BackDoor.SndMax スパイウエアについて - スパイウェアガイド

リンク: スパイウェアノート | スパイウェアガイドスパイウェアデータベース | 検出分析 | ブロックリスト

トロイの木馬対策

Private Disk

X-Cleaner Deluxe

Universal Shield

名前:	BackDoor.SndMax Webs検索 shareEDGE AppDBで照会
タイプ:	トロイの木馬
別名:	W32.Spybot.Worm (Sunbelt),Worm.P2P.SpyBot.gen
危険度:	5 [説明]
オフィシャル説明:	無害であると見せかけて実は潜在的に有害なものを含んでいるプログラムの総称。戦時下でトロイの都市に侵入するためギリシャ軍によって用いられた手段に由来しています。外見は巨大な木馬の贈り物で、実は中に兵士たちが隠れていたというものです。無料ゲームと思われるものをダウンロードして起動させると、ハッカーが“遠隔操作”できるようにコンピュータのポートを勝手に開いてしまう、など、その有害性にはあらゆる可能性が潜んでいます。トロイの木馬はウイルスやワームなど他のペイロードを備えて被害を広げる可能性もあります。
コメント:	BackDoor.SndMax は、IRC バックドアトロイの木馬で、作成者に感染したコンピュータへの制御をインターネットリレイチャット(IRC)を経由して提供します。これは、間違ったIPアドレスをHostsファイルに追加し、有名な50以上のアンチウィルス会社へのアクセスをブロックし、アンチウィルス、ファイヤウォール、アップデートの通知を無効化し、ファイヤウォールを上書きします。

プロパティ:	HOSTSファイルの改ざんクリティカルなシステム設定の変更または削除セキュリティサイトのブロックセキュリティソフトウェアへの攻撃リモート制御を許可リモート接続を許可
手動での削除:	多くのハイジャックされたドメインがhostsファイルに見つかります。各アイテムを修正するよりも削除する方が簡単です(バックアップを作成してください)。ファイルは、 C:\Windows\System32\drivers\etc\hosts に見つかります。変更したレジストリ値を訂正するには 1.[スタートメニュー]から[ファイル名を指定して実行]を選択します。 2."regedit" とタイプし、OKをクリックします。 3."HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center" キーを捜します。 4. "AntiVirusDisableNotify" を右クリックし、値" 0 "を "1" に変更して、Enterを押します。 5."FirewallDisableNotify" を右クリックし、値" 0 "を "1" に変更して、Enterを押します。 6."FirewallOverride" を右クリックし、値" 0 "を "1" に変更して、Enterを押します。 7."UpdatesDisableNotify" を右クリックし、値" 0 "を "1" に変更して、Enterを押します。 8. "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" キーを捜します。 9. "Shell" をクリックし、"Explorer.exe SndMAX.exe" 値を "Explorer.exe" に変更します。 10. コンピュータを再起動します。
除去ツール:	このスパイウェアは、SpyRescueで除去が可能です。

無料スパイウェアオンラインスキャナ

ここをクリック

ご意見、ご質問

SpyRescue(スパイレスキュー)
X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。

最近追加されたスパイウェア
[お知らせ] X-Cleaner,SpyRescue製品は製品の開発メンテナスを終了しました。

今月の報告トップスパイウェア

1	QuickSearch Search Bar	0件
2	Alexa Toolbar	0件
3	Chat Watch	0件
4	DashBar	0件
5	PC Activity Monitor	0件
6	BonziBuddy	0件
7	Klez Worm	0件
8	Small-RN	0件
9	Advanced Computer Monitor	0件
10	About Blank	0件