワークでセーフモードを有効にする」 または 5番.

起動オプション

h)Windowsはセーフモードとネットワークで起動します。次のステップとしてウイルススキャンを続行してください。

2. Windowsがセーフモードとネットワークの下で実行されたら、アンチウイルスプログラムを開き、 最新のアップデートをダウンロードする。この方法では、お使いのウイルス対策プログラムがW32.Palevoのさらに新しい亜種を検出できるようになります。

あなたのアンチウイルスソフトウェアを更新することはワンクリックプロセスです。詳しい手順については、ソフトウェアのマニュアルを参照してください。

3.アップデートが完了したら、システム全体のスキャンを実行します。スキャン後、感染した項目をすべて削除してください。駆除または削除できない場合は、脅威を隔離してください。

ステップ2:オンラインウィルススキャナで別のテストを実行

W32を削除する別の方法追加のウイルス対策ソフトウェアをインストールする必要なしにPalevoは無料のオンラインウイルススキャナーで徹底的なスキャンを実行することです。それは合法的なウイルス対策およびセキュリティプロバイダのウェブサイトで見つけることができます。

1。 下のボタンをクリックして、推奨されるOnline Virus Scannerのリストに進みます。ご希望のプロバイダを選択してください。各スキャンを一度に1つずつ個別に実行して、すべての脅威がコンピュータから確実に削除されるようにすることができます。これにはプラグイン、アドオン、またはActivexオブジェクトが必要になる場合があります。スキャンを続行する場合はインストールしてください。

オンラインウイルススキャン

2.必要なダウンロードが完了したら、お使いのシステムはW32.Palevoやその他の種類の脅威をスキャンして削除する準備が整いました。
3.コンピュータを徹底的にスキャンして、前回のスキャンで検出されなかった感染をすべて検出して削除することを確認するためのオプションを選択します。
4.検出されたアイテムをすべて削除または削除します。
5.スキャンが終了したら、コンピュータを通常モードで再起動します。

W32.Palevoのための代替の削除手順

オプション1:Windowsシステムの復元を使用してWindowsを以前の状態に戻す

感染中に、W32。Palevoはさまざまなファイルとレジストリエントリを投下します。この脅威は故意にシステムファイルを隠します。 レジストリでオプションを設定します。これらの厳格な変更により、最良の解決策は次のようにしてWindowsを以前の動作状態に戻すことです システムの復元.

お使いのコンピュータでシステムの復元が有効になっているかどうかを確認するには、以下の手順に従ってこの機能にアクセスしてください。

Windows XP、Windows Vista、およびWindows 7でシステムの復元にアクセスする

a)に行く 開始 それからメニュー、実行」 または」プログラムとファイルの検索」 フィールド、タイプ rstrui.
b)次に、を押します。 入る キーボードでシステムの復元設定を開きます。

rstrui-win7

Windows 8でオープンシステムの復元

a)マウスカーソルを画面の左下隅に合わせて、 開始 表示されるアイコン
b) 右クリック アイコンをクリックして選択 実行する リストから。これにより、[ファイル名を指定して実行]ダイアログボックスが開きます。
c)タイプ rstrui 「開く」フィールドをクリックして OK コマンドを開始します。

rstrui-win8

以前の復元ポイントが保存されている場合は、Windowsシステムの復元に進むことができます。完全な手順を見るにはここをクリックしてください。

オプション2:W32.Palevo手動アンインストールガイド

重要! W32の手動削除Palevoには技術的なスキルが必要です。システムファイルやレジストリエントリを誤って削除すると、Windowsシステムが完全に機能停止になる可能性があります。このガイドに進む前に、レジストリのバックアップを実行することをお勧めします。

1. W32.Palevoに属している実行中のプロセスをすべて終了します。

- 押す Ctrl + Alt + Del あなたのキーボードで。
- Windowsのタスクマネージャが表示されたら、W32.Palevoファイルを探し(テクニカルリファレンスを参照)、をクリックします。 最終過程.

タスク終了

2.このマルウェアに属するすべてのレジストリエントリを削除します。

- 押す [Windowsキー] + R あなたのキーボードで。
- [開く]ダイアログボックスに次のように入力します。 名義 を押して 入る。これによりレジストリエディタが開きます。
- 以下のテクニカルリファレンスセクションに記載されているようにレジストリエントリを見つけて削除します。
- レジストリエディタを閉じます。行った変更は自動的に保存されます。

Regeditを実行

3.ウイルス対策プログラムを使用してコンピュータをスキャンします。

- インターネットに接続してウイルス対策ソフトウェアを開きます。お願いします 更新 最新のデータベースと必要なファイルを入手する。
- でコンピュータを再起動してください セーフモード 上記の手順を使用してください。
- ウイルス対策プログラムを開き、コンピュータ上で徹底的にスキャンを実行します。 W32.Palevoを効果的に削除するために、識別されたすべての脅威を削除/隔離します。

4. W32.Palevoによって投下されたファイルをすべて削除します。

- セーフモードのまま、検索と削除悪意のあるファイル「テクニカルリファレンス」を参照してください。ファイルを削除する前に、必ず「タスクの終了」を実行してください。それ以外の場合、システムはこのアクションを実行させません。

テクニカルリファレンス

関連ファイルとフォルダ:追加されたレジストリエントリ:

W32.Palevo感染を予防する方法

コンピュータを脅威から保護するために、次の手順を実行してください。推奨されるツールとインストールされたソフトウェア内のセキュリティ設定は、あなたのPCに対する同じ攻撃を防ぐのに役立ちます。

効果的なマルウェア対策プログラムをインストールする

あなたの最初の防衛線は効果的でしょうリアルタイム保護を提供するセキュリティプログラム。私たちは試行されテストされているマルウェア対策プログラムのリストを持っています。ファイルをスキャンするだけでなく、インターネットトラフィックを監視し、悪意のある通信をブロックすることに非常に積極的です。下のボタンをクリックして、推奨のマルウェア対策プログラムをダウンロードしてください。

保護ソフトウェアを入手する

インストールしたソフトウェアを常にアップデートする

ソフトウェアベンダは常に更新をリリースしています欠陥が発見されたときはいつでもプログラム。アップデートを入手すると、コンピュータのセキュリティが強化され、トロイの木馬、ウイルス、マルウェア、W32.Palevoなどの類似の攻撃を防ぐことができます。あなたのプログラムがインスタントアップデートに設定されていない場合、それは通常あなたがいつでもダウンロードできるベンダのウェブサイトから提供されます。

インターネットブラウザのセキュリティの可能性を最大限に引き出す

各ブラウザには独自の機能があり、ブラウザの習慣に合わせてセキュリティ設定を調整できます。ブラウザのセキュリティを強化するために設定を最大限にすることを強くお勧めします。

インターネットを使用するときは十分に注意してください

インターネットは詐欺、マルウェア、そして多くのものでいっぱいですW32.Palevoを含むコンピューターの脅威の形態。電子メール、ソーシャルネットワーキングサイト、およびインスタントメッセージングプログラムから受け取る可能性があるリンクについては、十分に注意してください。それはあなたのコンピュータに害を及ぼすことができる悪意のあるサイトにあなたを導くかもしれません。無料のサービスやソフトウェアのダウンロードを提供する奇妙なWebサイトを避けてください。