Tento nástroj je už k dispozícii. To bol nahradený Microsoft Windows Malicious Software Removal Tool. Ďalšie informácie o nástroj Malicious Software Removal Tool, kliknite na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
890830 Microsoft Windows Malicious Software Removal Tool umožňuje odstránenie niektorých typov rozšíreného škodlivého softvéru z počítačov so systémom Windows Server 2003, Windows XP alebo Windows 2000
Súhrn
Spoločnosť Microsoft sa naučili programu Trójsky kôň s názvom W32/Berbew (varianty A-H) prevezme po Microsoft klienta systému Windows počítač napadnutý malvérom Download.Ject. Tento problém sa vyskytuje pri návšteve webovej lokality hosťovanej na serveri so systémom Microsoft Internet Information Services (IIS) a že napadnutý JS. Scob. Webové stránky, ktoré sa v počítači obsahujú ďalšie JavaScript program, ktorý sa prevezme Backdoor: W32 / Berbew trójske kone. Backdoor: W32 / Berbew je známa aj ako Backdoor AXJ a Webber Padodor. Po spustení tohto trójsky kôň v počítači vykoná niekoľko akcií, vrátane nasledovných:
-
Monitoruje prístup na Internet. Pri návšteve jedného z finančnej alebo internetových lokalít, trójsky kôň zachytáva citlivé informácie, napríklad prihlasovacie mená, heslá a iné citlivé informácie. Trójsky kôň odošle informácie na webovom serveri trójsky kôň autora načítať. Inštaluje server proxy, ktorý nakonfiguruje na používanie počítača ako relay na tieto akcie ako rozposielanie.
-
Otvorí sa falošné dialógových oknách výzvu na zadanie dôverných informácií, ako napr ATM karty čísla kreditných kariet. Táto informácia sa odošle webový server trójsky kôň autora načítať.
Spoločnosť Microsoft vydala nástroj odstrániť Backdoor: W32 / Berbew trójske kone varianty z počítača. Môžete prevziať nástroj od spoločnosti Microsoft Download Center a spustite ho v počítači odstrániť Backdoor:W32/Berbew.A, Backdoor:W32/Berbew.B, Backdoor:W32/Berbew.C, a Backdoor:W32/Berbew.D, Backdoor:W32/Berbew.E, Backdoor:W32/Berbew.F, Backdoor:W32/Berbew.G a Backdoor:W32/Berbew.H infekcie.Technické aktualizácie
-
8. februára 2005: Microsoft nahradí tento nástroj Microsoft Windows Malicious Software Removal Tool. Ďalšie informácie o nástroj Malicious Software Removal Tool, kliknite na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
890830 Microsoft Windows Malicious Software Removal Tool umožňuje odstránenie niektorých typov rozšíreného škodlivého softvéru z počítačov so systémom Windows Server 2003, Windows XP alebo Windows 2000
-
14. júl 2004: "Zhrnutie" "Riešenie", "Informácie o používaní" časti boli aktualizované.
-
13. júl 2004: Spoločnosť Microsoft vydala verziu 1.0 Download.Ject Payload zisťovanie a odstraňovanie nástroj Microsoft Download Center. Verzia 1.0 zisťuje a odstraňuje všetky varianty, ktoré v súčasnosti známe (A h), Backdoor: W32 / Berbew trójske kone.
Príznaky
Môže sa vyskytnúť niektorý z nasledujúcich príznakov:
-
Zníži výkon počítača alebo sieťové pripojenie je pomalé.
-
Zobrazí hlásenia alebo dialógových požiadavku ATM zabezpečenia kreditnej karte informácie pri návšteve určitých online finančnej a internetových webových lokalít.
Príčina
Toto správanie sa vyskytuje, pretože počítač je napadnutý Backdoor: W32 / Berbew trójske kone. Backdoor: W32/Berbew dodáva Download.Ject trójske kone. Ďalšie informácie o tom, ako zistiť, či je počítač napadnutý variant Backdoor: W32 / Berbew, nájdete na webovej lokalite spoločnosti Microsoft:
Riešenie
Antivírusový softvér s aktuálne podpisy zabránite Backdoor: W32 / Berbew trójske kone infikovaniu počítača.
Dôležité upozornenie: Odporúčame používať brány firewall a antivírusový program s aktuálne podpisy a, môžete aktualizovať systém Windows a programy.
Ďalšie informácie o vírusmi a o tom, ako obnoviť vírusové infekcie, po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
129972 počítačové vírusy: Popis, prevencia a obnovenie
Prevzatie a inštalácia informácie
Požiadavky
Download.Ject údajová časť zisťovanie a odstraňovanie nástroj má nasledujúce požiadavky:
-
Počítač musí byť spustený Microsoft Windows 2000 SP2 alebo novších verziách alebo 32-bitová verzia systému Microsoft Windows XP.
-
Musíte sa prihlásiť ako správca alebo ako člen skupiny Administrators.
Ďalšie informácie o tom, ako zistiť, či sa v počítači používa 32-bitovú verziu systému Windows XP alebo 64-bitovú verziu systému Windows XP, po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
827218 ako zistiť, či sa v počítači používa 32-bitová alebo 64-bitovú verziu operačného systému Windows
Ak nie sú splnené tieto požiadavky, inštalácia nefunguje a zobrazí chybové hlásenie. Ďalšie informácie o chybovom hlásení sa zobrazí súbor denníka:
%Windir%\Debug\Berbcln.logOkrem toho odporúčame nainštalovať aktualizáciu systému Windows vypnutie ADODB.stream objekt v programe Internet Explorer spustiť nástroj na odstránenie. Hoci nástroj na odstraňovanie odstráni trójskych koní z infikovaných počítačov, nezabráni opätovnej infekcie, ak je počítač stále zraniteľné. Nainštalovaním kritickej aktualizácie môže zabrániť ďalšie súčasti na prevzatie malware z infikovaného Download.Ject server.
Ďalšie informácie o službe Windows update vypnutie ADODB.stream objekt, po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
870669 ako zakázať ADODB. Prúd objekt programu Internet Explorer
Požiadavka na reštartovanie
Nemáte na reštartovanie počítača po inštalácii tohto nástroja.
Informácie o používaní
Dôležité upozornenie: Pred vykonaním týchto krokov, uistite sa, že ste zálohovali všetky dôležité údaje.
Po nainštalovaní Download.Ject údajová časť zisťovanie a odstraňovanie nástroj a licenčnej zmluvy koncového používateľa (EULA), inštalačný balík sa extrahuje súbor Berbcln.exe do dočasného priečinka a spustí nástroj na odstránenie. Nástroj na odstraňovanie overí, či počítač spĺňa požiadavky, ktoré sú uvedené v sekcii "predpoklady". Ak sú predpoklady splnené, nástroj na odstránenie trvá nasledujúce akcie:
-
Nástroj kontroluje nasledujúce podkľúče pre položky, ktoré trójsky kôň:
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
-
HKEY_CLASSES_ROOT\CLSID\{79FEACFF-FFCE-815E-A900-316290B5B738}\InProcServer32
-
-
Nástroj vyhľadá v pamäti o hlavné Backdoor: Win32 / Berbew trójske kone súčasti. Ak nástroj na odstránenie zistí to ukončením procesu.
-
Nástroj vyhľadá nasledovné súbory s údajmi, vytvorenú trójske kone. Tieto súbory môžu obsahovať citlivé osobné údaje. Nástroj odstraňuje súbory.
Neh2x32.vxd
Neh2x32.dat
Glumx32.vxd
Glumx32.dat
Tt32.vxd
Tt32.dat
Gart32.vxd
Gart32.dat
Jcole32.vxd
Jcole32.dat
Kk32.dll
Kk32.dll
Dnkk.dll
Surf.dat
Kkq32.dll
Kkq32.vxd
Dnkkq.dll
Kar32.dll
Kar32.vxd
Dkk32.dll
Zurfs.dat -
Nástroj odstráni všetky súbory, ktoré súvisia s Backdoor: W32 / Berbew trójske kone. Tieto súbory boli identifikované v krokoch 1 a 2.
-
Nástroj odstráni položky databázy registry, ktoré je určené v kroku 1. Ak hodnota databázy registry Berbew už odkazuje na súbor na pevnom disku, nástroja na odstraňovanie neodstráni hodnotu osamotený, pretože hodnota databázy registry nespôsobí škody, ak neexistuje priradený súbor na pevnom disku.
-
V rámci jeho fungovanie trójsky kôň prebieha skryté windows dve inštancie programu Microsoft Internet Explorer. Tento systém windows sa pokúsi pripojiť k škodlivé webové stránky. Inštanciu sa pokúša odoslať ukradnuté osobné údaje a ďalšie inštancie vyhľadáva aktualizácie softvéru pre trójske kone. Ak nástroj zistí Backdoor: W32 / Berbew trójsky kôň v počítači, nástroj ukončí všetky aktuálne spustené inštancie programu Internet Explorer.
-
Nástroj zobrazí správu, ktorá popisuje výsledok procesu zisťovania a odstraňovania. Nasledujúci zoznam obsahuje správy, ktoré sa môžu zobraziť, a vysvetľuje ich význam.
Správa
Význam
Žiadna infekcia zistené
Backdoor: Win32 / Berbew trójsky kôň nezistila v počítači.
Odstránený Backdoor:Win32/Berbew.gen Trojan. Proti škodlivým komunikácie boli zrušené všetky inštancie programu Internet Explorer.
Backdoor: Win32 / Berbew trójsky kôň bol odstránený. Nevyžaduje sa žiadna ďalšia akcia.
Tento nástroj je potrebné spustiť správcu.
Musíte odhlásiť a znova sa prihláste ako správca.
Kritická chyba, skontrolujte súbor denníka.
Pozrite si %Windir%\Debug\Berbcln.log adresár informácie.
Trójsky kôň backdoor:/W32/Berbew.Gen zistil, ale nie je možné odstrániť.
Skúste znovu spustite nástroj a skontrolujte súbor denníka chýb.
Tento nástroj vyžaduje systém Windows 2000 alebo Windows XP.
Tento nástroj nie je podporovaný vo verziách systému Windows ako Windows 2000 a Windows XP.
Nesprávna verzia systému Windows (Win32s)
Tento nástroj nie je podporovaný na Windows 3.1 s Win32s.
Ak zatvoríte okno s hlásením, nástroj na odstránenie ukončí a Berbcln.exe súbor sa odstráni z priečinka dočasné. Teraz môžete odstrániť súbor Windows-KB873018-sk-V1.exe manuálne.
-
Odstránenie nástroj vytvorí súbor denníka s názvom Berbcln.log v priečinku %Windir%\Debug. Môžete zobraziť tento súbor denníka zistiť, ak Backdoor:W32/Berbew.gen infekcie sa vyskytli a boli odstránené.
Prepínače príkazového riadka
Odstránenie nástroja Inštalátor podporuje nasledovné prepínače:
-
/Q - tichý režim alebo potlačiť hlásenia pri extrakcii súborov.
-
U – použiť používateľský tichý režim. V používateľskom tichom režime sa zobrazujú niektoré dialógové okná používateľovi.
-
/Q:A - použiť správcovský tichý režim. Pri správcovskom tichom režime používateľovi nepredstavuje žiadne dialógové okná.
-
/T:
cesta - zadajte umiestnenie dočasného priečinka sa používa Download.Ject Payload zisťovanie a odstraňovanie nástroj nastavenie alebo zadajte cieľového priečinka na extrakciu súborov (pri prepínač spolu s prepínačom /C ). -
/C - extrakcia súborov bez ich inštalácie. If /T:
nie je zadaná cesta , sa zobrazí výzva na určenie cieľového priečinka. -
/C:
cmd - zadajte cestu a názov súbor Setup.inf alebo súboru .exe možno použiť na inštaláciu nástroja. -
/r:n/R: n - nikdy reštartovať počítač po inštalácii.
-
/R: I -vyzve používateľa na reštart počítača, ak je reštart potrebný, okrem prípadu, keď sa tento prepínač používa s prepínačom /Q:A .
-
/R:A - po inštalácii vždy reštartovať počítač.
-
Inštalácii - reštartovať počítač po inštalácii bez zobrazenia výzvy používateľovi
Ďalšie informácie o parametroch podporované inštalácie, po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
197147 prepínače príkazového riadka pre balíky aktualizácií softvéru IExpress
Nástroj na odstraňovanie podporuje prepínač príkazového riadka nasledovné:
-
/S - tichý režim umožňuje nástroja. Tento prepínač potláča dialógové okno stav infekcie, zobrazí sa po spustení nástroja.
Informácie o odstránení
Berbcln.exe súbor sa automaticky odstráni z dočasného umiestnenia, po spustení nástroja na odstránenie. Po nainštalovaní nástroja na odstraňovanie odstránením nástroja Inštalátor balíka.
Poznámka: Po nainštalovaní Download.Ject údajová časť zisťovanie a odstraňovanie nástroj sa nezobrazí v zozname nainštalované programy v nástroji Pridanie alebo odstránenie programov v ovládacom paneli.
Ďalšie informácie
V novších verziách Robocopy, ako je verzia XP010, /SECFIX switch bolo zastarané. Obnoviť informácie o zabezpečení pre existujúce cieľové súbory a priečinky bez toho, aby sa pri kopírovaní údajov súboru, použite /IS prepínač spolu s /copy/Copy prepínač bez D príznak. Napríklad /COPY:SOU/is vynechala obnoví všetky informácie o zabezpečení pre všetky súbory bez kopírovanie všetky údaje súboru. Ďalšie informácie nájdete v téme "Selektívne kopírovanie súboru Data" v súbore Robocopy.doc.