Trojan.Injector Manual de Remoção

Nível da Ameaça:
8/10
Classifique este Artigo:
Comentários (0)
Leituras do Artigo: 32484
Categoria: Trojans

Trojan.Injector é uma infecção de computador altamente perigoso que deve ser removida do sistema a fim de evitar perda de dados. É um complexo programa malicioso que cai cargas de arquivos maliciosos e modifica as existentes a fim de ser capaz de implementar os planos dos atacantes. Trojan.Injector é usado para roubar senhas e outras informações valiosas, assim se você usar sua conta de banco on-line ou usar outras contas on-line ou perfis, a remoção de Trojan.Injector é uma obrigação. A infecção coleta informações, recebe os comandos e envia-lo para computadores remotos usando protocolos HTTP, então quanto mais cedo você removê-lo do sistema, melhor.

Trojan.Injector use nomes de arquivo conhecidos em ordem para não esconder seus processos e não despertar nenhuma suspeita. Por exemplo, ele usa um arquivo chamado svhost.exe, que é semelhante a svchost.exe, um processo de sistema válido que funciona a partir de bibliotecas de vínculo dinâmico. Existem vários arquivos svhoster.exe, rodando dentro do sistema, cada um dos quais é responsável para a execução de serviços relacionados com determinados elementos do sistema. O arquivo malicioso, que pode ser localizado em uma subpasta do diretório do Windows, é conhecido para fiscalizar a aplicação e gravar entradas, o que significa que ele pode gravar seus traços principais e move o mouse do computador. Além disso, ele pode enviar informações através da Internet. Outro arquivo cujo nome pode ser usado para ocultar a presença de Trojan.Injector é lsass.exe. O arquivo original é um arquivo da Microsoft; no entanto, o arquivo que é apresentado como tal também pode monitorar e manipulado de outros programas. Além disso, Trojan.Injector maio soltar seu arquivo malicioso csrss.exe, que pode ser encontrado correndo ao lado do original csrss.exe, que é um componente vital do sistema que não deve ser interrompido. O arquivo original está localizado na pasta C:\Windows\System32, Considerando que o arquivo malicioso pode ser adicionado a outro local. O arquivo pode desabilitar o acesso ao registro, alterar as configurações do Firewall e baixar novos arquivos de sites maliciosos, é por isso que você não deve hesitar instalar uma ferramenta de remoção de spyware respeitável.

Se você não tomar medidas para eliminar Trojan.Injector, ou seja, todos os arquivos que trabalhar em conjunto para fornecer os invasores com as informações armazenadas no seu PC, você pode sofrer de perda de dados e falhas graves. Mesmo que o aplicativo de computador malicioso pode ser removido manualmente, a ameaça pode ser removida com sucesso apenas por um diagnosticador de experiência altamente. Recomendamos que, ao invés de tentar matar processos maliciosos por si mesmo, você instala uma ferramenta de remoção de spyware. Uso SpyHunter se você quiser se livrar desta senha roubar ameaça e evitar infecções de computador no futuro.

Removedor de Download para Trojan.Injector *
*O download do digitalizador do SpyHunter deste site é destinado a ser usado como uma ferramenta de detecção. Se deseja usar a sua função de remoção, é necessário que você compre a versão completa do SpyHunter.

Trojan.Injector informação técnica para remoção manual:

Arquivos Modificados/Criados no sistema:

# Nome do Arquivo Tamanho do Arquivo (Bytes) Arquivo de Hash
1msdrive32.exe81408 bytesMD5: 4fa0ebf903d127af2756a135372cb0f7
2services.exe151552 bytesMD5: 5d7cf1752b4ce1b77dc1998487e98300
3lloadf5E.dll1269760 bytesMD5: 8cf2dac72d32d569d2dbe55ee878ec78
4ccdrive32.exe126976 bytesMD5: 8186f9cf5e3df10c13f64d941c6738aa
5svñshost.exe92160 bytesMD5: def1806fcfc3917da5e91adf3ad4dfb5
6svcmssrv.dll61952 bytesMD5: 42f6e4ac785e33051aa7df0d9ed9a12b
7svhost.exe154855 bytesMD5: 4abe2ceb4d34e09c7c4135a25206f916
8abuzamnet_enc.exe34816 bytesMD5: c26250804673f00acf82ffc3ec7343f9
9Cpl32ver.exe20480 bytesMD5: 182cdaf560969e335a10dac3b2604fcd
10apocalyps32.exe266240 bytesMD5: 82a0b9b181758fdee9013d2793ff209b
11jjdrive32.exe106496 bytesMD5: f98711b816003449bdb6b3eb76d280e7
12svschost.exe85504 bytesMD5: ffbd05e81c8aa788abb67dd1b58989d9
13wndrive32.exe94208 bytesMD5: 19f7450217a3523b5a4a06c1f78b1a80
14Windows Defender.exe495616 bytesMD5: d7b90f52681ebf50a75bf71b54327f80
15System.exe81920 bytesMD5: 811b5381a7c91b0f9b54234c24613091
16syre32.exe204800 bytesMD5: a0823a8570095264e91f40bcbb8374c0
17f3039639.exe34816 bytesMD5: 91b5abe61b8db09a3bdc96ec53d1fff7
18server.exe880128 bytesMD5: 6a690d6ee9464b247247dc579acaf657
19sorry.exe14100 bytesMD5: 270233764370f4f3d01889b1da9b62ce
20windows7addon.exe68608 bytesMD5: 6c9d56535401bbd9052f499d05816ced
21pblew0p7.exe77824 bytesMD5: 82867a4bf9d79fa870a3d4210664a8e5
22uplsalsa.dll57856 bytesMD5: ecbc58b648fb22a585eba184eae8c17f
23photo_id.exe60003 bytesMD5: 7804c0320caa10a872e93a63b342bd0a
24smsg.exe71680 bytesMD5: a423177e88d181c84846fba644da9ad4
25inecomm.exe315392 bytesMD5: f814667b165623686158464ff52c9c84
26500.exe192512 bytesMD5: 0c13f2504461adaa1882da387516de78
270304[1].exe14336 bytesMD5: f8b2053310849ed89945577f93aba1c6
28730.exe110592 bytesMD5: 9ddb3edb042ce8fef5b96117bd4f8cfe
29tdx.sys72192 bytesMD5: d79b476ea73bcf091b6eaf6e86f483c4
30wshost32.exe71848 bytesMD5: fa98748c52fe52dae38c407bd2fe8d7f
31WindowUpdate.exe325293 bytesMD5: 68b0ec0af9e7172976ee26335e1ffd8b
32msvmcls64.exe286720 bytesMD5: 39132e5956aae7bfe03b612e78bc672e
33sysdiag32.exe118784 bytesMD5: f11719cd4d4b54ca7058f5dc80ace01f
34ali.exe154112 bytesMD5: 62601e789de3fb871004cd29d8fb9286
35mine.exe356864 bytesMD5: 4c235cb349b71e7c181bc422162eaeba
36390.exe192512 bytesMD5: 196a8087c89ad085461762af70b18b82
37csrss.exe17767151 bytesMD5: 48f1c9ed58b7948b33886a05c726a3aa
38scvdll.exe135168 bytesMD5: 631e5cc1643684393ddf9978e00c5d62
391[1].exe2653 bytesMD5: 001097d351669fc4a54fed9762e8acd4
40ohydy.exe77824 bytesMD5: 42657378f522fe5148508d17178cae89
41Regeditsystem.exe364544 bytesMD5: 245b2ee8a3a36ea510b9d3d493a2d8da
42msupio32.exe156160 bytesMD5: 39bf7623eae2c7df833b1205b108ce9e
43078.exe135168 bytesMD5: 2ec90a3cbe21ac4eac2e3ccffd86b148
44perfmsms.dll57344 bytesMD5: 8cc2ee30cb18a4aaaa1b3f68417e908c
45iexplorer.exe64512 bytesMD5: b3b595f90da70a17c94cc17d6cf96fbe
46system32.exe3985408 bytesMD5: cdc328057b4fdd71b406345fe4e38057
47osecilip.exe428666 bytesMD5: 4d069e7d39da2a991161d4ebcfe1665b
48winsvc32.exe57345 bytesMD5: 7bbba0f837f7039f560a5504d99f7c9b
49System2.exe1884160 bytesMD5: 0509c8e423ceca39fddb557d1d3b3195
50wins.exe2396160 bytesMD5: b38ce0ef080fd00eb1f908888e63df07
51qeloadg10.dll1273856 bytesMD5: 01227dea840442b6afbf74ee071088e5
528dXaM.exe122880 bytesMD5: 99591b04e0546afc0961c9867dfb5525
53VRTFEA8.tmp64516 bytesMD5: 24c976744cb3f2a81374828ff922ac95
54mstre23.exe65536 bytesMD5: 8d6a1accba2d4e1a449e0331358969a1
55cidrive32.exe155648 bytesMD5: fd20bcdac08b097a6f9756884cd2d78c
56setup.exe143360 bytesMD5: 9de627998b4d36aa544ba0134f3fcaf2
57msperfup.dll61952 bytesMD5: ab1ce8796d5eca77cd718f53bf163adf
58sqlexec64.exe57394 bytesMD5: 3744a2eddfa1aaa8409235ec036f74ef
59umdmgr.exe167936 bytesMD5: 5352aec1f435d1a0b80c0408fb35a7cb
60spclpt32.dll66048 bytesMD5: 2aada91a0e54964eb8d01b107709c1ed
61svchost.exe37888 bytesMD5: ae17b598c1563de7da58a68f7da65504
62ms87273.exe196608 bytesMD5: d5445977d745c8ee312336cbb9905a68
63restorer32_a.exe58681 bytesMD5: 5981dea3c775a209a703469abfdaa6e5
64winulty.exe122880 bytesMD5: f7af55597bd30d3e277536809dbca4e6
65svchost32.exe86016 bytesMD5: 13d994fe0816381cd863dbe9a07173a5
66av_md.exe27711 bytesMD5: 14a42b4b23bd0494ad1b852988c58c95
67perfms.dll61952 bytesMD5: 532cfe2a9fd85d262f5ead8c13735740
68$Recycle$.exe261120 bytesMD5: 8712debe5c53f26f0aa7fe272c5c9254
69msvmiode.exe282624 bytesMD5: 632687b6d3d277581579fd99d47f6b3a
70ndll.exe86016 bytesMD5: 9886448ba02b730241b50906c87c97a7
71smss.exe43520 bytesMD5: 92b0b0c4887d4f424e5816049e73af79
72mswinvks.exe146944 bytesMD5: da10e365f1c7d91bb1f3964c8ddb3d78
73svhoster.exe203264 bytesMD5: 69e3bdbc11d7c732d841ff1a802c386e
74__c001099.dat74240 bytesMD5: 09cf1996766d5844ba579adea87a62db
75125.exe172032 bytesMD5: f63ba33144af746730fd0b4b42d7518a
76winmsngrn.exe139264 bytesMD5: 5ed32336399cfbb32b4ae39eadbe44f4
77aca1e6.exe54272 bytesMD5: 59f0d4337ee5be50b12a046822f2ef75
78svcsvc.dll59392 bytesMD5: 1b8f805a414594401ce8c8cf3c1cbe15
79iaload9D.dll1282048 bytesMD5: 622cba03c84fd8a80ca956c0168c25b2
80lsass.exe59392 bytesMD5: b1b47daab4c155b6b7081d1634e61b04
81mrkgrn.dll66560 bytesMD5: 06101e5cf00e63e27404ae8123a098b2
82sysdiag64.exe204842 bytesMD5: 84da3a36711187714649d12a750414d2
83winlogon.exe237568 bytesMD5: 3b676ae2f9225e5cfe03fb48efde65d2
84infocard.exe157332 bytesMD5: 3b84173a87de02b6089bf5d0097fa73e
85r8Vk6.exe253952 bytesMD5: 8b5982ead472458606a2671771b7b28c
86winupdate.exe.exe17619796 bytesMD5: 8114beff864ddb1e91cd3d7a1dbb3633
87java.exe42455 bytesMD5: 74837b73b89a529f7f4dc1eaa1859754
88Winlogon.exe907785 bytesMD5: d1185d9dc6096dac5fe771024c3c613b
89svchost.exe:ext.exe31744 bytesMD5: 4cfe0c87f3876ab2d81447b5601433a4

Modificações do Registro:

Foram criadas as Chaves de Registro que se seguem:

  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FCI
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ wshost32
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ DsFW8lHEn
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Windows Upgrate Utility
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 517
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ svchost32
  • HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Defence
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ photo_id
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Advanced DHTML Enable
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Windows System Spooler
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 962
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ MSN
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ WinsysMon
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ sysdiag32.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Regeditsystem
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\USERINIT\ userinit
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ MSN Messanger
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Firewall Admin
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ net64
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ syre32
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ MicrosoftNAPC
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Microsoft(R) System Manager
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ restorer32_a
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ HKLM
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ av_md
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ MSODESNV7
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ SySmstray
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ mssysfs
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Cpl32ver
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ MS Virtual CLS
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ WinUpdSrvc
  • RUNNING PROGRAM\iexplorer.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ apocalyps32
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ svhost
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\*Bandook
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ wT5WV4nJz1fi8o
  • RUNNING PROGRAM\svñshost.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ ms826734
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Microsoft Driver Setup
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 646
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ oo
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 585
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ WindowsUpdate
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Microsoft Update Setup
  • RUNNING PROGRAM\lsass.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 44

Responder

O seu endereço de email não sera publicado.

Nome
Site da Rede
Comentário

Introduza os números na caixa à direita *