Download.Ject корисне навантаження виявлення та засобу видалення

Загальні відомості

Корпорація Майкрософт стало відомо, з Троянська програма, яка називається W32/Berbew (варіанти A-H), які завантажуються після того, як Microsoft Windows-клієнта комп'ютер заражено Download.Ject шкідливе програмне забезпечення. Ця проблема виникає, під час, коли користувач відвідує веб-сайт, розміщений на сервері під керуванням Microsoft інформаційних служб Інтернету (IIS), і що заражений JS. Scob. Веб-сторінок, які завантажуються на комп'ютер користувача, містять додаткові JavaScript програми, яка завантажує Backdoor: W32 /, Berbew троянський кінь. Backdoor: W32 / Berbew також Backdoor, AXJ, Уеббер або Padodor. Під час цього Троянська програма на комп'ютері користувача, він виконує кілька дій, у тому числі такі:

Він відстежує доступу до Інтернету. Коли користувач відвідує, один з декількох фінансових, або Інтернет-Провайдера веб-сайтів, Троянська програма, відображаються конфіденційні відомості, наприклад, імена для входу, паролі та інші конфіденційні відомості. Троянська програма надсилає цю інформацію на веб-сервері, на Троянська програма автора для отримання. Інсталює проксі-сервера для настроювання комп'ютера користувача, для використання як ретранслятор, для таких дій, як надсилання спаму.
Відкривається підроблені діалогові вікна, запит на введення конфіденційної інформації, ATM карти коди або номери своїх кредитних карток. Потім ця інформація надсилається на веб-сервері, на Троянська програма автора для отримання.

Корпорація Майкрософт випустила із засобом для видалення Backdoor: W32 /, Berbew троянський кінь-варіантів, з вашого комп'ютера. Можна завантажити цей засіб з центру завантажень Microsoft і запустити його на комп'ютері, щоб видалити Backdoor:W32/Berbew.A, Backdoor:W32/Berbew.B, Backdoor:W32/Berbew.C і Backdoor:W32/Berbew.D Backdoor:W32/Berbew.E, Backdoor:W32/Berbew.F, Backdoor:W32/Berbew.G та Backdoor:W32/Berbew.H зараження.Технічні оновлення

8 лютого 2005: Microsoft замінити цей засіб у Microsoft Windows засіб видалення зловмисних програм. Щоб отримати додаткові відомості про засіб видалення зловмисних програм, клацніть номер статті в базі знань Microsoft Knowledge Base:

890830 засіб Microsoft Windows засіб видалення зловмисних програм допомагає видалити певні поширені зловмисні програми з комп'ютерів під керуванням Windows Server 2003, Windows XP або Windows 2000
14 липня 2004 року: "резюме," "Заходи усунення" та "Використання інформації" розділів було оновлено.
13 липня 2004 року: Корпорація Майкрософт випустила, версія 1.0, Download.Ject корисне навантаження виявлення та усунення. exe з центру завантажень Microsoft. Версія 1.0, виявляє та видаляє всі відомі варіанти (від A до H) Backdoor: W32 /, Berbew троянський кінь.

Причини

Можуть виникнути одна або кілька таких симптомів:

Знижується продуктивність комп'ютера або мережного підключення уповільнюється.
Повідомлення або діалогове вікно прапорці цей запит ATM номери кредитної картки і відомості про безпеку, під час відвідування в певних онлайнових фінансових та Інтернет-Провайдера, веб-сайтів.

Причина

Це трапляється через те, що комп'ютер заражений вірусом Backdoor: W32 /, Berbew троянський кінь. Бекдор: W32/Berbew доставляється Download.Ject троянський кінь. Щоб отримати додаткові відомості про визначення зараження комп'ютера з варіант Backdoor: W32 / Berbew, відвідайте веб-сайт корпорації Майкрософт:

http://www.microsoft.com/security_essentials/default.aspx

Вирішення

Антивірусне програмне забезпечення, з найсучаснішими підписи запобігає переміщенню Backdoor: W32 /, Berbew троянський кінь, запобігти зараженню вашого комп'ютера.

Увага! Рекомендовано використовувати брандмауер, з Інтернету і антивірусна програма з підписами на останню версію, а постійно залишати Windows і програми останню версію.

Щоб отримати додаткові відомості про те, як захиститися від вірусів а також про те, як відновити зараження вірусом клацніть номер статті в базі знань Microsoft Knowledge Base:

129972 Комп'ютерні віруси: опис, захист і відновлення

Завантаження та відомості про інсталяцію

Попередні вимоги

Download.Ject корисне навантаження виявлення, так і засобу видалення, має необхідні такі компоненти:

Комп'ютер має працювати під керуванням Microsoft Windows 2000, SP2 або пізнішої версії або 32-розрядні версії Microsoft Windows XP.
Слід увійти обліковим записом адміністратора або члена групи адміністраторів.

Щоб отримати додаткові відомості про те, як визначити, чи комп'ютер працює під керуванням 32-розрядних версіях Windows XP "або" 64-розрядних версіях Windows XP клацніть номер статті в базі знань Microsoft Knowledge Base:

827218 те, як визначити, чи на комп'ютері інстальовано 32-розрядна чи 64-розрядних версіях операційної системи Windows

Якщо на цих вимог не задовольняється, її не буде працювати, і з'являється повідомлення про помилку. Щоб отримати додаткові відомості про повідомлення про помилку перегляньте файл журналу:

%Windir%\Debug\Berbcln.logКрім того, рекомендується інсталювати оновлення Windows для вимкнення ADODB.stream об'єкт у браузері Internet Explorer, перед запуском засобу видалення. Незважаючи на те, засіб видалення призведе до видалення Троянська програма із заражених комп'ютерів, він не запобігає повторного зараження якщо на комп'ютері ще вразливі. Інсталювавши критичне оновлення, можна запобігти додаткове завантаження шкідливого програмного забезпечення, з Download.Ject, інфікована сервера.

Щоб отримати додаткові відомості про службу Windows update, щоб вимкнути ADODB.stream об'єкт клацніть номер статті в базі знань Microsoft Knowledge Base:

870669 як вимкнути на ADODB. Потік об'єкт у браузері Internet Explorer

Необхідність перезавантаження

Вам не потрібно перезавантажити комп'ютер, після інсталяції цього засобу.

Відомості про використання

Увага! Перш ніж виконувати ці дії, переконайтеся, що буде створено резервні копії всіх важливих даних.

Після інсталяції засобу видалення і Download.Ject корисне навантаження виявлення та прийняти ліцензійну угоду кінцевого користувача (EULA) інсталяційний пакет, буде витягнуто до тимчасової папки, файлу Berbcln.exe, і після цього запустить засіб видалення. Засіб видалення перевіряє, чи відповідає комп'ютер необхідні компоненти, перелічених у розділі "необхідні умови". Якщо попередні вимоги виконуються, засіб видалення триває, наведені нижче дії:

Засіб, перевіряє записи, додані Троянська програма таких підрозділів реєстру:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
- HKEY_CLASSES_ROOT\CLSID\{79FEACFF-FFCE-815E-A900-316290B5B738}\InProcServer32
Засіб пошуку, в пам'яті, що свідчить про основні Backdoor: Win32 /, Berbew троянський кінь-компонентів. Якщо засіб видалення цього, процес закінчився.
Засіб пошуку такі файли даних, створені Троянська програма. Ці файли, можуть містити конфіденційні особисті дані. Засіб видалення, ці файли.

Neh2x32.vxd
Neh2x32.dat
Glumx32.vxd
Glumx32.dat
Tt32.vxd
Tt32.dat
Gart32.vxd
Gart32.dat
Jcole32.vxd
Jcole32.dat
Kk32.dll
Kk32.dll
Dnkk.dll
Surf.dat
Kkq32.dll
Kkq32.vxd
Dnkkq.dll
Kar32.dll
Kar32.vxd
Dkk32.dll
Zurfs.dat
Цей засіб, буде видалено всі файли, пов'язані з Backdoor: W32 /, Berbew троянський кінь. Ці файли були визначені, кроки 1 і 2.
Засіб видаляє записи, що її визначити, на кроці 1. Якщо значення реєстру Berbew, більше не вказує на файл на жорсткому диску, засіб видалення не видаляє загублений реєстр через те, що значення реєстру не викликає пошкодження, не мають відповідного файлу на жорсткому диску.
У рамках методи її роботи Троянська програма запускається два екземпляри браузера Microsoft Internet Explorer, у прихованому windows. Ці вікна, спробуйте підключитися до зловмисних веб-сайтів. Один раз намагається завантажити крадіжки особистих даних, а також інші випадки, шукає оновлення програмного забезпечення для Троянська програма. Якщо засіб виявляє, Backdoor: W32 / Berbew Троян на комп'ютері, засіб закінчується на всі поточні запущені екземпляри Internet Explorer.

Цей засіб, відображається повідомлення, що описує результат виявлення та видалення процесу. У наведеному нижче списку, містить повідомлень, які можуть з'являтися, а також пояснюється, їх значення.

Повідомлення	Зміст
Зараження, не знайдено	Backdoor: Win32 /, Berbew Троянська програма на цьому комп'ютері не виявлено.
Успішно видалено Троян Backdoor:Win32/Berbew.gen. Щоб уникнути шкідливого зв'язку, всі екземпляри Internet Explorer було припинено.	Backdoor: Win32 /, Berbew Троянська програма було видалено. Жодні інші дії виконувати не потрібно.
Цей засіб потрібно запустити адміністратор.	Потрібно вийти а потім знову ввійти із правами адміністратора.
Критична помилка, будь ласка, перегляньте файл журналу.	Переглянути %Windir%\Debug\Berbcln.log каталогу, щоб отримати додаткові відомості.
Backdoor:/W32/Berbew.Gen Троян виявлено, але його не буде видалено.	Спробуйте знову запустити засіб і файл журналу помилок.
Цей засіб вимагає, Windows 2000 або Windows XP.	Цей засіб не підтримується у версіях Windows, крім Windows 2000 та Windows XP.
Неправильна версія Windows-(Win32s)	Цей засіб не підтримується у Windows 3.1 з Win32s.

Після закриття вікна повідомлення, засіб видалення завершує роботу, і Berbcln.exe видаляється з тимчасової папки. Можна видалити файл Windows KB873018 меню V1.exe вручну.

Засіб видалення створює журнал імені Berbcln.log, що в папці %Windir%\Debug. Можна переглянути файл журналу, щоб визначити, якщо виявлено Backdoor:W32/Berbew.gen зараження і було видалено.

Параметри командного рядка

Програма установки засіб видалення, підтримує такі параметри командного рядка:

/Q - тихий режим із забороною видачі повідомлень, під час витягнення файлів.
/Q:U - використовувати прихований режим користувача. Прихований режим користувача відображаються деякі діалогові вікна, користувач.
/Q:A - використовувати прихований режим адміністратора. Прихований режим адміністратора не відображаються жодні діалогові користувачем.
/T:
шлях - зазначення розташування тимчасової папки, яка використовується в Download.Ject корисне навантаження виявлення та видалення засіб інсталяції програми або вкажіть папку для витягнення файлів (якщо це цей перемикач використовується разом із перемикач /C ).
/C - витягування файлів без їх установки. If /T:
шлях не вказано, буде запропоновано вказати папку призначення.
/C:
cmd - шлях та ім'я іншого файлу з Setup.inf або .exe-файл за допомогою інсталяції засобу перевірки.
/R: n - ніколи не перезавантажити комп'ютер після інсталяції.
/R: I -пропонувати користувачеві перезавантажити комп'ютер, якщо перезавантаження необхідне, окрім випадків, коли цей перемикач використовується перемикач /Q:A .
/R:A - завжди перезавантажувати комп'ютер після установки.
/R:S - перезавантажте комп'ютер після установки, не запитуючи в користувача дозволу

Щоб отримати додаткові відомості про підтримувані інсталяції перемикачі клацніть номер статті в базі знань Microsoft Knowledge Base:

197147 параметри командного рядка для програмного забезпечення IExpress

Засіб видалення, підтримує такий перемикач командного рядка:

/S – тихий режим дає змогу засіб. Цей параметр, забороняє зараження стан діалогове вікно відображається після того, як запустити засіб.

Відомості про видалення

Після того, як засіб видалення, запускається файл Berbcln.exe автоматично видаляється з її тимчасового розташування. Після інсталяції засобу видалення засобу установчого пакета можна видалити.

Примітка. Після інсталяції Download.Ject корисне навантаження виявлення, так і засобу видалення, це не відображається у списку інстальовані програми , засіб "Установка й видалення програм" на панелі керування.

Додаткові відомості

Останні версії Robocopy, наприклад, версія XP010 /SECFIX перемикач було вилучено. Оновити відомості про безпеку, наявні призначення файлів і папок, без копіювання файлу даних, використання,, /IS змінити, разом із, /COPY перейти без позначки D. Наприклад, оновлення /IS /COPY:SOU всі відомості про безпеку для всіх вибраних файлів без копіювання будь-який файл даних. Щоб отримати додаткові відомості див. розділ "Вибірково копіювання файлів даних", у файлі Robocopy.doc.