/ / W32.Wergimog

W32.Wergimog

W32.Wergimog arka kapı yardımcı programı olan bir bilgisayar solucanıdır. Uzaktaki bir saldırganın virüslü sisteme erişmesine izin verir. Bu solucan genellikle bir kopyasını çıkarılabilir USB sürücülerine bırakarak yayılır. W32.Wergimog, bozulmuş sürücüye erişildiğinde kendisini çalıştırmak için Windows otomatik çalıştırma işlevini kullanacaktır.

Hasar seviyesi: Orta

Etkilenen Sistemler: Windows 9x, 2000, XP, Windows Vista ve Windows 7

Özellikleri
Yürütüldüğünde, W32.Wergimog, Windows ve Sistem klasöründe rastgele adda bir dosya olarak kendi kopyasını oluşturur. Windows kayıt defterini değiştirerek bir başlangıç ​​girişi oluşturur.
Solucan etkili bir şekilde gerekli kayıt defteri girdilerini eklerse, Windows her başladığında çalışır.

Ardından solucan, Explorer.exe'ye kendisini yüklemek ve diğer zararlı görevleri yapmak için ek bir seçenek olarak zararlı kodlar enjekte edecektir.

W32.Wergimog, 2040 veya 80 numaralı TCP bağlantı noktasını kullanarak belirtilen konuma bağlanarak arka kapı oluşturmaya çalışacaktır. Bağlandığında, aşağıdaki işlemleri gerçekleştirir:

  • Kötü amaçlı bir dosyayı indirin ve çalıştırın
  • UDP ve SYN saldırılarıyla sel ağ trafiği
  • Virüslü bilgisayardaki dizini izleyin ve listeleyin
  • PC'deki kullanıcı adını toplayın ve uzaktaki saldırgana gönderin
  • İnternet tarayıcısını bilinmeyen web sitesi adreslerine açın

Solucan ayrıca aşağıdaki dosyalarda depolanan ana bilgisayar adı, kullanıcı adı, şifre, port numaraları gibi hassas bilgileri de çıkarır:
% ProgramDosyaları% FileZillasitemanager.xml
% ProgramDosyaları% FileZillarecentservers.xml

Doğrudan Mozilla Firefox kullanıcılarına saldıramayabilir, ancak hedeflerinden bazıları, aşağıdakiler de dahil olmak üzere bu tarayıcıyla ilgili bilgileri çalmaya odaklanmaktır:

  • Firefox’un şu anki sürümü
  • Ana sayfa ayarları
  • Firefox'un kurulu olduğu dizin
  • Firefox SQLite veritabanında bulunabilecek tüm bilgiler

dağıtım
W32.Wergimog tipik olarak spam e-posta mesajları yoluyla yayılır. Diğer kötü amaçlı yazılımlar tarafından da düşebilir. Bilgisayarın içine girdikten sonra çıkarılabilir medya sürücülerine bir kopya yaparak kendini yaymaya çalışır. Ayrıca, virüslü sürücüye erişildiğinde saldırıyı başlatmak için Windows otomatik çalıştırma işlevinden yararlanacak bir autorun.inf dosyası da içerecektir.

W32.Wergimog Nasıl Kaldırılır

Tehditten kurtulmak için sistematik prosedürler bu bölümde sunulmaktadır. Bilgisayarı önerilen araçlar ve tarayıcılarla taradığınızdan emin olun.

NOT: Bu kılavuzu YAZDIRINIZI öneririz. Tehdidi başarıyla kaldırmak için bilgisayarı yeniden başlatmamız gerekebilecek adımlar vardır.

Adım 1: W32.Wergimog MalwareBytes Anti-Malware ile tarayın ve kaldırın

Bu rehber Malwarebytes adında bir araç gerektiriyor "Anti-Malware. W32.Wergimog dahil olmak üzere çeşitli bilgisayar enfeksiyonlarını yok etmek için tasarlanmış ücretsiz bir araçtır. MBAM tarayıcı ve malware temizleme aracı ücretsiz olarak dağıtılmaktadır.

1. W32.Wergimog yazılımını tamamen kaldırmak için önerilen aracı indirmek ve çalıştırmak en iyisidir. İndirmeye başlamak için lütfen aşağıdaki düğmeye tıklayın.

2. İndirdikten sonra, çift ​​tıklama Uygulamayı yüklemek için dosya üzerinde. Windows Vista veya daha yeni bir versiyon kullanıyorsanız, sağ tık dosyada ve seçin "Yönetici olarak çalıştır" listeden.

3. ne zaman Kullanıcı Hesap Denetimi bilgi isteminde lütfen tıklayın Evet Kuruluma devam etmek için

4. İstemleri izleyin ve yalnızca "varsayılan" olarak yükleyin. Yükleme işlemi sırasında hiçbir değişiklik gerekmez.

5. Kurulum prosedürü sona ermeden önce, uygulamayı başlatmak istiyorsanız MalwareBytes Anti-Malware uygulamasını soracaktır. Lütfen onay işaretini açık bırakın Malwarebytes Anti-Malware uygulamasını başlatın.

MBAM'ı Başlat

6. Son olarak, Bitiş buton.

7. Malwarebytes Anti-Malware ilk kez başlatılacak. Veri tabanı güncellemesine devam etmek gereklidir.

8. Bellek Kartı, CD, DVD ve USB aygıtları gibi tüm ortamları çıkarın. Sonra bilgisayarı yeniden başlatın.

Windows XP, Windows Vista ve Windows 7 sisteminde Güvenli Modda önyükleme yapın
a) Windows yüklenmeye başlamadan önce F8 Klavyenizdeki
b) gösterecektir Gelişmiş Önyükleme Seçenekleri Menü. seçmek Güvenli mod.

Windows 8 ve Windows 10 kullanarak bilgisayarı Güvenli Mod'da başlatın
a) Bilgisayarınızda çalışan tüm programları kapatın.
b) Windows'u başlatmaya hazırlanın. Klavyenizdeki Shift tuşunu basılı tutun ve sonra tıklayın Tekrar başlat buton.
c) Opsiyonları size bildirecektir, lütfen üzerine tıklayın giderme simgesi.
d) Altında giderme pencereyi seçin Gelişmiş seçenekler.
e) Bir sonraki pencerede tıklayın Başlangıç ​​ayarları simgesi.
f) Son olarak, tıklayın Tekrar başlat sonraki pencerede düğmesine basın.
g) Windows yeniden başlatıldığında, başlangıç ​​seçeneklerini 1 - 9 sayı ile gösterin. "Ağ ile Güvenli Modu Etkinleştir" veya 5 numara.

Başlangıç ​​Seçenekleri

h) Windows şimdi Ağ Oluşturma ile Güvenli Mod'da açılacaktır. Bir sonraki adım olarak virüs taraması ile devam edin.

9. Windows Güvenli Mod'da çalıştığında, MalwareBytes Anti-Malware simgesini bulun. Çift tıklama programı başlatmak için.

10. seçin Tehdit Taraması PC'nin W32.Wergimog ve diğer tehdit biçimlerinin var olup olmadığını iyice kontrol etmesini sağlamak için tarayıcının konsolunda. Taramayı Başlat başlamak için düğmeye.

MBAM Taraması

11. Tarama tamamlandığında, Malwarebytes Anti-Malware tarafından belirlenen tehditlerin bir listesi çıkarılır. Tüm tehditleri işaretleyin ve tıklayın Seçileni Kaldır.

MBAM Tarama Sonlandırması

12. Bilgisayarı yeniden başlatmayı isterse, lütfen Windows'u normal olarak yeniden başlatın.

Adım 2: Antivirüs programınızla bir tarama yapın

1. Başlama işlemini tekrarlayın Ağ ile Güvenli Modda Windows.
2. Antivirüs programını açın ve en yeni güncellemeyi indir. Bu yöntem, virüsten koruma programınızın daha yeni W32.Wergimog türevlerini bile algılamasını sağlar.

Antivirüs yazılımınızı güncellemek tek tıklamayla yapılan bir işlemdir. Lütfen tüm talimatlar için yazılım kılavuzunuza bakın.

3. Güncelleme tamamlandığında, etkilenen PC'de tam sistem taraması yapın. Tarama işleminden sonra, virüslü tüm öğeleri silin. Temizleyemiyor veya silemiyorsa, tehdidi karantinaya alsanız iyi olun.

Adım 3: Çevrimiçi virüs tarayıcı ile başka bir test yapın

W32'yi kaldırmanın başka bir yolu.Ek virüsten koruma yazılımı yüklemeye gerek kalmadan Wergimog, ücretsiz çevrimiçi virüs tarayıcı ile kapsamlı bir tarama yapmaktır. Meşru antivirüs ve güvenlik sağlayıcısının web sitelerinde bulunabilir.

1. Önerilen Çevrimiçi Virüs Tarayıcısı listesine gitmek için aşağıdaki düğmeyi tıklayın. İstediğiniz sağlayıcıyı seçin. Tüm tehditlerin bilgisayardan kaldırılmasını sağlamak için her bir taramayı tek tek tek çalıştırabilirsiniz. Bu, eklentiler, eklenti veya Activex nesnesi gerektirebilir, taramaya devam etmek istiyorsanız lütfen kurun.

Çevrimiçi Virüs Taraması

2. Gerekli indirmeyi tamamladıktan sonra, sisteminiz W32.Wergimog ve diğer tehdit türlerini taramaya ve kaldırmaya hazırdır.
3. Önceki taramada algılanamayan tüm enfeksiyonları tamamen bulacağından ve sileceğinden emin olmak için bilgisayarı iyice tarayabileceğiniz bir seçenek belirleyin.
4. Algılanan tüm öğeleri kaldırın veya silin.
5. Tarama tamamlandığında, bilgisayarı normal modda yeniden başlatabilirsiniz.

W32.Wergimog için Alternatif Temizleme İşlemleri

Seçenek 1: Windows'u önceki durumuna döndürmek için Windows Sistem Geri Yükleme'yi kullanın

Bir enfeksiyon sırasında, W32.Wergimog, çeşitli dosyaları ve kayıt defteri girdilerini bırakır. Tehdit, kasıtlı olarak sistem dosyalarını gizler. kayıt defterinde ayar seçenekleri. Bu katı değişikliklerle, en iyi çözüm Windows'u önceki çalışma durumuna döndürmektir. Sistem geri yükleme.

Bilgisayarınızda Sistem Geri Yükleme'nin etkin olup olmadığını doğrulamak için, lütfen bu özelliğe erişmek için aşağıdaki talimatları izleyin.

Windows XP, Windows Vista ve Windows 7'de Sistem Geri Yükleme'ye Nasıl Erişilir

a) Git başla Menü, sonra "Koşmak" veya "Arama Programı ve Dosyaları " alan türü rstrui.
b) Sonra, tuşuna basın. Girmek Sistem Geri Yükleme Ayarlarını açmak için klavyede.

rstrui-win7

Windows 8'de Sistem Geri Yükleme Nasıl Açılır

a) Fare imlecini ekranın sol alt köşesine getirin ve başla görünmesi için simge.
b) Sağ tık simgesine basın ve Koşmak listeden. Bu bir Çalıştır iletişim kutusunu açacaktır.
c) Tip rstrui "Aç" alanında ve tıklayın tamam komutu başlatmak için

rstrui-Win8

Önceki geri yükleme noktası kaydedilmişse, Windows Sistem Geri Yükleme ile devam edebilirsiniz. İşlemin tamamını görmek için buraya tıklayın.

Seçenek 2: W32.Wergimog manuel kaldırma kılavuzu

ÖNEMLİ! W32'nin elle çıkarılması.Wergimog teknik beceriler gerektiriyor. Sistem dosyalarını ve kayıt defteri girdilerini yanlışlıkla silmek, Windows sisteminin tamamen devre dışı kalmasına neden olabilir. Bu kılavuza devam etmeden önce kayıt defterini yedeklemenizi öneririz.

1. W32.Wergimog'a ait herhangi bir koşu sürecini sonlandırın.
- Basın Ctrl + Alt + Del Klavyenizdeki
- Windows Görev Yöneticisi göründüğünde, W32.Wergimog dosyalarını arayın (bkz. Teknik Referans). İşlem Sonu.

Görevi bitir

2. Bu kötü amaçlı yazılıma ait tüm kayıt defteri girdilerini silin.
- Basın [Windows Tuşu] + R Klavyenizdeki
- "Aç" iletişim kutusuna yazın regedit ve bas Girmek. Bu kayıt defteri düzenleyicisini açacaktır.
- Teknik Başvuru bölümünde belirtildiği gibi kayıt defteri girdilerini bulun ve silin.
- Kayıt defteri düzenleyicisini kapatın. Yapılan değişiklikler otomatik olarak kaydedilecektir.

Regedit'i Çalıştır

3. Bilgisayarı virüsten koruma programı ile tarayın.
- İnternete bağlanın ve virüsten koruma yazılımınızı açın. Lütfen güncelleştirme En son veri tabanını ve gerekli dosyaları edinmek.
- Bilgisayarı yeniden başlatın. Güvenli mod.
- Windows logosu basmaya başlamadan hemen önce F8 Klavyenizdeki
- Açık Windows Gelişmiş Önyükleme Seçenekleriseçin Güvenli mod ve bas Girmek.

4. W32.Wergimog tarafından bırakılan tüm dosyaları silin.
- Hala Güvenli Moddayken arayın ve silinzararlı dosyalar. Lütfen "Teknik Referans" bölümüne bakın. Dosyayı silmeden önce "Görevi Sonlandır" işlemini yaptığınızdan emin olun. Aksi takdirde, sistem bu işlemi gerçekleştirmenize izin vermez.

İlişkili Dosya ve Klasörler:Eklenen Kayıt Defteri Girdileri:

W32.Wergimog Enfeksiyonunu Önlemenin Yolları

Bilgisayarı tehditlerden korumak için aşağıdaki adımları izleyin. Önerilen yazılımlar ve yüklü yazılım içindeki güvenlik ayarları, PC'nize aynı saldırının önlenmesine yardımcı olur.

Etkili bir anti-malware programı yükleyin

İlk savunma hattın etkili olacakgerçek zamanlı koruma sağlayan güvenlik programı. Denenmiş ve test edilmiş bir anti-malware programının bir listesi var. Yalnızca dosyaları taramakla kalmaz aynı zamanda İnternet trafiğinizi de izler ve kötü niyetli iletişimi engellemede son derece etkindir. Önerilen anti-malware programımızı indirmek için aşağıdaki düğmeye tıklayın.

Koruma Yazılımını Alın

Yüklü yazılımınızı daima güncelleyin

Yazılım satıcıları sürekli olarak güncellemeleri yayınlar.ne zaman bir kusur keşfedilirse programlar. Güncelleştirmeleri almak, bilgisayarı daha güvenli hale getirir ve Trojan, virüs, kötü amaçlı yazılım ve W32.Wergimog'a benzer saldırıların önlenmesine yardımcı olur. Programınız anında güncelleme için ayarlanmadıysa, genellikle satıcının web sitesinden, istediğiniz zaman indirebilirsiniz.

İnternet tarayıcınızın güvenlik potansiyelini en üst düzeye çıkarın

Her tarayıcının içinde, tarama alışkanlığınıza uygun güvenlik ayarlarını düzenleyebileceğiniz kendi özelliği vardır. Tarayıcınızın güvenliğini artırmak için kurulumu en üst düzeye çıkarmanızı şiddetle tavsiye ederiz.

İnterneti kullanırken tam dikkatli olun

İnternet dolandırıcılık, kötü amaçlı yazılım ve birçokW32.Wergimog dahil olmak üzere bilgisayar tehditlerinin formları. E-postalardan, sosyal paylaşım sitelerinden ve anında mesajlaşma programlarından alabileceğiniz bağlantılara tam dikkat gösterin. Bilgisayarınıza zarar verebilecek kötü amaçlı sitelere yol açabilir. Ücretsiz hizmetler ve yazılım indirmeleri sunan garip web sitelerinden kaçının.