Slik Clear en angrep trusselen fra Bankerfox.a
Bankerfox.a er en trojaner, maskert som en anti-virus program. Dette programmet kan manifestere seg som "Spyware Protect 2009", "Antivirus Suite" eller "AV Security Suite." Målet er å gjennomføre en keylogger når du navigerer til en nettside som inneholder en bank eller kredittkort transaksjon. Kjøpe uredelig anti-virus program er mer opplagt rute til å overgi privat økonomisk informasjon.
Bruksanvisning
1 Starte datamaskinen i sikkermodus. Dette kan oppnås ved å trykke F5 eller F8 når datamaskinen starter, før velkomstbildet Windows.
2 Trykk "Ctrl + Shift + Esc" for å få opp oppgavebehandling. Klikk på "Prosesser", deretter "Image Name" for å sortere prosessene alfabetisk. Marker en av følgende prosesser:
aazalirt.exe
dkekkrkska.exe
dkewiizkjdks.exe
iddqdops.exe
ienotas.exe
iqmcnoeqz.exe
irprokwks.exe
jikglond.exe
jiklagka.exe
jrjakdsd.exe
jungertab.exe
kitiiwhaas.exe
kkwknrbsggeg.exe
klopnidret.exe
krkdkdkee.exe
krkmahejdk.exe
krtawefg.exe
krujmmwlrra.exe
ktknamwerr.exe
kuruhccdsdd.exe
ooorjaas.exe
oranerkka.exe
oropbbsee.exe
otnnbektre.exe
otowjdseww.exe
otpeppggq.exe
rkaskssd.exe
ronitfst.exe
seeukluba.exe
skaaanret.exe
sysguardn.exe
tobmygers.exe
tobykke.exe
zibaglertz.exe
sysguard.exe
og klikk "End Process".
3 Klikk "Start" og deretter "Run", skriv "regedit". Finn og slett følgende prosesser:
HKEY_CURRENT_USER \ Software \ AvScan
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Run "sysguardn"
HKEY_CURRENT_USER \ Software \ Spyware Protect 2009
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Uninstall \ Spyware Protect 2009
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Run Spyware Protect 2009
4 Kjør et anti-virus scan, som skal oppdage ondsinnet DLL, INI og * .exe-filer. Når du blir bedt, fjerne eller karantene disse filene og starte datamaskinen på nytt.
Hint
- Før du endrer registret, må du alltid utføre et system state backup.