• 解决是名称为一个组很小,可下载*公用事业设计用于去除和撤消所作的改变某些病毒、特洛伊木马和蠕虫。 他们终止任何病毒的流程和重置任何注册键的病毒变化。

    现有的感染可以清理迅速和容易,无论是在各个工作站和网络,有很大数量的计算机。

    Troj/Surila-E是一个后门木马允许一个远程入侵者获得和控制计算机。

    Troj/Surila-E功能包括接入互联网和通信的远程服务器通过HTTP。

    当第一次运行Troj/Surila-E副本本身:

    csrss.exe

    msupdate.exe

    并创建一个文件dodrrr.exe 检测为Troj/Surila-D。

    Troj/Surila-E的修改系统的文件sfc_os.dll 在试图禁止的窗户系统,文件检查程序。 木马可以这样做是为了进一步修改的系统文件。

    下面的注册条目的创建是为了跑msupdate.exe 在启动:

    HKCUSoftwareMicrosoftWindowsCurrentversionrun

    msupdate

    msupdate.exe

    HKLMSOFTWAREMicrosoftWindowsCurrentversionrun

    msupdate

    msupdate.exe

    HKLMSOFTWAREMicrosoftWindowsCurrentversionrunonce

    msupdate

    msupdate.exe

    注册条目如下:

    HKCUSoftwareMicrosoftInternet资源管理器

    mtxqwnm

    nVKHFQU

    HKCUSoftwareMicrosoftInternet资源管理器

    改变方向

    四万四

    HKCUSoftwareMicrosoftWindowsCurrentversionpolicies

    DisableRegistryTools

    HKLMSOFTWAREMicrosoftWindowsCurrentversionpolicies

    DisableRegistryTools

    HKLMSOFTWAREMicrosoftOle

    WINRUN

    msupdate.exe

    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

    SFCScan

    HKLMSYSTEMCurrentControlSetControllsa

    WINRUN

    msupdate.exe

    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

    SFCDisable

    ffffff9d

    Troj/Surila-E可以从窗户计算机自动与下解决的工具:

    SURILGUI是一个消毒剂用于独立的Windows的计算机。 使用它,你必须做到以下几点:

    ■打开SURILGUI.com 文件从你桌面上之后,下载。

    ■击开始扫描按钮。

    ■等待的过程来完成。

    SURILSFX.EXE 是自解压的归档含SURILCLI,解决命令行消毒器使用的系统管理员在窗户网络。

  • को हल करने के लिए नाम है का एक सेट, डाउनलोड Sophos उपयोगिताओं के लिए बनाया गया हटाने और पूर्ववत द्वारा किए गए परिवर्तनों कुछ वायरस, Trojans और कीड़े. वे समाप्त कर किसी भी वायरस प्रक्रियाओं और रीसेट किसी भी रजिस्ट्री कुंजियों है कि वायरस को बदल दिया है ।

    मौजूदा संक्रमण साफ किया जा सकता है जल्दी और आसानी से, दोनों पर अलग-अलग कार्यस्थानों और नेटवर्क की बड़ी संख्या के साथ कंप्यूटर.

    Troj/Surila-ई एक पिछले दरवाजे ट्रोजन की अनुमति देता है जो एक दूरस्थ घुसपैठिए पहुँच प्राप्त करने के लिए और कंप्यूटर पर नियंत्रण है.

    Troj/Surila-ई कार्यक्षमता शामिल करने के लिए इंटरनेट का उपयोग और संवाद के साथ एक दूरस्थ सर्वर HTTP के माध्यम से.

    जब पहली बार चलाने के लिए Troj/Surila-E प्रतियां ही करने के लिए:

    csrss.exe

    msupdate.exe

    और एक फ़ाइल बनाता है dodrrr.exe पता चला के रूप में Troj/Surila-डी.

    Troj/Surila-ई प्रणाली फ़ाइल को संशोधित करता sfc_os.dll एक प्रयास में अक्षम करने के लिए Windows सिस्टम फ़ाइल जाँचकर्ता. ट्रोजन कर सकते हैं में इस आदेश को संशोधित करने के लिए आगे की सिस्टम फ़ाइलें हैं ।

    निम्न रजिस्ट्री प्रविष्टियों को बनाया चलाने के लिए msupdate.exe स्टार्टअप पर:

    HKCUSoftwareMicrosoftWindowsCurrentversionrun

    msupdate

    msupdate.exe

    HKLMSOFTWAREMicrosoftWindowsCurrentversionrun

    msupdate

    msupdate.exe

    HKLMSOFTWAREMicrosoftWindowsCurrentversionrunonce

    msupdate

    msupdate.exe

    रजिस्ट्री प्रविष्टियों सेट कर रहे हैं के रूप में इस प्रकार है:

    HKCUSoftwareMicrosoftInternet एक्सप्लोरर

    mtxqwnm

    nVKHFQU

    HKCUSoftwareMicrosoftInternet एक्सप्लोरर

    वीर

    चालीस चालीस हजार

    HKCUSoftwareMicrosoftWindowsCurrentversionpolicies

    DisableRegistryTools

    HKLMSOFTWAREMicrosoftWindowsCurrentversionpolicies

    DisableRegistryTools

    HKLMSOFTWAREMicrosoftOle

    WINRUN

    msupdate.exe

    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

    SFCScan

    HKLMSYSTEMCurrentControlSetControllsa

    WINRUN

    msupdate.exe

    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

    SFCDisable

    ffffff9d

    Troj/Surila-ई से हटाया जा सकता है Windows कंप्यूटर के साथ स्वचालित रूप से निम्नलिखित को हल उपकरण:

    SURILGUI एक disinfector के लिए स्टैंडअलोन Windows कंप्यूटर है । यह उपयोग करने के लिए आप निम्न करने के लिए:

    ■ खुला SURILGUI.com फ़ाइल को अपने डेस्कटॉप से इसे डाउनलोड करने के बाद.

    ■ पर क्लिक करें स्कैन शुरू बटन.

    ■ प्रक्रिया के लिए प्रतीक्षा करें पूरा करने के लिए ।

    SURILSFX.EXE एक self-extracting संग्रह युक्त SURILCLI, एक को हल कमांड लाइन disinfector द्वारा उपयोग के लिए प्रणाली प्रशासकों पर Windows नेटवर्क है ।

  • Resolve is the name for a set of small, downloadable Sophos utilities designed to remove and undo the changes made by certain viruses, Trojans and worms. They terminate any virus processes and reset any registry keys that the virus changed.

    Existing infections can be cleaned up quickly and easily, both on individual workstations and over networks with large numbers of computers.

    Troj/Surila-E is a backdoor Trojan which allows a remote intruder to gain access and control over the computer.

    Troj/Surila-E includes functionality to access the internet and communicate with a remote server via HTTP.

    When first run Troj/Surila-E copies itself to:

    csrss.exe

    msupdate.exe

    and creates a file dodrrr.exe detected as Troj/Surila-D.

    Troj/Surila-E modifies the system file sfc_os.dll in an attempt to disable the Windows System File Checker. The Trojan may do this in order to modify further system files.

    The following registry entries are created to run msupdate.exe on startup:

    HKCUSoftwareMicrosoftWindowsCurrentVersionRun

    msupdate

    msupdate.exe

    HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

    msupdate

    msupdate.exe

    HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunOnce

    msupdate

    msupdate.exe

    Registry entries are set as follows:

    HKCUSoftwareMicrosoftInternet Explorer

    mtxqwnm

    nVKHFQU

    HKCUSoftwareMicrosoftInternet Explorer

    veer

    40040

    HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies

    DisableRegistryTools

    HKLMSOFTWAREMicrosoftWindowsCurrentVersionpolicies

    DisableRegistryTools

    HKLMSOFTWAREMicrosoftOle

    WINRUN

    msupdate.exe

    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

    SFCScan

    HKLMSYSTEMCurrentControlSetControlLsa

    WINRUN

    msupdate.exe

    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

    SFCDisable

    ffffff9d

    Troj/Surila-E can be removed from Windows computers automatically with the following Resolve tools:

    SURILGUI is a disinfector for standalone Windows computers. To use it you have to do the following:

    ■ Open SURILGUI.com file from your desktop after downloading it.

    ■ Click on the Start Scan Button.

    ■ Wait for the process to complete.

    SURILSFX.EXE is a self-extracting archive containing SURILCLI, a Resolve command line disinfector for use by system administrators on Windows networks.