April 16
Backdoor Graybird, un virus Trojan, è progettato per fornire agli hacker il controllo completo del computer. Il Graybird Trojan tenta un cambio di gestione del sistema istigando un attacco backdoor sul vostro sistema utilizzando messaggi e-mail. Questo virus si replica nella codifica di una e-mail e poi si attende che l'utente sceglie sia il messaggio e-mail infetto o un link al suo interno che la posta elettronica. Dopo un hacker ottiene il controllo di successo sul vostro sistema, è libero di rubare informazioni personali o devastare sulla vostra macchina. Se il software antivirus non riesce a rimuovere il Backdoor Graybird Trojan, allora sarà richiesto la rimozione manuale.
1 Fai clic destro sulla barra delle applicazioni di Windows, quindi fare clic l'opzione "Avvia Gestione attività" dal menu.
2 Fare clic su ciascuna delle seguenti processi uno alla volta, e quindi fare clic sul pulsante "Termina processo":
-396109520.exe
50b825f5.exe
930905eb.exe
backdoor.graybird.c.exe
backdoor.graybird.e.exe
backdoor.graybird.f.exe
backdoor.graybird.m.exe
backdoor.graybird.p.exe
backdoor.graybird.w.exe
h_client.exe
brc_Server.exe
WINDOWS111.exe
Server1.2.exe
Hacker.com.cn.exe
GrayPigeon.exe
prsvr.exe
VPort1.1.exe
% SystemRoot% \ system32 \ explore.exe
Puesto.exe
3 Chiudere il Task Manager dopo aver rimosso ogni processo.
4 Fare clic sul pulsante "Start", quindi digitare "regedit" nella casella di ricerca. Premere il tasto "Invio" sulla tastiera e l'editor del registro visualizza sullo schermo.
5 Fai clic sul menu "Modifica" e "Trova ..." dal menu.
6 Digitare il seguente percorso di Registro di sistema nella casella "Trova":
SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices \ RAVMOND
7 Fare clic con il valore nel riquadro di destra, quindi selezionare l'opzione "Elimina" dal menu.
8 Fare clic sul pulsante "Start" e digitare "cmd" nella casella di ricerca. Premere il tasto "Invio" sulla tastiera e l'utilità del prompt dei comandi di Windows si aprirà.
9 Digitare "cd" nella schermata del prompt dei comandi per modificare la directory corrente, quindi premere la barra spaziatrice.
10 Digitare la directory di Windows "% SystemRoot% \ system32 \" nella finestra di comando per accedere alla cartella System32, quindi premere "Invio".
11 Digita "regsvr32 / u name.dll," e quindi premere "Invio". Substitute "NAME", uno alla volta, per i seguenti nomi DLL:
backdoor.graybird.l.dll
backdoor.graybird.l [2] .dll
backdoor.graybird.m.dll
backdoor.graybird.s.dll
brc_Server.dll
12 Fare clic sul pulsante "Start", quindi digitare "% SystemRoot% \ system32 \" nella casella di ricerca. Digitare i seguenti nomi di file DLL, uno alla volta, dopo "system32 \"
-396109520.exe
50b825f5.exe
930905eb.exe
backdoor.graybird.c.exe
backdoor.graybird.e.exe
backdoor.graybird.f.exe
backdoor.graybird.m.exe
backdoor.graybird.p.exe
backdoor.graybird.w.exe
h_client.exe
backdoor.graybird.l.dll
backdoor.graybird.l [2] .dll
backdoor.graybird.m.dll
backdoor.graybird.s.dll
cserver.dat
cserver_dll.dat
h_client.chs
h_client.cht
heibai.net.txt
Utente.chm
operate.ini
sserver.dat
brc_Server.dll
brc_Server.exe
RAVMOND
WINDOWS111.exe
Server1.2.exe
Hacker.com.cn.exe
GrayPigeon.exe
prsvr.exe
VPort1.1.exe
cmdle.com
Puesto.exe
13 Pulsante destro del mouse sulla cartella e fare clic su "Apri percorso file." Trascinare ogni file alla "Cestino".
14 Fare clic con il "Cestino", quindi selezionare l'opzione "Svuota cestino".