/ / W32.Avendog

W32.Avendog

W32.Avendog este un vierme care se propagă prin crearea unei copiiea însăși la unitățile detașabile și USB. Acesta va crea un backdoor pe computerul infectat care permite unui atacator la distanță să obțină acces neautorizat. W32.Avendog poate, de asemenea, să injecteze codul rău intenționat în "Explorer.exe", astfel încât procesul rău intenționat să se încarce automat.

Alias: Malware.Avendog (PCTools), Trojan.Win32.Buzus.eoyp

Nivelul daunelor: Scăzut

Sistemele afectate: Windows 9x, 2000, XP, Windows Vista

caracteristici
Când W32.Avendog este executat, se va copia sub directorul sistem de Windows. Viermele încorporează propriul cod rău intenționat în "explorer.exe" pentru a începe propriul proces. Opțiunea de pornire suplimentară este adăugarea unei înregistrări în registrul Windows care încarcă automat Worm-ul la pornirea sistemului.
Acest vierme poate, de asemenea, să reducă setările de securitate pe calculatorul infectat modificând diferitele intrări relevante din registru.

W32.Avendog va dezactiva funcția Safe Mode pentru a preveni eliminarea prin ștergerea următoarelor intrări din registry:
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSafeBootMinimal
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSafeBootNetwork

Odată ce toate modificările sunt realizate pe sistemul compromis, W32.Avendog va efectua următoarele activități:

  • Conectați-vă la un server la distanță pentru a se actualiza
  • Comunicați cu un server predefinit de Internet Relay Chat (IRC) și deschide o backdoor care permite unui atacator la distanță să manipuleze computerul
  • Trimiteți mesaje care conțin link-uri rău intenționate utilizând aplicațiile Instant Messenger găsite pe PC afectat
  • Modificați fișierul Hosts Windows pentru a transmite pagina web solicitată unei adrese web diferite

distribuire
Acest vierme poate sosi pe computer ca atașatfișier pentru mesajele de e-mail spam. Aplicația de mesagerie instantanee este un alt canal de propagare a viermilor folosind contul victimei în timp ce trimiteți link-uri rău intenționate către liste de prieteni.

W32.Avendog se poate raspandi prin unitățile amovibile prin lansarea următoarelor fișiere:
% Literă_unitate% ~ data658769.exe
% Literă_unitate% autorun.inf

Cum se elimină W32.Avendog

Procedurile sistematice pentru a scăpa de amenințare sunt prezentate în această secțiune. Asigurați-vă că scanați computerul cu unelte și scanere sugerate.

NOTĂ: Vă sugerăm să PRINT sau BOOKMARK acest ghid. Există pași care ar putea fi necesari pentru a reporni computerul pentru a elimina cu succes amenințarea.

Pasul 1: Rulați o scanare cu programul antivirus

1. Scoateți toate suporturile, cum ar fi cardul de memorie, cd, dvd și dispozitivele USB. Apoi, reporniți computerul și faceți următoarele:

Boot în modul sigur în Windows XP, Windows Vista și Windows 7
a) Înainte ca Windows să înceapă încărcarea, apăsați F8 pe tastatură.
b) Va afișa Opțiuni de boot avansate meniul. Selectați Modul sigur.

Porniți computerul în modul Safe Mode utilizând Windows 8 și Windows 10
a) Închideți toate programele care rulează pe computerul dvs.
b) Pregătiți-vă Windows Start. Pe tastatură, Apăsați și țineți apăsată tasta Shift și apoi faceți clic pe Repornire buton.
c) Vă va solicita opțiunile, faceți clic pe Depanarea icon.
d) Sub Depanarea fereastră, selectați Opțiuni avansate.
e) În fereastra următoare, faceți clic pe Setări de pornire icon.
f) În cele din urmă, faceți clic pe Repornire pe fereastra ulterioară.
g) Când Windows repornește, prezentați opțiunile de pornire cu numerele 1 - 9. Selectați "Activați modul sigur în rețea" sau numărul 5.

Opțiunile de pornire

h) Windows va porni acum pe Safe Mode cu Networking. Continuați cu scanarea virușilor ca pasul următor.

2. După ce Windows se execută în modul Safe Mode with Networking, deschideți programul antivirus și descărcați cea mai recentă actualizare. Această metodă asigură faptul că programul dvs. antivirus poate detecta și variante mai noi ale W32.Avendog.

Actualizarea software-ului dvs. antivirus este un proces cu un singur clic. Consultați manualul software-ului pentru instrucțiuni complete.

3. După finalizarea actualizării, executați o scanare completă a sistemului pe PC afectat. După scanare, ștergeți toate elementele infectate. Dacă nu puteți să curățați sau să ștergeți, plasați mai bine pericolul în carantină.

Pasul 2: Rulați un alt test cu scanerul de viruși online

O altă modalitate de a elimina W32.Avendog fără a fi necesară instalarea unui software antivirus suplimentar este de a efectua o scanare detaliată cu ajutorul scanerului online gratuit. Acesta poate fi găsit pe site-urile web ale furnizorilor legitimi de antivirus și de securitate.

1. Faceți clic pe butonul de mai jos pentru a trece la lista sugerată de scaner online de virusi. Alegeți furnizorul dvs. dorit. Puteți rula fiecare scanare individual, una câte una, pentru a vă asigura că toate amenințările vor fi eliminate de pe computer. Acest lucru poate necesita plug-in-uri, add-on sau obiect Activex, vă rugăm să instalați dacă doriți să continuați cu scanarea.

Virus Scanare online

2. După ce ați terminat descărcarea necesară, sistemul dvs. este acum gata să scaneze și să elimine W32.Avendog și alte tipuri de amenințări.
3. Selectați o opțiune în care puteți scana temeinic computerul pentru a vă asigura că va găsi și șterge în întregime toate infecțiile care nu au fost detectate la scanarea anterioară.
4. Scoateți sau ștergeți toate elementele detectate.
5. Când scanarea este terminată, este posibil să reporniți computerul în modul normal.

Proceduri alternative de eliminare pentru W32.Avendog

Opțiunea 1: Utilizați Windows System Restore pentru a readuce Windows la starea anterioară

În timpul unei infecții, W32.Avendog scade diferite fișiere și înregistrări de registry. Această amenințare ascunde în mod intenționat fișierele de sistem setarea opțiunilor în registru. Cu aceste modificări rigide, cea mai bună soluție este de a reveni Windows la starea de lucru anterioară este prin intermediul Restaurarea sistemului.

Pentru a verifica dacă sistemul de restaurare sistem este activ pe computer, urmați instrucțiunile de mai jos pentru a accesa această caracteristică.

Accesați restabilirea sistemului pe Windows XP, Windows Vista și Windows 7

a) Du-te la start Meniu, apoi sub "Alerga" sau "Căutați programul și fișierele " câmp, tip Rstrui.
b) Apăsați apoi introduce pe tastatură pentru a deschide setările pentru Restaurare sistem.

Rstrui-win7

Deschideți Restaurare sistem pe Windows 8

a) Plasați cursorul mouse-ului în colțul din stânga jos al ecranului și așteptați start pictograma pentru a apărea.
b) Click dreapta pe pictogramă și selectați Alerga din listă. Aceasta va deschide o casetă de dialog Executare.
c) Tip Rstrui pe câmpul "Deschis" și faceți clic pe O.K pentru a iniția comanda.

Rstrui-Win8

Dacă este salvat punctul anterior de restaurare, puteți continua cu Windows System Restore. Faceți clic aici pentru a vedea procedura completă.

Opțiunea 2: W32.Avendog ghid de dezinstalare manuală

IMPORTANT! Înlăturarea manuală a lui W32.Avendog necesită abilități tehnice. Ștergerea fișierelor de sistem și a intrărilor de registry din greșeală poate duce la dizabilitatea totală a sistemului Windows. Vă sfătuim să efectuați o copie de rezervă a registrului înainte de a continua acest ghid.

1. Ucideți orice proces care aparține W32.Avendog.

- Presa Ctrl + Alt + Del pe tastatură.
- Atunci când apare Managerul de activități Windows, căutați fișierele W32.Avendog (consultați Referința tehnică) și faceți clic pe Sfarsitul procesului.

Terminați sarcina

2. Ștergeți toate intrările din registry care aparțin acestui program malware.

- Presa [Windows Key] + R pe tastatură.
- În caseta de dialog "Deschise", tastați regedit și apăsați introduce. Aceasta va deschide editorul de registri.
- Găsiți și ștergeți următoarele:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "[random charaters.exe]"
- Închideți editorul de registri. Modificările efectuate vor fi salvate automat.

Rulați Regedit

3. Scanați computerul cu programe antivirus.

- Conectați-vă la Internet și deschideți software-ul antivirus. Vă rog Actualizați pentru a obține cea mai recentă bază de date și fișierele necesare.
- reporniți computerul Modul sigur folosind procedurile de mai sus.
- Deschideți programul anti-virus și rulați cu atenție o scanare pe computer. Ștergeți / puneți în carantină toate amenințările identificate pentru a elimina eficient W32.Avendog.

4. Ștergeți toate fișierele abandonate de W32.Avendog.

- În timp ce sunteți încă în modul Safe, căutați și ștergețifișierele rău intenționate. Consultați "Referință tehnică". Asigurați-vă că executați mai întâi "End Task" înainte de a șterge fișierul. În caz contrar, sistemul nu vă va lăsa să efectuați această acțiune.

Dosare și foldere asociate:Adăugat înregistrări în registri:

Modalități de prevenire a infectării W32.Avendog

Urmați pașii următori pentru a proteja computerul împotriva amenințărilor. Instrumentele sugerate și setările de securitate din cadrul software-ului instalat ajută la prevenirea aceluiași atac pe PC.

Instalați un program eficient împotriva programelor malware

Prima linie de apărare ar fi eficientăprogram de securitate care oferă protecție în timp real. Avem o listă de programe anti-malware care sunt încercate și testate. Nu numai că scanează fișiere, ci și monitorizează traficul pe Internet și este extrem de activ în ceea ce privește blocarea comunicării rău intenționate. Faceți clic pe butonul de mai jos pentru a descărca programul anti-malware recomandat.

Obțineți software de protecție

Actualizați întotdeauna software-ul instalat

Furnizorii de software livrează constant actualizări pentruprograme ori de câte ori un defect este descoperit. Obținerea actualizărilor face siguranța calculatorului și ajută la prevenirea atacurilor asemănătoare cu troianul, virusul, malware-ul și W32.Avendog. În cazul în care programul dvs. nu este setat pentru actualizare instantanee, acesta este de obicei oferit de site-ul web al furnizorului, pe care îl puteți descărca oricând.

Maximizați potențialul de securitate al browserului dvs. de Internet

Fiecare browser are propria lor funcție în care puteți ajusta setările de securitate care se potrivesc obiceiului dvs. de navigare. Vă încurajăm să maximizați configurarea pentru a strânge securitatea browserului.

Aplicați atenție maximă atunci când utilizați Internetul

Internetul este plin de fraudă, malware și multeforme de amenințări la adresa calculatorului, inclusiv W32.Avendog. Acordați o atenție deosebită link-urilor pe care le puteți primi de la e-mailuri, site-uri de rețele sociale și programe de mesagerie instantanee. S-ar putea să vă ducă la site-uri rău intenționate, care pot dăuna computerului dvs. Evitați site-urile web ciudate care oferă servicii gratuite și descărcări de software.