/ / W32.Palevo

W32.Palevo

W32.Palevo jest robakiem, który może zainfekować komputer, wykorzystując goznane luki w oprogramowaniu. System odczuje zmniejszoną wydajność systemu z powodu infekcji. Robak ten może również zakończyć proces związany z bezpieczeństwem na zainfekowanym komputerze, który obniża ogólne ustawienia zabezpieczeń. Może także umożliwić zdalnemu atakującemu manipulowanie zainfekowanym komputerem PC poprzez wysłanie wielu poleceń. Ten dostęp do backdoora może również ujawnić poufne dane ofiary, które mogą skutkować kradzieżą nazwy użytkownika i hasła.

Poziom obrażeń: Niska

Dotyczy systemów: Windows 9x, 2000, XP, Windows Vista

Charakterystyka
Robak ten uruchamia się przy każdym uruchomieniu systemu Windows, tworząc następujące wpisy rejestru, które wymagają zainfekowanego pliku.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun "Microsoft Driver Setup" = "% Windir% msddrv42.exe"

Kiedy W32.Palevo działa na komputerze, wprowadzi pewne zmiany i otworzy backdoora na uszkodzonej maszynie. Łączy się również ze zdalnym serwerem w celu zebrania poleceń, które mogą spowodować dodatkowe szkody na zaatakowanym komputerze. Dzięki funkcji backdoora atakujący może również wykraść poufne dane i monitorować aktywność komputerów.

Następnie robak kończy proces, do którego należyoprogramowanie zabezpieczające, takie jak antywirus i zapora sieciowa. To działanie może spowodować nieprawidłowe działanie tych programów i przestać odpowiadać. Podczas wyłączenia inne wirusy mogą swobodnie wchodzić do komputera bez żadnej ochrony, która przeszkadza w atakowaniu.

Dystrybucja
Robak rozprzestrzeni się lokalnie poprzez infekcjędyski nośników wymiennych i współużytkowane zasoby systemowe. Wchodzi on również na komputer docelowy, odkrywając słabości oprogramowania. Po wykryciu może skorzystać z tej luki i przeniknąć do komputera bez wykrycia, nawet jeśli obecny jest program antywirusowy. Oto lista konkretnych ukierunkowanych luk w zabezpieczeniach:

  • Luka w zabezpieczeniach interfejsu Microsoft Windows DCOM RPC w zakresie przepełnienia bufora interfejsu
  • Luka w zabezpieczeniach związanej z przepełnieniem bufora usługi kolejkowania wiadomości systemu Microsoft Windows
  • Luka w zabezpieczeniach związanej z przepełnieniem bufora Plug and Play Microsoft Windows

Pełna wersja programu antywirusowego z ochroną w czasie rzeczywistym będzie w stanie wykryć i zneutralizować W32.Palevo zanim będzie mogła zainfekować komputer. Poniższy rysunek pokazuje, jak Symantec reaguje na tego robaka.

Wykrywanie W32.Palevo

Jak usunąć W32.Palevo

Systematyczne procedury mające na celu pozbycie się zagrożenia zostały przedstawione w tej sekcji. Upewnij się, że skanujesz komputer za pomocą sugerowanych narzędzi i skanerów.

UWAGA: Sugerujemy, abyś wydrukował lub zamawiał ten przewodnik. Istnieją kroki, które mogą wymagać ponownego uruchomienia komputera w celu pomyślnego usunięcia zagrożenia.

Krok 1: Uruchom skanowanie za pomocą programu antywirusowego

1. Pierwszą rzeczą, którą powinieneś zrobić, to zrestartować komputer w trybie awaryjnym z obsługą sieci, aby uniknąć ładowania W32.Palevo podczas uruchamiania.

Usuń wszystkie nośniki, takie jak karta pamięci, cd, dvd i urządzenia USB. Następnie uruchom ponownie komputer i wykonaj następujące czynności:

Uruchom w trybie awaryjnym w systemie Windows XP, Windows Vista i Windows 7
a) Zanim zacznie się ładowanie systemu Windows, naciśnij F8 na klawiaturze.
b) Wyświetli się Zaawansowane opcje rozruchu menu. Wybierz Tryb bezpieczeństwa.

Uruchom komputer w trybie awaryjnym, używając Windows 8 i Windows 10
a) Zamknij wszystkie uruchomione programy na swoim komputerze.
b) Przygotuj się do uruchomienia systemu Windows. Na klawiaturze Naciśnij i przytrzymaj klawisz Shift a następnie kliknij Uruchom ponownie przycisk.
c) Zostanie wyświetlony monit z opcjami, kliknij Rozwiązywanie problemów Ikona.
d) poniżej Rozwiązywanie problemów okno, wybierz Zaawansowane opcje.
e) W następnym oknie kliknij Ustawienia uruchamiania Ikona.
f) Na koniec kliknij Uruchom ponownie przycisk w kolejnym oknie.
g) Po ponownym uruchomieniu systemu Windows zaprezentuj opcje uruchamiania z numerami 1 - 9. Wybierz "Włącz tryb awaryjny z obsługą sieci" lub numer 5.

Opcje uruchamiania

h) Windows uruchomi się teraz w trybie awaryjnym z obsługą sieci. Kontynuuj skanowanie antywirusowe jako następny krok.

2. Po uruchomieniu systemu Windows w trybie awaryjnym z obsługą sieci otwórz program antywirusowy i pobierz najnowszą aktualizację. Ta metoda zapewnia wykrywanie przez program antywirusowy nawet nowszych wersji W32.Palevo.

Aktualizacja oprogramowania antywirusowego jest procesem typu "kliknij jednym kliknięciem". Proszę zapoznać się z instrukcją oprogramowania, aby uzyskać pełne instrukcje.

3. Po zakończeniu aktualizacji uruchom pełne skanowanie systemu. Po zakończeniu skanowania usuń wszystkie zainfekowane elementy. Jeśli nie można go wyczyścić lub usunąć, lepiej umieścić zagrożenie w kwarantannie.

Krok 2: Uruchom kolejny test za pomocą skanera antywirusowego online

Inny sposób na usunięcie W32.Palevo bez potrzeby instalowania dodatkowego oprogramowania antywirusowego ma wykonać dokładne skanowanie za pomocą darmowego skanera antywirusowego online. Można go znaleźć na stronach internetowych legalnego oprogramowania antywirusowego i dostawcy bezpieczeństwa.

1. Kliknij przycisk poniżej, aby przejść do listy sugerowanych Online Virus Scanner. Wybierz żądanego operatora. Możesz uruchomić każdy skan indywidualnie, po jednym na raz, aby upewnić się, że wszystkie zagrożenia zostaną usunięte z komputera. Może to wymagać wtyczek, dodatków lub obiektu Activex, proszę zainstalować, jeśli chcesz kontynuować skanowanie.

Online Virus Scan

2. Po zakończeniu pobierania, twój system jest teraz gotowy do skanowania i usuwania W32.Palevo i innych rodzajów zagrożeń.
3. Wybierz opcję, w której możesz dokładnie przeskanować komputer, aby się upewnić, że znajdzie i usunie całkowicie wszystkie infekcje niewykryte podczas poprzedniego skanowania.
4. Usuń lub usuń wszystkie wykryte elementy.
5. Po zakończeniu skanowania możesz teraz ponownie uruchomić komputer w trybie normalnym.

Alternatywne procedury usuwania dla W32.Palevo

Opcja 1: Użyj funkcji przywracania systemu Windows, aby przywrócić system Windows do poprzedniego stanu

Podczas infekcji W32.Palevo upuszcza różne pliki i wpisy rejestru. Zagrożenie celowo ukrywa pliki systemowe przez ustawianie opcji w rejestrze. Przy tych sztywnych zmianach najlepszym rozwiązaniem jest przywrócenie systemu Windows do poprzedniego stanu roboczego Przywracanie systemu.

Aby sprawdzić, czy funkcja Przywracanie systemu jest aktywna na komputerze, wykonaj poniższe instrukcje, aby uzyskać dostęp do tej funkcji.

Dostęp do Przywracania systemu w systemach Windows XP, Windows Vista i Windows 7

a) Idź do Początek Menu, a następnie pod "Biegać" lub "Wyszukaj program i pliki " typ pola rstrui.
b) Następnie naciśnij Wchodzić na klawiaturze, aby otworzyć Ustawienia przywracania systemu.

rstrui-win7

Otwórz Przywracanie systemu w systemie Windows 8

a) Ustaw kursor myszy w lewym dolnym rogu ekranu i poczekaj na Początek pojawi się ikona.
b) Kliknij prawym przyciskiem myszy na ikonie i wybierz Biegać z listy. Spowoduje to otwarcie okna dialogowego Uruchom.
c) Typ rstrui w polu "Otwórz" i kliknij dobrze aby zainicjować polecenie.

rstrui-win8

Jeśli poprzedni punkt przywracania zostanie zapisany, możesz kontynuować instalację systemu Windows. Kliknij tutaj, aby zobaczyć pełną procedurę.

Opcja 2: ręczny podręcznik deinstalacji W32.Palevo

WAŻNY! Ręczne usuwanie W32.Palevo wymaga umiejętności technicznych. Usuwanie plików systemowych i wpisów rejestru przez pomyłkę może spowodować całkowitą niepełnosprawność systemu Windows. Zalecamy wykonanie kopii zapasowej rejestru przed kontynuowaniem korzystania z tego przewodnika.

1. Zabij każdy działający proces, który należy do W32.Palevo.

- Naciśnij Ctrl + Alt + Del na klawiaturze.
- Kiedy pojawi się Menedżer zadań systemu Windows, poszukaj plików W32.Palevo (patrz Dokumentacja techniczna) i kliknij Koniec procesu.

Zakończ zadanie

2. Usuń wszystkie wpisy rejestru należące do tego złośliwego oprogramowania.

- Naciśnij [Klawisz Windows] + R na klawiaturze.
- W oknie dialogowym "Otwórz" wpisz regedit i naciśnij Wchodzić. Otworzy się edytor rejestru.
- Znajdź i usuń wpisy rejestru, jak wspomniano w sekcji Informacje techniczne poniżej.
- Zamknij edytor rejestru. Wprowadzone zmiany zostaną automatycznie zapisane.

Uruchom Regedit

3. Zeskanuj komputer programem antywirusowym.

- Połącz się z Internetem i otwórz oprogramowanie antywirusowe. Proszę aktualizacja uzyskać najnowszą bazę danych i niezbędne pliki.
- Uruchom ponownie komputer Tryb bezpieczeństwa korzystając z powyższych procedur.
- Otwórz program antywirusowy i dokładnie uruchom skanowanie na komputerze. Usuń / poddaj kwarantannie wszystkie zidentyfikowane zagrożenia, aby skutecznie usunąć W32.Palevo.

4. Usuń wszystkie pliki upuszczone przez W32.Palevo.

- Będąc nadal w trybie awaryjnym, wyszukaj i usuńzłośliwe pliki. Patrz "Dane techniczne". Przed usunięciem pliku upewnij się, że wykonałeś "Zakończ zadanie". W przeciwnym razie system nie pozwoli ci wykonać tej akcji.

Dokumentacja techniczna

Powiązane pliki i foldery:Dodano wpisy rejestru:

Sposoby zapobiegania infekcji W32.Palevo

Wykonaj następujące kroki, aby chronić komputer przed zagrożeniami. Sugerowane narzędzia i konfiguracja zabezpieczeń w ramach zainstalowanego oprogramowania zapobiegają temu samemu atakowi na komputer.

Zainstaluj skuteczny program antywirusowy

Twoja pierwsza linia obrony byłaby skutecznaprogram bezpieczeństwa zapewniający ochronę w czasie rzeczywistym. Mamy listę testowanych programów antywirusowych. Nie tylko skanuje pliki, ale również monitoruje ruch internetowy i jest niezwykle aktywny w blokowaniu złośliwej komunikacji. Kliknij przycisk poniżej, aby pobrać zalecany program anty-malware.

Uzyskaj oprogramowanie zabezpieczające

Zawsze aktualizuj zainstalowane oprogramowanie

Dostawcy oprogramowania stale wydają aktualizacje dlaprogramy po wykryciu wady. Pobieranie aktualizacji sprawia, że ​​komputer jest bardziej bezpieczny i pomaga zapobiegać trojanom, wirusom, złośliwemu oprogramowaniu i atakom podobnym do W32.Palevo. Jeśli program nie jest ustawiony do natychmiastowej aktualizacji, zwykle jest oferowany na stronie internetowej dostawcy, którą można pobrać w dowolnym momencie.

Maksymalizuj potencjał bezpieczeństwa swojej przeglądarki internetowej

Każda przeglądarka ma swoją własną funkcję, w której można dostosować ustawienia bezpieczeństwa, które pasują do nawyku przeglądania. Gorąco zachęcamy do zmaksymalizowania ustawień w celu zwiększenia bezpieczeństwa przeglądarki.

Zachowaj pełną ostrożność podczas korzystania z Internetu

Internet jest pełen oszustw, złośliwego oprogramowania i wieluformy zagrożeń komputerowych, w tym W32.Palevo. Zachowaj pełną ostrożność, korzystając z linków, które możesz otrzymywać z e-maili, serwisów społecznościowych i komunikatorów internetowych. Może to prowadzić do złośliwych stron, które mogą wyrządzić szkody na Twoim komputerze. Unikaj dziwnych stron internetowych, które oferują bezpłatne usługi i oprogramowanie do pobrania.