Știind cât de neobișnuit sunt DLL-urile primare de cod rău intenționat, a început
curățându-le de sistemul tinta nerostit. Deoarece User32.dll a fost blocat
de fiecare dată când porniți Windows (altfel ai putea
redenumiți fișierul și îl înlocuiți, ceea ce a fost făcut de programul rău intenționat în
uimitor în acest caz), a încărcat Windows Preinstallation Environment (WinPE)
de pe CD-ul și de acolo a copiat un User32.dll cu adevărat elegant pe o versiune rău-intenționată.
Apoi a șters, de fapt, fișierele asociate cu programul de virusuri pe care la găsit
în timpul cercetărilor sale. Apoi a rebootat sistemul și
a verificat dacă a fost eliminat din virus. A închis cazul dând
administratorii rețelei de spitale o descriere detaliată a pașilor pentru a curăța
sistem, pe care a făcut-o și la furnizat acest malware
Echipa de securitate a Microsoft la
ar putea include un proces automat de curățare a sistemului în Forefront și
Instrumentul de eliminare a software-ului rău intenționat. El a găsit o soluție, se pare,
o sarcină insolubilă, folosind câteva utilitare Sysinternals, și a ajutat
Spitalul va reveni la un program de lucru cu adevărat normal.
Articole similare
Trimiteți-le prietenilor: