Slik Clear en angrep trusselen fra Bankerfox.a

Bankerfox.a er en trojaner, maskert som en anti-virus program. Dette programmet kan manifestere seg som "Spyware Protect 2009", "Antivirus Suite" eller "AV Security Suite." Målet er å gjennomføre en keylogger når du navigerer til en nettside som inneholder en bank eller kredittkort transaksjon. Kjøpe uredelig anti-virus program er mer opplagt rute til å overgi privat økonomisk informasjon.

Bruksanvisning

1 Starte datamaskinen i sikkermodus. Dette kan oppnås ved å trykke F5 eller F8 når datamaskinen starter, før velkomstbildet Windows.

2 Trykk "Ctrl + Shift + Esc" for å få opp oppgavebehandling. Klikk på "Prosesser", deretter "Image Name" for å sortere prosessene alfabetisk. Marker en av følgende prosesser:

aazalirt.exe

dkekkrkska.exe

dkewiizkjdks.exe

iddqdops.exe

ienotas.exe

iqmcnoeqz.exe

irprokwks.exe

jikglond.exe

jiklagka.exe

jrjakdsd.exe

jungertab.exe

kitiiwhaas.exe

kkwknrbsggeg.exe

klopnidret.exe

krkdkdkee.exe

krkmahejdk.exe

krtawefg.exe

krujmmwlrra.exe

ktknamwerr.exe

kuruhccdsdd.exe

ooorjaas.exe

oranerkka.exe

oropbbsee.exe

otnnbektre.exe

otowjdseww.exe

otpeppggq.exe

rkaskssd.exe

ronitfst.exe

seeukluba.exe

skaaanret.exe

sysguardn.exe

tobmygers.exe

tobykke.exe

zibaglertz.exe

sysguard.exe

og klikk "End Process".

3 Klikk "Start" og deretter "Run", skriv "regedit". Finn og slett følgende prosesser:

HKEY_CURRENT_USER \ Software \ AvScan

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Run "sysguardn"

HKEY_CURRENT_USER \ Software \ Spyware Protect 2009

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Uninstall \ Spyware Protect 2009

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Currentversion \ Run Spyware Protect 2009

4 Kjør et anti-virus scan, som skal oppdage ondsinnet DLL, INI og * .exe-filer. Når du blir bedt, fjerne eller karantene disse filene og starte datamaskinen på nytt.

Hint

• Før du endrer registret, må du alltid utføre et system state backup.