/ / W32.Wergimog

W32.Wergimog

W32.Wergimog è un worm informatico con utility backdoor. Permetterà a un utente malintenzionato remoto di avere accesso al sistema infetto. Questo worm si diffonde di solito facendo cadere una copia di se stesso su unità USB rimovibili. W32.Wergimog utilizzerà la funzione di esecuzione automatica di Windows per eseguire se stessa quando si accede all'unità compromessa.

Livello di danno: medio

Sistemi interessati: Windows 9x, 2000, XP, Windows Vista, Windows 7

caratteristiche
Quando eseguito, W32.Wergimog creerà una copia di se stesso su Windows e sulla cartella System come un file con un nome casuale. Forma una voce di avvio modificando il registro di Windows.
Se il worm ha effettivamente aggiunto le voci di registro necessarie, verrà eseguito ogni volta che viene avviato Windows.

Successivamente, il worm inietterà codice dannoso su Explorer.exe come opzione aggiuntiva per caricare se stesso ed eseguire altre attività dannose.

W32.Wergimog proverà a creare una backdoor collegandosi alla posizione specificata usando la porta TCP 2040 o 80. Una volta connesso, eseguirà le seguenti azioni:

  • Scarica ed esegui un file dannoso
  • Traffico di rete inondazione con attacchi UDP e SYN
  • Monitora ed elenca la directory sul computer infetto
  • Raccogli il nome utente sul PC e invialo a un utente remoto
  • Aprire il browser Internet all'indirizzo del sito Web sconosciuto

Il worm eliminerà anche le informazioni sensibili tra cui nome host, nome utente, password, numeri di porta memorizzati nei seguenti file:
% Programmi% FileZillasitemanager.xml
% Programmi% FileZillarecentservers.xml

Potrebbe non attaccare direttamente gli utenti di Mozilla Firefox, ma alcuni dei suoi obiettivi sono focalizzati nel rubare le informazioni relative a questo browser, tra cui:

  • Versione corrente di Firefox
  • Impostazioni della pagina iniziale
  • Directory in cui è installato Firefox
  • Tutte le informazioni che possono essere trovate sul database SQLite di Firefox

Distribuzione
W32.Wergimog si diffonde in genere tramite i messaggi e-mail di spam. Potrebbe anche essere sganciato da altri malware. Una volta all'interno del computer, tenterà di diffondersi eseguendo una copia su unità multimediali rimovibili. Includerà anche un file autorun.inf che sfrutterà la funzione di esecuzione automatica di Windows per avviare l'attacco quando si accede all'unità infetta.

Come rimuovere W32.Wergimog

Procedure sistematiche per sbarazzarsi della minaccia sono presentate in questa sezione. Assicurati di eseguire la scansione del computer con strumenti e scanner consigliati.

NOTA: Ti suggeriamo di STAMPARE questa guida. Ci sono passaggi che potremmo dover riavviare il computer per rimuovere correttamente la minaccia.

Passaggio 1: Analizza e rimuovi W32.Wergimog con MalwareBytes Anti-Malware

Questa guida richiede uno strumento chiamato Malwarebytes "Anti-Malware. È uno strumento gratuito progettato per sradicare varie infezioni del computer tra cui W32.Wergimog. Lo scanner MBAM e lo strumento di rimozione malware sono distribuiti gratuitamente.

1. Per rimuovere completamente W32.Wergimog, è meglio scaricare ed eseguire lo strumento consigliato. Fare clic sul pulsante qui sotto per iniziare il download.

2. Dopo il download, doppio click sul file per installare l'applicazione. Se si utilizza Windows Vista o versione successiva, tasto destro del mouse sul file e selezionare "Esegui come amministratore" dalla lista.

3. Quando Controllo dell'account utente richieste, fare clic per procedere con l'installazione.

4. Seguire le istruzioni e installare solo come "predefiniti". Non sono necessarie modifiche durante il processo di installazione.

5. Prima della fine della procedura di installazione, MalwareBytes Anti-Malware chiederà se si desidera avviare l'applicazione. Si prega di lasciare il segno di spunta su Avvia Malwarebytes Anti-Malware.

Avvia l'MBAM

6. Infine, fare clic su finire pulsante.

7. Malwarebytes Anti-Malware verrà avviato per la prima volta. È necessario procedere con l'aggiornamento del database.

8. Rimuovere tutti i supporti come scheda di memoria, CD, DVD e dispositivi USB. Quindi, riavvia il computer.

Avvio in modalità provvisoria su Windows XP, Windows Vista e Windows 7
a) Prima che Windows cominci a caricare, premere F8 sulla tua tastiera.
b) Visualizzerà il Opzioni di avvio avanzate menu. Selezionare Modalità sicura.

Avvia il computer in modalità provvisoria usando Windows 8 e Windows 10
a) Chiudi tutti i programmi in esecuzione sul tuo computer.
b) Preparati ad avviare Windows. Sulla tua tastiera Premere e tenere premuto il tasto Maiusc e quindi, fare clic su Ricomincia pulsante.
c) Ti verrà richiesto con le opzioni, per favore clicca su Risoluzione dei problemi icona.
d) Sotto Risoluzione dei problemi finestra, selezionare Opzioni avanzate.
e) Nella finestra successiva, fare clic su Impostazioni di avvio icona.
f) Infine, fare clic su Ricomincia pulsante sulla finestra successiva.
g) Al riavvio di Windows, presentare le opzioni di avvio con i numeri da 1 a 9. Selezionare "Abilita modalità provvisoria con rete" o numero 5.

Opzioni di avvio

h) Windows si avvierà ora in modalità provvisoria con rete. Procedere con la scansione dei virus come passo successivo.

9. Quando Windows è in esecuzione in modalità provvisoria, cerca l'icona di MalwareBytes Anti-Malware. Doppio click per avviare il programma.

10. Scegli Scansione delle minacce sulla console dello scanner per accertarsi che controlli accuratamente il PC per qualsiasi presenza di W32.Wergimog e altre forme di minacce. Inizia scansione pulsante per iniziare.

Scansione MBAM

11. Una volta completata la scansione, Malwarebytes Anti-Malware rilascerà un elenco di minacce identificate. Contrassegna tutte le minacce e fai clic su Rimuovi i selezionati.

Scansione MBAM Fine

12. Se viene richiesto di riavviare il computer, riavviare Windows normalmente.

Passaggio 2: eseguire una scansione con il programma antivirus

1. Ripeti il ​​processo di avvio Windows in modalità provvisoria con rete.
2. Apri il tuo programma antivirus e scarica l'aggiornamento più recente. Questo metodo garantisce che il tuo programma antivirus possa rilevare anche le varianti più recenti di W32.Wergimog.

L'aggiornamento del software antivirus è un processo con un solo clic. Si prega di fare riferimento al manuale del software per le istruzioni complete.

3. Al termine dell'aggiornamento, eseguire una scansione completa del sistema sul PC interessato. Dopo la scansione, elimina tutti gli oggetti infetti. Se non si riesce a pulire o eliminare, posizionare meglio la minaccia in quarantena.

Passaggio 3: eseguire un altro test con lo scanner dei virus online

Un altro modo per rimuovere W32.Wergimog senza la necessità di installare software antivirus aggiuntivo è quello di eseguire una scansione approfondita con scanner antivirus online gratuito. Può essere trovato sui siti Web di antivirus e provider di sicurezza legittimi.

1. Fare clic sul pulsante qui sotto per passare all'elenco di Virus Scanner online suggerito. Scegli il tuo fornitore desiderato. È possibile eseguire ogni scansione singolarmente, una alla volta, per garantire che tutte le minacce vengano rimosse dal computer. Ciò potrebbe richiedere plug-in, componente aggiuntivo o oggetto Activex, installare se si desidera procedere con la scansione.

Scansione virus online

2. Dopo aver completato il download necessario, il sistema è ora pronto per eseguire la scansione e rimuovere W32.Wergimog e altri tipi di minacce.
3. Selezionare un'opzione in cui è possibile eseguire una scansione completa del computer per accertarsi che trovi e cancelli interamente tutte le infezioni non rilevate nella scansione precedente.
4. Rimuovere o eliminare tutti gli elementi rilevati.
5. Al termine della scansione, è ora possibile riavviare il computer in modalità normale.

Procedure di rimozione alternative per W32.Wergimog

Opzione 1: utilizzare Ripristino configurazione di sistema di Windows per riportare Windows allo stato precedente

Durante un'infezione, W32.Wergimog rilascia vari file e voci di registro. La minaccia nasconde intenzionalmente file di sistema impostazione delle opzioni nel registro. Con questi rigidi cambiamenti, la soluzione migliore è quella di riportare Windows allo stato di lavoro precedente Ripristino del sistema.

Per verificare se Ripristino configurazione di sistema è attivo sul tuo computer, segui le istruzioni sottostanti per accedere a questa funzione.

Come accedere al Ripristino configurazione di sistema su Windows XP, Windows Vista e Windows 7

a) Vai a Inizio Menu, quindi sotto "Correre" o "Cerca programmi e file " tipo di campo rstrui.
b) Quindi, premere accedere sulla tastiera per aprire le impostazioni di ripristino del sistema.

rstrui-win7

Come aprire Ripristino configurazione di sistema su Windows 8

a) Posiziona il cursore del mouse nell'angolo in basso a sinistra dello schermo e attendi Inizio icona per apparire.
b) Pulsante destro del mouse sull'icona e selezionare Correre dalla lista. Questo aprirà una finestra di dialogo Esegui.
c) Tipo rstrui sul campo "Apri" e fare clic su ok per iniziare il comando.

rstrui-Win8

Se il punto di ripristino precedente viene salvato, è possibile procedere con Ripristino configurazione di sistema di Windows. Clicca qui per vedere la procedura completa.

Opzione 2: Guida alla disinstallazione manuale di W32.Wergimog

IMPORTANTE! Rimozione manuale di W32.Wergimog richiede abilità tecniche. L'eliminazione per errore dei file di sistema e delle voci di registro può comportare la totale disabilità del sistema Windows. Ti consigliamo di eseguire un backup del registro prima di procedere con questa guida.

1. Eliminare qualsiasi processo in esecuzione appartenente a W32.Wergimog.
- Stampa Ctrl + Alt + Canc sulla tua tastiera.
- Quando viene visualizzato Task Manager di Windows, cercare i file W32.Wergimog (consultare la sezione Riferimento tecnico) e fare clic Fine del processo.

Ultimo compito

2. Eliminare tutte le voci di registro che appartengono a questo malware.
- Stampa [Chiave di Windows] + R sulla tua tastiera.
- Nella finestra di dialogo "Apri", digitare regedit e premere accedere. Questo aprirà l'editor del registro.
- Trova ed elimina le voci di registro come menzionato nella sezione di riferimento tecnico.
- Chiudi l'editor del registro. Le modifiche apportate verranno salvate automaticamente.

Esegui Regedit

3. Effettua la scansione del computer con un programma antivirus.
- Collegati a Internet e apri il tuo software antivirus. per favore aggiornare per ottenere l'ultimo database e i file necessari.
- Riavvia il computer Modalità sicura.
- Poco prima che il logo di Windows inizi a caricare, premere F8 sulla tua tastiera.
- Sopra Opzioni di avvio avanzate di Windowsselezionare Modalità sicura e premere accedere.

4. Eliminare tutti i file eliminati da W32.Wergimog.
- Mentre sei ancora in modalità provvisoria, cerca ed eliminafile dannosi. Fare riferimento a "Riferimento tecnico". Assicurati di eseguire "Termina operazione" prima di eliminare il file. Altrimenti, il sistema non ti consentirà di eseguire questa azione.

File e cartelle associati:Aggiunte voci di registro:

Modi per prevenire l'infezione W32.Wergimog

Adottare le seguenti misure per proteggere il computer dalle minacce. Strumenti suggeriti e impostazioni di sicurezza all'interno del software installato aiutano a prevenire lo stesso attacco sul PC.

Installa un efficace programma anti-malware

La tua prima linea di difesa sarebbe efficaceprogramma di sicurezza che fornisce protezione in tempo reale. Abbiamo una lista di programmi anti-malware che sono provati e testati. Non esegue solo la scansione dei file, ma monitora anche il traffico Internet ed è estremamente attivo nel bloccare le comunicazioni dannose. Clicca sul pulsante qui sotto per scaricare il nostro programma anti-malware raccomandato.

Ottieni il software di protezione

Aggiorna sempre il tuo software installato

I produttori di software rilasciano costantemente aggiornamenti perprogrammi ogni volta che viene scoperto un difetto. Ottenere gli aggiornamenti rende il computer più sicuro e aiuta a prevenire attacchi simili a Trojan, virus, malware e W32.Wergimog. Se nel caso il tuo programma non è impostato per l'aggiornamento immediato, solitamente viene offerto dal sito web del venditore, che puoi scaricare in qualsiasi momento.

Massimizza il potenziale di sicurezza del tuo browser Internet

Ogni browser ha una propria funzione in cui è possibile modificare le impostazioni di sicurezza che si adattano all'abitudine di navigazione. Ti incoraggiamo vivamente a massimizzare la configurazione per rafforzare la sicurezza del tuo browser.

Fai molta attenzione quando usi Internet

Internet è pieno di frodi, malware e moltiforme di minacce informatiche tra cui W32.Wergimog. Presta piena attenzione ai collegamenti che potresti ricevere da e-mail, siti di social network e programmi di messaggistica istantanea. Potrebbe portare a siti dannosi che possono causare danni al computer. Evita strani siti Web che offrono servizi gratuiti e download di software.