删除Cibula木马 - 概述和拆除指南
 | Cibula.D |
 | Cibula.B,木马clicker.Cibula,Win32.Cibula, |
 |   |
 | 木马/唱首歌 |
 | 1。 记录击键和发送日志到第三方 |
| 2。 伪装成一个合法的程序和隐藏你作为用户本身。 | |
| 3。 可以改变你的电脑的安全设置,允许广告要安装。 | |
| 4。 削弱系统功能和居民留在后台。 |
如果你有发现这个网站,这是因为您的计算机可能感染的Cibula木马威胁。
首先,不要惊慌!
Cibula是一个共同的和危险的恶意软件威胁,并可以为您的PC的安全性和您的网上生活造成严重影响。 虽然有潜在危险的,Cibula可以被删除,它所造成的损害最小化的早期发现和有信誉的反恶意软件工具的使用。 你会得到你需要的一切,包括一步一步的指导和免费下载本网站上的Spyware Doctor的扫描仪。
Cibula是什么,做什么?
Cibula下降到木马类恶意软件家族。 在假装,他们是合法的程序,通常小猪支持不可信的免费软件或共享软件下载到您的计算机安装木马做一项伟大的工作。 木马携带有什么作为有效载荷 - 恶意程序安装到您的计算机,为不需要的广告,招募您的电脑僵尸网络的一部分的群体 - 让您的电脑被第三方控制。
具体来说,Cibula设计重定向到恶意网站broswing行动,包括广告和钓鱼网站。 Cibula也可以进行键盘记录器和其他间谍软件应用程序,专门用来记录你的击键和您的个人资料发送回一个未知的第三方在互联网上的某个地方。 如果这种威胁的声音来势汹汹,它有很好的理由:Cibula木马可以有破坏性影响您的电脑的硬盘驱动器,您的网络安全和你的真实世界的财务账目上。
现在你应该怎样做呢?
Cibula是一个危险的恶意软件的威胁,并可以有在线和离线的生活造成严重影响 - 这是强烈建议你摆脱这个木马immeditately。
我们易于执行的指南将采取的步骤,你需要按照从您的计算机的威胁要永久删除此。
。
自动删除(推荐)
使用专用的反恶意软件工具是最快,最便捷的方式消除这一威胁以及保护未来感染您的计算机的额外的好处。
我们简单的六步指导将您的计算机完好如新,在不到10分钟,所以你可以花费更少的时间,不用担心您的电脑和互联网的恶意软件和享受更多的时间。
。
复制到这些位置的文件:
的副本 :%workingdir%\ [随机名称] exe
:%WINDIR%\ SYSTEM32 \ INETSRV \ Services.exe中
的副本 :%workingdir%\ [随机名称] exe
到 :%WINDIR%\ SYSTEM32 \ DRIVERS \ CSRSS.EXE
的副本 :%workingdir%\ [随机名称] exe
:%WINDIR%\ SYSTEM32 \ WBEM \ svchost.exe的
创建这些动态链接Librabries(DLL)。
- %WINDIR%\ SYSTEM32 \ NTDLL.DLL
- %WINDIR%\ SYSTEM32 \ KERNEL32.DLL
- %WINDIR%\ SYSTEM32 \ advapi32.dll中
- %WINDIR%\ SYSTEM32 \ Rpcrt4.dll中
- %WINDIR%\ SYSTEM32 \ SHELL32.DLL
- %WINDIR%\ SYSTEM32 \ GDI32.DLL
- %WINDIR%\ SYSTEM32 \ USER32.DLL
- %WINDIR%\ SYSTEM32 \ MSVCRT.DLL
- %WINDIR%\ SYSTEM32 \ SHLWAPI.DLL
- %WINDIR%\ SYSTEM32 \ WININET.DLL
- %WINDIR%\ SYSTEM32 \ crypt32.dll
- %WINDIR%\ SYSTEM32 \ msasn1.dll
- %WINDIR%\ SYSTEM32 \ OLEAUT32.DLL
- %WINDIR%\ SYSTEM32 \ OLE32.DLL
- %WINDIR%\ SYSTEM32 \ vsmvhk.dll
- %WINDIR%\ WinSxS文件\ x86_microsoft.windows.common controls_6595b64144ccf1df_6.0.2600.2180_x ww_a84f1ff9 \
- %WINDIR%\ SYSTEM32 \ COMCTL32.DLL
- %WINDIR%\ SYSTEM32 \ WSOCK32.DLL
- %WINDIR%\ SYSTEM32 \ ws2_32.dll
- %WINDIR%\ SYSTEM32 \ ws2help.dll
- %WINDIR%\ SYSTEM32 \ pstorec.dll
- %WINDIR%\ SYSTEM32 \ ATL.DLL
- %WINDIR%\ SYSTEM32 \ wship6.dll
- %WINDIR%\ SYSTEM32 \找到Secur32.dll
- KERNEL32.DLL
- advapi32.dll中
- SHELL32.DLL
- USER32.DLL
- WININET.DLL
创建注册表项:
- HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \运行
- HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \运行
- HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \运行
文件的修改:
- %workingdir%\ [RandomName] EXE - (34306字节)
- %workingdir%\ [RandomName] EXE - (6656字节)
- %workingdir%\ [RandomName] EXE - (34304字节
- %WINDIR%\ SYSTEM32 \ DRIVERS \ CSRSS.EXE - (34306字节)
- %WINDIR%\ SYSTEM32 \ DRIVERS \ CSRSS.EXE - (6656字节)
- %WINDIR%\ SYSTEM32 \ DRIVERS \ CSRSS.EXE - (34304字节
- %WINDIR%\ SYSTEM32 \ INETSRV \ Services.exe中 - (34306字节)
- %WINDIR%\ SYSTEM32 \ INETSRV \ Services.exe中 - (6656字节)
- %WINDIR%\ SYSTEM32 \ INETSRV \ Services.exe中 - (34304字节)
- %WINDIR%\ SYSTEM32 \ WBEM \ svchost.exe的 - (34306字节)
- %WINDIR%\ SYSTEM32 \ WBEM \ svchost.exe的 - (6656字节)
