יום ראשון, 6 באפריל 2008

התקן להסרת (Win32.RJump (AdobeR.exe










  • מידע על הווירוס

ווירוס זה פותח פורט (נקודת גישה אל המחשב מהרשת), מאשר את ההשתלטות על המחשב וממתין להוראות. ה-Firewall של Windows אינו עוזר נגד ווירוס זה.

ווירוס ה-Win32.RJump מועבר על ידי מדיה ניידת ומחדיר מספר קבצים אשר משוחזרים מיידית עם הסרתם.



  • קבצים

קבצים נוספים המזוהים עם הווירוס: RavMon.exe ou RavMonE.exe


הווירוס מחדיר את הקובץ הבא אל תיקיית Windows:

  • Windows>\AdobeR.exe

הווירוס
יחדיר את הקבצים הבאים אל כל מחיצה במערכת:

  • Autorun.inf
  • AdobeR.exe
  • or RavMon.exe
  • or RavMonE.exe



  • Registry

הווירוס יוצר את הערכים הבאים:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
RavAv
\AdobeR.exe


  • אזהרה

הווירוס מריץ את הקוד הזדוני בכל פעם שאתם ניגשים לכונן במחשב, לכן מומלץ להוריד את ההתקן ולשמור אותו על שולחן העבודה, להפעיל מחדש את המחשב במצב Safe Mode ולהריץ את ההתקן במצב Safe Mode בלבד.

התקן להסרת AdobeR
להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים עכשיו!







אין תגובות: