Remacc 。Lanstar
為時被更新: 03 3月21 日, 2005:59:上午16 點
型: 遠程存取
名字: Lanstar
出版者: Goldensoft 技術
系統影響了: 視窗2000, 視窗95, 視窗98, 窗口我, 視窗NT, 窗口伺服器2003 年, Windows XP
系統沒影響: DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, 窗口3 。x
風險衝擊: 高
定義(LiveUpdate. 每週)
2004 年6月02 日
定義(聰明的Updater)
2004 年5月29 日
這種風險可能只由支持安全風險的Symantec 產品查出。 對於更多資訊關於安全風險, 請去 這裡.
行為
Remacc 。Lanstar 是一個遠程存取節目被打算供給合法的用途在教室, 但被攻擊者偶爾地修改了。
症狀
您Symantec 節目查出文件作為Remacc 。Lanstar 。
傳輸
這個遠程存取節目必須手工被安裝。
Remacc 。Lanstar 是可能完全地跑秘密行動, 不會給出任何徵兆它跑的電腦監視公共事業。
公共事業能使能攻擊者遙遠地監測和控制電腦。
以下指示附屬對支持安全風險偵查的所有Symantec antivirus 產品。
更新定義。
Uninstall 節目。
跑充分的系統掃瞄和刪除所有文件被查出作為Remacc 。Lanstar 。
為具體細節在每個這些步, 讀以下指示。
1. 更新定義
獲得最近定義, 起動您的Symantec 節目和跑LiveUpdate 。
2. uninstall 節目
點擊開始, 和然後點擊奔跑。 (奔跑對話箱出現。)
型 regedit
然後點擊讚成。 (登記編輯打開。)
駕駛對鑰匙:
HKEY_LOCAL_MACHINE\SOFTWARE\GoldenSoft\Recovery 天才第21
在正確的單塊玻璃, 注意"InstallPath" 價值資料。 這價值將是一個目錄路徑在您的電腦。
退出登記編輯。
在窗口探險家, 去文件夾被發現在步c 和跑Uninst 。exe 文件。
3. 掃描為和刪除文件
起動您的Symantec 反病毒程式, 和然後跑充分的系統掃瞄。
如果任何文件被查出作為Remacc 。Lanstar, 點擊刪除。
--------------------------------------------------------------------------------
注:
如果您的Symantec antivirus 產品報道它無法刪除一個檢測文件, 寫下道路和文件名。 然後使用窗口探險家尋找和刪除文件。
如果您跑了Add/Remove 如所描述編程附屬程式在早先部分, 所有文件也許被去除了, 並且沒有因而將被查出。
--------------------------------------------------------------------------------
|