Manual Clean Removal Instruction for Worm.Pabug.ck or Worm.Pabug.co Manuální čisté odstranění instrukce pro Worm.Pabug.ck nebo Worm.Pabug.co
Worm.Pabug.ck is a computer virus also known as Worm.Pabug.co, Dropper/QQPass.48436, Trojan-PSW.Win32.QQPass.jh or DeepScan.Generic.Malware.SP!dldPk!g.01C03DEE. Worm.Pabug.ck je počítačový virus známý také jako Worm.Pabug.co, Dropper/QQPass.48436, trojských DeepScan.Generic.Malware.SP nebo-PSW.Win32.QQPass.jh! DldPk! G.01C03DEE. The virus carries high system risk as the malicious dropper will disable some commonly used anti-virus software and unable to open security applications. Viru s sebou nese vysoké riziko, pokud systém nebezpečný kapátko bude zakázat některé běžně používané anti-virus software a nemohla otevřít bezpečnostní aplikace. Other reported infected symptoms include unable to update virus signatures, unable to access or load antivirus websites or forums. Ostatní hlášeny nakažených příznaky patří schopny aktualizace virové podpisy, nemůže přistoupit, nebo nahrát antivirový stránky nebo fóra. All these effects caused the removal or disinfection process for Worm.Pabug.ck/co virus a little bit harder. Všechny tyto vlivy způsobily, že odstranění nebo dezinfekční proces Worm.Pabug.ck / co virus trochu těžší.
The worm can’t self-propagate. Tento červ nemůže samo-rozmnožovat. It is likely that the system could be infected when a user downloads an executable file from email, messenger, board, and download centers and run the file. Je pravděpodobné, že systém by mohl být napaden, když nějaký uživatel stáhne spustitelný soubor z e-mailu, poslu, rady a download center a spusťte soubor. Or, it is possible that it is installed by other malicious codes (worms, viruses and trojan horses). Nebo je možné, že je instalován v jiných škodlivých kódů (červi, viry a trojské koně). The worm which is a dropper, when executed, will create the following files: Tento červ, který je kapátko, je-li spuštěn, budou vytvořeny tyto soubory:
%systemroot%\system32\gfosdg.exe or jusodl.exe % systemroot% \ system32 \ gfosdg.exe nebo jusodl.exe
%systemroot%\system32\gfosdg.dll or jusodl.dll % systemroot% \ system32 \ gfosdg.dll nebo jusodl.dll
%systemroot%\system32\severe.exe % systemroot% \ system32 \ severe.exe
%systemroot%\system32\drivers\mpnxyl.exe or pnvifj.exe % systemroot% \ system32 \ drivers \ mpnxyl.exe nebo pnvifj.exe
%systemroot%\system32\drivers\conime.exe % systemroot% \ system32 \ drivers \ conime.exe
%systemroot%\system32\hx1.bat % systemroot% \ system32 \ hx1.bat
%systemroot%\system32\noruns.reg % systemroot% \ system32 \ noruns.reg
X:\OSO.exe X: \ OSO.exe
X:\autorun.inf X: \ autorun.inf
X represents non-system hard drive. X představuje non-systém pevného disku. %systemroot% folder is usually C:\Windows on most systems (so the path to the infected files are C:\Windows\System for Windows 95/98/ME, C:\WinNT\System32 for Windows NT/2000, or C:\Windows\System32 for Windows XP). % systemroot% je obvykle složka C: \ Windows, na většině systémů (tak cestu k infikované soubory: C: \ Windows \ System pro Windows 95/98/ME, C: \ WinNT \ System32 pro Windows NT/2000, nebo C : \ Windows \ System32 pro Windows XP).
Beside, the dropper also adds the following value to Windows registry key entries by executing noruns.reg and then delete the file once done to run itself automatically whenever Windows starts. Vedle je kapátko také přidá následující hodnoty do registru Windows klíč záznamy vykonávající noruns.reg a poté odstraňte soubor jednou udělat, aby se spustí automaticky, pokud spuštění systému Windows.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
“NoDriveTypeAutoRun”=dword:b5 "NoDriveTypeAutoRun" = dword: b5
Above change the auto run method of the drive. Nad změnit způsob automatického spuštění jednotky.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
“jusodl” = “C:\WINDOWS\system32\severe.exe” "Jusodl" = "C: \ WINDOWS \ system32 \ severe.exe"
“pnvifj” = “C:\WINDOWS\system32\jusodl.exe” "Pnvifj" = "C: \ WINDOWS \ system32 \ jusodl.exe"
or nebo
“mpnxyl” = “C:\WINDOWS\system32\gfosdg.exe” "Mpnxyl" = "C: \ WINDOWS \ system32 \ gfosdg.exe"
“gfosdg” = “C:\WINDOWS\system32\severe.exe” "Gfosdg" = "C: \ WINDOWS \ system32 \ severe.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
“Shell” = “explorer.exe C:\WINDOWS\system32\drivers\conime.exe” "Shell" = "Explorer.exe C: \ WINDOWS \ system32 \ drivers \ conime.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Soubor Exekuce Options]
Debugger = Windows system folder\drivers\pnvifj.exe Debugger = systémovou složku Windows \ drivers \ pnvifj.exe
or nebo
“Debugger”=”C:\WINDOWS\system32\drivers\mpnxyl.exe” "Debugger" = "C: \ WINDOWS \ system32 \ drivers \ mpnxyl.exe"
The above registry value is for the child registry key which based on the executables file names of the security programs, so that when these security software are been double clicked, the virus file that is been run. Výše uvedené hodnoty registru je pro dítě klíč registru, který je založen na názvy spustitelných souborů z bezpečnostních programů, takže pokud se tyto bezpečnostní software je dvojí kliknutí na obrázek virus, který je již spuštěn. The child registry keys include: Dítě klíče registru patří:
+ 360Safe.exe + 360Safe.exe
+ adam.exe + Adam.exe
+ avp.com + Avp.com
+ avp.exe + Avp.exe
+ IceSword.exe + IceSword.exe
+ iparmo.exe + Iparmo.exe
+ kabaload.exe + Kabaload.exe
+ KRegEx.exe + KRegEx.exe
+ KvDetect.exe + KvDetect.exe
+ KVMonXP.kxp + KVMonXP.kxp
+ KvXP.kxp + KvXP.kxp
+ MagicSet.exe + MagicSet.exe
+ mmsk.exe + Mmsk.exe
+ msconfig.com + Msconfig.com
+ msconfig.exe + Msconfig.exe
+ PFW.exe + PFW.exe
+ PFWLiveUpdate.exe + PFWLiveUpdate.exe
+ QQDoctor.exe + QQDoctor.exe
+ Ras.exe + Ras.exe
+ Rav.exe + Rav.exe
+ RavMon.exe + RavMon.exe
+ regedit.com + Regedit.com
+ regedit.exe + Regedit.exe
+ runiep.exe + Runiep.exe
+ SREng.EXE + SREng.EXE
+ TrojDie.kxp + TrojDie.kxp
+ WoptiClean.exe + WoptiClean.exe
The worm terminates following running process(es). Červ ukončuje následující běžící proces (es). Targets (listed below) are antivirus software, firewall, system process, and other malicious codes. Terče (uvedených níže) je antivirový software, firewall, systém, proces, a jiných škodlivých kódů. The command used in ‘net stop’ and using sc.exe to configure forbid usage of these services with the command “config [service_name] start=disabled” Příkaz používaný v 'net stop' a nakonfigurovat pomocí nástroje Sc.exe zakazují používání těchto služeb s příkazem "config [service_name] start = vypnuto"
srservice
sharedaccess
KVWSC
KVSrvXP
kavsvc
RsRavMon
RsCCenter
The virus also terminates and stops the following process from running: Tento virus také končí, a zastaví se následující proces běží od:
PFW.exe
Kav.exe
KVOL.exe
KVFW.exe
adam.exe
qqav.exe
qqkav.exe
TBMon.exe
kav32.exe
kvwsc.exe
CCAPP.exe
EGHOST.exe
KRegEx.exe
kavsvc.exe
VPTray.exe
RAVMON.exe
KavPFW.exe
SHSTAT.exe
RavTask.exe
TrojDie.kxp
Iparmor.exe
MAILMON.exe
MCAGENT.exe
KAVPLUS.exe
RavMonD.exe
Rtvscan.exe
Nvsvc32.exe
KVMonXP.exe
Kvsrvxp.exe
CCenter.exe
KpopMon.exe
RfwMain.exe
KWATCHUI.exe
MCVSESCN.exe
MSKAGENT.exe
kvolself.exe
KVCenter.kxp
kavstart.exe
RAVTIMER.exe
RRfwMain.exe
FireTray.exe
UpdaterUI.exe
KVSrvXp_1.exe
RavService.exe
It also modifies HOSTS file to keep the user from connecting specifiec addresses. Je také upravuje souboru HOSTS, aby uživatel z spojovací specifiec adresy. Generally, the addresses are homepages of Internet security sites and antivirus engine updates servers. Obecně platí, že adresy jsou domovské stránky internetového zabezpečení stránek a antivirový motor aktualizace serverů. So the infected system’s user can’t get information or engine updates to scan and remove the malicious code. Takže infikovaného systému je uživatel nebude moci získat informace nebo motor aktualizace k vyhledání a odstranění škodlivého kódu.
Following is the addresses that are blocked: Následující adresy, které jsou blokovány:
127.0.0.1 localhost 127.0.0.1 localhost
127.0.0.1 mmsk.cn 127.0.0.1 mmsk.cn
127.0.0.1 ikaka.com 127.0.0.1 ikaka.com
127.0.0.1 safe.qq.com 127.0.0.1 safe.qq.com
127.0.0.1 360safe.com 127.0.0.1 360safe.com
127.0.0.1 www.mmsk.cn 127.0.0.1 www.mmsk.cn
127.0.0.1 www.ikaka.com 127.0.0.1 www.ikaka.com
127.0.0.1 tool.ikaka.com 127.0.0.1 tool.ikaka.com
127.0.0.1 www.360safe.com 127.0.0.1 www.360safe.com
127.0.0.1 zs.kingsoft.com 127.0.0.1 zs.kingsoft.com
127.0.0.1 forum.ikaka.com 127.0.0.1 forum.ikaka.com
127.0.0.1 up.rising.com.cn 127.0.0.1 up.rising.com.cn
127.0.0.1 scan.kingsoft.com 127.0.0.1 scan.kingsoft.com
127.0.0.1 kvup.jiangmin.com 127.0.0.1 kvup.jiangmin.com
127.0.0.1 reg.rising.com.cn 127.0.0.1 reg.rising.com.cn
127.0.0.1 update.rising.com.cn 127.0.0.1 update.rising.com.cn
127.0.0.1 update7.jiangmin.com 127.0.0.1 update7.jiangmin.com
127.0.0.1 download.rising.com.cn 127.0.0.1 download.rising.com.cn
127.0.0.1 dnl-us1.kaspersky-labs.com 127.0.0.1 dnl-us1.kaspersky-labs.com
127.0.0.1 dnl-us2.kaspersky-labs.com 127.0.0.1 dnl-us2.kaspersky-labs.com
127.0.0.1 dnl-us3.kaspersky-labs.com 127.0.0.1 dnl-us3.kaspersky-labs.com
127.0.0.1 dnl-us4.kaspersky-labs.com 127.0.0.1 dnl-us4.kaspersky-labs.com
127.0.0.1 dnl-us5.kaspersky-labs.com 127.0.0.1 dnl-us5.kaspersky-labs.com
127.0.0.1 dnl-us6.kaspersky-labs.com 127.0.0.1 dnl-us6.kaspersky-labs.com
127.0.0.1 dnl-us7.kaspersky-labs.com 127.0.0.1 dnl-us7.kaspersky-labs.com
127.0.0.1 dnl-us8.kaspersky-labs.com 127.0.0.1 dnl-us8.kaspersky-labs.com
127.0.0.1 dnl-us9.kaspersky-labs.com 127.0.0.1 dnl-us9.kaspersky-labs.com
127.0.0.1 dnl-us10.kaspersky-labs.com 127.0.0.1 dnl-us10.kaspersky-labs.com
127.0.0.1 dnl-eu1.kaspersky-labs.com 127.0.0.1 dnl-eu1.kaspersky-labs.com
127.0.0.1 dnl-eu2.kaspersky-labs.com 127.0.0.1 dnl-eu2.kaspersky-labs.com
127.0.0.1 dnl-eu3.kaspersky-labs.com 127.0.0.1 dnl-eu3.kaspersky-labs.com
127.0.0.1 dnl-eu4.kaspersky-labs.com 127.0.0.1 dnl-eu4.kaspersky-labs.com
127.0.0.1 dnl-eu5.kaspersky-labs.com 127.0.0.1 dnl-eu5.kaspersky-labs.com
127.0.0.1 dnl-eu6.kaspersky-labs.com 127.0.0.1 dnl-eu6.kaspersky-labs.com
127.0.0.1 dnl-eu7.kaspersky-labs.com 127.0.0.1 dnl-eu7.kaspersky-labs.com
127.0.0.1 dnl-eu8.kaspersky-labs.com 127.0.0.1 dnl-eu8.kaspersky-labs.com
127.0.0.1 dnl-eu9.kaspersky-labs.com 127.0.0.1 dnl-eu9.kaspersky-labs.com
127.0.0.1 dnl-eu10.kaspersky-labs.com 127.0.0.1 dnl-eu10.kaspersky-labs.com
The virus is may also affect USB flash drive or portable hard disk, by autorun OSO.exe. Tento virus se může také ovlivnit USB flash disk nebo přenosný pevný disk, a autorun OSO.exe. All non system partition will contains OSO.exe and autorun.inf virus files too. Vše mimo systém rozdělení a OSO.exe budou obsahuje virus autorun.inf souborů příliš. Beside, system time may be changed too to cause some anti virus programs to expire. Vedle, systémový čas může být měněna příliš na anti virus způsobit, že některé programy, které skončí.
How to Remove and Disinfect Worm.Pabug.ck or Worm.Pabug.co Manually Jak odebrat a dezinfikuje Worm.Pabug.ck nebo Worm.Pabug.co Ruční
To run antivirus program that has been disabled, you can try to rename the antivirus executable file name to another file name, and then run the new file name. Chcete-li spustit antivirový program, který byl zablokován, můžete zkusit přejmenovat antivirový název spustitelného souboru na jiný název souboru a poté spustit nový název souboru.
Terminate and end the following processes (tasks) using Task Manager (alternative you can use procexp): Vypovědět a ukončit tyto procesy (tasks) pomocí Správce úloh (alternativní můžete využít procexp):
%systemroot%\system32\gfosdg.exe % systemroot% \ system32 \ gfosdg.exe
%systemroot%\system32\severe.exe % systemroot% \ system32 \ severe.exe
%systemroot%\system32\drivers\conime.exe % systemroot% \ system32 \ drivers \ conime.exe
Remove the registry key added by virus under the HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options registry key using Registry Editor or Odstraňte klíč registru přidal virus pod klíč HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Soubor Exekuce Volby klíče registru pomocí Editoru registru nebo Autoruns (for Autoruns, remember to first select Options -> Hide Microsoft Entries to avoid mistaken delete valid entries). This process will allow anti virus or security software or system utilities such as IceSword, SREng and etc to be able to function properly again: (pro Autoruns, vzpomínáte na první Volby -> Hide Microsoft Přihlášky, aby se zabránilo mylně smazat platné položky). Tento proces umožní anti virus nebo bezpečnostní software, nebo systémové nástroje jako např. IceSword, SREng a etc aby byly schopny správně fungovat, znovu:
+ 360Safe.exe c:\windows\system32\drivers\mpnxyl.exe + 360Safe.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ adam.exe c:\windows\system32\drivers\mpnxyl.exe + Adam.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ avp.com c:\windows\system32\drivers\mpnxyl.exe + Avp.com c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ avp.exe c:\windows\system32\drivers\mpnxyl.exe + Avp.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ IceSword.exe c:\windows\system32\drivers\mpnxyl.exe + IceSword.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ iparmo.exe c:\windows\system32\drivers\mpnxyl.exe + Iparmo.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ kabaload.exe c:\windows\system32\drivers\mpnxyl.exe + Kabaload.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KRegEx.exe c:\windows\system32\drivers\mpnxyl.exe + KRegEx.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KvDetect.exe c:\windows\system32\drivers\mpnxyl.exe + KvDetect.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KVMonXP.kxp c:\windows\system32\drivers\mpnxyl.exe + KVMonXP.kxp c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KvXP.kxp c:\windows\system32\drivers\mpnxyl.exe + KvXP.kxp c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ MagicSet.exe c:\windows\system32\drivers\mpnxyl.exe + MagicSet.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ mmsk.exe c:\windows\system32\drivers\mpnxyl.exe + Mmsk.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ msconfig.com c:\windows\system32\drivers\mpnxyl.exe + Msconfig.com c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ msconfig.exe c:\windows\system32\drivers\mpnxyl.exe + Msconfig.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ PFW.exe c:\windows\system32\drivers\mpnxyl.exe + PFW.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ PFWLiveUpdate.exe c:\windows\system32\drivers\mpnxyl.exe + PFWLiveUpdate.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ QQDoctor.exe c:\windows\system32\drivers\mpnxyl.exe + QQDoctor.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ Ras.exe c:\windows\system32\drivers\mpnxyl.exe + Ras.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ Rav.exe c:\windows\system32\drivers\mpnxyl.exe + Rav.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ RavMon.exe c:\windows\system32\drivers\mpnxyl.exe + RavMon.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ regedit.com c:\windows\system32\drivers\mpnxyl.exe + Regedit.com c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ regedit.exe c:\windows\system32\drivers\mpnxyl.exe + Regedit.exe C: \ windows \ system32 \ drivers \ mpnxyl.exe
+ runiep.exe c:\windows\system32\drivers\mpnxyl.exe + Runiep.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ SREng.EXE c:\windows\system32\drivers\mpnxyl.exe + SREng.EXE c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ TrojDie.kxp c:\windows\system32\drivers\mpnxyl.exe + TrojDie.kxp c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ WoptiClean.exe c:\windows\system32\drivers\mpnxyl.exe + WoptiClean.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
Remove the following auto run on Windows startup registry entries located at HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run registry key by using Registry Editor or SREng (System Repair Engineer) Odstraňte následující automatické spuštění při každém startu Windows položky registru se nachází v HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run klíče registru pomocí Editoru registru nebo SREng (System Opravy strojní)
“mpnxyl”=”C:\WINDOWS\system32\gfosdg.exe” "Mpnxyl" = "C: \ WINDOWS \ system32 \ gfosdg.exe"
“gfosdg”=”C:\WINDOWS\system32\severe.exe” "Gfosdg" = "C: \ WINDOWS \ system32 \ severe.exe"
Also navigate to the HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon registry key, double click on it and remove the text behind “Explorer.exe” in the value data, so that it will become looked like as below: Také navigovat na klíč HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon klíče registru, dvojitě klikněte na něj a odstranit text za "Explorer.exe" v hodnotě dat, takže se rád podíval, jak je uvedeno níže:
“shell”=”Explorer.exe” "Shell" = "Explorer.exe"
Next delete all files planted by the virus. Další odstraňte všechny soubory, které byly vysázeny viru. Note that even if you right click on these infected files may trigger the infection process, so it’s recommended to use IceSword or WinRAR to delete these files: Všimněte si, že i když jste pravým tlačítkem myši na tyto infikované soubory mohou vyvolat infekci proces, takže je doporučeno používat IceSword WinRAR nebo smazat tyto soubory:
%systemroot%\system32\gfosdg.exe % systemroot% \ system32 \ gfosdg.exe
%systemroot%\system32\gfosdg.dll % systemroot% \ system32 \ gfosdg.dll
%systemroot%\system32\severe.exe % systemroot% \ system32 \ severe.exe
%systemroot%\system32\drivers\mpnxyl.exe % systemroot% \ system32 \ drivers \ mpnxyl.exe
%systemroot%\system32\drivers\conime.exe % systemroot% \ system32 \ drivers \ conime.exe
%systemroot%\system32\hx1.bat % systemroot% \ system32 \ hx1.bat
%systemroot%\system32\noruns.reg % systemroot% \ system32 \ noruns.reg
X:\OSO.exe X: \ OSO.exe
X:\autorun.inf X: \ autorun.inf
X mean all non system partitions, including your USB flash drive and portable hard disk. X znamenalo nedodržení všech oblastech, včetně USB flash disku a přenosný pevný disk.
System Recovery and Clean Up Pro zotavení systému a vyčistit
Navigate to the following registry keys and add back the original value. Přejděte do následujícího klíče registru a přidat zpět na původní hodnotu.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ složka \ Skrytá \ SHOWALL]
“CheckedValue”=dword:00000001 "CheckedValue" = dword: 00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
“NoDriveTypeAutoRun” value is vary depending on system, normally by default it will set as 91 (in HEX value) "NoDriveTypeAutoRun", je hodnoty se liší v závislosti na systému, a to zpravidla ve výchozím nastavení bude stanovena jako 91 (v HEX hodnota)
Next remove all contents added by the worm in Hosts file. Další odstranit veškerý obsah přidaný do červa v souboru Hosts. Use Notepad to open %systemroot%\system32\drivers\etc\hosts, and remove the entries or lines specified above. Pomocí programu Poznámkový blok otevřete% systemroot% \ system32 \ drivers \ etc \ zástupů, a odstranit záznamy nebo řádky uvedené výše. If you’re using SREng, simply click on “System Recovery” -> “Hosts file”, then click “Replace” and then “Save”. Pokud používáte SREng, stačí kliknout na "obnovení systému" -> "soubor Hosts", pak klikněte na tlačítko "Nahradit" a poté "Uložit".
Finally, you will need to recover or repair or reinstall the anti virus program, if it has been damaged. Konečně, budete si muset obnovit či opravit nebo přeinstalovat anti virus program, jestliže byl poškozen.
IMPORTANT : This is a machine translated page which is provided "as is" without warranty. Upozornění: Tento stroj je přeložen stránky, který je poskytován "tak jak jsou", bez záruky. Machine translation may be difficult to understand. Strojový překlad může být obtížné porozumět. Please refer to Odkazujeme na original English article Anglický originál článku whenever possible. kdykoli je to možné.
Share and contribute or get technical support and help at Sdílení a přispět nebo získat technickou podporu a pomoc při My Digital Life Forums My Digital Life fóra .
Related Articles Související články
- Manual and Clean Uninstall Oracle for Windows Manuální a čisté odinstalovat Oracle pro Windows
- Dr.Web CureIt! Dr.Web CureIt! Free Download to Clean Virus, Worm, Rootkit, Spyware and Other Malwares Free Download čistitelné Virus, Červ, rootkit, spyware a další Malwares
- AMD Introduced SSE5 Instruction Set Extensions AMD zavedla SSE5 instrukční sada Extensions
- How to Use Tachymeter Function on Watch Bezel - Usage Instruction and Definition Jak používat tachometr Funkce Pozor na rámu - Využití Instrukce a Definice
- Avoid Santa Claus Worm While Celebrating Christmas Vyhněte se Santa Claus červa, zatímco oslavují Vánoce
- New SanDisk SD WORM (Write Once Read Many) Card Offering Up To 100-year Archive Life Nový červ SanDisk SD (napiš jednou přečíst mnoho) karty nabízejí až 100-leté archiv života
- Manual Setting on White Balance Manuální nastavení vyvážení bílé
- Create Your Own Removal Tool Vytvořte si vlastní nástroj pro odebrání
- Download Yahoo Messenger for Vista 2007.11.30.421 Standalone Manual Setup Installer Stáhnout Yahoo Messenger pro zajímavost 2007.11.30.421 Samostatné manuální nastavení instalátoru
- Malicious Software Removal Tools by Microsoft Nástroje pro odstranění škodlivého softwaru společnosti Microsoft
