摘要
另壹個名字
信息竊取者。薩利拉[賽門鐵克],PWS黑手黨[邁克菲],特洛伊PSW。win32 . bumaf . c[卡巴斯基],
種類
特洛伊:任何有隱藏意圖的程序。木馬程序是入侵計算機的主要方式之壹。如果您的程序在訪問聊天室、新群組或閱讀不請自來的郵件後被損壞,它可能感染了具有某種破壞性目的的特洛伊木馬程序。特洛伊這個詞可以用作動詞:特洛伊木馬程序的意思是給現有程序添加破壞性的功能。例如,特洛伊登錄程序可能被編程為接受無限用戶的特定密碼,從而黑客可以隨時使用該密碼重新登錄系統。Rootkit經常包含被這樣木馬過的程序組。
升高
原產地日期
2006年6月
檢測和刪除
手動刪除
按照以下步驟從您的計算機中刪除InfoStealer。首先備份您的註冊表和系統,並設置還原點以防止錯誤。
停止運行進程:
使用任務管理器停止以下正在運行的進程:
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe
要刪除自動運行引用:
請訪問HKEY本地計算機軟件。
如果找到值HKEY _當前_用戶\軟件\微軟\ Windows \當前版本\運行備份。
HKEY _本地_機器\軟件\微軟\ Windows \ CurrentVersion \運行Winrar shell,刪除並立即重啟機器。
清除註冊表:
使用註冊表編輯器清除以下條目(如果有):
HKEY _ LOCAL _ MACHINE \ software \ Microsoft \ windows \ current version \ run winrarshell
HKEY當前用戶軟件bgm
HKEY _當前_用戶\軟件\微軟\ windows \當前版本\運行備份
刪除文件:
使用資源管理器刪除下列文件(如果存在):
w32bumaf-c.exe
%system%\winrarshell32.exe
%windows%\backup.exe