Manual Clean Removal Instruction for Worm.Pabug.ck or Worm.Pabug.co Pulizia manuale di istruzioni per la rimozione o Worm.Pabug.ck Worm.Pabug.co
Worm.Pabug.ck is a computer virus also known as Worm.Pabug.co, Dropper/QQPass.48436, Trojan-PSW.Win32.QQPass.jh or DeepScan.Generic.Malware.SP!dldPk!g.01C03DEE. Worm.Pabug.ck è un virus informatico conosciuto anche come Worm.Pabug.co, Dropper/QQPass.48436, Trojan-PSW.Win32.QQPass.jh o DeepScan.Generic.Malware.SP! DldPk! G.01C03DEE. The virus carries high system risk as the malicious dropper will disable some commonly used anti-virus software and unable to open security applications. Il virus porta ad alto rischio come sistema "maligno" dropper la volontà disabilitare alcune comunemente utilizzato il software anti-virus e in grado di aprire le applicazioni di sicurezza. Other reported infected symptoms include unable to update virus signatures, unable to access or load antivirus websites or forums. Altri sintomi riferiti includono infetti in grado di aggiornare le firme dei virus, non riesci ad accedere al carico di antivirus o siti web o forum. All these effects caused the removal or disinfection process for Worm.Pabug.ck/co virus a little bit harder. Tutti questi effetti ha provocato l'eliminazione o disinfezione per il processo di Worm.Pabug.ck / co virus un po 'più difficile.
The worm can’t self-propagate. Il worm non può auto-propagarsi. It is likely that the system could be infected when a user downloads an executable file from email, messenger, board, and download centers and run the file. E 'probabile che il sistema potrebbe essere infettato quando un utente scarica un file eseguibile da e-mail, messaggeria, bordo, e centri di scaricare ed eseguire il file. Or, it is possible that it is installed by other malicious codes (worms, viruses and trojan horses). Oppure, è possibile che sia stata installata da altri codici maligni (worm, virus e cavalli di Troia "). The worm which is a dropper, when executed, will create the following files: Il worm che è un dropper, quando eseguito, creerà i seguenti file:
%systemroot%\system32\gfosdg.exe or jusodl.exe % systemroot% \ system32 \ gfosdg.exe o jusodl.exe
%systemroot%\system32\gfosdg.dll or jusodl.dll % systemroot% \ system32 \ gfosdg.dll o jusodl.dll
%systemroot%\system32\severe.exe % systemroot% \ system32 \ severe.exe
%systemroot%\system32\drivers\mpnxyl.exe or pnvifj.exe % systemroot% \ system32 \ drivers \ mpnxyl.exe o pnvifj.exe
%systemroot%\system32\drivers\conime.exe % systemroot% \ system32 \ drivers \ conime.exe
%systemroot%\system32\hx1.bat % systemroot% \ system32 \ hx1.bat
%systemroot%\system32\noruns.reg % systemroot% \ system32 \ noruns.reg
X:\OSO.exe X: \ OSO.exe
X:\autorun.inf X: \ autorun.inf
X represents non-system hard drive. X rappresenta non di sistema disco rigido. %systemroot% folder is usually C:\Windows on most systems (so the path to the infected files are C:\Windows\System for Windows 95/98/ME, C:\WinNT\System32 for Windows NT/2000, or C:\Windows\System32 for Windows XP). cartella% SystemRoot% è di solito C: \ Windows nella maggior parte dei sistemi (in modo che il percorso del file infetti sono C: \ Windows \ System per Windows 95/98/ME, C: \ winnt \ system32 per Windows NT/2000, o C : \ Windows \ System32 per Windows XP).
Beside, the dropper also adds the following value to Windows registry key entries by executing noruns.reg and then delete the file once done to run itself automatically whenever Windows starts. Accanto, il dropper aggiunge anche il seguente valore di chiave di registro di Windows voci di esecuzione noruns.reg e quindi eliminare il file una volta fatto stesso di eseguire automaticamente ogni volta che Windows.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
“NoDriveTypeAutoRun”=dword:b5 "NoDriveTypeAutoRun" = dword: B5
Above change the auto run method of the drive. Sopra cambiare il metodo di esecuzione automatica del drive.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
“jusodl” = “C:\WINDOWS\system32\severe.exe” "Jusodl" = "C: \ WINDOWS \ system32 \ severe.exe"
“pnvifj” = “C:\WINDOWS\system32\jusodl.exe” "Pnvifj" = "C: \ WINDOWS \ system32 \ jusodl.exe"
or o
“mpnxyl” = “C:\WINDOWS\system32\gfosdg.exe” "Mpnxyl" = "C: \ WINDOWS \ system32 \ gfosdg.exe"
“gfosdg” = “C:\WINDOWS\system32\severe.exe” "Gfosdg" = "C: \ WINDOWS \ system32 \ severe.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
“Shell” = “explorer.exe C:\WINDOWS\system32\drivers\conime.exe” "Shell" = "explorer.exe C: \ WINDOWS \ system32 \ drivers \ conime.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options]
Debugger = Windows system folder\drivers\pnvifj.exe = Debugger di sistema di Windows cartella \ drivers \ pnvifj.exe
or o
“Debugger”=”C:\WINDOWS\system32\drivers\mpnxyl.exe” "Debugger" = "C: \ WINDOWS \ system32 \ drivers \ mpnxyl.exe"
The above registry value is for the child registry key which based on the executables file names of the security programs, so that when these security software are been double clicked, the virus file that is been run. Sopra il valore del Registro di sistema è per il bambino chiave di registro che sulla base dei nomi di file eseguibili dei programmi di sicurezza, in modo che quando questi software di sicurezza sono stati il doppio clic, il virus file che è stato lanciato. The child registry keys include: Il bambino chiavi del Registro di sistema includono:
+ 360Safe.exe + 360Safe.exe
+ adam.exe + Adam.exe
+ avp.com + Avp.com
+ avp.exe + Avp.exe
+ IceSword.exe + IceSword.exe
+ iparmo.exe + Iparmo.exe
+ kabaload.exe + Kabaload.exe
+ KRegEx.exe + KRegEx.exe
+ KvDetect.exe + KvDetect.exe
+ KVMonXP.kxp + KVMonXP.kxp
+ KvXP.kxp + KvXP.kxp
+ MagicSet.exe + MagicSet.exe
+ mmsk.exe + Mmsk.exe
+ msconfig.com + Msconfig.com
+ msconfig.exe + Msconfig.exe
+ PFW.exe + PFW.exe
+ PFWLiveUpdate.exe + PFWLiveUpdate.exe
+ QQDoctor.exe + QQDoctor.exe
+ Ras.exe + Ras.exe
+ Rav.exe + Rav.exe
+ RavMon.exe + RavMon.exe
+ regedit.com + Regedit.com
+ regedit.exe + Regedit.exe
+ runiep.exe + Runiep.exe
+ SREng.EXE + SREng.EXE
+ TrojDie.kxp + TrojDie.kxp
+ WoptiClean.exe + WoptiClean.exe
The worm terminates following running process(es). Il worm termina seguenti processo in esecuzione (es). Targets (listed below) are antivirus software, firewall, system process, and other malicious codes. Obiettivi (elencati qui di seguito) sono software antivirus, firewall, sistema di processo, e di altri codici maligni. The command used in ‘net stop’ and using sc.exe to configure forbid usage of these services with the command “config [service_name] start=disabled” Il comando usato in 'net stop' e utilizzando Sc.exe per configurare vietare l'uso di tali servizi con il comando "config [service_name] start = disabili"
srservice
sharedaccess
KVWSC
KVSrvXP
kavsvc
RsRavMon
RsCCenter
The virus also terminates and stops the following process from running: Il virus inoltre si ferma e termina il seguente processo da eseguire:
PFW.exe
Kav.exe
KVOL.exe
KVFW.exe
adam.exe
qqav.exe
qqkav.exe
TBMon.exe
kav32.exe
kvwsc.exe
CCAPP.exe CCAPP.EXE
EGHOST.exe
KRegEx.exe
kavsvc.exe
VPTray.exe VPTRAY.EXE
RAVMON.exe RavMon.exe
KavPFW.exe
SHSTAT.exe SHSTAT.EXE
RavTask.exe
TrojDie.kxp
Iparmor.exe IPARMOR.EXE
MAILMON.exe
MCAGENT.exe MCAGENT.EXE
KAVPLUS.exe
RavMonD.exe RAVMOND.exe
Rtvscan.exe RTVSCAN.EXE
Nvsvc32.exe NVSVC32.EXE
KVMonXP.exe
Kvsrvxp.exe
CCenter.exe
KpopMon.exe
RfwMain.exe Rfwmain.exe
KWATCHUI.exe
MCVSESCN.exe Mcvsescn.exe
MSKAGENT.exe Mskagent.exe
kvolself.exe
KVCenter.kxp
kavstart.exe KAVStart.exe
RAVTIMER.exe RavTimer.exe
RRfwMain.exe
FireTray.exe
UpdaterUI.exe
KVSrvXp_1.exe
RavService.exe
It also modifies HOSTS file to keep the user from connecting specifiec addresses. Esso modifica inoltre file HOSTS di mantenere l'utente di connettersi specifiec indirizzi. Generally, the addresses are homepages of Internet security sites and antivirus engine updates servers. In generale, sono gli indirizzi delle home page dei siti Internet di sicurezza e aggiornamenti del motore antivirus server. So the infected system’s user can’t get information or engine updates to scan and remove the malicious code. In modo che il sistema infetto utente non può ottenere informazioni o aggiornamenti del motore di scansione e rimuovere il codice dannoso.
Following is the addresses that are blocked: È il seguente indirizzi che sono bloccati:
127.0.0.1 localhost 127.0.0.1 localhost
127.0.0.1 mmsk.cn 127.0.0.1 mmsk.cn
127.0.0.1 ikaka.com 127.0.0.1 ikaka.com
127.0.0.1 safe.qq.com 127.0.0.1 safe.qq.com
127.0.0.1 360safe.com 127.0.0.1 360safe.com
127.0.0.1 www.mmsk.cn 127.0.0.1 www.mmsk.cn
127.0.0.1 www.ikaka.com 127.0.0.1 www.ikaka.com
127.0.0.1 tool.ikaka.com 127.0.0.1 tool.ikaka.com
127.0.0.1 www.360safe.com 127.0.0.1 www.360safe.com
127.0.0.1 zs.kingsoft.com 127.0.0.1 zs.kingsoft.com
127.0.0.1 forum.ikaka.com 127.0.0.1 forum.ikaka.com
127.0.0.1 up.rising.com.cn 127.0.0.1 up.rising.com.cn
127.0.0.1 scan.kingsoft.com 127.0.0.1 scan.kingsoft.com
127.0.0.1 kvup.jiangmin.com 127.0.0.1 kvup.jiangmin.com
127.0.0.1 reg.rising.com.cn 127.0.0.1 reg.rising.com.cn
127.0.0.1 update.rising.com.cn 127.0.0.1 update.rising.com.cn
127.0.0.1 update7.jiangmin.com 127.0.0.1 update7.jiangmin.com
127.0.0.1 download.rising.com.cn 127.0.0.1 download.rising.com.cn
127.0.0.1 dnl-us1.kaspersky-labs.com 127.0.0.1 dnl-us1.kaspersky-labs.com
127.0.0.1 dnl-us2.kaspersky-labs.com 127.0.0.1 dnl-us2.kaspersky-labs.com
127.0.0.1 dnl-us3.kaspersky-labs.com 127.0.0.1 dnl-us3.kaspersky-labs.com
127.0.0.1 dnl-us4.kaspersky-labs.com 127.0.0.1 dnl-us4.kaspersky-labs.com
127.0.0.1 dnl-us5.kaspersky-labs.com 127.0.0.1 dnl-us5.kaspersky-labs.com
127.0.0.1 dnl-us6.kaspersky-labs.com 127.0.0.1 dnl-us6.kaspersky-labs.com
127.0.0.1 dnl-us7.kaspersky-labs.com 127.0.0.1 dnl-us7.kaspersky-labs.com
127.0.0.1 dnl-us8.kaspersky-labs.com 127.0.0.1 dnl-us8.kaspersky-labs.com
127.0.0.1 dnl-us9.kaspersky-labs.com 127.0.0.1 dnl-us9.kaspersky-labs.com
127.0.0.1 dnl-us10.kaspersky-labs.com 127.0.0.1 dnl-us10.kaspersky-labs.com
127.0.0.1 dnl-eu1.kaspersky-labs.com 127.0.0.1 dnl-eu1.kaspersky-labs.com
127.0.0.1 dnl-eu2.kaspersky-labs.com 127.0.0.1 dnl-eu2.kaspersky-labs.com
127.0.0.1 dnl-eu3.kaspersky-labs.com 127.0.0.1 dnl-eu3.kaspersky-labs.com
127.0.0.1 dnl-eu4.kaspersky-labs.com 127.0.0.1 dnl-eu4.kaspersky-labs.com
127.0.0.1 dnl-eu5.kaspersky-labs.com 127.0.0.1 dnl-eu5.kaspersky-labs.com
127.0.0.1 dnl-eu6.kaspersky-labs.com 127.0.0.1 dnl-eu6.kaspersky-labs.com
127.0.0.1 dnl-eu7.kaspersky-labs.com 127.0.0.1 dnl-eu7.kaspersky-labs.com
127.0.0.1 dnl-eu8.kaspersky-labs.com 127.0.0.1 dnl-eu8.kaspersky-labs.com
127.0.0.1 dnl-eu9.kaspersky-labs.com 127.0.0.1 dnl-eu9.kaspersky-labs.com
127.0.0.1 dnl-eu10.kaspersky-labs.com 127.0.0.1 dnl-eu10.kaspersky-labs.com
The virus is may also affect USB flash drive or portable hard disk, by autorun OSO.exe. Il virus si possono anche interessare l'flash drive USB portatile o disco rigido, di autorun OSO.exe. All non system partition will contains OSO.exe and autorun.inf virus files too. Tutti i non partizione di sistema contiene OSO.exe e virus file autorun.inf. Beside, system time may be changed too to cause some anti virus programs to expire. Accanto, ora di sistema può essere cambiato a causa anche alcuni programmi antivirus per scadere.
How to Remove and Disinfect Worm.Pabug.ck or Worm.Pabug.co Manually Come rimuovere e da disinfettare Worm.Pabug.ck o manualmente Worm.Pabug.co
To run antivirus program that has been disabled, you can try to rename the antivirus executable file name to another file name, and then run the new file name. Per eseguire programma antivirus che è stato disattivato, si può provare a rinominare il file eseguibile antivirus nome a un altro nome di file, quindi eseguire il nome del nuovo file.
Terminate and end the following processes (tasks) using Task Manager (alternative you can use procexp): E alla fine terminare i seguenti processi (task) utilizzando Task Manager (alternativa è possibile utilizzare procexp):
%systemroot%\system32\gfosdg.exe % systemroot% \ system32 \ gfosdg.exe
%systemroot%\system32\severe.exe % systemroot% \ system32 \ severe.exe
%systemroot%\system32\drivers\conime.exe % systemroot% \ system32 \ drivers \ conime.exe
Remove the registry key added by virus under the HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options registry key using Registry Editor or Rimuovere la chiave di registro aggiunto dal virus sotto la chiave HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Opzioni chiave del Registro di sistema utilizzando l'editor del Registro o Autoruns (for Autoruns, remember to first select Options -> Hide Microsoft Entries to avoid mistaken delete valid entries). This process will allow anti virus or security software or system utilities such as IceSword, SREng and etc to be able to function properly again: (per Autoruns, ricordatevi di prima selezionare Opzioni -> Hide Microsoft per evitare di voci sbagliate valido eliminare voci). Questo processo consentirà anti virus o software di protezione o di utilità di sistema come ad esempio IceSword, etc SREng e per essere in grado di funzionare correttamente ancora:
+ 360Safe.exe c:\windows\system32\drivers\mpnxyl.exe 360Safe.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ adam.exe c:\windows\system32\drivers\mpnxyl.exe Adam.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ avp.com c:\windows\system32\drivers\mpnxyl.exe Avp.com + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ avp.exe c:\windows\system32\drivers\mpnxyl.exe Avp.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ IceSword.exe c:\windows\system32\drivers\mpnxyl.exe IceSword.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ iparmo.exe c:\windows\system32\drivers\mpnxyl.exe Iparmo.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ kabaload.exe c:\windows\system32\drivers\mpnxyl.exe Kabaload.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KRegEx.exe c:\windows\system32\drivers\mpnxyl.exe KRegEx.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KvDetect.exe c:\windows\system32\drivers\mpnxyl.exe KvDetect.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KVMonXP.kxp c:\windows\system32\drivers\mpnxyl.exe KVMonXP.kxp + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KvXP.kxp c:\windows\system32\drivers\mpnxyl.exe KvXP.kxp + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ MagicSet.exe c:\windows\system32\drivers\mpnxyl.exe MagicSet.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ mmsk.exe c:\windows\system32\drivers\mpnxyl.exe Mmsk.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ msconfig.com c:\windows\system32\drivers\mpnxyl.exe Msconfig.com + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ msconfig.exe c:\windows\system32\drivers\mpnxyl.exe Msconfig.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ PFW.exe c:\windows\system32\drivers\mpnxyl.exe PFW.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ PFWLiveUpdate.exe c:\windows\system32\drivers\mpnxyl.exe PFWLiveUpdate.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ QQDoctor.exe c:\windows\system32\drivers\mpnxyl.exe QQDoctor.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ Ras.exe c:\windows\system32\drivers\mpnxyl.exe Ras.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ Rav.exe c:\windows\system32\drivers\mpnxyl.exe Rav.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ RavMon.exe c:\windows\system32\drivers\mpnxyl.exe RavMon.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ regedit.com c:\windows\system32\drivers\mpnxyl.exe + Regedit.com c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ regedit.exe c:\windows\system32\drivers\mpnxyl.exe + Regedit.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ runiep.exe c:\windows\system32\drivers\mpnxyl.exe Runiep.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ SREng.EXE c:\windows\system32\drivers\mpnxyl.exe SREng.EXE + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ TrojDie.kxp c:\windows\system32\drivers\mpnxyl.exe TrojDie.kxp + c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ WoptiClean.exe c:\windows\system32\drivers\mpnxyl.exe WoptiClean.exe + c: \ windows \ system32 \ drivers \ mpnxyl.exe
Remove the following auto run on Windows startup registry entries located at HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run registry key by using Registry Editor or SREng (System Repair Engineer) Rimuovere le seguenti auto si spostano su di avvio di Windows voci del Registro di sistema situato alla chiave HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run chiave del Registro di sistema utilizzando l'editor del Registro o SREng (riparazione del sistema Engineer)
“mpnxyl”=”C:\WINDOWS\system32\gfosdg.exe” "Mpnxyl" = "C: \ WINDOWS \ system32 \ gfosdg.exe"
“gfosdg”=”C:\WINDOWS\system32\severe.exe” "Gfosdg" = "C: \ WINDOWS \ system32 \ severe.exe"
Also navigate to the HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon registry key, double click on it and remove the text behind “Explorer.exe” in the value data, so that it will become looked like as below: Anche passare alla chiave HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon chiave del Registro di sistema, fare doppio clic su di esso e rimuovere il testo dietro "Explorer.exe" nel valore di dati, in modo che essa diventi sembrava come di seguito:
“shell”=”Explorer.exe” "Shell" = "Explorer.exe"
Next delete all files planted by the virus. Avanti eliminare tutti i file piantati dal virus. Note that even if you right click on these infected files may trigger the infection process, so it’s recommended to use IceSword or WinRAR to delete these files: Si noti che, anche se è giusto fare clic su questi file infetti possono attivare il processo di infezione, per cui si consiglia di utilizzare IceSword WinRAR o eliminare questi file:
%systemroot%\system32\gfosdg.exe % systemroot% \ system32 \ gfosdg.exe
%systemroot%\system32\gfosdg.dll % systemroot% \ system32 \ gfosdg.dll
%systemroot%\system32\severe.exe % systemroot% \ system32 \ severe.exe
%systemroot%\system32\drivers\mpnxyl.exe % systemroot% \ system32 \ drivers \ mpnxyl.exe
%systemroot%\system32\drivers\conime.exe % systemroot% \ system32 \ drivers \ conime.exe
%systemroot%\system32\hx1.bat % systemroot% \ system32 \ hx1.bat
%systemroot%\system32\noruns.reg % systemroot% \ system32 \ noruns.reg
X:\OSO.exe X: \ OSO.exe
X:\autorun.inf X: \ autorun.inf
X mean all non system partitions, including your USB flash drive and portable hard disk. X non intendono tutti i sistema di partizioni, tra cui proprio flash drive USB portatili e disco rigido.
System Recovery and Clean Up Sistema di recupero e di ripulire
Navigate to the following registry keys and add back the original value. Navigare verso le seguenti chiavi di registro indietro e aggiungere il valore originario.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ showall]
“CheckedValue”=dword:00000001 "CheckedValue" = dword: 00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
“NoDriveTypeAutoRun” value is vary depending on system, normally by default it will set as 91 (in HEX value) "NoDriveTypeAutoRun" valore è variare a seconda del sistema, normalmente di default è impostato come 91 (in esadecimale)
Next remove all contents added by the worm in Hosts file. Avanti rimuovere tutti i contenuti aggiunto dal worm nel file Hosts. Use Notepad to open %systemroot%\system32\drivers\etc\hosts, and remove the entries or lines specified above. Utilizzare il Blocco note per aprire% systemroot% \ system32 \ drivers \ etc \ hosts, e rimuovere le voci o le linee di cui sopra. If you’re using SREng, simply click on “System Recovery” -> “Hosts file”, then click “Replace” and then “Save”. Se si sta utilizzando SREng, fai clic su "Sistema di ripristino" -> "file Hosts", quindi fare clic su "Sostituire" e poi "Salva".
Finally, you will need to recover or repair or reinstall the anti virus program, if it has been damaged. Infine, sarà necessario recuperare o riparare o reinstallare il programma antivirus, se è stato danneggiato.
IMPORTANT : This is a machine translated page which is provided "as is" without warranty. IMPORTANTE: Questa è una pagina tradotta macchina che è fornito "così com'è" senza alcuna garanzia. Machine translation may be difficult to understand. Traduzione automatica può essere difficile da capire. Please refer to Si prega di fare riferimento a original English article articolo originale in lingua inglese whenever possible. quando possibile.
Share and contribute or get technical support and help at Condividere e contribuire o ottenere supporto tecnico e assistenza in My Digital Life Forums La mia vita digitale Forum .
Related Articles Articoli correlati
- Create Your Own Removal Tool Creare il tuo strumento di rimozione
- Uninstall and Remove Norton Products Completely with Norton Removal Tool Disinstallare e rimuovere i prodotti Norton completamente con Norton strumento di rimozione
- Download Latest Kaspersky Virus Removal Tool v7.0.0.223 Ultimi download kaspersky virus strumento di rimozione v7.0.0.223
- Google Adsense Infected by Trojan.Qhost.WU AdSense di Google infettati da Trojan.Qhost.WU
- How to Use Windows Malicious Software Removal Tool (MRT.EXE) in Vista, XP, 2000 and 2K3 Come usare Windows Strumento di rimozione malware (Mrt.exe) in Vista, XP, 2000 e 2K3
- Malicious Software Removal Tools by Microsoft Di rimozione malware per Microsoft strumenti di
- Spyware Doctor 3.5 for Windows Review by NewsFactor Spyware Doctor 3,5 per Windows modifica di NewsFactor
- Best Spyware Removal and Anti-Spyware Software Reviews Migliore rimozione spyware e anti-spyware software recensioni
- Beware of Spyware While Browsing Edison Chen’s Sex Scandal Photos Beware of spyware durante la navigazione Edison Chen's sesso foto scandalo
- How to Hard Reset (Clean Boot) Eten Glofiish M800 Come hard reset (avvio parziale) glofiish Eten M800
