• 解决是名称为一个组很小,可下载*公用事业设计用于去除和撤消所作的改变某些病毒、特洛伊木马和蠕虫。

    他们终止任何病毒的流程和重置任何注册键的病毒变化。 现有的感染可以清理迅速和容易,无论是在各个工作站和网络,有很大数量的计算机。

    W32/Anig-是蠕虫,它可能传播通过复制本身的过网络共享。

    W32/Anig-也可以被用来窃取密码。

    W32/Anig-一份本身System32使用其原有的文件和

    创建以下注册条目的订单上运行的系统重新启动:

    HKLMSoftwareMicrosoftWindowsCurrentversionrunosa32

    W32/Anig-一个企图扩通过复制本身的分享管理$遥

    机器。

    W32/Anig-一个可以降DLL文件与按键记录的功能叫GinaDLL.DLL

    和打开口5190,以便接收的远程命令。

    W32/Anig-寄存器本身作为一个服务分发文件的控制器

    通过创建的以下注册条目:

    HKLMSystemCurrentControlSetServicesdfcsvc

    DependOnGroup=""

    DependOnService=RpcSS

    显示名称=分发文件的控制器

    错误的控制=0x0

    ImagePath=/dfcsvc

    对象=地系统

    开始=0x2

    Type=0x110

    W32/Anig-还可以创造以下注册条目:

    HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon

    "GinaDll"=ntgina.dll

    Ram32Data

    Ram32ID

    Ram32Group

    W32/Anig-C是一种蠕虫,它可能传播通过复制本身的过网络共享。

    W32/Anig-C还可以用来窃取密码。

    W32/Anig-C企图散布的复制本身的分享管理美元,远程计算机。

    W32/Anig-C可能会下降DLL文件与按键记录的功能叫GinaDLL.DLL 和打开口5190,以便接收的远程命令。 W32/Anig-C是一种蠕虫,它可能传播通过复制本身的过网络共享。

    W32/Anig-C还可以用来窃取密码。

    W32/Anig-C副本本身System32使用其原有的文件并创建的以下注册条目的订单上运行的系统重新启动:

    HKLMSoftwareMicrosoftWindowsCurrentversionrunosa32

    W32/Anig-C企图散布的复制本身的分享管理美元,远程计算机。

    W32/Anig-C可能会下降DLL文件与按键记录的功能叫GinaDLL.DLL 和打开口5190,以便接收的远程命令。

    在NT的基础版本的Windows,W32/Anig-C寄存器本身作为一个服务有显示的名字分发文件的控制器。 新的服务已经启动类型自动使得服务是自动启动的每个时间一个新的窗口届会议开始。 新的注册条目下创建的以下注册条目:

    HKLMSystemCurrentControlSetServicesdfcsvc

    W32/Anig-C还可以创造以下注册条目:

    HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon

    "GinaDll"

    ntgina.dll

    W32/Anig可以从窗户计算机自动与下解决的工具:

    ANIGGUI是一个消毒剂用于独立的Windows的计算机。 使用它,你必须做到以下几点:

    ■打开ANIGGUI.com 文件从你桌面上之后,下载。

    ■击开始扫描按钮。

    ■等待的过程来完成。

    ANIGSFX.EXE 是自解压的归档含ANIGCLI,解决命令行消毒器使用的系统管理员在窗户网络。

  • को हल करने के लिए नाम है का एक सेट, डाउनलोड Sophos उपयोगिताओं के लिए बनाया गया हटाने और पूर्ववत द्वारा किए गए परिवर्तनों कुछ वायरस, Trojans और कीड़े.

    वे समाप्त कर किसी भी वायरस प्रक्रियाओं और रीसेट किसी भी रजिस्ट्री कुंजियों है कि वायरस को बदल दिया है । मौजूदा संक्रमण साफ किया जा सकता है जल्दी और आसानी से, दोनों पर अलग-अलग कार्यस्थानों और नेटवर्क की बड़ी संख्या के साथ कंप्यूटर.

    W32/Anig-एक है एक कीड़ा फैल सकता है कि नकल करके ही नेटवर्क पर शेयर.

    W32/Anig-एक कर सकते हैं भी इस्तेमाल किया जा करने के लिए पासवर्ड चोरी.

    W32/Anig-एक ही प्रतियां System32 का उपयोग कर अपने मूल फ़ाइल का नाम और

    बनाता है, तो निम्न रजिस्ट्री प्रविष्टि क्रम में पर चलाने के लिए सिस्टम को पुनः आरंभ:

    HKLMSoftwareMicrosoftWindowsCurrentversionrunosa32

    W32/Anig-एक प्रयास का प्रसार करने के लिए, कॉपी करने के लिए खुद को साझा ADMIN$ पर दूरस्थ

    मशीनों.

    W32/Anig-एक ड्रॉप कर सकते हैं एक DLL फ़ाइल के साथ keylogging कार्यक्षमता बुलाया GinaDLL.DLL

    और खुला बंदरगाह 5190 क्रम में प्राप्त करने के लिए दूरदराज के आदेशों.

    W32/Anig-एक रजिस्टरों में ही एक सेवा के रूप में कहा जाता है वितरित फ़ाइल नियंत्रक

    बनाने के द्वारा निम्न रजिस्ट्री प्रविष्टियों:

    HKLMSystemCurrentControlSetServicesdfcsvc

    DependOnGroup = ""

    DependOnService = RpcSS

    DisplayName = वितरित फ़ाइल नियंत्रक

    त्रुटि नियंत्रण = 0x0

    ImagePath = /dfcsvc

    ObjectName = LocalSystem

    शुरू = 0x2

    प्रकार = 0x110

    W32/Anig-एक भी हो सकता है बनाने के लिए निम्नलिखित रजिस्ट्री प्रविष्टियों:

    HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon

    GinaDll = ntgina.dll

    Ram32Data

    Ram32ID

    Ram32Group

    W32/Anig-सी एक कीड़ा फैल सकता है कि नकल करके ही नेटवर्क पर शेयर.

    W32/Anig-सी भी इस्तेमाल किया जा सकता करने के लिए पासवर्ड चोरी.

    W32/Anig-सी के प्रयास का प्रसार करने के लिए, कॉपी करने के लिए खुद को साझा ADMIN$ दूरस्थ कंप्यूटर पर है ।

    W32/Anig-सी ड्रॉप कर सकते हैं एक DLL फ़ाइल के साथ keylogging कार्यक्षमता बुलाया GinaDLL.DLL और खुला बंदरगाह 5190 क्रम में प्राप्त करने के लिए दूरदराज के आदेशों. W32/Anig-सी एक कीड़ा फैल सकता है कि नकल करके ही नेटवर्क पर शेयर.

    W32/Anig-सी भी इस्तेमाल किया जा सकता करने के लिए पासवर्ड चोरी.

    W32/Anig-सी प्रतियां करने के लिए ही System32 का उपयोग कर अपने मूल फ़ाइल नाम बनाता है और निम्न रजिस्ट्री प्रविष्टि क्रम में पर चलाने के लिए सिस्टम को पुनः आरंभ:

    HKLMSoftwareMicrosoftWindowsCurrentversionrunosa32

    W32/Anig-सी के प्रयास का प्रसार करने के लिए, कॉपी करने के लिए खुद को साझा ADMIN$ दूरस्थ कंप्यूटर पर है ।

    W32/Anig-सी ड्रॉप कर सकते हैं एक DLL फ़ाइल के साथ keylogging कार्यक्षमता बुलाया GinaDLL.DLL और खुला बंदरगाह 5190 क्रम में प्राप्त करने के लिए दूरदराज के आदेशों.

    पर NT आधारित संस्करणों का Windows, W32/Anig-सी खुद को पंजीकृत करता है एक सेवा के रूप में कहा जाता है के साथ प्रदर्शन नाम वितरित फ़ाइल नियंत्रक. नई सेवा स्टार्टअप प्रकार स्वचालित इतना है कि सेवा शुरू कर दिया है, स्वचालित रूप से हर बार एक नया Windows सत्र शुरू कर दिया है । नए रजिस्ट्री प्रविष्टियाँ बनाई गई हैं नीचे निम्न रजिस्ट्री प्रविष्टि:

    HKLMSystemCurrentControlSetServicesdfcsvc

    W32/Anig-सी भी हो सकता है, निम्न रजिस्ट्री प्रविष्टि बनाएँ:

    HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon

    GinaDll

    ntgina.dll

    W32/Anig से हटाया जा सकता है Windows कंप्यूटर के साथ स्वचालित रूप से निम्नलिखित को हल उपकरण:

    ANIGGUI एक disinfector के लिए स्टैंडअलोन Windows कंप्यूटर है । यह उपयोग करने के लिए आप निम्न करने के लिए:

    ■ खुला ANIGGUI.com फ़ाइल को अपने डेस्कटॉप से इसे डाउनलोड करने के बाद.

    ■ पर क्लिक करें स्कैन शुरू बटन.

    ■ प्रक्रिया के लिए प्रतीक्षा करें पूरा करने के लिए ।

    ANIGSFX.EXE एक self-extracting संग्रह युक्त ANIGCLI, एक को हल कमांड लाइन disinfector द्वारा उपयोग के लिए प्रणाली प्रशासकों पर Windows नेटवर्क है ।

  • Resolve is the name for a set of small, downloadable Sophos utilities designed to remove and undo the changes made by certain viruses, Trojans and worms.

    They terminate any virus processes and reset any registry keys that the virus changed. Existing infections can be cleaned up quickly and easily, both on individual workstations and over networks with large numbers of computers.

    W32/Anig-A is a worm that can spread by copying itself over network shares.

    W32/Anig-A can also be used to steal passwords.

    W32/Anig-A copies itself to System32 using its original filename and

    creates the following registry entry in order to run on system restart:

    HKLMSoftwareMicrosoftWindowsCurrentVersionRunOsa32

    W32/Anig-A attempts to spread by copying itself to the share ADMIN$ on remote

    machines.

    W32/Anig-A may drop a DLL file with keylogging functionality called GinaDLL.DLL

    and open port 5190 in order to receive remote commands.

    W32/Anig-A registers itself as a service called Distributed File Controller

    by creating the following registry entries:

    HKLMSystemCurrentControlSetServicesdfcsvc

    DependOnGroup = ""

    DependOnService = RpcSS

    DisplayName = Distributed File Controller

    Error Control = 0x0

    ImagePath = /dfcsvc

    ObjectName = LocalSystem

    Start = 0x2

    Type = 0x110

    W32/Anig-A may also create the following registry entries:

    HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon

    GinaDll = ntgina.dll

    Ram32Data

    Ram32ID

    Ram32Group

    W32/Anig-C is a worm that can spread by copying itself over network shares.

    W32/Anig-C can also be used to steal passwords.

    W32/Anig-C attempts to spread by copying itself to the share ADMIN$ on remote computers.

    W32/Anig-C may drop a DLL file with keylogging functionality called GinaDLL.DLL and open port 5190 in order to receive remote commands. W32/Anig-C is a worm that can spread by copying itself over network shares.

    W32/Anig-C can also be used to steal passwords.

    W32/Anig-C copies itself to System32 using its original filename and creates the following registry entry in order to run on system restart:

    HKLMSoftwareMicrosoftWindowsCurrentVersionRunOsa32

    W32/Anig-C attempts to spread by copying itself to the share ADMIN$ on remote computers.

    W32/Anig-C may drop a DLL file with keylogging functionality called GinaDLL.DLL and open port 5190 in order to receive remote commands.

    On NT based versions of Windows, W32/Anig-C registers itself as a service called with the display name Distributed File Controller. The new service has a Startup type of automatic so that the service is started automatically each time a new Windows session is started. New registry entries are created beneath the following registry entry:

    HKLMSystemCurrentControlSetServicesdfcsvc

    W32/Anig-C may also create the following registry entry:

    HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon

    GinaDll

    ntgina.dll

    W32/Anig can be removed from Windows computers automatically with the following Resolve tools:

    ANIGGUI is a disinfector for standalone Windows computers. To use it you have to do the following:

    ■ Open ANIGGUI.com file from your desktop after downloading it.

    ■ Click on the Start Scan Button.

    ■ Wait for the process to complete.

    ANIGSFX.EXE is a self-extracting archive containing ANIGCLI, a Resolve command line disinfector for use by system administrators on Windows networks.