如何偵測和刪除Citadel惡意軟件
若你懷疑你的電腦已被Citadel惡意軟件感染,你可以從微軟下載 Microsoft Safety Scanner http://www.microsoft.com/security/scanner/zh-tw/default.aspx 並執行一個完整掃描。這軟件可以自動檢測和移除病毒、間諜軟件和其他惡意軟件。
- 點擊 ”立即下載”
- 執行msert.exe,勾選核取方塊以接受上述授權合約中所有的條款,然後點擊“下一步”
- 選擇“完整掃描”,然後點擊“下一步”開始掃描
- 掃描進行中
- 掃描完成,未偵測到疾病毒、間諜軟件和其他潛在的垃圾軟體
- 如果您的電腦感染了Citadel惡意軟件,它會偵測,並自動執行移除
香港電腦保安事故協調中心收到一些樣本進行了分析,初步結果顯示大多數的保安軟件都能夠偵測到Citadel惡意軟件。你可以參考下面的連結:
不同的保安軟件供應商會有自己的命名標準。你可以參考以下Citadel惡意軟件的別名。
保安軟件供應商
| Citadel 惡意軟件的別名
|
| Avast | Win32:Spyeye-AGL [Trj] Win32:Cutwail-BM [Trj] Win32:Injector-AXW [Trj] Win32:Zbot-QEP [Trj] Win32:Malware-gen Win32:Crypt-OZC [Trj]
|
| AVG | Generic30.TDR Dropper.Generic7.AAZV SHeur4.AWRI Dropper.Generic7.COPV BackDoor.Generic16.VZX SHeur4.AXDN Dropper.Generic7.COPV
|
| Avira (AntiVir) | TR/Dropper.Gen8 TR/Spy.ZBot.ajoumea TR/Crypt.XPACK.Gen7 TR/PSW.Zbot.1039
|
| ESET NOD32 | a variant of Win32/Injector.XNG a variant of Win32/Injector.AALK a variant of Win32/Injector.AAHY a variant of Win32/Injector.AAHE a variant of Win32/Kryptik.ASFX a variant of Win32/Injector.AEDR
|
| F-secure | Gen:Variant.Symmi.11463 Trojan.Encpk.Gen.1 Trojan.Generic.KD.813474 Trojan.Generic.KD.811923 Gen:Variant.Symmi.10415 Trojan.Generic.KDV.906991
|
| Kaspersky | Trojan-FakeAV.Win32.Windef.rzx Trojan-Spy.Win32.Zbot.hpdg Trojan-Spy.Win32.Zbot.hczs Trojan-Spy.Win32.Zbot.haus Trojan-Spy.Win32.Zbot.hnkf Trojan-Spy.Win32.Zbot.jwcj
|
| McAfee | Generic PWS.y!1tc PWS-Zbot.gen.anm Generic PWS.y!1s3 Artemis!ADCE83CD65A0 RDN/Generic.bfr!ce
|
| Microsoft | Trojan:Win32/EyeStye.N VirTool:Win32/Injector.gen!DJ VirTool:Win32/CeeInject PWS:Win32/Zbot.gen!AJ PWS:Win32/Zbot
|
| Sophos | Mal/Generic-S Mal/ZboCheMan-L Mal/EncPk-AFN Mal/EncPk-AIN
|
| Symantec | Trojan.Gen Infostealer Packed.Generic.415 WS.Reputation.1 Trojan.Gen.2
|
| TrendMicro | TROJ_GEN.R47CDKR TROJ_GEN.R2ECFA4 TROJ_GEN.FC2CKLK TROJ_GEN.RCBCFA2 TROJ_GEN.RCBCDA9 TROJ_SPNR.0BCO13
|
分享至