• 解决是名称为一个组很小,可下载*公用事业设计用于去除和撤消所作的改变某些病毒、特洛伊木马和蠕虫。 他们终止任何病毒的流程和重置任何注册键的病毒变化。 现有的感染可以清理迅速和容易,无论是在各个工作站和网络,有很大数量的计算机。

    Troj/CoreFloo-C是一个后门木马允许一个远程入侵者获取和控制的电脑,通过因诺琴蒂研究中心的渠道。

    木马达作为一个安装可执行的随机的文件组成的7个字符的a-z和扩展的EXE。

    在安装可执行的运行在Windows95、98和我(或脂肪的驱动)它降DLL到Windows系统上的文件夹的文件包括7个随机的字符,a-z和扩展的DLL。

    在安装可执行的运行在Windows NT,2000或XP系统与windows nt驱动下降的DLL作为一个广告的文件相关的Windows系统上的文件夹(通常System32). 新的广告文件还将有一个随机的7个字符的名称扩DLL。

    安装可执行,然后推出的DLL组件,这增加了其路径名下注册条目,因此,它是自动运行的各个时间窗口开始:

    HKLMSoftwareMicrosoftWindowsCurrentversionrunonce

    =rundll32%系统%以上。dll,Init1

    HKLMSoftwareMicrosoftWindowsCurrentversionrun

    =rundll32%系统%,Init1

    DLL组注入资源管理器的进程使得它看不见在任务管理过程的清单。

    Troj/CoreFloo-C还具有抗删除功能,它试图阻止病毒进程被终止和重置以上的注册表,如果他们被删除。

    Troj/CoreFloo-C可以从窗户计算机自动与下解决的工具:

    CORFCGUI是一个消毒剂用于独立的Windows的计算机。 使用它,你必须做到以下几点:

    пї打开CORFCGUI.com 文件从你桌面上之后,下载。

    пї击开始扫描按钮。

    пї等待的过程来完成。

    CORFCSFX.EXE 是自解压的归档含CORFCCLI,解决命令行消毒器上使用的Windows的网络。

  • को हल करने के लिए नाम है का एक सेट, डाउनलोड Sophos उपयोगिताओं के लिए बनाया गया हटाने और पूर्ववत द्वारा किए गए परिवर्तनों कुछ वायरस, Trojans और कीड़े. वे समाप्त कर किसी भी वायरस प्रक्रियाओं और रीसेट किसी भी रजिस्ट्री कुंजियों है कि वायरस को बदल दिया है । मौजूदा संक्रमण साफ किया जा सकता है जल्दी और आसानी से, दोनों पर अलग-अलग कार्यस्थानों और नेटवर्क की बड़ी संख्या के साथ कंप्यूटर.

    Troj/CoreFloo-सी एक पिछले दरवाजे ट्रोजन की अनुमति देता है जो एक दूरस्थ घुसपैठिए का उपयोग करने के लिए और नियंत्रण कंप्यूटर आईआरसी चैनल के माध्यम से.

    ट्रोजन के रूप में आता है एक स्थापना निष्पादन योग्य के साथ एक यादृच्छिक फ़ाइल नाम से मिलकर 7 अक्षर a-z और एक विस्तार के EXE.

    जब स्थापना निष्पादन योग्य है पर चलाने के लिए Windows 95, 98 या मुझे (या ड्राइव) यह बूँदें एक DLL करने के लिए Windows सिस्टम फ़ोल्डर के साथ एक फ़ाइल नाम से मिलकर 7 रेंडम अक्षरों में एक-जेड और का एक विस्तार DLL.

    जब स्थापना निष्पादन योग्य है पर चलाने के लिए एक Windows NT, 2000 या XP प्रणाली के साथ एक NTFS ड्राइव यह बूँदें DLL के रूप में एक विज्ञापन file के साथ संबंधित हैं Windows सिस्टम फ़ोल्डर (आमतौर पर System32). नए विज्ञापन फाइल भी एक यादृच्छिक 7-चरित्र का नाम के विस्तार के साथ एक DLL.

    स्थापना निष्पादन योग्य तो शुरूआत DLL घटक कहते हैं जो अपनी pathname करने के लिए निम्न रजिस्ट्री प्रविष्टि है, तो यह है कि यह स्वचालित रूप से चलाने हर बार जब Windows शुरू कर दिया है:

    HKLMSoftwareMicrosoftWindowsCurrentversionrunonce

    = rundll32 %प्रणाली% .dll,Init 1

    HKLMSoftwareMicrosoftWindowsCurrentversionrun

    = rundll32 %प्रणाली% ,Init 1

    DLL घटक injects ही में एक्सप्लोरर प्रक्रिया यह अदृश्य कार्य प्रबंधक में प्रक्रिया सूची.

    Troj/CoreFloo-सी भी विरोधी हटाने कार्यक्षमता को रोकने के लिए प्रयास करता है जो वायरल प्रक्रियाओं से समाप्त किया जा रहा है और रीसेट करता है ऊपर रजिस्ट्री प्रविष्टियों, तो वे हटा रहे हैं ।

    Troj/CoreFloo-सी से हटाया जा सकता है Windows कंप्यूटर के साथ स्वचालित रूप से निम्नलिखित को हल उपकरण:

    CORFCGUI एक disinfector के लिए स्टैंडअलोन Windows कंप्यूटर है । यह उपयोग करने के लिए आप निम्न करने के लिए:

    пї खुला CORFCGUI.com फ़ाइल को अपने डेस्कटॉप से इसे डाउनलोड करने के बाद.

    пї पर क्लिक करें स्कैन शुरू बटन.

    пї प्रक्रिया के लिए प्रतीक्षा करें पूरा करने के लिए ।

    CORFCSFX.EXE एक self-extracting संग्रह युक्त CORFCCLI, एक को हल कमांड लाइन disinfector पर उपयोग के लिए Windows नेटवर्क है ।

  • Resolve is the name for a set of small, downloadable Sophos utilities designed to remove and undo the changes made by certain viruses, Trojans and worms. They terminate any virus processes and reset any registry keys that the virus changed. Existing infections can be cleaned up quickly and easily, both on individual workstations and over networks with large numbers of computers.

    Troj/CoreFloo-C is a backdoor Trojan which allows a remote intruder to access and control the computer via IRC channels.

    The Trojan arrives as an installation executable with a random filename consisting of 7 characters a-z and an extension of EXE.

    When the installation executable is run on Windows 95, 98 or ME (or FAT drives) it drops a DLL to the Windows System folder with a filename consisting of 7 random characters a-z and an extension of DLL.

    When the installation executable is run on a Windows NT, 2000 or XP system with an NTFS drive it drops the DLL as an ADS file associated with the Windows System folder (typically System32). The new ADS file will also have a random 7-character name with an extension of DLL.

    The installation executable then launches the DLL component which adds its pathname to the following registry entry, so that it is run automatically each time Windows is started:

    HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce

    = rundll32 %SYSTEM% .dll,Init 1

    HKLMSoftwareMicrosoftWindowsCurrentVersionRun

    = rundll32 %SYSTEM% ,Init 1

    The DLL component injects itself into the EXPLORER process making it invisible in the Task Manager process list.

    Troj/CoreFloo-C also has anti-delete functionality which attempts to prevent viral processes from being terminated and resets the above registry entries if they are removed.

    Troj/CoreFloo-C can be removed from Windows computers automatically with the following Resolve tools:

    CORFCGUI is a disinfector for standalone Windows computers. To use it you have to do the following:

    пї­ Open CORFCGUI.com file from your desktop after downloading it.

    пї­ Click on the Start Scan Button.

    пї­ Wait for the process to complete.

    CORFCSFX.EXE is a self-extracting archive containing CORFCCLI, a Resolve command line disinfector for use on Windows networks.