Spywares et virus

Comment se débarrasser de la menace W32 / Autorun-BHO

Posted by admin

Les vers ou virus sont le mot qui a menacé l’ensemble des utilisateurs du système qui se propagent via des liens suspects envoyés via des e-mails ou des sources de supports de stockage amovibles ou à la suite d’un partage de fichiers via un terminal réseau. W32 / Autorun-BHO est une autre menace qui relève de la catégorie des virus ou des logiciels espions qui est mécanisée avec une clé auto-exécutable qui est involontairement initialisée lors du démarrage du processus de démarrage du système. Le ver malveillant W32 / Autorun-BHO aka Trojan Horse ou Trojan.Win32.Swisyn.algm sera installé sur votre ordinateur dès que vous cliquerez sur le lien suspect vers le ver hébergé sur le terminal serveur distant du réseau. Pour bluffer l’utilisateur, le fichier exécutable malveillant contient un fichier PDF qui augmente les possibilités de téléchargement.

Comment le ver W32 / Autorun-BHO corrompt les fichiers système: –

• Une fois monté dans le système, le bogue W32 / Autorun-BHO se réplique avec divers fichiers générés sur le disque dur du système tout en mettant fin à l’exécution de diverses applications de sécurité existantes sur le système. Les fichiers générés par le ver W32 / Autorun-BHO sont les suivants: –

C: open.exe

C: % NOM D’UTILISATEUR% CV 2010.exe

% windir% system % NOM D’UTILISATEUR% CV 2010.exe

% windir% csrss.exe

% windir% % NOM D’UTILISATEUR% CV 2010.exe

• Copié dans le fichier du répertoire racine du disque dur, le ver crée les fichiers C: autorun.inf et% windir% autorun.inf pour corrompre les fichiers associés au répertoire. Ainsi, au cas où un périphérique de stockage multimédia serait connecté au système, le fichier sera immédiatement inséré dans l’appareil avec le programme malveillant principal.

• De plus, le ver W32 / Autorun-BHO-Run transforme le fichier de registre pour exécuter son propre fichier lorsqu’une fenêtre est lancée. Avec la propagation progressive dans le disque système, le ver conduit à la génération des fichiers de registre prudents suivants qui corrompent également le fichier de base de données de registre: –

Dans la sous-clé: HKLM SYSTEM ControlSet001 Enum Root LEGACY_FASTFAT 0000 Control

Définit la valeur: “ActiveService”

Avec des données: “Fastfat”

Dans la sous-clé: HKLM SYSTEM ControlSet001 Enum Root LEGACY_NM 0000 Control

Définit la valeur: “ActiveService”

Avec données: “nm”

Dans la sous-clé: HKLM SYSTEM CurrentControlSet Enum Root LEGACY_FASTFAT 0000 Control

Définit la valeur: “ActiveService”

Avec des données: “Fastfat”

Comment se débarrasser du ver W32 / Autorun-BHO?

L’élimination de ce ver vulnérable est extrêmement nécessaire pour éviter la perte de données système et supprimer les fichiers suspects associés qui peuvent gravement endommager les fichiers système. Pour la suppression de W32 / Autorun-BHO, l’utilisateur doit suivre les techniques ci-dessous: –

• Élimination manuelle: – Lors de la suppression manuelle du ver, l’utilisateur doit redémarrer le système en mode sans échec et analyser en profondeur l’ensemble des fichiers système à l’aide du logiciel antivirus, s’il est présent sur le système. Si possible, désactivez l’option de restauration du système dans les paramètres pour empêcher la restauration de la menace.

• Élimination automatique; – La technique de suppression automatique de W32 / Autorun-BHO est considérée comme un moyen beaucoup plus rapide et sûr. Il implique l’utilisation d’une solution anti-spyware compréhensible avec détection et suppression automatiques des fichiers suspects impliqués dans le ver W32 / Autorun-BHO. Cet anti-logiciel espion est accessible via le site Web qui traverse n’importe quelle courbure des fichiers du disque dur du système, à la recherche de la trace, puis supprime définitivement le bogue W32 / Autorun-BHO du système. En outre, il existe un excellent utilitaire de maintenance de PC sur le site Web qui permet à l’utilisateur de corriger les modifications malveillantes apportées aux fichiers de la base de données du registre et à la configuration du navigateur système en raison de l’infection par le ver W32 / Autorun-BHO.

Leave A Comment