Virussen | Spyware
Beaker.A@mm
Met behulp van deze websites kunt u het Beaker.A@mm virus verwijderen:
verwijderen Beaker.A@mm virus
W32.Beaker.A@mm is een massa-postende worm die een exemplaar van zich per e-mail verzendt en dossiers op besmette computers beschrijft.Wanneer de looppas W32.Beaker.A@mm, het het volgende doet:
Kopiëert zich als het volgende:
%Windir%\Temp\[5 willekeurige characters].exe in kleine letters
%Windir%\System\[5 willekeurige characters].exe in kleine letters
%System%\[5 willekeurige characters].exe in kleine letters
%Windir%\Fonts\[5 willekeurige characters].exe in kleine letters
Nota's:
%System% is een variabele die naar de omslag van het Systeem verwijst. Door gebrek is dit C:\Windows\System (Vensters 95/98/Me), C:\Winnt\System32 (Vensters NT/2000), of C:\Windows\System32 (Vensters XP).
%Windir% is een variabele die naar de de installatieomslag van Vensters verwijst. Door gebrek, is dit C:\Windows (Vensters 95/98/Me/XP)or C:\Winnt (Vensters NT/2000).
Voegt de waarden toe:
"[ 5 willekeurige karakters in kleine letters ]" = "%Windir%\System\[5 willekeurige characters].exe in kleine letters"
"[ 5 willekeurige karakters in kleine letters ]" = "%Windir%\system32\[5 willekeurige characters].exe in kleine letters"
aan de registratiesleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
zodat de worm loopt telkens als de Vensters begint.
Voegt de waarden toe:
"[ 5 willekeurige karakters in kleine letters ]" = "%Windir%\Temp\[5 willekeurige characters].exe in kleine letters"
"[ 5 willekeurige karakters in kleine letters ]" = "%Windir%\Fonts\[5 willekeurige characters].exe in kleine letters"
aan de registratiesleutel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
zodat de worm loopt telkens als de Vensters begint.
Creëert een dossier genoemd %Windir%\Temp\b6.log. Dit is een zip dossier dat een exemplaar van de worm bevat.
Creëert een dossier genoemd %Windir%\codm. Dit is een base64-gecodeerd exemplaar van het zip dossier dat in stap 4 wordt vermeld.
Creëert een dossier genoemd %Windir%cts2. Dit dossier bevat e-mailadressen die uit de computer worden bijeengezocht.
Beschrijft sommige dossiers met de volgende tekst:
-=breaKer_CUk -
Begint de Ontdekkingsreiziger van Internet met een Jpeg- beelddossier dat op het domein www.pornprone.com wordt gevestigd.
Verzendt zich naar e-mailadressen die uit de computer worden bijeengezocht. E-mail heeft de volgende kenmerken:
Onderwerp:
(Één van het volgende)
Re:FW:Es sehen IST unm glich, S soviel...:P zu sein, S zu
Re:FW:Besserer sehen Idiot des Jahres, um S zu
Re:FW:Die schlechtere Sache des Jahres, um S zu sehen
Re:FW:Was wir immer... wollten:), um sehen S zu
Re:FW:Weil das wert sehen IST, S zu
Re:FW:Es gibt kein Leben ohne Tod...: (, um sehen S zu
Re:FW:Preis!:D, um sehen S zu
Re:FW:Hilfe bitte!:), um sehen S zu
Re:FW:Besser Witz des Jahres:), um sehen S zu
Re:FW:Besseres Foto des Jahres;), um sehen S zu
Re:FW: impossyvel tanto su -su-lo... :P, vu -vu-lo
Re:FW:O mas idiota, vu -vu-lo
Re:FW:O pior do ano, vu -vu-lo
Quisemos van Re:FW:O que sempre... :). vu -vu-lo
Re:FW:Pois vale. vu -vu-lo
Re:FW:Nuo hs vida sem morte... : (, vu -vu-lo
Re:FW:Prumio!!!!:D, vu -vu-lo
Re:FW:Ajuda een ajudar-te... :), vu -vu-lo
Re:FW:Melhor anedota do ano:), vu -vu-lo
Re:FW:Melhor Foto doen ano;), vu -vu-lo
Re:FW:impossibile een siatanto... :P, vederlo
Dell'anno van Re:FW:Idiot migliore, vederlo
Re:FW:La cosa pi?ettosadell'anno, vederla
Re:FW:Che cosa abbiamodesiderato sempre... :), vederli
Re:FW: (niets)
Re:FW:Non senza van civita morte... : (, vederla
Re:FW:Premio! :D, vederlo
Re:FW:Sussidio per favore! :), per vederlo
Dell'anno van Re:FW:Scherzo migliore:), per vederlo
Dell'anno van Re:FW:Foto migliore;), per vederla
Re:FW:It is onmogelijk aan zij het zoals veel... :P, om het te zien
Re:FW:Better idiot van het jaar, om het te zien
Re:FW:The slechter ding van het jaar, om het te zien
Re:FW:What die wij altijd....), hebben willen om het zien
Re:FW:Because is het,to waard ziet het
Re:FW:There is geen leven zonder dood... : (, om het te zien
Re:FW:Prize! :D, om het te zien
Re:FW:Aid tevreden! :), om het te zien
Re:FW:Better grap van het jaar:), om het te zien
Re:FW:Better Foto van het jaar;), om het te zien
Onmogelijke D ' tre cela van Re:FW:Il est tant DE...:P, le voir
Re:FW:Le meilleur idiot DE l'annue, gieten le voir
Re:FW:La kozen plus mauvaise DE l'annue, gieten le voir
Nousvoulions van Re:FW:Ce que toujours... :), giet le voir
Re:FW:Parce qu'il vaut, le voir
Re:FW:Il n'y een aucune vie zonder mort... : (, giet le voir
Re:FW:Prix! :D, giet le voir
Vousvlecht van Re:FW:Aide s'il! :), giet le voir
Re:FW:Mieux plaisanterie DE l'annue:), giet le voir
Re:FW:Meilleure Foto DE l'annue;), giet le voir
Imposible serlotanto van Re:FW:Es... :P, miralo
Chorrada van Re:FW:Mejor del o, miralo
Peor van Re:FW:Lo del o, miralo
Quisimos van Re:FW:Lo que siempre... :). miralo
Re:FW:Pues vale. miralo
Re:FW:No de zonde van hooivida muerte... : (, miralo
Re:FW:Premio!!!!:D, miralo
Re:FW:Ayudame een ayudarte... :), miralo
Re:FW:Mejor chiste del o:), miralo
Re:FW:Mejor Foto del o;), miralo
Het lichaam van het bericht:
(Één van het volgende)
Kaspersky-antivirus.
Het Virus Gefundenes van Kein
State:Ok
Symantec-antivirus.
Noo Vyrus.
State:Ok
Symantec-antivirus.
Gevonden het Virus van Nessun.
State:Ok
Kaspersky-antivirus.
Geen Gevonden Virus.
State:Ok
F-veilig-antivirus.
Het Virus Constat van Aucun
State:Ok
Het activeScan-Antivirus van Panda.
Geen Se encontraron virus.
Estado:Ok
Gehechtheid:
Een zip dossier dat een exemplaar van de worm bevat. Het dossier zal één van de volgende namen hebben:
Eskannnichtsein.zip
Kielraum2004.zip
Schlechter2004.zip
Daswarniewie das.zip
tatAutos.zip
Heiligtum.zip
ck.zip
Witz2004.zip
Foto2004.zip
opodeser.zip
tonto2004.zip
pior2004.zip
nuncafoiassim.zip
explodecarros.zip
metocou.zip
felicidade.zip
anedota2004.zip
foto2004.zip
stupido2004.zip
Peggiore2004.zip
utilizzadelleautomobili.zip
Santuario.zip
L'hotoccato.zip
Scherzo2004.zip
Itcannotbe.zip
Bilge2004.zip
Worse2004.zip
Itwasneverlikethat.zip
exploitscars.zip
Sanctuary.zip
Ihavetouched it.zip
Happiness.zip
Joke2004.zip
photo2004.zip
Renflement2004.zip
Plusmauvais2004.zip
Exploitedesvoitures.zip
Sanctuaire.zip
Bonheur.zip
Plaisanterie2004.zip
Photo2004.zip
nopuedeser.zip
pegote2004.zip
peor2004.zip
jamasfueasi.zip
rebientacoches.zip
santuario.zip
mehatocado.zip
felicidad.zip
chiste2004.zip
De Reactie van de Veiligheid van Symantec moedigt alle gebruikers en beheerders aan om de volgende basisveiligheid "beste praktijken" aan te hangen:
De draai weg en verwijdert de onnodige diensten. Door gebrek, installeren vele werkende systemen de hulpdiensten die niet kritiek, zoals een server van FTP, Telnet, en een server van het Web zijn. Deze diensten zijn wegen van aanval. Als zij worden verwijderd, hebben de gemengde bedreigingen minder wegen van aanval en u minder diensten hebben door flardupdates te handhaven.
Als een gemengde bedreiging één of meerdere netwerkdiensten exploiteert, maak, of blokkeer toegang tot onbruikbaar, die diensten tot een flard wordt toegepast.
Houd altijd uw flardniveaus, vooral op computers bijgewerkt die openbare diensten ontvangen en toegankelijk door de firewall, zoals HTTP, FTP, post, en DNS de diensten zijn (bijvoorbeeld, zouden alle Op Windows gebaseerde computers het huidige geïnstalleerde Pak van de Dienst moeten hebben). Bovendien, te passen gelieve om het even welke veiligheidsupdates toe die in dit verslag, in de vertrouwde op Bulletins van de Veiligheid, of op verkopersWebsites worden vermeld.
Dwing een wachtwoordbeleid af. De complexe wachtwoorden maken het moeilijk om wachtwoorddossiers op gecompromitteerde computers te barsten. Dit helpt om schade te verhinderen of te beperken wanneer een computer wordt gecompromitteerd.
Vorm uw e-mailserver om e-mail te blokkeren of te verwijderen die dossiergehechtheid bevat die algemeen wordt gebruikt om virussen, zoals vbs, bat, exe, pif en scr dossiers uit te spreiden.
Isoleer snel besmette computers om verder het compromitteren van uw organisatie te verhinderen. Voer een gerechtelijke analyse uit en herstel de computers gebruikend vertrouwde op media.
Leid werknemers op om gehechtheid niet te openen tenzij zij hen verwachten. Ook, voer geen software uit die van Internet wordt gedownload tenzij het voor virussen is afgetast. Eenvoudig kan het bezoeken van een gecompromitteerde Website besmetting veroorzaken als bepaalde browser kwetsbaarheid niet hersteld is.
De volgende instructies behoort tot alle huidige en recente antivirus Symantec producten, met inbegrip van Symantec AntiVirus en het productlijnen van Norton AntiVirus.
Maak Systeem onbruikbaar herstellen (Vensters me/XP).
Werk de virusdefinities bij.
Begin de computer op Veilige wijze of VGA wijze opnieuw.
Stel een volledig systeemaftasten in werking en schrap alle dossiers die als W32.Beaker.A@mm worden ontdekt.
Keer de veranderingen om die aan de registratie worden aangebracht.
Voor details op elk van deze stappen, lees de volgende instructies.
1. Om Systeem onbruikbaar te maken herstel (Vensters me/XP)
Als u Vensters me of Vensters XP in werking stelt, adviseren wij dat u Systeem herstelt tijdelijk uitzet. De vensters me/XP gebruikt deze eigenschap, die door gebrek wordt toegelaten, om de dossiers op uw computer te herstellen voor het geval dat zij beschadigd worden. Als een virus, worm, of Trojan een computer besmet, herstelt het Systeem kan het virus, worm steunen, of Trojan op de computer.
De vensters verhindert buitenprogramma's, met inbegrip van antivirus programma's, van het wijzigen van Systeem herstel. Daarom antivirus kunnen de programma's of de hulpmiddelen bedreigingen in het Systeem verwijderen niet herstellen omslag. Dientengevolge, herstelt het Systeem heeft het potentieel van het herstellen van een besmet dossier op uw computer, zelfs nadat u de besmette dossiers van alle andere plaatsen hebt schoongemaakt.
Ook, kan een virusaftasten ontdekken een bedreiging in het Systeem omslag herstelt alhoewel u de bedreiging hebt verwijderd.
Voor instructies op hoe te om Systeem uit te zetten herstel, lees uw documentatie van Vensters, of één van de volgende artikelen:
"Om Vensters onbruikbaar te maken of toe te laten herstel me Systeem"
"Om het Systeem van Vensters uit te zetten of aan te zetten XP herstel"
Nota: Wanneer u volledig beëindigd met de verwijderingsprocedure bent en beëindigd dat de bedreiging is verwijderd, re-laat Systeem toe herstellen door de instructies in de voornoemde documenten te volgen.
Voor extra informatie, en een alternatief voor het onbruikbaar maken Vensters me Systeem herstel, zie het Microsoft Artikel van de Kennisbank, de "Antivirus Hulpmiddelen kunnen Besmette Dossiers in _ schoonmaken niet herstellen Omslag," Artikel identiteitskaart: Q263455.
2. Om de virusdefinities bij te werken
De Reactie van de Veiligheid van Symantec test volledig alle virusdefinities voor kwaliteitsverzekering alvorens zij aan onze servers worden gepost. Er zijn twee manieren om de meest recente virusdefinities te verkrijgen:
Het lopen LiveUpdate, die de gemakkelijkste manier is om virusdefinities te verkrijgen: Deze virusdefinities worden gepost aan de servers LiveUpdate eens elke week (gewoonlijk op Woensdagen), tenzij er een belangrijke virusuitbarsting is. Om te bepalen of de definities voor deze bedreiging door LiveUpdate beschikbaar zijn, verwijs naar de Definities van het Virus (LiveUpdate).
Het downloaden van de definities die Intelligente Updater gebruiken: De Intelligente Updater virusdefinities worden dagelijks gepost. U zou de definities van de website van de Reactie van de Veiligheid moeten downloaden Symantec En manueel hen installeren. Om te bepalen of de definities voor deze bedreiging door Intelligente Updater beschikbaar zijn, verwijs naar de Definities van het Virus (Intelligente Updater).
De Intelligente Updater virusdefinities zijn beschikbaar: Lees "hoe te om de dossiers van de virusdefinitie bij te werken gebruikend Intelligente Updater" voor gedetailleerde instructies.
3. Om de computer op Veilige wijze of VGA wijze opnieuw te beginnen
Sluit de computer en de draai van de macht. Wacht minstens 30 seconden, en begin dan de computer op Veilige wijze of VGA wijze opnieuw.
Voor Windows 95..98, beginnen me, 2000, of de gebruikers XP, de computer op Veilige wijze opnieuw. Voor instructies, las het document, "hoe te om de computer op Veilige Wijze te beginnen."
Voor de gebruikers van Vensters NT 4, begin de computer op VGA wijze opnieuw.
4. Om af te tasten voor en de besmette dossiers te schrappen
Begin uw antivirus Symantec programma en zorg ervoor dat het wordt gevormd om alle dossiers af te tasten.
Voor de verbruiksgoederen van Norton AntiVirus: Lees het document, "hoe te om Norton AntiVirus te vormen om alle dossiers af te tasten."
Voor de producten van de Onderneming van Symantec AntiVirus: Lees het document, "hoe te om te verifiëren dat een Symantec het Collectieve antivirus product wordt geplaatst om alle dossiers af te tasten."
Stel een volledig systeemaftasten in werking.
Als om het even welke dossiers zoals besmet met W32.Beaker.A@mm worden ontdekt, registreer hun namen (die u later nodig zult hebben om de veranderingen om te keren die aan de registratie worden aangebracht), en klik dan Schrapping.
5. Om de veranderingen om te keren die aan de registratie worden aangebracht
Belangrijk: Symantec adviseert sterk dat u de registratie alvorens om het even welke veranderingen in het steunt aan te brengen. De onjuiste veranderingen in de registratie kunnen in permanent gegevensverlies of bedorven dossiers resulteren. Wijzig de gespecificeerde slechts sleutels. Lees het document, "hoe te om een steun van de registratie van Vensters," voor instructies te maken.
Klik Begin > Gelopen.
Typ regedit
Dan klik O.K..
Navigeer aan de sleutels:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
In de juiste ruit, schrap de waarde:
"[ 5 willekeurige characters]"="[file in kleine letters ontdekt in stap 4 als W32.Beaker.A@mm ]"