Porta Posteriore:Rimozione MSIL / Bladabindi.AJ dal Sistema - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Porta Posteriore:Rimozione MSIL / Bladabindi.AJ dal Sistema

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

NomePorta Posteriore:MSIL / Bladabindi.AJ
TipoPorta Posteriore
breve descrizioneLa backdoor è schierato per modificare le impostazioni di sistema e rubare informazioni sensibili.
SintomiDiverse voci di registro vengono modificati.
Metodo di distribuzioneNon ancora chiaro – ma possibilmente sfruttando le vulnerabilità del software, la navigazione non protetta.
Strumento di rilevamentoScarica Malware Removal Tool, Per verificare se il sistema è stata colpita da Backdoor:MSIL / Bladabindi.AJ

Backdoor sono molto dannosi per il sistema e devono essere rimossi immediatamente. Porta Posteriore:MSIL / Bladabindi.AJ è uno degli ultimi backdoor riportati da Microsoft. Appartiene alla famiglia MSIL / Bladabindi progettato per rubare dati sensibili e inviarlo agli hacker. È stato progettato per opportunità varie impostazioni di sistema e si è diffuso in diverse località sul sistema compromesso.ransomware

I membri della famiglia di malware MSIL / Bladabindi sono segnalati per se stessi copiare a una delle seguenti directory. Lo farà questo con un nome diverso. Ecco un elenco dei luoghi sfruttata da backdoor Bladabindi:

  • %TEMP%
  • %APPDATA%
  • %PROFILO UTENTE%
  • %ALLUSERSPROFILE%
  • %windir%

Qual è il carico utile di Backdoor:MSIL / Bladabindi.AJ?

Una volta che si è installato nel sistema, Porta Posteriore:MSIL / Bladabindi.AJ copierà nelle seguenti directory:

  • c:\Documents and Settings data amministratore Application flashplayerplugin.exe
  • c:\Documents and Settings amministratore del menu Avvio Programmi Esecuzione automatica ec75da55df7bc76b2f5430df05849464.exe

Dopo che è si pone in questi luoghi, il pezzo di malware altera diverse voci di registro in modo che venga eseguito ogni volta che il PC viene avviato. Ecco le informazioni fornite dai ricercatori Centro protezione Microsoft Malware:


In sottochiave: HKLM SOFTWARE Microsoft Windows CurrentVersion Run
Valore Sets: “ec75da55df7bc76b2f5430df05849464”
Con i dati: “”c:\Documents and Settings data amministratore Application flashplayerplugin.exe” ..”

La backdoor è anche in grado di cambiare diverse impostazioni di sicurezza del sistema senza la conoscenza o il consenso dell'utente. Primo, esso si aggiungerà alla lista delle applicazioni che possono accedere a Internet senza essere bloccato dal firewall del sistema. Per farlo, Porta Posteriore:MSIL / Bladabindi.AJ modificherà il Registro aggiungendo valore a una sottochiave:


Aggiunge valore: “C:\Documents and Settings Administrator Application Data FlashPlayerPlugin.exe”
Con i dati: “c:\Documents and Settings data amministratore Application flashplayerplugin.exe:*:abilitato:flashplayerplugin.exe”
per sottochiave:HKLMSYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList

Come visibile dalle voci di cui sopra, la backdoor inserisce un eseguibile - FlashPlayerPlugin.exe. Molti pezzi di malware sono noti per sfruttare le vulnerabilità flashplayer. Ecco perché gli esperti di sicurezza consigliano spesso agli utenti di evitare l'uso di FlashPlayer meno che non sia necessario.

Infine, essendo una backdoor, Bladabindi concederà l'accesso remoto per gli hacker in modo che possano utilizzare il PC compromesso ogni volta che vogliono. Tale accesso è spesso schierato per diffondere malware, installare keylogger per rubare dati sensibili, eseguire o interrompere le applicazioni, ed eliminare i file.

Porta Posteriore:Opzioni di rimozione MSIL / BldbandikAJ

Considerando il carattere dannoso della backdoor Blababindi, rimuoverlo via software professionale è altamente raccomandato. Tuttavia, gli utenti esperti possono provare e rimuoverlo se stessi. È possibile seguire le istruzioni per la rimozione di seguito riportate.

1. Avviare il PC in modalità provvisoria per rimuovere Backdoor:MSIL / Bladabindi.AJ.

Per Windows XP, Vista, 7 sistemi:

1. Rimuovere tutti i CD e DVD, e quindi riavviare il PC dal “Inizio” menu.
2. Selezionare una delle due opzioni riportate di seguito:

Per i PC con un unico sistema operativo: Stampa “F8” ripetutamente dopo la prima schermata di avvio si presenta durante il riavvio del computer. Nel caso la Logo di Windows appare sullo schermo, si deve ripetere la stessa operazione.

Catturare

Per i PC con sistemi operativi multipli: Тhe tasti freccia vi aiuterà a scegliere il sistema operativo si preferisce avviare in Modalità provvisoria. Stampa “F8” come descritto per un singolo sistema operativo.

safe-mode-finestre

3. Come “Opzioni di avvio avanzate” Viene visualizzata la schermata, selezionare Modalità provvisoria opzione desiderata con i tasti freccia. Come si effettua la selezione, stampa “Inserire“.

4. Accedere al computer utilizzando l'account di amministratore

finestre-safe-mode-running

Mentre il computer è in modalità provvisoria, le parole “Modalità provvisoria” appare in tutti e quattro gli angoli dello schermo.

Per Windows 8, 8.1 e 10 sistemi:
Passo 1: Apri il Menu iniziale
Windows-10-0 (1)
Passo 2: Mentre tenendo premuto il tasto Maiusc pulsante, clicca su Energia e quindi fare clic su Ricomincia.
Passo 3: Dopo il riavvio, viene visualizzato il menu aftermentioned. Da lì si dovrebbe scegliere Risoluzione dei problemi.
Windows-10-1-257x300
Passo 4: Vedrete il Risoluzione dei problemi menu. Da questo menu è possibile scegliere Opzioni avanzate.
Windows-10-2 (1)
Passo 5: Dopo il Opzioni avanzate Appare il menu, clicca su Impostazioni di avvio.
Windows-10-3 (1)
Passo 6: Clicca su Ricomincia.
Windows-10-5 (1)
Passo 7: Apparirà un menu al riavvio. Si consiglia di scegliere Modalità provvisoria premendo il numero corrispondente e la macchina si riavvia.

2. Rimuovere Backdoor:MSIL / Bladabindi.AJ automaticamente scaricando un programma anti-malware avanzato.

Per pulire il computer è necessario scaricare un programma anti-malware aggiornata su un PC sicuro e poi installarlo sul computer interessato in modalità offline. Dopo di che si dovrebbe avviare in modalità provvisoria e la scansione del computer per rimuovere tutti i Backdoor:MSIL / BldbandikAJ oggetti associati.

NOTA! Notifica sostanziale sulla Porta Posteriore:MSIL / Bladabindi.AJ minaccia: Rimozione manuale di Porta Posteriore:MSIL / Bladabindi.AJ richiede l'interferenza con i file di sistema e registri. Così, può causare danni al vostro PC. Anche se le vostre competenze informatiche non sono a livello professionale, non ti preoccupare. Si può fare la rimozione se stessi solo in 5 verbale, usando un Strumento di rimozione malware.
Avatar

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli!

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...