W32.Imaut.CN is een worm die zich over onveilig zal verspreidennetwerk-gedeelde mappen en stations. Het verspreidt zich ook door middel van kwaadaardige links verzonden van een geïnfecteerde computer via Instant Messaging-software. Het kan zich ook verspreiden op andere computers via verwisselbare stations. Er wordt een bestand met de naam NewFolder.exe en autorun.inf neergezet op alle verwisselbare stations die op de betreffende computer zijn aangesloten. W32.Imaut.CN maakt verbinding met een externe computer en downloadt malwarebestanden en -codes.
Alias: W32 / Sohana-AX, W32 / Sohana-AZ, W32 / Sohana-BA, Win32 / Spideyit.A, W32 / AutoRun-HA, W32 / Imaut-F, W32 / AutoIt-HI
Schade level: Medium
Betreffende systemen: Windows 95/98 / Me, Windows NT / 2000 / Server 2003 /, Windows XP / Vista
Extra informatie:
Kenmerken
Wanneer deze worm op de computer wordt uitgevoerd, zal dat gebeurenbootsen zichzelf in de Systeemmap van Windows. Vervolgens worden er geldige DLL-bestanden gemaakt en in het systeem geregistreerd. Zie de volledige lijst met bestanden onder Bestanden en mappen. Afgezien van het invoegen van bestanden, wijzigt W32.Imaut.CN ook enkele registervermeldingen zodat de worm telkens wordt geladen wanneer Windows start. In tegenstelling tot andere bedreigingen, zal deze worm niet onmiddellijk een functie initiëren; in plaats daarvan zal het op een geplande basis worden uitgevoerd. Zoals opgemerkt, initieert het elke dag om precies 9:00 uur. Om dit te bereiken, wordt een taakbestand gemaakt als een andere Windows-taak.
Vervolgens zal deze worm doorgaan met het uitvoeren van andere payload, inclusief het volgende:
- De worm zal Windows-registervermeldingen wijzigen zodat deze bij elke Windows-start wordt uitgevoerd.
- Het is in staat om zijn aanwezigheid op de geïnfecteerde computer te verbergen.
- W32.Imaut.CN controleert of er gedeelde mappen zijn en maakt indien mogelijk een kopie van zichzelf.
- Als u de worm automatisch wilt uitvoeren als er een schijf wordt gebruikt, wordt er op dezelfde locatie een bestand autoun.inf gemaakt.
- In will end-processen die strings bevatten zoals game_y.exe en cmder.exe.
Distributie
De worm verzendt expresberichten metkwaadaardige link naar willekeurige contacten verzameld op geïnfecteerde computer. Het kopieert zichzelf ook naar gedeelde netwerkstations en verwisselbare stations. Om het hoofdbestand uit te voeren wanneer de gebruiker het geïnfecteerde station opent, zal de worm gebruikmaken van Windows Autorun-functies, waardoor u mogelijk een autorun.inf-bestand op elke betrokken schijf hebt waargenomen.
W32.Imaut.CN verwijderen
Systematische procedures om van de dreiging af te komen worden in deze sectie gepresenteerd. Zorg ervoor dat u de computer scant met gesuggereerde hulpmiddelen en scanners.
NOTITIE: We raden aan dat u deze gids PRINT of BOOKMARK. Er zijn stappen die we mogelijk moeten uitvoeren om de computer opnieuw op te starten om de dreiging met succes te verwijderen.
Stap 1: Voer een scan uit met uw antivirusprogramma
1. Allereerst moet u de computer opnieuw opstarten in Veilige modus met netwerkmogelijkheden om te voorkomen dat W32.Imaut.CN wordt geladen bij het opstarten.
Verwijder alle media zoals geheugenkaarten, cd's, dvd's en USB-apparaten. Start de computer vervolgens opnieuw op en voer de volgende stappen uit:
Start in Veilige modus op Windows XP, Windows Vista en Windows 7-systeem
a) Druk voordat u Windows begint te laden op F8 op je toetsenbord.
b) Het zal de Geavanceerde opstartopties menu. kiezen Veilige modus.
Start de computer in de veilige modus met Windows 8 en Windows 10
a) Sluit alle actieve programma's op uw computer.
b) Maak je klaar om Windows te starten. Op je toetsenbord, Houd de Shift-toets ingedrukt en klik vervolgens op Herstarten knop.
c) Het zal u met opties vragen, klik alstublieft op Problemen icoon.
d) Onder Problemen venster, selecteer Geavanceerde opties.
e) Klik in het volgende venster op Opstartinstellingen icoon.
f) Klik ten slotte op Herstarten knop in het volgende venster.
g) Wanneer Windows opnieuw opstart, geeft u de opstartopties met nummers 1 - 9 weer. Selecteer "Veilige modus inschakelen met netwerkmogelijkheden" of nummer 5.
h) Windows zal nu opstarten in Veilige modus met netwerkmogelijkheden. Ga verder met virusscan als volgende stap.
2. Zodra Windows onder Netwerkmodus met netwerkmogelijkheden draait, opent u uw antivirusprogramma en download de meest recente update. Deze methode zorgt ervoor dat uw antivirusprogramma zelfs nieuwere varianten van W32.Imaut.CN kan detecteren.
Het bijwerken van uw antivirussoftware is een proces van één klik. Raadpleeg de handleiding van uw software voor volledige instructies.
3. Voer na het bijwerken een volledige systeemscan uit. Na de scan verwijdert u alle geïnfecteerde items. Als het niet lukt om schoon te maken of te verwijderen, plaats de bedreiging dan beter in quarantaine.
Stap 2: Voer nog een test uit met online virusscanner
Een andere manier om W32.Imaut te verwijderen.CN zonder de noodzaak om extra antivirussoftware te installeren, is een grondige scan uit te voeren met een gratis online virusscanner. Het is te vinden op websites van legitieme antivirus- en beveiligingsproviders.
1. Klik op de onderstaande knop om door te gaan naar de lijst met voorgestelde online virusscanners. Kies de gewenste provider. U kunt elke scan afzonderlijk, één voor één, uitvoeren om ervoor te zorgen dat alle bedreigingen van de computer worden verwijderd. Hiervoor is mogelijk een invoegtoepassing, invoegtoepassing of Activex-object vereist. Installeer dit als u wilt doorgaan met scannen.
2. Na het voltooien van de noodzakelijke download, is uw systeem nu klaar om W32.Imaut.CN en andere soorten bedreigingen te scannen en te verwijderen.
3. Selecteer een optie waarin u de computer grondig kunt scannen om ervoor te zorgen dat deze alle infecties die niet zijn gedetecteerd bij de vorige scan, vindt en verwijdert.
4. Verwijder of verwijder alle gedetecteerde items.
5. Wanneer het scannen is voltooid, kunt u de computer nu opnieuw opstarten in de normale modus.
Alternatieve verwijderingsprocedures voor W32.Imaut.CN
Optie 1: Gebruik Windows Systeemherstel om Windows terug te brengen naar de vorige staat
Tijdens een infectie, W32.Imaut.CN laat verschillende bestanden en registervermeldingen vallen. De bedreiging verbergt opzettelijk systeembestanden met opties in het register instellen. Met deze rigide wijzigingen is de beste oplossing om Windows terug te brengen naar de vorige werkende staat Systeemherstel.
Om te controleren of Systeemherstel actief is op uw computer, volgt u de onderstaande instructies om toegang tot deze functie te krijgen.
Toegang Systeemherstel op Windows XP, Windows Vista en Windows 7
a) Ga naar Begin Menu, dan onder "Rennen" of "Zoek programma en bestanden " veld soort rstrui.
b) Druk vervolgens op invoeren op het toetsenbord om Systeemherstelinstellingen te openen.
Open Systeemherstel in Windows 8
a) Beweeg uw muiscursor naar de linkeronderhoek van het scherm en wacht op de Begin pictogram om te verschijnen.
b) Klik met de rechtermuisknop op het pictogram en selecteer Rennen van de lijst. Hierdoor wordt een dialoogvenster Uitvoeren geopend.
c) Type rstrui in het veld "Openen" en klik op OK om het commando te starten.
Als het vorige herstelpunt is opgeslagen, kunt u doorgaan met Windows Systeemherstel. Klik hier voor de volledige procedure.
Optie 2: Handleiding voor het handmatig verwijderen van W32.Imaut.CN
BELANGRIJK! Handmatig verwijderen van W32.Imaut.CN vereist technische vaardigheden. Het per ongeluk verwijderen van systeembestanden en registervermeldingen kan leiden tot een totale beperking van het Windows-systeem. We adviseren u om een back-up van het register uit te voeren voordat u verder gaat met deze handleiding.
1. Dood een lopend proces dat bij W32.Imaut.CN hoort.
- Druk op Ctrl + Alt + Del op je toetsenbord.
- Wanneer Windows Task Manager verschijnt, zoekt u naar W32.Imaut.CN-bestanden (zie Technische referentie) en klikt u op Eindproces.
2. Verwijder alle registervermeldingen die tot deze malware behoren.
- Druk op [Windows-toets] + R op je toetsenbord.
- Typ in het dialoogvenster "Openen" regedit en druk op invoeren. Hiermee wordt de registereditor geopend.
- Zoek en verwijder registervermeldingen zoals vermeld in de sectie Technische referentie hieronder.
- Sluit de registereditor. De aangebrachte wijzigingen worden automatisch opgeslagen.
3. Scan de computer met een antivirusprogramma.
- Maak verbinding met internet en open uw antivirussoftware. alsjeblieft bijwerken om de nieuwste database en benodigde bestanden te verkrijgen.
- Start de computer opnieuw op Veilige modus met behulp van de bovenstaande procedures.
- Open uw antivirusprogramma en voer een scan op de computer uit. Verwijder / quarantaine alle geïdentificeerde bedreigingen om effectief W32.Imaut.CN te verwijderen.
4. Verwijder alle bestanden die zijn achtergelaten door W32.Imaut.CN.
- Zoek en verwijder terwijl u zich nog in de veilige modus bevindtkwaadaardige bestanden. Raadpleeg "Technische referentie". Zorg ervoor dat u eerst "End Task" uitvoert voordat u het bestand verwijdert. Anders laat het systeem u deze actie niet uitvoeren.
Technische referentie
Manieren om W32.Imaut.CN-infectie te voorkomen
Voer de volgende stappen uit om de computer tegen bedreigingen te beschermen. Voorgestelde tools en beveiligingsinstellingen in geïnstalleerde software helpen dezelfde aanval op uw pc te voorkomen.
Installeer een effectief anti-malware programma
Je eerste verdedigingslinie zou effectief zijnbeveiligingsprogramma dat real-time bescherming biedt. We hebben een lijst met anti-malware programma die zijn getest en getest. Het scant niet alleen bestanden maar bewaakt ook uw internetverkeer en is extreem actief in het blokkeren van schadelijke communicatie. Klik op de onderstaande knop om ons aanbevolen anti-malware programma te downloaden.
Werk altijd uw geïnstalleerde software bij
Softwareleveranciers brengen voortdurend updates uit voorprogramma's wanneer een fout ontdekt wordt. Door updates te krijgen, is de computer beter beveiligd en worden aanvallen van Trojan, virus, malware en W32.Imaut.CN op dezelfde manier voorkomen. Als uw programma niet is ingesteld voor directe updates, wordt dit meestal aangeboden via de website van de leverancier, die u op elk gewenst moment kunt downloaden.
Maximaliseer het beveiligingspotentieel van uw internetbrowser
Elke browser heeft zijn eigen functie waarin u de beveiligingsinstellingen kunt aanpassen die passen bij uw browse-gewoonte. We moedigen u ten zeerste aan om de instellingen te maximaliseren om de veiligheid van uw browser te vergroten.
Wees volledig voorzichtig bij het gebruik van internet
Internet zit vol met fraude, malware en veelvormen van computerbedreigingen waaronder W32.Imaut.CN. Voer volledige voorzichtigheid uit met links die u mogelijk ontvangt van e-mails, sociale netwerksites en instant messaging-programma's. Het kan u leiden naar kwaadwillende sites die schade kunnen toebrengen aan uw computer. Vermijd vreemde websites die gratis services en softwaredownloads aanbieden.
