• 解决是名称为一个组很小,可下载*公用事业设计用于去除和撤消所作的改变某些病毒、特洛伊木马和蠕虫。 他们终止任何病毒的流程和重置任何注册键的病毒变化。

    现有的感染可以清理迅速和容易,无论是在各个工作站和网络,有很大数量的计算机。

    Troj/Stinx-Q是因诺琴蒂研究中心的一个后门木马为视窗平台。

    特洛伊木马可能到达为一个电子邮件附文件"你的照片Article.zip"上。

    当第一次运行Troj/Stinx-Q副本本身来csrnvrt.exe 并创建了两个随机命名的蝙蝠文件中的临时文件夹。 这些文件中的一个用来试图绕过窗户的防火墙。 其他用于删除原来的复制的特洛伊木马。 Troj/Stinx-Q是因诺琴蒂研究中心的一个后门木马为视窗平台。

    特洛伊木马可能到达为一个电子邮件附文件"你的照片Article.zip"上。 典型的电子邮件具有的特性类似于以下内容:

    主线:

    照片和文章

    消息文本:

    你好,

    你的照片已经达到编辑阶段的一部分的一篇文章,我们正为我们二月版的世界贸易商每月。 你可以检查过的格式,并回到我们批准或以任何变化?

    如果这幅画是不是你喜欢的话,请发送一个优选的一个。 我们已经附有照片的文章在这里。

    Troj/Stinx-Q连接到因诺琴蒂研究中心的通道和侦听virus命令从一个远程用户。 后门功能包括能够运行任何命令。

    木马还可以下载进一步恶意代码。

    Troj/Stinx-Q试图终止一些进程,包括一些属于抗病毒的应用。

    当第一次运行Troj/Stinx-Q副本本身来csrnvrt.exe 并创建了两个随机命名的蝙蝠文件中的临时文件夹。 这些文件中的一个用来试图绕过窗户的防火墙。 其他用于删除原来的复制的特洛伊木马。

    下面的注册条目的创建是为了跑csrnvrt.exe 在启动:

    HKCUSoftwareMicrosoftWindowsCurrentversionrun

    DriverModule

    csrnvrt.exe

    HKLMSOFTWAREMicrosoftWindowsCurrentversionrun

    DriverModule

    csrnvrt.exe

    Troj/Stinx-R是一个后门木马为视窗平台。

    木连接到因诺琴蒂研究中心的服务器并加入一个规定的频道。 木然后接受命令从遥远的攻击。 Troj/Stinx-R是一个后门木马为视窗平台。

    当第一次运行Troj/Stinx-R副本本身来csrnvrt.exe 并创建了两个随机命名的蝙蝠文件中的临时文件夹。 这些文件中的一个用来试图绕过窗户的防火墙。 其他用于删除原来的复制的特洛伊木马。

    下面的注册条目的创建是为了跑csrnvrt.exe 在启动:

    HKCUSoftwareMicrosoftWindowsCurrentversionrun

    DriverModule

    csrnvrt.exe

    HKLMSOFTWAREMicrosoftWindowsCurrentversionrun

    DriverModule

    csrnvrt.exe

    木连接到因诺琴蒂研究中心的服务器并加入一个规定的频道。 木然后接受命令从遥远的攻击。

    木马还可以下载进一步恶意代码。

    Troj/Stinx-R试图终止一些进程,包括一些属于抗病毒的应用。

    Troj/Stinx-S是一个后门木马为视窗平台。

    Troj/Stinx-S连接到一个数量远程ip地址在口8080,提供一个后门程序服务器,它允许远程入侵者获得和控制计算机。

    当第一次运行Troj/Stinx-S复制本身来lsadst.exe 并创建的以下注册条目运行这个文件上启动:

    HKCUSoftwareMicrosoftWindowsCurrentversionrun

    WindowsProtocolLog

    lsadst.exe

    HKLMSOFTWAREMicrosoftWindowsCurrentversionrun

    WindowsProtocolLog

    lsadst.exe

    Troj/Stinx-S可以降和运行文件,呼吁。蝙蝠为了绕过窗户的防火墙使用"统一"或以删除本身。

    Troj/Stinx-S试图终止一些进程相关的防病毒和安全程序。

    Troj/Stinx-S可以下载和执行文件从一个远程网站。

    Troj/Stinx-U是一个后门木马为视窗平台。

    Troj/Stinx-U连接到一个数量远程ip地址在口8080,提供一个后门程序服务器,它允许远程入侵者获得和控制计算机。

    Troj/Stinx-U试图终止一些进程相关的防病毒和安全程序。

    Troj/Stinx-U可以下载和执行文件从一个远程网站。 Troj/Stinx-U是一个后门木马为视窗平台。

    Troj/Stinx-U连接到一个数量远程ip地址在口8080,提供一个后门程序服务器,它允许远程入侵者获得和控制计算机。

    当第一次运行Troj/Stinx-U副本本身来lsadst.exe 并创建的以下注册条目运行这个文件上启动:

    HKCUSoftwareMicrosoftWindowsCurrentversionrun

    WindowsDiskEvt

    svcsvh32.exe

    HKLMSOFTWAREMicrosoftWindowsCurrentversionrun

    WindowsDiskEvt

    svcsvh32.exe

    Troj/Stinx-U可能下落和运行的文件称为。蝙蝠为了绕过窗户的防火墙使用"统一"或以删除本身。

    Troj/Stinx-U试图终止一些进程相关的防病毒和安全程序。

    Troj/Stinx-U可以下载和执行文件从一个远程网站。

    Troj/Stinx-Q,Troj/Stinx-R,Troj/Stinx-S Troj/Stinx-U可以从窗户计算机自动与下解决的工具:

    STINXGUI是一个消毒剂用于独立的Windows的计算机。 使用它,你必须做到以下几点:

    ·打开STINXGUI.com 文件从你桌面上之后,下载。

    ·击开始扫描按钮。

    ·等待的过程来完成。

    STINXSFX.EXE 是自解压的归档含STINXCLI,解决命令行消毒器使用的系统管理员在窗户网络。

  • को हल करने के लिए नाम है का एक सेट, डाउनलोड Sophos उपयोगिताओं के लिए बनाया गया हटाने और पूर्ववत द्वारा किए गए परिवर्तनों कुछ वायरस, Trojans और कीड़े. वे समाप्त कर किसी भी वायरस प्रक्रियाओं और रीसेट किसी भी रजिस्ट्री कुंजियों है कि वायरस को बदल दिया है ।

    मौजूदा संक्रमण साफ किया जा सकता है जल्दी और आसानी से, दोनों पर अलग-अलग कार्यस्थानों और नेटवर्क की बड़ी संख्या के साथ कंप्यूटर.

    Troj/Stinx-क्यू है एक आईआरसी पिछले दरवाजे ट्रोजन विंडोज प्लेटफॉर्म के लिए.

    ट्रोजन पहुंच सकता है के रूप में एक ईमेल में अनुलग्नक फ़ाइल नाम के साथ "फोटो+Article.zip".

    जब पहली बार चलाने के लिए Troj/Stinx-क्यू प्रतियां करने के लिए ही csrnvrt.exe और बनाता है दो बेतरतीब ढंग से नामित BAT फ़ाइलों में अस्थायी फ़ोल्डर है । इन फ़ाइलों में से एक प्रयोग किया जाता है करने के लिए प्रयास बायपास करने के लिए Windows फ़ायरवॉल । अन्य के लिए किया जाता है, मूल को नष्ट नकल की Trojan है । Troj/Stinx-क्यू है एक आईआरसी पिछले दरवाजे ट्रोजन विंडोज प्लेटफॉर्म के लिए.

    ट्रोजन पहुंच सकता है के रूप में एक ईमेल में अनुलग्नक फ़ाइल नाम के साथ "फोटो+Article.zip". आमतौर पर ईमेल इसी तरह की विशेषताओं के लिए निम्नलिखित:

    विषय पंक्ति:

    फोटो और लेख

    संदेश पाठ:

    हैलो,

    अपनी तस्वीर पर पहुँच गया है संपादन चरण के भाग के रूप में एक लेख हम प्रकाशित कर रहे हैं के लिए हमारे फरवरी संस्करण व्यापारियों के दुनिया मासिक. आप कर सकते हैं जाँच पर प्रारूप और वापस मिल हमें करने के लिए आपके अनुमोदन के साथ या किसी भी परिवर्तन?

    यदि चित्र नहीं है करने के लिए अपनी पसंद के हिसाब से है तो कृपया भेजने के लिए एक पसंदीदा एक है । हम संलग्न तस्वीर के साथ लेख यहाँ है ।

    Troj/Stinx-क्यू जोड़ता है करने के लिए एक आईआरसी चैनल और के लिए सुनता है backdoor आदेशों से दूरदराज के एक उपयोगकर्ता है । Backdoor कार्यक्षमता की क्षमता भी शामिल है को चलाने के लिए मनमाने ढंग से आदेश.

    ट्रोजन भी डाउनलोड आगे दुर्भावनापूर्ण कोड है ।

    Troj/Stinx-क्यू के प्रयास को समाप्त करने के लिए प्रक्रियाओं के एक नंबर सहित, कुछ करने के लिए संबंधित विरोधी वायरस अनुप्रयोगों ।

    जब पहली बार चलाने के लिए Troj/Stinx-क्यू प्रतियां करने के लिए ही csrnvrt.exe और बनाता है दो बेतरतीब ढंग से नामित BAT फ़ाइलों में अस्थायी फ़ोल्डर है । इन फ़ाइलों में से एक प्रयोग किया जाता है करने के लिए प्रयास बायपास करने के लिए Windows फ़ायरवॉल । अन्य के लिए किया जाता है, मूल को नष्ट नकल की Trojan है ।

    निम्न रजिस्ट्री प्रविष्टियों को बनाया चलाने के लिए csrnvrt.exe स्टार्टअप पर:

    HKCUSoftwareMicrosoftWindowsCurrentversionrun

    DriverModule

    csrnvrt.exe

    HKLMSOFTWAREMicrosoftWindowsCurrentversionrun

    DriverModule

    csrnvrt.exe

    Troj/Stinx-R एक पिछले दरवाजे है Trojan विंडोज प्लेटफॉर्म के लिए.

    ट्रोजन जोड़ता है करने के लिए एक आईआरसी सर्वर और एक पूर्व निर्धारित चैनल है । ट्रोजन फिर से आदेश स्वीकार से दूरदराज के हमलावरों. Troj/Stinx-R एक पिछले दरवाजे है Trojan विंडोज प्लेटफॉर्म के लिए.

    जब पहली बार चलाने के लिए Troj/Stinx-आर प्रतियां करने के लिए ही csrnvrt.exe और बनाता है दो बेतरतीब ढंग से नामित BAT फ़ाइलों में अस्थायी फ़ोल्डर है । इन फ़ाइलों में से एक प्रयोग किया जाता है करने के लिए प्रयास बायपास करने के लिए Windows फ़ायरवॉल । अन्य के लिए किया जाता है, मूल को नष्ट नकल की Trojan है ।

    निम्न रजिस्ट्री प्रविष्टियों को बनाया चलाने के लिए csrnvrt.exe स्टार्टअप पर:

    HKCUSoftwareMicrosoftWindowsCurrentversionrun

    DriverModule

    csrnvrt.exe

    HKLMSOFTWAREMicrosoftWindowsCurrentversionrun

    DriverModule

    csrnvrt.exe

    ट्रोजन जोड़ता है करने के लिए एक आईआरसी सर्वर और एक पूर्व निर्धारित चैनल है । ट्रोजन फिर से आदेश स्वीकार से दूरदराज के हमलावरों.

    ट्रोजन भी डाउनलोड आगे दुर्भावनापूर्ण कोड है ।

    Troj/Stinx-आर के प्रयास को समाप्त करने के लिए प्रक्रियाओं के एक नंबर सहित, कुछ करने के लिए संबंधित विरोधी वायरस अनुप्रयोगों ।

    Troj/Stinx-एस एक पिछले दरवाजे है Trojan विंडोज प्लेटफॉर्म के लिए.

    Troj/Stinx-S जोड़ता है की एक संख्या के लिए दूरदराज के आईपी पते पोर्ट 8080 पर, उपलब्ध कराने के एक पिछले दरवाजे सर्वर की अनुमति देता है जो एक दूरस्थ घुसपैठिए पहुँच प्राप्त करने के लिए और कंप्यूटर पर नियंत्रण है.

    जब पहली बार चलाने के लिए Troj/Stinx-S प्रतियां करने के लिए ही lsadst.exe और बनाता है निम्न रजिस्ट्री प्रविष्टियों को चलाने के लिए इस फ़ाइल को स्टार्टअप पर:

    HKCUSoftwareMicrosoftWindowsCurrentversionrun

    WindowsProtocolLog

    lsadst.exe

    HKLMSOFTWAREMicrosoftWindowsCurrentversionrun

    WindowsProtocolLog

    lsadst.exe

    Troj/Stinx-S छोड़ सकते हैं और चलाने के लिए फ़ाइलों को कहा जाता है । बल्लेबाजी क्रम में बायपास करने के लिए Windows फ़ायरवॉल का उपयोग कर "netsh" या में आदेश को हटाने के लिए ही है ।

    Troj/Stinx-S प्रयास को समाप्त करने के लिए प्रक्रियाओं के एक नंबर से संबंधित करने के लिए एंटी-वायरस और सुरक्षा कार्यक्रमों.

    Troj/Stinx-एस डाउनलोड कर सकते हैं और फ़ाइलों को निष्पादित एक दूरस्थ वेबसाइट.

    Troj/Stinx-यू एक पिछले दरवाजे है Trojan विंडोज प्लेटफॉर्म के लिए.

    Troj/Stinx-U जोड़ता है की एक संख्या के लिए दूरदराज के आईपी पते पोर्ट 8080 पर, उपलब्ध कराने के एक पिछले दरवाजे सर्वर की अनुमति देता है जो एक दूरस्थ घुसपैठिए पहुँच प्राप्त करने के लिए और कंप्यूटर पर नियंत्रण है.

    Troj/Stinx-यू के प्रयास को समाप्त करने के लिए प्रक्रियाओं के एक नंबर से संबंधित करने के लिए एंटी-वायरस और सुरक्षा कार्यक्रमों.

    Troj/Stinx-U डाउनलोड कर सकते हैं और फ़ाइलों को निष्पादित एक दूरस्थ वेबसाइट. Troj/Stinx-यू एक पिछले दरवाजे है Trojan विंडोज प्लेटफॉर्म के लिए.

    Troj/Stinx-U जोड़ता है की एक संख्या के लिए दूरदराज के आईपी पते पोर्ट 8080 पर, उपलब्ध कराने के एक पिछले दरवाजे सर्वर की अनुमति देता है जो एक दूरस्थ घुसपैठिए पहुँच प्राप्त करने के लिए और कंप्यूटर पर नियंत्रण है.

    जब पहली बार चलाने के लिए Troj/Stinx-U प्रतियां करने के लिए ही lsadst.exe और बनाता है निम्न रजिस्ट्री प्रविष्टियों को चलाने के लिए इस फ़ाइल को स्टार्टअप पर:

    HKCUSoftwareMicrosoftWindowsCurrentversionrun

    WindowsDiskEvt

    svcsvh32.exe

    HKLMSOFTWAREMicrosoftWindowsCurrentversionrun

    WindowsDiskEvt

    svcsvh32.exe

    Troj/Stinx-U छोड़ सकते हैं और चलाने के लिए फ़ाइलों को कहा जाता है । बल्लेबाजी क्रम में बायपास करने के लिए Windows फ़ायरवॉल का उपयोग कर "netsh" या में आदेश को हटाने के लिए ही है ।

    Troj/Stinx-यू के प्रयास को समाप्त करने के लिए प्रक्रियाओं के एक नंबर से संबंधित करने के लिए एंटी-वायरस और सुरक्षा कार्यक्रमों.

    Troj/Stinx-U डाउनलोड कर सकते हैं और फ़ाइलों को निष्पादित एक दूरस्थ वेबसाइट.

    Troj/Stinx-क्यू, Troj/Stinx-R, Troj/Stinx-एस और Troj/Stinx-यू से हटाया जा सकता है Windows कंप्यूटर के साथ स्वचालित रूप से निम्नलिखित को हल उपकरण:

    STINXGUI एक disinfector के लिए स्टैंडअलोन Windows कंप्यूटर है । यह उपयोग करने के लिए आप निम्न करने के लिए:

    · ओपन STINXGUI.com फ़ाइल को अपने डेस्कटॉप से इसे डाउनलोड करने के बाद.

    · पर क्लिक करें स्कैन शुरू बटन.

    · प्रक्रिया के लिए प्रतीक्षा करें पूरा करने के लिए ।

    STINXSFX.EXE एक self-extracting संग्रह युक्त STINXCLI, एक को हल कमांड लाइन disinfector द्वारा उपयोग के लिए प्रणाली प्रशासकों पर Windows नेटवर्क है ।

  • Resolve is the name for a set of small, downloadable Sophos utilities designed to remove and undo the changes made by certain viruses, Trojans and worms. They terminate any virus processes and reset any registry keys that the virus changed.

    Existing infections can be cleaned up quickly and easily, both on individual workstations and over networks with large numbers of computers.

    Troj/Stinx-Q is an IRC backdoor Trojan for the Windows platform.

    The Trojan may arrive as an email attachment with the filename "Photo+Article.zip".

    When first run Troj/Stinx-Q copies itself to csrnvrt.exe and creates two randomly named BAT files in the Temp folder. One of these files is used to attempt to bypass the Windows firewall. The other is used to delete the original copy of the Trojan. Troj/Stinx-Q is an IRC backdoor Trojan for the Windows platform.

    The Trojan may arrive as an email attachment with the filename "Photo+Article.zip". Typically the email has characteristics similar to the following:

    Subject line:

    Photo and Article

    Message text:

    Hello,

    Your photograph has reached editing stage as part of an article we are publishing for our February edition of Traders World Monthly. Can you check over the format and get back to us with your approval or any changes?

    If the picture is not to your liking then please send a preferred one. We've attached the photo with the article here.

    Troj/Stinx-Q connects to an IRC channel and listens for backdoor commands from a remote user. Backdoor functionality includes the ability to run arbitrary commands.

    The Trojan may also download further malicious code.

    Troj/Stinx-Q attempts to terminate a number of processes, including some belonging to anti-virus applications.

    When first run Troj/Stinx-Q copies itself to csrnvrt.exe and creates two randomly named BAT files in the Temp folder. One of these files is used to attempt to bypass the Windows firewall. The other is used to delete the original copy of the Trojan.

    The following registry entries are created to run csrnvrt.exe on startup:

    HKCUSoftwareMicrosoftWindowsCurrentVersionRun

    DriverModule

    csrnvrt.exe

    HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

    DriverModule

    csrnvrt.exe

    Troj/Stinx-R is a backdoor Trojan for the Windows platform.

    The Trojan connects to an IRC server and joins a predetermined channel. The Trojan then accepts commands from remote attackers. Troj/Stinx-R is a backdoor Trojan for the Windows platform.

    When first run Troj/Stinx-R copies itself to csrnvrt.exe and creates two randomly named BAT files in the Temp folder. One of these files is used to attempt to bypass the Windows firewall. The other is used to delete the original copy of the Trojan.

    The following registry entries are created to run csrnvrt.exe on startup:

    HKCUSoftwareMicrosoftWindowsCurrentVersionRun

    DriverModule

    csrnvrt.exe

    HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

    DriverModule

    csrnvrt.exe

    The Trojan connects to an IRC server and joins a predetermined channel. The Trojan then accepts commands from remote attackers.

    The Trojan may also download further malicious code.

    Troj/Stinx-R attempts to terminate a number of processes, including some belonging to anti-virus applications.

    Troj/Stinx-S is a backdoor Trojan for the Windows platform.

    Troj/Stinx-S connects to a number of remote ip addresses on port 8080, providing a backdoor server which allows a remote intruder to gain access and control over the computer.

    When first run Troj/Stinx-S copies itself to lsadst.exe and creates the following registry entries to run this file on startup:

    HKCUSoftwareMicrosoftWindowsCurrentVersionRun

    WindowsProtocolLog

    lsadst.exe

    HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

    WindowsProtocolLog

    lsadst.exe

    Troj/Stinx-S may drop and run files called .bat in order to bypass the Windows firewall using "netsh" or in order to delete itself.

    Troj/Stinx-S attempts to terminate a number of processes related to anti-virus and security programs.

    Troj/Stinx-S may download and execute files from a remote website.

    Troj/Stinx-U is a backdoor Trojan for the Windows platform.

    Troj/Stinx-U connects to a number of remote ip addresses on port 8080, providing a backdoor server which allows a remote intruder to gain access and control over the computer.

    Troj/Stinx-U attempts to terminate a number of processes related to anti-virus and security programs.

    Troj/Stinx-U may download and execute files from a remote website. Troj/Stinx-U is a backdoor Trojan for the Windows platform.

    Troj/Stinx-U connects to a number of remote ip addresses on port 8080, providing a backdoor server which allows a remote intruder to gain access and control over the computer.

    When first run Troj/Stinx-U copies itself to lsadst.exe and creates the following registry entries to run this file on startup:

    HKCUSoftwareMicrosoftWindowsCurrentVersionRun

    WindowsDiskEvt

    svcsvh32.exe

    HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

    WindowsDiskEvt

    svcsvh32.exe

    Troj/Stinx-U may drop and run files called .bat in order to bypass the Windows firewall using "netsh" or in order to delete itself.

    Troj/Stinx-U attempts to terminate a number of processes related to anti-virus and security programs.

    Troj/Stinx-U may download and execute files from a remote website.

    Troj/Stinx-Q, Troj/Stinx-R, Troj/Stinx-S and Troj/Stinx-U can be removed from Windows computers automatically with the following Resolve tools:

    STINXGUI is a disinfector for standalone Windows computers. To use it you have to do the following:

    · Open STINXGUI.com file from your desktop after downloading it.

    · Click on the Start Scan Button.

    · Wait for the process to complete.

    STINXSFX.EXE is a self-extracting archive containing STINXCLI, a Resolve command line disinfector for use by system administrators on Windows networks.