Comment effacer une menace d'attaque De BankerFox.A

February 3

Comment effacer une menace d'attaque De BankerFox.A


BankerFox.A est un cheval de Troie, se faisant passer pour un programme anti-virus. Ce programme peut se manifester par "Spyware Protect 2009", "Antivirus Suite" ou "Security Suite AV". Son but est d'exécuter un keylogger lorsque vous accédez à un site Web qui comprend une transaction bancaire ou carte de crédit. Acheter le programme anti-virus frauduleux est la route la plus évidente pour se rendre l'information financière privée.

Instructions

1 Démarrez votre ordinateur en mode sans échec. Ceci peut être réalisé en appuyant sur F5 ou F8 lorsque l'ordinateur démarre, avant que l'écran de démarrage de Windows.

2 Appuyez sur "CTRL + Maj + Echap" pour faire apparaître le gestionnaire de tâches. Cliquez sur "Processus", puis "Nom d'image" pour trier les processus par ordre alphabétique. Mettez en surbrillance l'un des processus suivants:

aazalirt.exe

dkekkrkska.exe

dkewiizkjdks.exe

iddqdops.exe

ienotas.exe

iqmcnoeqz.exe

irprokwks.exe

jikglond.exe

jiklagka.exe

jrjakdsd.exe

jungertab.exe

kitiiwhaas.exe

kkwknrbsggeg.exe

klopnidret.exe

krkdkdkee.exe

krkmahejdk.exe

krtawefg.exe

krujmmwlrra.exe

ktknamwerr.exe

kuruhccdsdd.exe

ooorjaas.exe

oranerkka.exe

oropbbsee.exe

otnnbektre.exe

otowjdseww.exe

otpeppggq.exe

rkaskssd.exe

ronitfst.exe

seeukluba.exe

skaaanret.exe

sysguardn.exe

tobmygers.exe

tobykke.exe

zibaglertz.exe

sysguard.exe

et cliquez sur "End Process."

3 Cliquez sur "Démarrer", puis "Exécuter" puis tapez "regedit". Trouver et supprimer les processus suivants:

HKEY_CURRENT_USER \ Software \ avscan

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run "sysguardn"

HKEY_CURRENT_USER \ Software \ Spyware Protect 2009

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ Spyware Protect 2009

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Spyware Protect 2009

4 Exécuter un scan anti-virus, qui devrait découvrir .dll malveillants, fichiers .exe .ini et *. Lorsque vous êtes invité, supprimer ou mettre en quarantaine ces fichiers et redémarrez votre ordinateur.

Conseils et avertissements

  • Avant de modifier votre registre, vous devez toujours effectuer une sauvegarde d'état du système.

          

Post a comment: