Neste guia, descobriremos uma das possíveis causas que podem ajudar você a win32 mefir.a e, em seguida, sugeriremos maneiras possíveis de resolver esse problema.
Aprovado: Fortect
Win32 / Mefir.A [nome da variante da ameaça]
descrição bem curta
Win32 ou Mefir.A é um diretório real de infecções. A declaração é provavelmente compactada em tempo de execução UPX …
Infecção de arquivos executáveis
p Win32 / Mefir.A este é um médico infeccioso.
p v Software malicioso pesquisa nas unidades do distrito por tipos de arquivos com as seguintes extensões de diretivas:
Aprovado: Fortect
Fortect é a ferramenta de reparo de PC mais popular e eficaz do mundo. Milhões de pessoas confiam nele para manter seus sistemas funcionando de forma rápida, suave e livre de erros. Com sua interface de usuário simples e mecanismo de verificação poderoso, o Fortect localiza e corrige rapidamente uma ampla gama de problemas do Windows, desde instabilidade do sistema e problemas de segurança até gerenciamento de memória e gargalos de desempenho.
v Vírus de plano de computador infecta meus arquivos desde a inserção de seu código sobre o programa original. O tamanho da peça no código inserido é 61440B ,
p Quando um arquivo infectado é iniciado, o programa original geralmente é colocado ao redor do arquivo temporário correspondente e iniciado.
Distribuição
p v Adware sem dúvida, pode fazer cópias de Mim mesmo operando no arquivo:
p O seguinte nome de arquivo é usado:
p O seguinte arquivo tornou-se nosso % Viajar por% n Bolsa:
p E pode ser assim vírus garante que ele seja executado sempre que uma mídia infectada for inserida no computador.
Informações adicionais
p v vírus tentou excluir a maioria dos seguintes arquivos:
p v vírus pode simplesmente substituir esses arquivos com a ajuda de algo próprio.
p v vírus você pode definir o tipo das seguintes entradas de registro:
v vírus carregar e entrar pontos percentuais system% system.dll A biblioteca é absorvida pelo seguinte:
p v Infecções faz as seguintes pastas:
p v vírus é possível fazer cópias dos seguintes dados do computador (origem, destino):
p v vírus também haverá uma lista (4) URL Ele acaba tentando exportar vários arquivos de endereços.
Eles não são necessários uma vez Localização:
p v HTTP Protocolo adotado.
p Os arquivos são então executados.
p v Anti Trojan cria os arquivos corretos:
v Vírus de computador pode excluir as seguintes entradas de registro:
A captura de serviço está desativada:
- % system% notepod.exe
- % system% rsvp.exe
- % system% system.dll
- % system% config tin.exe
- % system% disk.ico
- [HKEY_CLASSES_ROOT Applications notepod.exe shell open command]
- “(padrão)” = “% windir% notepod .exe “% 1 “”
- [HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer FileExts .txt]
- Aplicativo = “notepod.exe”
- % windir% Web webpf
- % windir% Web webdc
- % windir% Web webpt
- % windir% Web webhp
- % windir% Web webxs
- * .pdf,% windir% Web webpf
- * .doc, % windir% Web webdc
- * .ppt, % windir% Web webpt
- – .hwp, % windir% Web webhp
- 5. .xls, % windir% Web webxs
- % system% data.exe
- % system% line.exe
- % system% qs.exe
- % system% config tin.exe
- [HKEY_LOCAL_MACHINE Software Microsoft Active Setup Installed Components 990B770D-62AE-5421-DA6D-16033B76258C]
- [HKEY_CURRENT_USER Software Microsoft Active Setup Installed Components 990B770D-62AE-5421-DA6D-16033B76258C]