Manual Clean Removal Instruction for Worm.Pabug.ck or Worm.Pabug.co Manual de instrucciones de eliminación limpio para Worm.Pabug.ck o Worm.Pabug.co

Worm.Pabug.ck is a computer virus also known as Worm.Pabug.co, Dropper/QQPass.48436, Trojan-PSW.Win32.QQPass.jh or DeepScan.Generic.Malware.SP!dldPk!g.01C03DEE. Worm.Pabug.ck es un virus informático conocido también como Worm.Pabug.co, Dropper/QQPass.48436, Trojan-PSW.Win32.QQPass.jh o DeepScan.Generic.Malware.SP! DldPk! G.01C03DEE. The virus carries high system risk as the malicious dropper will disable some commonly used anti-virus software and unable to open security applications. El virus presenta una elevada sistema de riesgo como el gotero malicioso que podría desactivar algunos comúnmente utilizado el software anti-virus y no se puede abrir las aplicaciones de seguridad. Other reported infected symptoms include unable to update virus signatures, unable to access or load antivirus websites or forums. Otros informaron de infectados no pueden incluir síntomas de actualizar las firmas de virus, no pueden acceder a antivirus o cargar páginas web o foros. All these effects caused the removal or disinfection process for Worm.Pabug.ck/co virus a little bit harder. Todos estos efectos ha originado la retirada o proceso de desinfección para Worm.Pabug.ck / co virus un poco más difícil.

The worm can’t self-propagate. El gusano no puede auto-propagarse. It is likely that the system could be infected when a user downloads an executable file from email, messenger, board, and download centers and run the file. Es probable que el sistema podría estar infectada cuando un usuario descarga un archivo ejecutable de correo electrónico, mensajería, directorio, y centros de descarga y ejecuta el archivo. Or, it is possible that it is installed by other malicious codes (worms, viruses and trojan horses). O bien, es posible que la instalación se ha efectuado por otros códigos maliciosos (gusanos, virus y troyanos). The worm which is a dropper, when executed, will create the following files: El gusano que es un gotero, cuando se ejecuta, crea los siguientes archivos:

%systemroot%\system32\gfosdg.exe or jusodl.exe % systemroot% \ system32 \ gfosdg.exe o jusodl.exe
%systemroot%\system32\gfosdg.dll or jusodl.dll % systemroot% \ system32 \ gfosdg.dll o jusodl.dll
%systemroot%\system32\severe.exe % systemroot% \ system32 \ severe.exe
%systemroot%\system32\drivers\mpnxyl.exe or pnvifj.exe % systemroot% \ system32 \ drivers \ mpnxyl.exe o pnvifj.exe
%systemroot%\system32\drivers\conime.exe % systemroot% \ system32 \ drivers \ conime.exe
%systemroot%\system32\hx1.bat % systemroot% \ system32 \ hx1.bat
%systemroot%\system32\noruns.reg % systemroot% \ system32 \ noruns.reg
X:\OSO.exe X: \ OSO.exe
X:\autorun.inf X: \ autorun.inf

X represents non-system hard drive. X no representa el sistema de disco duro. %systemroot% folder is usually C:\Windows on most systems (so the path to the infected files are C:\Windows\System for Windows 95/98/ME, C:\WinNT\System32 for Windows NT/2000, or C:\Windows\System32 for Windows XP). % systemroot% carpeta suele ser C: \ Windows en la mayoría de los sistemas (por lo que el camino a los archivos infectados son C: \ Windows \ System para Windows 95/98/Me, C: \ WINNT \ System32 para Windows NT/2000, o C : \ Windows \ System32 para Windows XP).

Beside, the dropper also adds the following value to Windows registry key entries by executing noruns.reg and then delete the file once done to run itself automatically whenever Windows starts. Junto, el gotero también agrega el valor siguiente al registro de Windows las entradas principales de ejecución noruns.reg y luego elimine el archivo una vez que hacer para ejecutar automáticamente cada vez que Windows se inicie.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
“NoDriveTypeAutoRun”=dword:b5 "NoDriveTypeAutoRun" = dword: b5

Above change the auto run method of the drive. Por encima de cambiar el auto ejecutar el método de la unidad.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
“jusodl” = “C:\WINDOWS\system32\severe.exe” "Jusodl" = "C: \ WINDOWS \ system32 \ severe.exe"
“pnvifj” = “C:\WINDOWS\system32\jusodl.exe” "Pnvifj" = "C: \ WINDOWS \ system32 \ jusodl.exe"

or o

“mpnxyl” = “C:\WINDOWS\system32\gfosdg.exe” "Mpnxyl" = "C: \ WINDOWS \ system32 \ gfosdg.exe"
“gfosdg” = “C:\WINDOWS\system32\severe.exe” "Gfosdg" = "C: \ WINDOWS \ system32 \ severe.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ WinLogon]
“Shell” = “explorer.exe C:\WINDOWS\system32\drivers\conime.exe” "Shell" = "explorer.exe C: \ WINDOWS \ system32 \ drivers \ conime.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Opciones de Ejecución]
Debugger = Windows system folder\drivers\pnvifj.exe Debugger = carpeta del sistema de Windows \ drivers \ pnvifj.exe

or o

“Debugger”=”C:\WINDOWS\system32\drivers\mpnxyl.exe” "Debugger" = "C: \ WINDOWS \ system32 \ drivers \ mpnxyl.exe"

The above registry value is for the child registry key which based on the executables file names of the security programs, so that when these security software are been double clicked, the virus file that is been run. Lo anterior es el valor de registro para el niño clave del registro que sobre la base de los nombres de los archivos ejecutables de los programas de seguridad, a fin de que cuando estos son de software de seguridad se doble clic sobre el archivo que el virus se está plazo. The child registry keys include: El niño claves del registro incluyen:

+ 360Safe.exe + 360Safe.exe
+ adam.exe + Adam.exe
+ avp.com + Avp.com
+ avp.exe + AVP.EXE
+ IceSword.exe + IceSword.exe
+ iparmo.exe + Iparmo.exe
+ kabaload.exe + Kabaload.exe
+ KRegEx.exe + KRegEx.exe
+ KvDetect.exe + KvDetect.exe
+ KVMonXP.kxp + KVMonXP.kxp
+ KvXP.kxp + KvXP.kxp
+ MagicSet.exe + MagicSet.exe
+ mmsk.exe + Mmsk.exe
+ msconfig.com + Msconfig.com
+ msconfig.exe + Msconfig.exe
+ PFW.exe + PFW.exe
+ PFWLiveUpdate.exe + PFWLiveUpdate.exe
+ QQDoctor.exe + QQDoctor.exe
+ Ras.exe + Ras.exe
+ Rav.exe + Rav.exe
+ RavMon.exe + RAVMON.EXE
+ regedit.com + Regedit.com
+ regedit.exe + Regedit.exe
+ runiep.exe + Runiep.exe
+ SREng.EXE + SREng.EXE
+ TrojDie.kxp + TrojDie.kxp
+ WoptiClean.exe + WoptiClean.exe

The worm terminates following running process(es). El gusano termina siguiente proceso en ejecución (s). Targets (listed below) are antivirus software, firewall, system process, and other malicious codes. Objetivos (se enumeran a continuación) son antivirus, firewall, sistema de proceso, y otros códigos maliciosos. The command used in ‘net stop’ and using sc.exe to configure forbid usage of these services with the command “config [service_name] start=disabled” El comando utilizado en el 'net stop "y el uso de sc.exe para configurar prohibir el uso de estos servicios con el comando" config [service_name] start = discapacitados "

srservice
sharedaccess SharedAccess
KVWSC
KVSrvXP
kavsvc
RsRavMon
RsCCenter

The virus also terminates and stops the following process from running: El virus también se detiene y termina el siguiente proceso de funcionamiento:

PFW.exe
Kav.exe
KVOL.exe
KVFW.exe
adam.exe
qqav.exe
qqkav.exe
TBMon.exe
kav32.exe
kvwsc.exe
CCAPP.exe CCAPP.EXE
EGHOST.exe
KRegEx.exe
kavsvc.exe
VPTray.exe VPTRAY.EXE
RAVMON.exe RAVMON.EXE
KavPFW.exe
SHSTAT.exe
RavTask.exe
TrojDie.kxp
Iparmor.exe
MAILMON.exe
MCAGENT.exe MCAGENT.EXE
KAVPLUS.exe
RavMonD.exe
Rtvscan.exe
Nvsvc32.exe NVSVC32.EXE
KVMonXP.exe
Kvsrvxp.exe
CCenter.exe
KpopMon.exe
RfwMain.exe
KWATCHUI.exe
MCVSESCN.exe
MSKAGENT.exe
kvolself.exe
KVCenter.kxp
kavstart.exe
RAVTIMER.exe
RRfwMain.exe
FireTray.exe
UpdaterUI.exe
KVSrvXp_1.exe
RavService.exe

It also modifies HOSTS file to keep the user from connecting specifiec addresses. También modifica el archivo HOSTS para mantener al usuario de la conexión de specifiec direcciones. Generally, the addresses are homepages of Internet security sites and antivirus engine updates servers. En general, las direcciones son las páginas principales de la seguridad en Internet sitios de antivirus y actualizaciones del motor de servidores. So the infected system’s user can’t get information or engine updates to scan and remove the malicious code. Por lo tanto, el sistema infectado del usuario no puede obtener información o actualizaciones del motor para escanear y eliminar el código malicioso.

Following is the addresses that are blocked: Lo que sigue es la dirección que están bloqueadas:

127.0.0.1 localhost 127.0.0.1 localhost
127.0.0.1 mmsk.cn 127.0.0.1 mmsk.cn
127.0.0.1 ikaka.com 127.0.0.1 ikaka.com
127.0.0.1 safe.qq.com 127.0.0.1 safe.qq.com
127.0.0.1 360safe.com 127.0.0.1 360safe.com
127.0.0.1 www.mmsk.cn 127.0.0.1 www.mmsk.cn
127.0.0.1 www.ikaka.com 127.0.0.1 www.ikaka.com
127.0.0.1 tool.ikaka.com 127.0.0.1 tool.ikaka.com
127.0.0.1 www.360safe.com 127.0.0.1 www.360safe.com
127.0.0.1 zs.kingsoft.com 127.0.0.1 zs.kingsoft.com
127.0.0.1 forum.ikaka.com 127.0.0.1 forum.ikaka.com
127.0.0.1 up.rising.com.cn 127.0.0.1 up.rising.com.cn
127.0.0.1 scan.kingsoft.com 127.0.0.1 scan.kingsoft.com
127.0.0.1 kvup.jiangmin.com 127.0.0.1 kvup.jiangmin.com
127.0.0.1 reg.rising.com.cn 127.0.0.1 reg.rising.com.cn
127.0.0.1 update.rising.com.cn 127.0.0.1 update.rising.com.cn
127.0.0.1 update7.jiangmin.com 127.0.0.1 update7.jiangmin.com
127.0.0.1 download.rising.com.cn 127.0.0.1 download.rising.com.cn
127.0.0.1 dnl-us1.kaspersky-labs.com 127.0.0.1 dnl-us1.kaspersky-labs.com
127.0.0.1 dnl-us2.kaspersky-labs.com 127.0.0.1 dnl-us2.kaspersky-labs.com
127.0.0.1 dnl-us3.kaspersky-labs.com 127.0.0.1 dnl-us3.kaspersky-labs.com
127.0.0.1 dnl-us4.kaspersky-labs.com 127.0.0.1 dnl-us4.kaspersky-labs.com
127.0.0.1 dnl-us5.kaspersky-labs.com 127.0.0.1 dnl-us5.kaspersky-labs.com
127.0.0.1 dnl-us6.kaspersky-labs.com 127.0.0.1 dnl-us6.kaspersky-labs.com
127.0.0.1 dnl-us7.kaspersky-labs.com 127.0.0.1 dnl-us7.kaspersky-labs.com
127.0.0.1 dnl-us8.kaspersky-labs.com 127.0.0.1 dnl-us8.kaspersky-labs.com
127.0.0.1 dnl-us9.kaspersky-labs.com 127.0.0.1 dnl-us9.kaspersky-labs.com
127.0.0.1 dnl-us10.kaspersky-labs.com 127.0.0.1 dnl-us10.kaspersky-labs.com
127.0.0.1 dnl-eu1.kaspersky-labs.com 127.0.0.1 dnl-eu1.kaspersky-labs.com
127.0.0.1 dnl-eu2.kaspersky-labs.com 127.0.0.1 dnl-eu2.kaspersky-labs.com
127.0.0.1 dnl-eu3.kaspersky-labs.com 127.0.0.1 dnl-eu3.kaspersky-labs.com
127.0.0.1 dnl-eu4.kaspersky-labs.com 127.0.0.1 dnl-eu4.kaspersky-labs.com
127.0.0.1 dnl-eu5.kaspersky-labs.com 127.0.0.1 dnl-eu5.kaspersky-labs.com
127.0.0.1 dnl-eu6.kaspersky-labs.com 127.0.0.1 dnl-eu6.kaspersky-labs.com
127.0.0.1 dnl-eu7.kaspersky-labs.com 127.0.0.1 dnl-eu7.kaspersky-labs.com
127.0.0.1 dnl-eu8.kaspersky-labs.com 127.0.0.1 dnl-eu8.kaspersky-labs.com
127.0.0.1 dnl-eu9.kaspersky-labs.com 127.0.0.1 dnl-eu9.kaspersky-labs.com
127.0.0.1 dnl-eu10.kaspersky-labs.com 127.0.0.1 dnl-eu10.kaspersky-labs.com

The virus is may also affect USB flash drive or portable hard disk, by autorun OSO.exe. El virus se pueden afectar también a USB Flash Drive o disco duro portátil, de autorun OSO.exe. All non system partition will contains OSO.exe and autorun.inf virus files too. Todas las particiones de sistema no se contiene OSO.exe autorun.inf virus y archivos. Beside, system time may be changed too to cause some anti virus programs to expire. A lado de, sistema de tiempo puede ser cambiado demasiado a causa algunos programas anti-virus a caducar.

How to Remove and Disinfect Worm.Pabug.ck or Worm.Pabug.co Manually Cómo eliminar y desinfectar Worm.Pabug.ck o manualmente Worm.Pabug.co

To run antivirus program that has been disabled, you can try to rename the antivirus executable file name to another file name, and then run the new file name. Para ejecutar el programa antivirus que se ha inhabilitado, puede probar a cambiar el nombre del antivirus nombre del archivo ejecutable a otro nombre de archivo y, a continuación, ejecutar el nuevo nombre de archivo.

Terminate and end the following processes (tasks) using Task Manager (alternative you can use procexp): Terminar y poner fin a los siguientes procesos (tareas), utilizando el Administrador de tareas (alternativa puede utilizar PROCEXP):

%systemroot%\system32\gfosdg.exe % systemroot% \ system32 \ gfosdg.exe
%systemroot%\system32\severe.exe % systemroot% \ system32 \ severe.exe
%systemroot%\system32\drivers\conime.exe % systemroot% \ system32 \ drivers \ conime.exe

Remove the registry key added by virus under the HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options registry key using Registry Editor or Eliminar la clave del registro agregados por el virus en el marco del HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Opciones de Ejecución clave del registro utilizando el Editor de Registro o Autoruns (for Autoruns, remember to first select Options -> Hide Microsoft Entries to avoid mistaken delete valid entries）. This process will allow anti virus or security software or system utilities such as IceSword, SREng and etc to be able to function properly again: (por Autoruns, recuerde primero seleccione Opciones -> Ocultar entradas de Microsoft para evitar equivoco eliminar entradas válidas). Este proceso permitirá anti-virus o software de seguridad o sistema de servicios públicos tales como IceSword, etc SREng y que pueda funcionar correctamente de nuevo:

+ 360Safe.exe c:\windows\system32\drivers\mpnxyl.exe 360Safe.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ adam.exe c:\windows\system32\drivers\mpnxyl.exe Adam.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ avp.com c:\windows\system32\drivers\mpnxyl.exe Avp.com + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ avp.exe c:\windows\system32\drivers\mpnxyl.exe AVP.EXE + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ IceSword.exe c:\windows\system32\drivers\mpnxyl.exe IceSword.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ iparmo.exe c:\windows\system32\drivers\mpnxyl.exe Iparmo.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ kabaload.exe c:\windows\system32\drivers\mpnxyl.exe Kabaload.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KRegEx.exe c:\windows\system32\drivers\mpnxyl.exe KRegEx.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KvDetect.exe c:\windows\system32\drivers\mpnxyl.exe KvDetect.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KVMonXP.kxp c:\windows\system32\drivers\mpnxyl.exe KVMonXP.kxp + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KvXP.kxp c:\windows\system32\drivers\mpnxyl.exe KvXP.kxp + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ MagicSet.exe c:\windows\system32\drivers\mpnxyl.exe MagicSet.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ mmsk.exe c:\windows\system32\drivers\mpnxyl.exe Mmsk.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ msconfig.com c:\windows\system32\drivers\mpnxyl.exe Msconfig.com + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ msconfig.exe c:\windows\system32\drivers\mpnxyl.exe + Msconfig.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ PFW.exe c:\windows\system32\drivers\mpnxyl.exe PFW.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ PFWLiveUpdate.exe c:\windows\system32\drivers\mpnxyl.exe PFWLiveUpdate.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ QQDoctor.exe c:\windows\system32\drivers\mpnxyl.exe QQDoctor.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ Ras.exe c:\windows\system32\drivers\mpnxyl.exe Ras.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ Rav.exe c:\windows\system32\drivers\mpnxyl.exe Rav.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ RavMon.exe c:\windows\system32\drivers\mpnxyl.exe RAVMON.EXE + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ regedit.com c:\windows\system32\drivers\mpnxyl.exe + Regedit.com c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ regedit.exe c:\windows\system32\drivers\mpnxyl.exe + Regedit.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ runiep.exe c:\windows\system32\drivers\mpnxyl.exe Runiep.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ SREng.EXE c:\windows\system32\drivers\mpnxyl.exe SREng.EXE + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ TrojDie.kxp c:\windows\system32\drivers\mpnxyl.exe TrojDie.kxp + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ WoptiClean.exe c:\windows\system32\drivers\mpnxyl.exe WoptiClean.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe

Remove the following auto run on Windows startup registry entries located at HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run registry key by using Registry Editor or SREng (System Repair Engineer) Eliminar los siguientes auto ejecutarse en el arranque de Windows las entradas del registro situado en HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run clave del registro utilizando el Editor de Registro o SREng (System Engineer de reparación)

“mpnxyl”=”C:\WINDOWS\system32\gfosdg.exe” "Mpnxyl" = "C: \ WINDOWS \ system32 \ gfosdg.exe"
“gfosdg”=”C:\WINDOWS\system32\severe.exe” "Gfosdg" = "C: \ WINDOWS \ system32 \ severe.exe"

Also navigate to the HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon registry key, double click on it and remove the text behind “Explorer.exe” in the value data, so that it will become looked like as below: También vaya a la HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ WinLogon clave del registro, haga doble clic sobre él y eliminar el texto detrás de "explorer.exe" en los datos de valor, por lo que se convertirá parecía como a continuación:

“shell”=”Explorer.exe” "Shell" = "explorer.exe"

Next delete all files planted by the virus. Siguiente borrar todos los archivos plantados por el virus. Note that even if you right click on these infected files may trigger the infection process, so it’s recommended to use IceSword or WinRAR to delete these files: Tenga en cuenta que incluso si el botón derecho del ratón sobre estos archivos infectados pueden activar el proceso de infección, por lo que recomienda el uso de IceSword o WinRAR para eliminar estos archivos:

%systemroot%\system32\gfosdg.exe % systemroot% \ system32 \ gfosdg.exe
%systemroot%\system32\gfosdg.dll % systemroot% \ system32 \ gfosdg.dll
%systemroot%\system32\severe.exe % systemroot% \ system32 \ severe.exe
%systemroot%\system32\drivers\mpnxyl.exe % systemroot% \ system32 \ drivers \ mpnxyl.exe
%systemroot%\system32\drivers\conime.exe % systemroot% \ system32 \ drivers \ conime.exe
%systemroot%\system32\hx1.bat % systemroot% \ system32 \ hx1.bat
%systemroot%\system32\noruns.reg % systemroot% \ system32 \ noruns.reg
X:\OSO.exe X: \ OSO.exe
X:\autorun.inf X: \ autorun.inf

X mean all non system partitions, including your USB flash drive and portable hard disk. X quiere decir que no todas las particiones del sistema, incluyendo su unidad flash USB portátil y disco duro.

System Recovery and Clean Up Sistema de recuperación y limpieza

Navigate to the following registry keys and add back the original value. Navegue a las siguientes claves del registro y añadir de nuevo el valor original.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ showall]
“CheckedValue”=dword:00000001 "CheckedValue" = dword: 00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
“NoDriveTypeAutoRun” value is vary depending on system, normally by default it will set as 91 (in HEX value) "NoDriveTypeAutoRun" valor es variar en función de sistema, normalmente por defecto se establece como 91 (en valor HEX)

Next remove all contents added by the worm in Hosts file. A continuación remover todo el contenido agregado por el gusano en el archivo Hosts. Use Notepad to open %systemroot%\system32\drivers\etc\hosts, and remove the entries or lines specified above. Utilice el Bloc de notas para abrir% systemroot% \ system32 \ drivers \ etc \ hosts, y se eliminarán las entradas o las líneas definidas anteriormente. If you’re using SREng, simply click on “System Recovery” -> “Hosts file”, then click “Replace” and then “Save”. Si está utilizando SREng, simplemente haga clic sobre "Sistema de Recuperación" -> "archivo Hosts", a continuación, haga clic en "Reemplazar" y luego "Guardar".

Finally, you will need to recover or repair or reinstall the anti virus program, if it has been damaged. Por último, tendrá que recuperar o reparar o reinstalar el programa anti-virus, si se ha dañado.

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. IMPORTANTE: Se trata de una máquina que traduzca la página se proporciona "tal cual" sin garantía. Machine translation may be difficult to understand. La traducción automática puede resultar difícil de entender. Please refer to Por favor, consulte original English article artículo original Inglés whenever possible. siempre que sea posible.

Share and contribute or get technical support and help at Compartir y contribuir o recibir apoyo técnico y ayudar a My Digital Life Forums Mi vida digital Foros .

Related Articles Artículos relacionados

• Create Your Own Removal Tool Crea tu propia herramienta de eliminación
• Uninstall and Remove Norton Products Completely with Norton Removal Tool Desinstalar y eliminar por completo los productos Norton de Norton con herramienta de eliminación
• Download Latest Kaspersky Virus Removal Tool v7.0.0.223 Descargar Kaspersky más reciente herramienta de eliminación de virus v7.0.0.223
• Google Adsense Infected by Trojan.Qhost.WU Google Adsense infectados por Trojan.Qhost.WU
• How to Use Windows Malicious Software Removal Tool (MRT.EXE) in Vista, XP, 2000 and 2K3 Cómo usar Windows de eliminación de software malintencionado Herramienta (MRT.EXE) en Vista, XP, 2000 y 2K3
• Malicious Software Removal Tools by Microsoft De eliminación de software malintencionado de Microsoft Herramientas
• Spyware Doctor 3.5 for Windows Review by NewsFactor Spyware Doctor 3,5 para Windows Examen de NewsFactor
• Best Spyware Removal and Anti-Spyware Software Reviews Mejor eliminación de software espía y anti-spyware software comentarios
• Beware of Spyware While Browsing Edison Chen’s Sex Scandal Photos Tengan cuidado de software espía durante la navegación Edison Chen sexo del escándalo fotos
• How to Hard Reset (Clean Boot) Eten Glofiish M800 Cómo Hard Reset (Clean Boot) Eten glofiish M800

This entry was posted on Thursday, April 19th, 2007 at 12:44 am and is filed under Esta entrada fue publicada el jueves, 19 de abril de 2007, a las 12:44 horas y se presenta bajo Security Seguridad . . You can follow any responses to this entry through the Puedes seguir cualquier respuesta a esta entrada a través de la RSS 2.0 RSS 2,0 feed. alimentar. You can Puede leave a response salir de una respuesta , or , O trackback trackback from your own site. desde su propio sitio.