疑为勒索病毒开路的木马Win32/Evotob.B

雨夜

疑为勒索病毒开路的木马Win32/Evotob.B

TrojanDropper:Win32/Evotob.B

这个特洛依木马被微软杀毒检测出，它可以引导勒索病毒进入系统，当你发现系统启动项里多出个uwfsxibo.exe启动，就说明你的电脑正面临勒索病毒的入侵，下面是检测结果：

C:\Users\Administrator\AppData\Local\mqngnfrx\uwfsxibo.exe

C:\Users\Administrator\AppData\Local\Temp\estxfuhr.exe

C:\Users\Administrator\AppData\Local\Temp\Lybndpym.exe

C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\StartMenu\Porgrans\StarTup\uwfsxibo.exe

C:\Windows\System32\Kzxjv03

C:\Windows\System32\MjGLn23

C:\Windows\System32\rdl2w23

regkey:HKCU@S-1-5-21-459933300-15960424-3752717458-500\SOFIWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\UwfSxibo

regkey:HKCU@S-1-5-21-459933300-15960424-3752717458-500\SOFIWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\UwfSxibo

startup:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\StartMenu\Porgrans\StarTup\uwfsxibo.exe

如何从您的计算机轻松删除TrojanDropper：Win32 /Evotob.B

http://www.fixtrojan.com/how-to-remove-trojandropperwin32evotob-b-from-your-computer-with-ease/

作者 lucy Linda 2016年1月4日

你注意到你的电脑性能有奇怪的衰退现象吗？

您的计算机上是否收到很多弹出式广告？

运行防病毒程序扫描整个系统时，您是否在计算机上发现名为TrojanDropper：Win32 /Evotob.B的威胁？而且不能完全摆脱这个病毒程序？

本文提供有关TrojanDropper：Win32 /Evotob.B的基本信息，以及从受感染系统中删除它的有效办法。

有关TrojanDropper的信息：Win32 /Evotob.B：

TrojanDropper：Win32 /Evotob.B是由网络罪犯创建的恶意木马程序，感染全球各地的计算机用户系统。这种感染可以通过互联网广泛传播。这种病毒，通常与第三方程序捆绑在一起，通过可疑网站，垃圾邮件附件，垃圾邮件以及一些“免费”软件下载。这个木马会偷偷进入你的电脑系统。当您上网时，您可能会意外收到这个病毒。因为你通常会浏览一些不安全的网站，你不知道是否安全。所以一旦这种病毒安装在您的计算机上，它会给您造成极大烦恼。最可怕的是它能引进勒索病毒，造成重大损失，所以强烈建议您立即删除这个木马程序。

你会在你的电脑上找到它。这个木马TrojanDropper：Win32 /Evotob.B在它安装到你的电脑系统里后会做什么？首先，一旦它进入您的计算机，就会立即控制您的计算机系统。您的在线活动可能也可能被打断。其次，它有能力不经你的允许改变你的主页和互联网DNS设置。因此，当您使用浏览器搜索某些内容时，它会将浏览器定向到某些恶意网页，引诱你安装假软件，进入你不想进的网络。此外，这种病毒能够造成严重的损害是突然发作，自动重启你的电脑并删除计算机上的一些重要文件。这是个可以作为后门感染的可怕木马，一旦它在你的计算机上运行，就会打开一个后门，帮助其他威胁程序如勒索病毒进入您的计算机，然后激活它们。

除了以上可怕的威胁，并非最不重要的是这种病毒可能会严重降低您的计算机性，如果它驻留在你的计算机上，会一天一天的接力复制。所以非常有必要的是，一旦你在电脑上检测到它就应该立即清除掉。

Win32 / Evotob.B 特洛依木马的渗透途径：

通过从各种不可靠来源下载不完整的系统或便宜软件

通过点击垃圾邮件中包含的链接或由陌生人发送

通过访问色情网站

通过在系统中实施的较旧版本的防病毒程序

通过安装在PC上不经常更新的操作系统

通过下载盗版软件和玩在线游戏

通过以未经授权的方式共享文件

Win32 / Evotob.B 特洛依木马的有害特征：

它偷偷的进入你的电脑，而不留下任何痕迹。

它通过不断地显示许多令人讨厌的广告来骚扰用户。

它会在受感染的PC上更改主机文件和注册表。

在系统所在硬盘分区中丢弃大量垃圾文件来严重降低PC速度。

为使网络犯罪分子能够访问您的电脑，它记录所有的秘密内容，秘密地打开一个后门。

它在PC中引进了许多额外的潜在有害程序。

窃取用户私人信息，并将其发送给网络犯罪分子。

如何彻底清除TrojanDropper：Win32 /Evotob.B ？

方法1：一步一步手动删除TrojanDropper：Win32 /Evotob.B。

方法2：使用SpyHunter删除TrojanDropper：Win32 / Evotob.B。

方法3：使用卡巴斯基反病毒软件自动删除TrojanDropper：Win32 /Evotob.B。

方法1：

步骤1：使用网络安全模式重新启动计算机。在Windows启动之前重新启动计算机并按F8键。当屏幕上出现“高级启动选项”时，通过移动上下箭头键突出显示“网络安全模式”，然后按Enter继续。

步骤2：停止TrojanDropper：Win32 /Evotob.B相关进程。按CTRL + ALT + DELETE打开任务管理器。现在转到进程选项卡，您将看到系统中当前正在运行的所有进程的列表。现在，您可以找到并选择所有恶意进程，然后单击结束进程来停止所有这些恶意进程。

步骤3：显示所有隐藏的文件和文件夹。单击开始菜单，然后选择控制面板。单击外观和个性化链接，然后单击显示隐藏的文件和文件夹选项。单击“查看”选项卡，在列表中选择“显示隐藏的文件，文件夹和驱动器”，从“隐藏受保护的操作系统文件（推荐）”中删除该复选框。完成后，单击“应用”按钮，然后单击“确定”按钮。

显示全隐藏文件

步骤4：删除所有TrojanDropper：Win32 /Evotob.B相关程序。单击开始菜单，然后选择控制面板。单击卸载程序。查找并删除与该特洛伊木马相关的所有程序。

卸载程序功能于Windows的7

步骤5：删除所有恶意注册表项。按Windows键+ R键，在框中键入regedit，然后单击确定。这将打开WindowRegistry编辑器。找出并删除所有与特洛伊木马有关的注册表项。

步骤6：删除所有恶意文件。导航到C盘，找出并删除与TrojanDropper相关联的所有文件：Win32 / Evotob.B。

方法2：使用SpyHunter删除

SpyHunter是一种强大的恶意软件删除工具，采用最新技术设计。它具有先进的扫描算法，使其能够自动扫描整个计算机系统并识别计算机上的现有威胁。现在，您可以下载并使用这个强大的删除工具来清理TrojanDropper：Win32 /Evotob.B从您的电脑。请按照以下步骤进行：

步骤1：在您的电脑上下载SpyHunter。

现在下载spyhunter

步骤2：按照安装向导在您的计算机上安装SpyHunter。然后，运行程序扫描系统TrojanDropper：Win32 / Evotob.B和任何其他潜在的威胁。

spyhunter扫描电脑现在

步骤3：扫描完成后，点击“修复威胁”按钮，删除所有检测到的威胁。

spyhunter修复威胁

使用卡巴斯基反病毒软件自动删除TrojanDropper：Win32 /Evotob.B

结论

TrojanDropper：Win32 /Evotob.B是由网络罪犯设计的高风险木马程序，以便从目标用户窃取帐户信息，密码，网上银行数据和信用卡信息。文件共享网络，恶意链接和垃圾邮件消息是使该病毒无需任何批准即可访问目标计算机的常见渠道。一旦访问，病毒可能会下载并安装无保护的浏览器插件或附加到浏览器上，这将消耗浏览器资源并使网速变慢。用户可能会遇到麻烦的浏览器重定向问题以及其在线活动中的其他疯狂弹出窗口。特洛伊木马能够从目标用户窃取银行帐户详细信息，信用卡号，登录名，密码，有价值的个人文件，身份数据和其他敏感信息。