W32.Imaut.CN güvensiz yayılacak bir kurtçukağ paylaşımlı klasörler ve sürücüler. Ayrıca, virüslü bir bilgisayardan Anlık ileti yazılımı aracılığıyla gönderilen kötü amaçlı bağlantılar aracılığıyla yayılır. Ayrıca çıkarılabilir sürücülerle diğer bilgisayarlara da yayılabilir. Etkilenen bilgisayara bağlı tüm çıkarılabilir sürücülere NewFolder.exe ve autorun.inf adlı bir dosyayı bırakır. W32.Imaut.CN uzak bir bilgisayara bağlanacak ve kötü amaçlı yazılım dosyalarını ve kodlarını indirecektir.
Alias: W32 / Sohana-AX, W32 / Sohana-AZ, W32 / Sohana-BA, Win32 / Spideyit.A, W32 / Otomatik Çalıştır-HA, W32 / Imaut-F, W32 / Otomatik Sıfırla
Hasar seviyesi: Orta
Etkilenen Sistemler: Windows 95/98 / Me, Windows NT / 2000 / Sunucu 2003 /, Windows XP / Vista
Ek bilgi:
Özellikleri
Bu solucan bilgisayarda çalıştırıldığında,kendisini Windows Sistem klasörüne taklit eder. Daha sonra geçerli bir DLL dosyası oluşturacak ve onları sisteme kaydedecektir. Dosya ve Klasörler bölümündeki dosyaların tam listesine bakın. Dosyaların yanı sıra, W32.Imaut.CN, solucanın Windows her başladığında yüklenebilmesi için bazı kayıt defteri girdilerini de değiştirir. Diğer tehditlerden farklı olarak, bu kurt hemen bir işlevi başlatmayacaktır; bunun yerine, zamanlanmış olarak çalışacaktır. Görüldüğü gibi her gün saat 9: 00'da başlıyor. Bunu başarmak için, bir iş dosyası başka bir Windows görevi olarak oluşturulur.
Daha sonra, bu kurt, aşağıdakiler dahil olmak üzere diğer yük taşıma işlemine devam edecektir:
- Solucan, her Windows önyüklemesinde çalışacak şekilde Windows kayıt defteri girdilerini değiştirir.
- Virüs bulaşmış bilgisayardaki varlığını gizleyebiliyor.
- W32.Imaut.CN paylaşılan klasörleri kontrol eder ve mümkün olduğunda kendi kopyasını çıkarır.
- Sürücüye erişilirse solucanı otomatik olarak çalıştırmak için aynı yerde bir autoun.inf dosyası oluşturur.
- Oyunda game_y.exe ve cmder.exe gibi dizeleri içeren işlemler bitecek.
dağıtım
Solucan içeren anlık mesajlar gönderirvirüslü bilgisayarda toplanan rastgele bağlantılara kötü amaçlı bağlantı. Ayrıca kendini ağ paylaşımlı sürücülere ve çıkarılabilir sürücülere kopyalar. Kullanıcı virüslü sürücüye eriştiğinde ana dosyayı çalıştırmak için solucan, Windows Autorun işlevlerinden yararlanır, böylece etkilenen her sürücüde bir autorun.inf dosyası görebilirsiniz.
W32.Imaut.CN nasıl kaldırılır
Tehditten kurtulmak için sistematik prosedürler bu bölümde sunulmaktadır. Bilgisayarı önerilen araçlar ve tarayıcılarla taradığınızdan emin olun.
NOT: Bu kılavuzu YAZDIR veya REZERVASYON yapmanızı öneririz. Tehdidi başarıyla kaldırmak için bilgisayarı yeniden başlatmamız gerekebilecek adımlar vardır.
Adım 1: Antivirüs programınızla bir tarama yapın
1. Yapmanız gereken ilk şey, W32.Imaut.CN'nin başlatma sırasında yüklenmesini önlemek için bilgisayarı Güvenli Modda Ağ İletişimi ile yeniden başlatmaktır.
Bellek Kartı, cd, dvd ve USB aygıtları gibi tüm ortamları çıkarın. Sonra bilgisayarı yeniden başlatın ve lütfen aşağıdakileri yapın:
Windows XP, Windows Vista ve Windows 7 sisteminde Güvenli Modda önyükleme yapın
a) Windows yüklenmeye başlamadan önce F8 Klavyenizdeki
b) gösterecektir Gelişmiş Önyükleme Seçenekleri Menü. seçmek Güvenli mod.
Windows 8 ve Windows 10 kullanarak bilgisayarı Güvenli Mod'da başlatın
a) Bilgisayarınızda çalışan tüm programları kapatın.
b) Windows'u başlatmaya hazırlanın. Klavyenizdeki Shift tuşunu basılı tutun ve sonra tıklayın Tekrar başlat buton.
c) Opsiyonları size bildirecektir, lütfen üzerine tıklayın giderme simgesi.
d) Altında giderme pencereyi seçin Gelişmiş seçenekler.
e) Bir sonraki pencerede tıklayın Başlangıç ayarları simgesi.
f) Son olarak, tıklayın Tekrar başlat sonraki pencerede düğmesine basın.
g) Windows yeniden başlatıldığında, başlangıç seçeneklerini 1 - 9 sayı ile gösterin. "Ağ ile Güvenli Modu Etkinleştir" veya 5 numara.
h) Windows şimdi Ağ Oluşturma ile Güvenli Mod'da açılacaktır. Bir sonraki adım olarak virüs taraması ile devam edin.
2. Windows, Ağ İletişimi ile Güvenli Mod altında çalıştığında, virüsten koruma programınızı açın ve en yeni güncellemeyi indir. Bu yöntem, virüsten koruma programınızın, daha yeni W32.Imaut.CN türevlerini bile algılamasını sağlar.
Antivirüs yazılımınızı güncellemek tek tıklamayla yapılan bir işlemdir. Lütfen tüm talimatlar için yazılım kılavuzunuza bakın.
3. Güncelleme bittiğinde, tam sistem taraması yapın. Tarama işleminden sonra, virüslü tüm öğeleri silin. Temizleyemiyor veya silemiyorsa, tehdidi karantinaya alsanız iyi olun.
Adım 2: Çevrimiçi virüs tarayıcı ile başka bir test yapın
W32.Imaut kaldırmak için başka bir yol.Ek virüsten koruma yazılımı yüklemeye gerek olmadan CN, ücretsiz çevrimiçi virüs tarayıcı ile kapsamlı bir tarama yapmaktır. Meşru antivirüs ve güvenlik sağlayıcısının web sitelerinde bulunabilir.
1. Önerilen Çevrimiçi Virüs Tarayıcısı listesine gitmek için aşağıdaki düğmeyi tıklayın. İstediğiniz sağlayıcıyı seçin. Tüm tehditlerin bilgisayardan kaldırılmasını sağlamak için her bir taramayı tek tek tek çalıştırabilirsiniz. Bu, eklentiler, eklenti veya Activex nesnesi gerektirebilir, taramaya devam etmek istiyorsanız lütfen kurun.
2. Gerekli indirmeyi tamamladıktan sonra, sisteminiz W32.Imaut.CN ve diğer tehdit türlerini taramaya ve kaldırmaya hazırdır.
3. Önceki taramada algılanamayan tüm enfeksiyonları tamamen bulacağından ve sileceğinden emin olmak için bilgisayarı iyice tarayabileceğiniz bir seçenek belirleyin.
4. Algılanan tüm öğeleri kaldırın veya silin.
5. Tarama tamamlandığında, bilgisayarı normal modda yeniden başlatabilirsiniz.
W32.Imaut.CN için Alternatif Kaldırma İşlemleri
Seçenek 1: Windows'u önceki durumuna döndürmek için Windows Sistem Geri Yükleme'yi kullanın
Bir enfeksiyon sırasında, W32.Imaut.CN çeşitli dosyaları ve kayıt defteri girdilerini bırakır. Tehdit, kasıtlı olarak sistem dosyalarını gizler. kayıt defterinde ayar seçenekleri. Bu katı değişikliklerle en iyi çözüm, Windows'u önceki çalışma durumuna döndürmektir. Sistem geri yükleme.
Bilgisayarınızda Sistem Geri Yükleme'nin etkin olup olmadığını doğrulamak için, lütfen bu özelliğe erişmek için aşağıdaki talimatları izleyin.
Windows XP, Windows Vista ve Windows 7'de Sistem Geri Yükleme'ye erişin
a) Git başla Menü, sonra "Koşmak" veya "Arama Programı ve Dosyaları " alan türü rstrui.
b) Sonra, tuşuna basın. Girmek Sistem Geri Yükleme Ayarlarını açmak için klavyede.
Windows 8'de Sistem Geri Yükleme'yi açın
a) Fare imlecini ekranın sol alt köşesine getirin ve başla görünmesi için simge.
b) Sağ tık simgesine basın ve Koşmak listeden. Bu bir Çalıştır iletişim kutusunu açacaktır.
c) Tip rstrui "Aç" alanında ve tıklayın tamam komutu başlatmak için
Önceki geri yükleme noktası kaydedilmişse, Windows Sistem Geri Yükleme ile devam edebilirsiniz. İşlemin tamamını görmek için buraya tıklayın.
Seçenek 2: W32.Imaut.CN el ile kaldırma kılavuzu
ÖNEMLİ! W32.Imaut'un el ile kaldırılması.CN teknik beceri gerektirir. Sistem dosyalarını ve kayıt defteri girdilerini yanlışlıkla silmek, Windows sisteminin tamamen devre dışı kalmasına neden olabilir. Bu kılavuza devam etmeden önce kayıt defterini yedeklemenizi öneririz.
1. W32.Imaut.CN'ye ait çalışan tüm işlemleri kapatın.
- Basın Ctrl + Alt + Del Klavyenizdeki
- Windows Görev Yöneticisi göründüğünde, W32.Imaut.CN dosyalarını arayın (Teknik Referansa bakın) ve tıklayın İşlem Sonu.
2. Bu kötü amaçlı yazılıma ait tüm kayıt defteri girdilerini silin.
- Basın [Windows Tuşu] + R Klavyenizdeki
- "Aç" iletişim kutusuna yazın regedit ve bas Girmek. Bu kayıt defteri düzenleyicisini açacaktır.
- Aşağıdaki Teknik Başvuru bölümünde belirtildiği gibi kayıt defteri girdilerini bulun ve silin.
- Kayıt defteri düzenleyicisini kapatın. Yapılan değişiklikler otomatik olarak kaydedilecektir.
3. Bilgisayarı virüsten koruma programı ile tarayın.
- İnternete bağlanın ve virüsten koruma yazılımınızı açın. Lütfen güncelleştirme En son veri tabanını ve gerekli dosyaları edinmek.
- Bilgisayarı yeniden başlatın. Güvenli mod Yukarıdaki prosedürleri kullanarak.
- Anti-virüs programınızı açın ve bilgisayarda bir tarama yapın. W32.Imaut.CN'yi etkin bir şekilde kaldırmak için tanımlanmış tüm tehditleri silin / karantinaya alın.
4. W32.Imaut.CN'ye bırakılan tüm dosyaları silin.
- Hala Güvenli Moddayken arayın ve silinzararlı dosyalar. Lütfen "Teknik Referans" bölümüne bakın. Dosyayı silmeden önce "Görevi Sonlandır" işlemini yaptığınızdan emin olun. Aksi takdirde, sistem bu işlemi gerçekleştirmenize izin vermez.
Teknik referans
W32.Imaut.CN Enfeksiyonunu Önlemenin Yolları
Bilgisayarı tehditlerden korumak için aşağıdaki adımları izleyin. Önerilen yazılımlar ve yüklü yazılım içindeki güvenlik ayarları, PC'nize aynı saldırının önlenmesine yardımcı olur.
Etkili bir anti-malware programı yükleyin
İlk savunma hattın etkili olacakgerçek zamanlı koruma sağlayan güvenlik programı. Denenmiş ve test edilmiş bir anti-malware programının bir listesi var. Yalnızca dosyaları taramakla kalmaz aynı zamanda İnternet trafiğinizi de izler ve kötü niyetli iletişimi engellemede son derece etkindir. Önerilen anti-malware programımızı indirmek için aşağıdaki düğmeye tıklayın.
Yüklü yazılımınızı daima güncelleyin
Yazılım satıcıları sürekli olarak güncellemeleri yayınlar.ne zaman bir kusur keşfedilirse programlar. Güncelleştirmeleri almak, bilgisayarı daha güvenli hale getirir ve Trojan, virüs, kötü amaçlı yazılım ve W32.Imaut.CN benzeri saldırıları önlemeye yardımcı olur. Programınız anında güncelleme için ayarlanmadıysa, genellikle satıcının web sitesinden, istediğiniz zaman indirebilirsiniz.
İnternet tarayıcınızın güvenlik potansiyelini en üst düzeye çıkarın
Her tarayıcının içinde, tarama alışkanlığınıza uygun güvenlik ayarlarını düzenleyebileceğiniz kendi özelliği vardır. Tarayıcınızın güvenliğini artırmak için kurulumu en üst düzeye çıkarmanızı şiddetle tavsiye ederiz.
İnterneti kullanırken tam dikkatli olun
İnternet dolandırıcılık, kötü amaçlı yazılım ve birçokW32.Imaut.CN dahil olmak üzere bilgisayar tehditlerinin formları. E-postalardan, sosyal paylaşım sitelerinden ve anında mesajlaşma programlarından alabileceğiniz bağlantılara tam dikkat gösterin. Bilgisayarınıza zarar verebilecek kötü amaçlı sitelere yol açabilir. Ücretsiz hizmetler ve yazılım indirmeleri sunan garip web sitelerinden kaçının.
