Viren | Spyware
Favadd
Mit diesen Internet-Aufstellungsorten können Sie das Favadd Virus entfernen:
entfernen Favadd virus
Wenn Trojan.Favadd durchgeführt wird, tut es das folgende:Kopien selbst als %Windir%\crcspider.ico
Anmerkung: %Windir% ist eine Variable, die auf das Windows Installation Heft sich bezieht. Durch Rückstellung ist dieses C:\Windows oder C:\Winnt.
Addiert die Werte:
"ButtonText"="Search Sprünge an CrackSpider.NET"
"MenuText"="Search Sprünge an CrackSpider.NET"
"MenuStatusBar"="Search Sprünge an CrackSpider.NET"
"ClSid"="(1FBA04EE-3024-11d2-8F1F-0000F87ABD16)"
"Rückstellung Visible"="Yes"
"Exec" = "[ URL auf dem Gebiet crackspider.net ]"
"HotIcon" = "%Windir%\crcspider.ico"
"Ikone" = "%Windir%\crcspider.ico"
zum Registerschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)
Addiert den Wert:
"{10954C80-4F0F-11d3-B17C-00C0DFE39736}" = "8193"
zum Registerschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Internet \CmdMappingExplorer\Extensions
Addiert den Wert:
"SearchAssistant" = "[ URL auf dem Gebiet crackspider.net ]"
zum Registerschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
die Internet Explorer Suchseite ändern.
Addiert den Wert:
"Suchstab" = "[ URL auf dem Gebiet crackspider.net ]"
zum Registerschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Stellt ein Heft her, das "Sprünge" im Lieblinge Heft im Internet Explorer genannt wird. Es enthält die folgenden Verbindungen und kommentiert:
! TheBUGS.ws - Sicherheit In Verbindung stehendes Portal
[ URL auf dem Gebiet thebugs.ws ]
!! CrackSpider.NET - Knackt Search Engine
[ URL auf dem Gebiet crackspider.net ]
allseek.info - Das unterirdische Portal
[ URL auf dem Gebiet allseek.info ]
anyCracks.com - Keygens, Flecken, Sprung
[ URL auf dem Gebiet anycracks.com ]
Astalavista - Sprungsearch Engine
[ URL auf dem Gebiet astalavista.thebugs.ws ]
bestserials.com - Beste Serien
[ URL auf dem Gebiet bestserials.com ]
CrackPortal.com - Sprünge, Seriennummer
[ URL auf dem Gebiet crackportal.com ]
CrackSpider.DE - Knackt Search Engine
[ URL auf dem Gebiet crackspider.de ]
CrackSpider.US - Knackt Search Engine
[ URL auf dem Gebiet crackspider.us ]
CrackWay.com - Seit 2001 Sprüngen arhive
[ URL auf dem Gebiet crackway.com ]
iCracks.net - Keygens, Flecken, crackz.
[ URL auf dem Gebiet icracks.net ]
KeyGen.US - Keygens, Flecken, crackz...
[ URL auf dem Gebiet keygen.us ]
mscrack.com - Sprünge, Seriennummern...
[ URL auf dem Gebiet mscracks.com ]
Fügt eine Taste auf Internet Explorer toolbar diesem Verbindungen einer Web site auf dem Gebiet crackspider.net hinzu.
Symantec Sicherheit Antwort regt alle Benutzer und Verwalter an, die folgende grundlegende Sicherheit "beste Praxis" zu befolgen:
Stellen Sie ab und entfernen Sie nicht benötigte Dienstleistungen. Durch Rückstellung bringen viele Betriebssysteme zusätzliche Dienstleistungen, die nicht, wie ein ftp server, telnet kritisch sind, und ein web server an. Diese Dienstleistungen sind Alleen des Angriffs. Wenn sie entfernt werden, haben gemischte Drohungen weniger Alleen des Angriffs und Sie haben wenige durch Fleckenupdates beizubehalten Dienstleistungen.
Wenn eine gemischte Drohung einen oder mehr Vermittlungsdienste ausnutzt, sperren Sie oder blockieren Sie Zugang zu, jene Dienstleistungen, bis ein Flecken angewendet ist.
Halten Sie immer Ihre Fleckenniveaus aktuell, besonders auf Computern, die allgemeine Dienstleistungen bewirten und durch die Brandmauer, wie HTTP, ftp, Post und DNS Dienstleistungen zugänglich sind (zum Beispiel, sollten alle Windows-basierten Computer den gegenwärtigen angebrachten Service-Satz haben). Zusätzlich wenden Sie bitte alle mögliche Sicherheit Updates an, die in dieser Darstellung, in verläßlichen Sicherheit Nachrichten oder auf Verkäufer Netzaufstellungsorten erwähnt werden.
Erzwingen Sie eine Kennwortpolitik. Komplizierte Kennwörter bilden es schwierig, Kennwortakten auf verglichenen Computern zu knacken. Dieses hilft, Beschädigung zu verhindern oder zu begrenzen, wenn ein Computer verglichen wird.
Bauen Sie Ihren email Bediener zusammen, um email zu blockieren oder zu entfernen, das Akte Zubehöre enthält, die allgemein benutzt werden, um Viren, wie vbs, bat, exe, pif und scr Akten zu verbreiten.
Lokalisieren Sie angesteckte Computer schnell, um Ihre Organisation weiter sich vergleichen zu verhindern. Führen Sie eine gerichtliche Analyse durch und stellen Sie die Computer mit verläßlichen Mitteln wieder her.
Bilden Sie Angestellte, um aus Zubehöre nicht zu öffnen, es sei denn sie sie erwarten. Auch führen Sie nicht Software durch, die vom Internet downloadet wird, es sei denn es auf Viren abgelichtet worden ist. Eine verglichene Web site einfach besichtigen kann Infektion verursachen, wenn bestimmte Datenbanksuchroutineverwundbarkeit nicht ausgebessert wird.
Die folgenden Anweisungen betreffen alle gegenwärtigen und neuen Symantec antivirus Produkte, einschließlich Symantec AntiVirus und Norton AntiVirus Produktserien.
Sperren Sie System Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Lassen Sie einen vollen System Scan laufen und löschen Sie alle Akten, die als Trojan.Favadd ermittelt werden.
Löschen Sie den Wert, der dem Register hinzugefügt wurde.
Stellen Sie das Internet Explorer Home Page zurück.
Stellen Sie die Internet Explorer Suchseite zurück.
Das Entfernen der Taste fügte dem toolbar Internet Explorer hinzu.
Entfernen Sie die Verbindungen vom Lieblinge Heft.
Für spezifische Details über jeden dieser Schritte, lesen Sie die folgenden Anweisungen.
1. System Wiederherstellung (Windows Me/XP) sperren
Wenn Sie Windows ich oder Windows.xp laufen lassen, empfehlen wir, daß Sie vorübergehend System Wiederherstellung abstellen. Windows Me/XP benutzt diese Funktion, die durch Rückstellung ermöglicht wird, um die Akten auf Ihrem Computer wieder herzustellen, falls sie beschädigt werden. Wenn ein Virus, eine Endlosschraube oder ein Trojan einen Computer ansteckt, kann System Wiederherstellung das Virus, die Endlosschraube oder das Trojan auf dem Computer unterstützen.
Windows verhindert äußere Programme, einschließlich antivirus Programme, an ändernder System Wiederherstellung. Folglich können antivirus Programme oder Werkzeuge nicht Drohungen im System Wiederherstellung Heft entfernen. Infolgedessen hat System Wiederherstellung das Potential der Wiederherstellung einer angesteckten Akte auf Ihrem Computer, selbst nachdem Sie die angesteckten Akten von allen anderen Positionen gesäubert haben.
Auch ein Virusscan kann eine Drohung im System Wiederherstellung Heft ermitteln, obwohl Sie die Drohung entfernt haben.
Für Anweisungen in, wie man System Wiederherstellung, lesen Sie Ihre Windows Unterlagen oder einen der folgenden Artikel abstellt:
",wie man Windows ich System Wiederherstellung sperrt oder ermöglicht"
",wie man abstellt oder Windows.xp System Wiederherstellung einschaltet"
--------------------------------------------------------------------------------
Anmerkung: Wenn Sie vollständig das Abbauverfahren beendet sind und erfüllt sind, das die Drohung entfernt worden ist, re-enable System Wiederherstellung durch nach die Anweisungen in den vorher erwähnten Dokumenten.
--------------------------------------------------------------------------------
Zu zusätzlicher Information und einer Alternative zur Sperrung von von Windows sehe ich System Wiederherstellung, den Microsoft Wissensbasisartikel, "Antivirus Werkzeuge kann nicht angesteckte Akten im _ Wiederherstellung Heft säubern," Artikel Identifikation: Q263455.
2. Die Virusdefinitionen aktualisieren
Symantec Sicherheit Antwort prüft völlig alle Virusdefinitionen auf Qualitätssicherung, bevor sie zu unseren Bedienern bekanntgegeben werden. Es gibt zwei Möglichkeiten, die neuesten Virusdefinitionen zu erreichen:
Laufendes LiveUpdate, das die einfachste Weise ist, Virusdefinitionen zu erreichen: Diese Virusdefinitionen werden zu den LiveUpdate Bedienern sobald jede Woche (normalerweise an Mittwoch) bekanntgegeben, es sei denn es einen Hauptvirusausbruch gibt. Um festzustellen ob Definitionen für diese Drohung durch LiveUpdate vorhanden sind, beziehen Sie sich die auf Virus-Definitionen (LiveUpdate).
Downloading der Definitionen mit dem intelligenten Updater: Die intelligenten Updater Virusdefinitionen werden an den VEREINIGTE STAATEN Werktagen (Montag durch Freitag) bekanntgegeben. Sie sollten die Definitionen von der Symantec Sicherheit Warteweb site downloaden und sie manuell anbringen. Um festzustellen ob Definitionen für diese Drohung durch das intelligente Updater vorhanden sind, beziehen Sie sich die auf Virus-Definitionen (intelligentes Updater).
Die intelligenten Updater Virusdefinitionen sind vorhanden: Gelesen ",wie man Virusdefinition einordnet mit dem intelligenten Updater "für ausführliche Anweisungen aktualisiert.
3. Auf ablichten und die angesteckten Akten löschen
Starten Sie Ihr Symantec antivirus Programm und überprüfen Sie, ob es zusammengebaut wird, um alle Akten abzulichten.
Für Norton AntiVirus Verbraucherprodukte: Lesen Sie das Dokument, ",wie man Norton AntiVirus zusammenbaut, um alle Akten abzulichten."
Für Symantec AntiVirus Unternehmenprodukte: Lesen Sie das Dokument, ",wie man überprüft, daß ein Symantec korporatives antivirus Produkt eingestellt ist, um alle Akten abzulichten."
Lassen Sie einen vollen System Scan laufen.
Wenn irgendwelche Akten ermittelt werden, wie mit Trojan.Favadd angesteckt, notieren Sie den Weg und Dateinamen und klicken Sie dann Löschung.
--------------------------------------------------------------------------------
Anmerkung: Wenn Ihr Symantec antivirus Produkt berichtet, daß es nicht eine angesteckte Akte löschen kann, kann Windows die Akte benutzen. Um dieses zu regeln, lassen Sie den Scan im sicheren Modus laufen. Für Anweisungen lesen Sie das Dokument, ",wie man anstellt den Computer im sicheren Modus." Sobald Sie im sicheren Modus wiederbegonnen haben, lassen Sie den Scan wieder laufen.
(nachdem die Akten gelöscht sind, können Sie den Computer im sicheren Modus lassen und mit Abschnitt 4 fortfahren. Wenn das getan wird, beginnen Sie den Computer im normalen Modus.) wieder
--------------------------------------------------------------------------------
4. Den Wert aus dem Register löschen
--------------------------------------------------------------------------------
WARNING: Symantec empfiehlt stark, daß Sie das Register unterstützen, bevor Sie irgendwelche Änderungen an ihm vornehmen. Falsche Änderungen am Register können dauerhaften Datenverlust oder verdorbene Akten ergeben. Ändern Sie nur die angegebenen Schlüssel. Lesen Sie das Dokument, ",wie man eine Unterstützung vom Windows Register," für Anweisungen bildet.
--------------------------------------------------------------------------------
Klicken Sie Anfang an und klicken Sie dann Durchlauf. (das Durchlaufdialogfeld erscheint.)
Schreiben Sie regedit
Klicken Sie dann O.K.. (der Register-Herausgeber öffnet sich.)
Steuern Sie zum Schlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736)
In der rechten Scheibe löschen Sie die Werte:
"ButtonText"="Search Sprünge an CrackSpider.NET"
"MenuText"="Search Sprünge an CrackSpider.NET"
"MenuStatusBar"="Search Sprünge an CrackSpider.NET"
"ClSid"="(1FBA04EE-3024-11d2-8F1F-0000F87ABD16)"
"Rückstellung Visible"="Yes"
"Exec"="[URL auf dem Gebiet crackspider.net ]"
"HotIcon"="%Windir%\crcspider.ico"
"Icon"="%Windir%\crcspider.ico"
Steuern Sie zum Schlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping
In der rechten Scheibe löschen Sie den Wert:
"{10954C80-4F0F-11d3-B17C-00C0DFE39736}" = "8193"
Steuern Sie zum Schlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
In der rechten Scheibe löschen Sie den Wert:
"SearchAssistant"="[URL auf dem Gebiet crackspider.net ]"
Steuern Sie zum Schlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
In der rechten Scheibe löschen Sie den Wert:
"suchen Sie Bar"="[URL auf dem Gebiet crackspider.net ]"
Nehmen Sie den Register-Herausgeber heraus.
5. Das Internet Explorer Home Page zurückstellen
Beginnen Sie Microsoft Internet Explorer.
Schließen Sie an das Internet, an und gehen Sie dann zur Seite, die Sie als Ihr Home Page einstellen möchten.
Klicken Sie Werkzeuge > Internet-WahlenAn.
Im Home Pageabschnitt des allgemeinen Vorsprunges, klicken Sie Gebrauch-Strom > OKAY.
Zu zusätzlicher Information oder wenn dieses Verfahren nicht arbeitet, lesen Sie den Microsoft® Wissensbasisartikel, "Home- Pageeinstellung Änderungen unerwartet, sonst Sie können nicht Ihre Home- Pageeinstellung, Artikel Identifikation 320159 ändern."
6. Die Internet Explorer Suchseite zurückstellen
Befolgen Sie die Anweisungen für Ihre Version von Windows.
Windows 98/Me/2000
Beginnen Sie Microsoft Internet Explorer.
Klicken Sie die Such taste auf dem toolbar an.
In der Suchscheibe fertigt Klickenbesonders an.
Klicken- Zurückstellen.
Klicken Autosearch Einstellungen.
Wählen Sie einen Search Site von der Drop-Down-Liste, vor und klicken Sie dann O.K..
Klicken Sie O.K..
Windows.xp
Weil Windows.xp durch Rückstellung zu Gebrauch lebhaften Buchstaben in der Suche eingestellt wird, wie Sie tun, kann diese sich verändern. Lesen Sie alle Anweisungen, bevor Sie beginnen.
Beginnen Sie Microsoft Internet Explorer.
Klicken Sie die Such taste auf dem toolbar an.
Tun Sie eins vom folgenden:
Wenn die Scheibe, die die Blicke öffnet, die dieser Abbildung ähnlich sind:
klicken Sie das Wort besonders anfertigenan. Überspringen Sie dann, um zu treten h.
Wenn die Scheibe hat, die sich öffnet, suchen die Wörter "Begleiter" an der Oberseite und die Mittelblicke, die dieser Abbildung ähnlich sind:
klicken Sie die Änderung Präferenzen verbinden an, wie oben gezeigt. Fahren Sie mit Schritt d fort.
Klicken Sie die Änderung Internet-Suchverhalten- Verbindung an.
Unter "Internet-Suchverhalten" klicken Sie mit klassischer Internet-Suche.
Klicken Sie O.K.. Schließen Sie dann Internet Explorer. (nah das Programm für die Änderung am Nehmeneffekt.)
Beginnen Sie Internet Explorer. Wenn die Suchscheibe sich öffnet, sollte sie diesem ähnlich jetzt schauen:
Klicken Sie das Wort besonders anfertigenund fortfahren dann mit dem folgenden Schritt an.
In der Suchscheibe fertigt Klickenbesonders an.
Klicken- Zurückstellen.
Klicken Autosearch Einstellungen.
Wählen Sie einen Search Site von der Drop-Down-Liste, vor und klicken Sie dann O.K..
Klicken Sie O.K..
Tun Sie eins vom folgenden:
Wenn Sie (oder möchten zu verwenden fortfahren), die "klassische Internet-Such" Verkleidung benutzten, stoppen Sie hier (oder fahren Sie mit dem folgenden Abschnitt fort).
Wenn Sie zurück zu der "Suchbegleiter" Suche (sie hat einen normalerweise lebhaften Buchstaben an der Taste), gehen möchten, fahren Sie mit Schritt n fort.
Klicken Sie das Wort besonders anfertigen wieder an.
Im "fertigen Sie Sucheinstellungen" Fenster besonders an anklicken Gebrauch-Suchbegleiter > OKAY.
Schließen Sie Internet Explorer. Naechstes Mal wenn Sie es öffnen, verwendet es wieder den Suchbegleiter
7. Das Entfernen der Taste fügte dem toolbar Internet Explorer hinzu
a. Beginnen Sie Microsoft Internet Explorer
b. Berichtigen Sie Klicken die Taste und auserwählt fertigen Sie besonders an.
c. Wählen Sie Suchsprünge an CrackSpider.NET in der rechten Scheibe vor.
d. Klicken entfernt.
8. Die Verbindungen entfernen hinzugefügt Lieblingen
Beginnen Sie Internet Explorer.
Klicken Sie Lieblinge an und organisieren Sie dann Lieblinge.
Löschen Sie das Heft, das "Sprünge" genannt wird, das die Verbindungen zu den Netzaufstellungsorten enthält, die das Trojan addierte.