Trojan.Injector Manual de Remoção

Nível da Ameaça:
8/10
Classifique este Artigo:
Comentários (0)
Leituras do Artigo: 31291
Categoria: Trojans

Trojan.Injector é uma infecção de computador altamente perigoso que deve ser removida do sistema a fim de evitar perda de dados. É um complexo programa malicioso que cai cargas de arquivos maliciosos e modifica as existentes a fim de ser capaz de implementar os planos dos atacantes. Trojan.Injector é usado para roubar senhas e outras informações valiosas, assim se você usar sua conta de banco on-line ou usar outras contas on-line ou perfis, a remoção de Trojan.Injector é uma obrigação. A infecção coleta informações, recebe os comandos e envia-lo para computadores remotos usando protocolos HTTP, então quanto mais cedo você removê-lo do sistema, melhor.

Trojan.Injector use nomes de arquivo conhecidos em ordem para não esconder seus processos e não despertar nenhuma suspeita. Por exemplo, ele usa um arquivo chamado svhost.exe, que é semelhante a svchost.exe, um processo de sistema válido que funciona a partir de bibliotecas de vínculo dinâmico. Existem vários arquivos svhoster.exe, rodando dentro do sistema, cada um dos quais é responsável para a execução de serviços relacionados com determinados elementos do sistema. O arquivo malicioso, que pode ser localizado em uma subpasta do diretório do Windows, é conhecido para fiscalizar a aplicação e gravar entradas, o que significa que ele pode gravar seus traços principais e move o mouse do computador. Além disso, ele pode enviar informações através da Internet. Outro arquivo cujo nome pode ser usado para ocultar a presença de Trojan.Injector é lsass.exe. O arquivo original é um arquivo da Microsoft; no entanto, o arquivo que é apresentado como tal também pode monitorar e manipulado de outros programas. Além disso, Trojan.Injector maio soltar seu arquivo malicioso csrss.exe, que pode ser encontrado correndo ao lado do original csrss.exe, que é um componente vital do sistema que não deve ser interrompido. O arquivo original está localizado na pasta C:\Windows\System32, Considerando que o arquivo malicioso pode ser adicionado a outro local. O arquivo pode desabilitar o acesso ao registro, alterar as configurações do Firewall e baixar novos arquivos de sites maliciosos, é por isso que você não deve hesitar instalar uma ferramenta de remoção de spyware respeitável.

Se você não tomar medidas para eliminar Trojan.Injector, ou seja, todos os arquivos que trabalhar em conjunto para fornecer os invasores com as informações armazenadas no seu PC, você pode sofrer de perda de dados e falhas graves. Mesmo que o aplicativo de computador malicioso pode ser removido manualmente, a ameaça pode ser removida com sucesso apenas por um diagnosticador de experiência altamente. Recomendamos que, ao invés de tentar matar processos maliciosos por si mesmo, você instala uma ferramenta de remoção de spyware. Uso SpyHunter se você quiser se livrar desta senha roubar ameaça e evitar infecções de computador no futuro.

Removedor de Download para Trojan.Injector *
*O download do digitalizador do SpyHunter deste site é destinado a ser usado como uma ferramenta de detecção. Se deseja usar a sua função de remoção, é necessário que você compre a versão completa do SpyHunter.

Trojan.Injector informação técnica para remoção manual:

Arquivos Modificados/Criados no sistema:

# Nome do Arquivo Tamanho do Arquivo (Bytes) Arquivo de Hash
1ohydy.exe77824 bytesMD5: 42657378f522fe5148508d17178cae89
2svschost.exe85504 bytesMD5: ffbd05e81c8aa788abb67dd1b58989d9
3msdrive32.exe81408 bytesMD5: 4fa0ebf903d127af2756a135372cb0f7
4winmsngrn.exe139264 bytesMD5: 5ed32336399cfbb32b4ae39eadbe44f4
5svñshost.exe92160 bytesMD5: def1806fcfc3917da5e91adf3ad4dfb5
6System.exe81920 bytesMD5: 811b5381a7c91b0f9b54234c24613091
7jjdrive32.exe106496 bytesMD5: f98711b816003449bdb6b3eb76d280e7
8390.exe192512 bytesMD5: 196a8087c89ad085461762af70b18b82
9msvmiode.exe282624 bytesMD5: 632687b6d3d277581579fd99d47f6b3a
10infocard.exe157332 bytesMD5: 3b84173a87de02b6089bf5d0097fa73e
11smsg.exe71680 bytesMD5: a423177e88d181c84846fba644da9ad4
12svchost32.exe86016 bytesMD5: 13d994fe0816381cd863dbe9a07173a5
13mswinvks.exe146944 bytesMD5: da10e365f1c7d91bb1f3964c8ddb3d78
14WindowUpdate.exe325293 bytesMD5: 68b0ec0af9e7172976ee26335e1ffd8b
15ali.exe154112 bytesMD5: 62601e789de3fb871004cd29d8fb9286
16winupdate.exe.exe17619796 bytesMD5: 8114beff864ddb1e91cd3d7a1dbb3633
17svchost.exe37888 bytesMD5: ae17b598c1563de7da58a68f7da65504
18winsvc32.exe57345 bytesMD5: 7bbba0f837f7039f560a5504d99f7c9b
19smss.exe43520 bytesMD5: 92b0b0c4887d4f424e5816049e73af79
20svcmssrv.dll61952 bytesMD5: 42f6e4ac785e33051aa7df0d9ed9a12b
21Regeditsystem.exe364544 bytesMD5: 245b2ee8a3a36ea510b9d3d493a2d8da
22winulty.exe122880 bytesMD5: f7af55597bd30d3e277536809dbca4e6
23iaload9D.dll1282048 bytesMD5: 622cba03c84fd8a80ca956c0168c25b2
24scvdll.exe135168 bytesMD5: 631e5cc1643684393ddf9978e00c5d62
25Windows Defender.exe495616 bytesMD5: d7b90f52681ebf50a75bf71b54327f80
26spclpt32.dll66048 bytesMD5: 2aada91a0e54964eb8d01b107709c1ed
27wndrive32.exe94208 bytesMD5: 19f7450217a3523b5a4a06c1f78b1a80
28msperfup.dll61952 bytesMD5: ab1ce8796d5eca77cd718f53bf163adf
29csrss.exe17767151 bytesMD5: 48f1c9ed58b7948b33886a05c726a3aa
30500.exe192512 bytesMD5: 0c13f2504461adaa1882da387516de78
31wshost32.exe71848 bytesMD5: fa98748c52fe52dae38c407bd2fe8d7f
32umdmgr.exe167936 bytesMD5: 5352aec1f435d1a0b80c0408fb35a7cb
33inecomm.exe315392 bytesMD5: f814667b165623686158464ff52c9c84
34perfms.dll61952 bytesMD5: 532cfe2a9fd85d262f5ead8c13735740
35services.exe151552 bytesMD5: 5d7cf1752b4ce1b77dc1998487e98300
36lloadf5E.dll1269760 bytesMD5: 8cf2dac72d32d569d2dbe55ee878ec78
37abuzamnet_enc.exe34816 bytesMD5: c26250804673f00acf82ffc3ec7343f9
38qeloadg10.dll1273856 bytesMD5: 01227dea840442b6afbf74ee071088e5
39ms87273.exe196608 bytesMD5: d5445977d745c8ee312336cbb9905a68
40sysdiag32.exe118784 bytesMD5: f11719cd4d4b54ca7058f5dc80ace01f
41125.exe172032 bytesMD5: f63ba33144af746730fd0b4b42d7518a
42078.exe135168 bytesMD5: 2ec90a3cbe21ac4eac2e3ccffd86b148
43wins.exe2396160 bytesMD5: b38ce0ef080fd00eb1f908888e63df07
44perfmsms.dll57344 bytesMD5: 8cc2ee30cb18a4aaaa1b3f68417e908c
45java.exe42455 bytesMD5: 74837b73b89a529f7f4dc1eaa1859754
46svchost.exe:ext.exe31744 bytesMD5: 4cfe0c87f3876ab2d81447b5601433a4
47aca1e6.exe54272 bytesMD5: 59f0d4337ee5be50b12a046822f2ef75
48mrkgrn.dll66560 bytesMD5: 06101e5cf00e63e27404ae8123a098b2
49setup.exe143360 bytesMD5: 9de627998b4d36aa544ba0134f3fcaf2
50msupio32.exe156160 bytesMD5: 39bf7623eae2c7df833b1205b108ce9e
51windows7addon.exe68608 bytesMD5: 6c9d56535401bbd9052f499d05816ced
52av_md.exe27711 bytesMD5: 14a42b4b23bd0494ad1b852988c58c95
53$Recycle$.exe261120 bytesMD5: 8712debe5c53f26f0aa7fe272c5c9254
54Winlogon.exe907785 bytesMD5: d1185d9dc6096dac5fe771024c3c613b
55cidrive32.exe155648 bytesMD5: fd20bcdac08b097a6f9756884cd2d78c
56730.exe110592 bytesMD5: 9ddb3edb042ce8fef5b96117bd4f8cfe
57pblew0p7.exe77824 bytesMD5: 82867a4bf9d79fa870a3d4210664a8e5
581[1].exe2653 bytesMD5: 001097d351669fc4a54fed9762e8acd4
598dXaM.exe122880 bytesMD5: 99591b04e0546afc0961c9867dfb5525
60svhost.exe154855 bytesMD5: 4abe2ceb4d34e09c7c4135a25206f916
61sqlexec64.exe57394 bytesMD5: 3744a2eddfa1aaa8409235ec036f74ef
620304[1].exe14336 bytesMD5: f8b2053310849ed89945577f93aba1c6
63syre32.exe204800 bytesMD5: a0823a8570095264e91f40bcbb8374c0
64winlogon.exe237568 bytesMD5: 3b676ae2f9225e5cfe03fb48efde65d2
65system32.exe3985408 bytesMD5: cdc328057b4fdd71b406345fe4e38057
66uplsalsa.dll57856 bytesMD5: ecbc58b648fb22a585eba184eae8c17f
67photo_id.exe60003 bytesMD5: 7804c0320caa10a872e93a63b342bd0a
68VRTFEA8.tmp64516 bytesMD5: 24c976744cb3f2a81374828ff922ac95
69iexplorer.exe64512 bytesMD5: b3b595f90da70a17c94cc17d6cf96fbe
70osecilip.exe428666 bytesMD5: 4d069e7d39da2a991161d4ebcfe1665b
71r8Vk6.exe253952 bytesMD5: 8b5982ead472458606a2671771b7b28c
72sorry.exe14100 bytesMD5: 270233764370f4f3d01889b1da9b62ce
73svcsvc.dll59392 bytesMD5: 1b8f805a414594401ce8c8cf3c1cbe15
74ccdrive32.exe126976 bytesMD5: 8186f9cf5e3df10c13f64d941c6738aa
75svhoster.exe203264 bytesMD5: 69e3bdbc11d7c732d841ff1a802c386e
76Cpl32ver.exe20480 bytesMD5: 182cdaf560969e335a10dac3b2604fcd
77__c001099.dat74240 bytesMD5: 09cf1996766d5844ba579adea87a62db
78apocalyps32.exe266240 bytesMD5: 82a0b9b181758fdee9013d2793ff209b
79System2.exe1884160 bytesMD5: 0509c8e423ceca39fddb557d1d3b3195
80f3039639.exe34816 bytesMD5: 91b5abe61b8db09a3bdc96ec53d1fff7
81server.exe880128 bytesMD5: 6a690d6ee9464b247247dc579acaf657
82sysdiag64.exe204842 bytesMD5: 84da3a36711187714649d12a750414d2
83restorer32_a.exe58681 bytesMD5: 5981dea3c775a209a703469abfdaa6e5
84ndll.exe86016 bytesMD5: 9886448ba02b730241b50906c87c97a7
85mstre23.exe65536 bytesMD5: 8d6a1accba2d4e1a449e0331358969a1
86lsass.exe59392 bytesMD5: b1b47daab4c155b6b7081d1634e61b04
87msvmcls64.exe286720 bytesMD5: 39132e5956aae7bfe03b612e78bc672e
88tdx.sys72192 bytesMD5: d79b476ea73bcf091b6eaf6e86f483c4
89mine.exe356864 bytesMD5: 4c235cb349b71e7c181bc422162eaeba

Modificações do Registro:

Foram criadas as Chaves de Registro que se seguem:

  • HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Defence
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Firewall Admin
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ oo
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Regeditsystem
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Windows Upgrate Utility
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ wshost32
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ MSN
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ av_md
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ DsFW8lHEn
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Windows System Spooler
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 646
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ WinsysMon
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ apocalyps32
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ syre32
  • RUNNING PROGRAM\iexplorer.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ HKLM
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Microsoft(R) System Manager
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ mssysfs
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ WinUpdSrvc
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ svchost32
  • RUNNING PROGRAM\svñshost.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ net64
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 44
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FCI
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ sysdiag32.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 962
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ MicrosoftNAPC
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ wT5WV4nJz1fi8o
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 517
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\USERINIT\ userinit
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Cpl32ver
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ photo_id
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ MSODESNV7
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\*Bandook
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ SySmstray
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ MS Virtual CLS
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ svhost
  • RUNNING PROGRAM\lsass.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ WindowsUpdate
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Microsoft Driver Setup
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Microsoft Update Setup
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ MSN Messanger
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Advanced DHTML Enable
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 585
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ ms826734
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ restorer32_a

Responder

O seu endereço de email não sera publicado.

Nome
Site da Rede
Comentário

Introduza os números na caixa à direita *