I den här guiden hittar vi några av de möjliga orsakerna som kan komma igång till win32 mefir.a och sedan föreslå möjliga procedurer för att lösa detta problem.
Godkänd: Fortect
Win32 Mefir.A [name of Threat Variant]
| Kategori | Virus |
| storlek | 61440B |
| alias | Trojan-Downloader.Win32.Agent.nyj (Kaspersky) |
| Version: Win32 / Rimcoss .A (Microsoft) | |
| MULDROP.Trojan (Dr.Web) |
liten beskrivning
Win32 / Mefir.A Det kommer sannolikt att vara en katalog över infektioner. Filen är sannolikt komprimerad vid körning UPX …
Infektion av körbara filer
Win32 / Mefir.A detta är ett smittsamt läkemedel.
v Skadliga program söker efter distriktsenheter när det gäller filer med följande direktivstillägg:
Godkänd: Fortect
Fortect är världens mest populära och effektiva PC-reparationsverktyg. Det litar på miljontals människor för att hålla sina system igång snabbt, smidigt och felfritt. Med sitt enkla användargränssnitt och kraftfulla skanningsmotor hittar och fixar Fortect snabbt ett brett utbud av Windows-problem – från systeminstabilitet och säkerhetsproblem till minneshantering och prestandaflaskhalsar.
v Datorsystemvirus infekterar mina applikationer genom att infoga dess kod över specialprogrammet. Storleken på en bit av den infogade koden är 61440B ,
När ett infekterat innehåll lanseras publiceras det ursprungliga programmet ofta i motsvarande temporära fil och startas.
Distribution
v Adware kanske kan göra kopior av mig själv i filen:
Följande filnamn används utan tvekan:
Följande katalog finns i vår egen andel Resa% n Handväska:
Och så här är det virus ser till att det körs varje dag som ett infekterat media sätts in i vanligtvis datorn.
ytterligare information
v virus försökte ta bort de flesta länkade med följande filer:
v virus kan bara ersätta dessa detaljer med något eget.
v virus du kan förinställa följande registerposter:
v virus ladda och ange noll procent system% system.dll Biblioteket är uppslukat av följande:
v Infektioner skriver för närvarande följande mappar:
v virus det är möjligt att låta dem göra kopior av följande datafakta (källa, destination):
v virus det kommer en lista (4) URL. Han försöker hjälpa till att ladda ner flera filer från adresser.
De kan mycket väl räddas en gång Plats:
v HTTP Protokoll taget.
Filerna körs sedan.
v Anti Trojan skapar rätt filer:
v Datorvirus kan radera följande registerposter:
Tjänstebindning är inaktiverad:
- % system% notepod.exe
- % system% rsvp.exe
- % system% system.dll
- % system% config tin.exe
- % system% disk.ico
- [HKEY_CLASSES_ROOT Applications notepod.exe shell open kommando]
- “(standard)” = “% windir% notepod .exe “% 1 “”
- [HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer FileExts .txt]
- Program = “notepod.exe”
- % windir% Web webpf
- % windir% Web webdc
- % windir% Web webpt
- % windir% Web webhp
- % windir% Web webxs
- * .pdf,% windir% Web webpf
- * .doc, % windir% Web webdc
- – .ppt, % windir% Web webpt
- 1. .hwp, % windir% Web webhp
- * .xls, % windir% Web webxs
- % system% data.exe
- % system% line.exe
- % system% qs.exe
- % system% config tin.exe
- [HKEY_LOCAL_MACHINE Software Microsoft Active Setup Installed Components 990B770D-62AE-5421-DA6D-16033B76258C]
- [HKEY_CURRENT_USER Software Microsoft Active Setup Installed Components 990B770D-62AE-5421-DA6D-16033B76258C]
