Manual Clean Removal Instruction for Worm.Pabug.ck or Worm.Pabug.co 수동으로 청소 제거하기위한 지시 사항이나 worm.pabug.co worm.pabug.ck
Worm.Pabug.ck is a computer virus also known as Worm.Pabug.co, Dropper/QQPass.48436, Trojan-PSW.Win32.QQPass.jh or DeepScan.Generic.Malware.SP!dldPk!g.01C03DEE. worm.pabug.ck는 컴퓨터 바이러스에 worm.pabug.co로도 알려져, dropper/qqpass.48436, 트로이 - psw.win32.qqpass.jh 또는 deepscan.generic.malware.sp! dldpk! g.01c03dee합니다. The virus carries high system risk as the malicious dropper will disable some commonly used anti-virus software and unable to open security applications. 이 바이러스는 악성 dropper로 운반 높은 시스템 위험 방지 - 바이러스에 사용하실 수 없게됩니다 일반적으로 사용되는 일부 소프트웨어와 보안 응용 프로그램을 열 수없습니다. Other reported infected symptoms include unable to update virus signatures, unable to access or load antivirus websites or forums. 다른 보도를 업데이트할 수없습니다 바이러스에 감염된 증상으로는 서명, 또는 부하 안티 바이러스 웹사이트 또는 공개 토론에 액세스할 수없습니다. All these effects caused the removal or disinfection process for Worm.Pabug.ck/co virus a little bit harder. 이러한 모든 과정을 살균 효과의 원인을 제거하거나 worm.pabug.ck / 공동 바이러스에 조금 더 세게합니다.
The worm can’t self-propagate. 웜 수없는 자기 - 전파합니다. It is likely that the system could be infected when a user downloads an executable file from email, messenger, board, and download centers and run the file. 이 높다는 시스템에 감염 수있습니다 실행 파일을 다운로드하면 사용자가 전자 메일, 메신저, 보드, 그리고 해당 파일을 다운로드 센터를 실행합니다. Or, it is possible that it is installed by other malicious codes (worms, viruses and trojan horses). 아니면 그것을 설치하는 것이 최선이라고 다른 악성 코드 (웜, 바이러스, 트로이 목마). The worm which is a dropper, when executed, will create the following files: 이것은 dropper 웜 때, 실행되면 다음과 같은 파일이 될 것으로 보입니다 :
%systemroot%\system32\gfosdg.exe or jusodl.exe % systemroot % \ system32 \ gfosdg.exe 또는 jusodl.exe
%systemroot%\system32\gfosdg.dll or jusodl.dll % systemroot % \ system32 \ gfosdg.dll 또는 jusodl.dll
%systemroot%\system32\severe.exe % systemroot % \ system32 \ severe.exe
%systemroot%\system32\drivers\mpnxyl.exe or pnvifj.exe % systemroot % \ system32 \ 드라이버 \ mpnxyl.exe 또는 pnvifj.exe
%systemroot%\system32\drivers\conime.exe % systemroot % \ system32 \ 드라이버 \ conime.exe
%systemroot%\system32\hx1.bat % systemroot % \ system32 \ hx1.bat
%systemroot%\system32\noruns.reg % systemroot % \ system32 \ noruns.reg
X:\OSO.exe x : \ oso.exe
X:\autorun.inf x : \ autorun.inf
X represents non-system hard drive. x를 나타냅니다 아닌 - 시스템의 하드 드라이브를합니다. %systemroot% folder is usually C:\Windows on most systems (so the path to the infected files are C:\Windows\System for Windows 95/98/ME, C:\WinNT\System32 for Windows NT/2000, or C:\Windows\System32 for Windows XP). % systemroot % 폴더는 보통 c : \ 창문을 대부분의 시스템 (그래서에 대한 경로를 감염된 파일은 c : \ windows \ 시스템을 windows 95/98, c : \ winnt \ system32에 대한 windows nt/2000, 또는 c : \ windows \ system32에 대한 windows XP 용).
Beside, the dropper also adds the following value to Windows registry key entries by executing noruns.reg and then delete the file once done to run itself automatically whenever Windows starts. 옆의, 스포이드 또한 다음과 같은 값을 추가 windows noruns.reg을 실행하여 레지스트리 키 항목을 누른 후 완료를 실행하는 파일을 삭제하면 그 자체가 자동으로 windows를 시작합니다.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [hkey_current_user \ 소프트웨어를 \ microsoft \ windows \ currentversion \ 정책 \ 탐색기]
“NoDriveTypeAutoRun”=dword:b5 "NoDriveTypeAutoRun 항목"= dword : b5
Above change the auto run method of the drive. 드라이브의 자동 실행 방법을 변경하는 이상합니다.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [: HKEY_LOCAL_MACHINE \ 소프트웨어를 \ microsoft \ windows \ currentversion \을 실행]
“jusodl” = “C:\WINDOWS\system32\severe.exe” "jusodl"= "c : \ windows \ system32 \ severe.exe"
“pnvifj” = “C:\WINDOWS\system32\jusodl.exe” "pnvifj"= "c : \ windows \ system32 \ jusodl.exe"
or 또는
“mpnxyl” = “C:\WINDOWS\system32\gfosdg.exe” "mpnxyl"= "c : \ windows \ system32 \ gfosdg.exe"
“gfosdg” = “C:\WINDOWS\system32\severe.exe” "gfosdg"= "c : \ windows \ system32 \ severe.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] [: HKEY_LOCAL_MACHINE \ 소프트웨어를 \ microsoft \ windows nt \ currentversion \ winlogon]
“Shell” = “explorer.exe C:\WINDOWS\system32\drivers\conime.exe” "쉘"= "explorer.exe c : \ windows \ system32 \ 드라이버 \ conime.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] [: HKEY_LOCAL_MACHINE \ 소프트웨어를 \ microsoft \ windows nt \ currentversion \ 이미지 파일의 실행 옵션]
Debugger = Windows system folder\drivers\pnvifj.exe 디버거 = 창 체계 폴더 \ 드라이버 \ pnvifj.exe
or 또는
“Debugger”=”C:\WINDOWS\system32\drivers\mpnxyl.exe” "디버거"= "c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe"
The above registry value is for the child registry key which based on the executables file names of the security programs, so that when these security software are been double clicked, the virus file that is been run. 위의 레지스트리 값은 레지스트리 키를 기반으로 그 아이의 보안 프로그램 실행 파일을 파일의 이름 때문에 이러한 보안 소프트웨어는이 두 번 클릭하면, 바이러스 파일이 실행되었습니다. The child registry keys include: 그 아이 레지스트리 키 같습니다 :
+ 360Safe.exe + 360safe.exe
+ adam.exe + adam.exe
+ avp.com + avp.com
+ avp.exe + avp.exe
+ IceSword.exe + icesword.exe
+ iparmo.exe + iparmo.exe
+ kabaload.exe + kabaload.exe
+ KRegEx.exe + kregex.exe
+ KvDetect.exe + kvdetect.exe
+ KVMonXP.kxp + kvmonxp.kxp
+ KvXP.kxp + kvxp.kxp
+ MagicSet.exe + magicset.exe
+ mmsk.exe + mmsk.exe
+ msconfig.com + msconfig.com
+ msconfig.exe + msconfig.exe
+ PFW.exe + pfw.exe
+ PFWLiveUpdate.exe + pfwliveupdate.exe
+ QQDoctor.exe + qqdoctor.exe
+ Ras.exe + ras.exe
+ Rav.exe + rav.exe
+ RavMon.exe + ravmon.exe
+ regedit.com + regedit.com
+ regedit.exe + regedit.exe
+ runiep.exe + runiep.exe
+ SREng.EXE + sreng.exe
+ TrojDie.kxp + trojdie.kxp
+ WoptiClean.exe + wopticlean.exe
The worm terminates following running process(es). 다음과 같은 웜 종료를 실행 프로세스 (은). Targets (listed below) are antivirus software, firewall, system process, and other malicious codes. 목표 (아래)는 바이러스 백신 소프트웨어, 방화벽, 시스템 프로세스, 및 기타 악의적인 코드를합니다. The command used in ‘net stop’ and using sc.exe to configure forbid usage of these services with the command “config [service_name] start=disabled” 이 명령에 사용되는 '순수한 중지'및 사용을 금지 sc.exe를 구성하는 이러한 서비스를 사용하는 방법 명령 "설정 [서비스 이름]을 시작 = 사용할 수없습니다"
srservice
sharedaccess SharedAccess를
KVWSC kvwsc
KVSrvXP kvsrvxp
kavsvc
RsRavMon rsravmon
RsCCenter rsccenter
The virus also terminates and stops the following process from running: 종료 및 중지 바이러스는 또한 다음과 같은 과정을 실행한다 :
PFW.exe pfw.exe
Kav.exe kav.exe
KVOL.exe kvol.exe
KVFW.exe kvfw.exe
adam.exe
qqav.exe
qqkav.exe
TBMon.exe tbmon.exe
kav32.exe
kvwsc.exe
CCAPP.exe ccapp.exe
EGHOST.exe eghost.exe
KRegEx.exe kregex.exe
kavsvc.exe
VPTray.exe vptray.exe
RAVMON.exe ravmon.exe
KavPFW.exe kavpfw.exe
SHSTAT.exe shstat.exe
RavTask.exe ravtask.exe
TrojDie.kxp trojdie.kxp
Iparmor.exe iparmor.exe
MAILMON.exe mailmon.exe
MCAGENT.exe mcagent.exe
KAVPLUS.exe kavplus.exe
RavMonD.exe ravmond.exe
Rtvscan.exe rtvscan.exe
Nvsvc32.exe nvsvc32.exe
KVMonXP.exe kvmonxp.exe
Kvsrvxp.exe kvsrvxp.exe
CCenter.exe ccenter.exe
KpopMon.exe kpopmon.exe
RfwMain.exe rfwmain.exe
KWATCHUI.exe kwatchui.exe
MCVSESCN.exe mcvsescn.exe
MSKAGENT.exe mskagent.exe
kvolself.exe
KVCenter.kxp kvcenter.kxp
kavstart.exe
RAVTIMER.exe ravtimer.exe
RRfwMain.exe rrfwmain.exe
FireTray.exe firetray.exe
UpdaterUI.exe updaterui.exe
KVSrvXp_1.exe kvsrvxp_1.exe
RavService.exe ravservice.exe
It also modifies HOSTS file to keep the user from connecting specifiec addresses. 또한 호스트 파일을 수정 사용자의 상태로 유지하려면 특정한 주소를 연결합니다. Generally, the addresses are homepages of Internet security sites and antivirus engine updates servers. 일반적으로 홈페이지의 주소는 인터넷 보안 사이트 및 안티 바이러스 엔진 업데이트 서버를합니다. So the infected system’s user can’t get information or engine updates to scan and remove the malicious code. 때문에, 감염된 시스템의 사용자 정보를 얻을 수 없다 또는 엔진 업데이 트를 검색하고 악의적인 코드를 제거합니다.
Following is the addresses that are blocked: 다음은 주소가이 차단 :
127.0.0.1 localhost 127.0.0.1 로컬 호스트
127.0.0.1 mmsk.cn 127.0.0.1 mmsk.cn
127.0.0.1 ikaka.com 127.0.0.1 ikaka.com
127.0.0.1 safe.qq.com 127.0.0.1 safe.qq.com
127.0.0.1 360safe.com 127.0.0.1 360safe.com
127.0.0.1 www.mmsk.cn 127.0.0.1 www.mmsk.cn
127.0.0.1 www.ikaka.com 127.0.0.1 www.ikaka.com
127.0.0.1 tool.ikaka.com 127.0.0.1 tool.ikaka.com
127.0.0.1 www.360safe.com 127.0.0.1 www.360safe.com
127.0.0.1 zs.kingsoft.com 127.0.0.1 zs.kingsoft.com
127.0.0.1 forum.ikaka.com 127.0.0.1 forum.ikaka.com
127.0.0.1 up.rising.com.cn 127.0.0.1 up.rising.com.cn
127.0.0.1 scan.kingsoft.com 127.0.0.1 scan.kingsoft.com
127.0.0.1 kvup.jiangmin.com 127.0.0.1 kvup.jiangmin.com
127.0.0.1 reg.rising.com.cn 127.0.0.1 reg.rising.com.cn
127.0.0.1 update.rising.com.cn 127.0.0.1 update.rising.com.cn
127.0.0.1 update7.jiangmin.com 127.0.0.1 update7.jiangmin.com
127.0.0.1 download.rising.com.cn 127.0.0.1 download.rising.com.cn
127.0.0.1 dnl-us1.kaspersky-labs.com dnl - us1.kaspersky - labs.com 127.0.0.1
127.0.0.1 dnl-us2.kaspersky-labs.com dnl - us2.kaspersky - labs.com 127.0.0.1
127.0.0.1 dnl-us3.kaspersky-labs.com dnl - us3.kaspersky - labs.com 127.0.0.1
127.0.0.1 dnl-us4.kaspersky-labs.com dnl - us4.kaspersky - labs.com 127.0.0.1
127.0.0.1 dnl-us5.kaspersky-labs.com dnl - us5.kaspersky - labs.com 127.0.0.1
127.0.0.1 dnl-us6.kaspersky-labs.com dnl - us6.kaspersky - labs.com 127.0.0.1
127.0.0.1 dnl-us7.kaspersky-labs.com dnl - us7.kaspersky - labs.com 127.0.0.1
127.0.0.1 dnl-us8.kaspersky-labs.com dnl - us8.kaspersky - labs.com 127.0.0.1
127.0.0.1 dnl-us9.kaspersky-labs.com dnl - us9.kaspersky - labs.com 127.0.0.1
127.0.0.1 dnl-us10.kaspersky-labs.com dnl - us10.kaspersky - labs.com 127.0.0.1
127.0.0.1 dnl-eu1.kaspersky-labs.com dnl - eu1.kaspersky - labs.com 127.0.0.1
127.0.0.1 dnl-eu2.kaspersky-labs.com dnl - eu2.kaspersky - labs.com 127.0.0.1
127.0.0.1 dnl-eu3.kaspersky-labs.com dnl - eu3.kaspersky - labs.com 127.0.0.1
127.0.0.1 dnl-eu4.kaspersky-labs.com dnl - eu4.kaspersky - labs.com 127.0.0.1
127.0.0.1 dnl-eu5.kaspersky-labs.com dnl - eu5.kaspersky - labs.com 127.0.0.1
127.0.0.1 dnl-eu6.kaspersky-labs.com dnl - eu6.kaspersky - labs.com 127.0.0.1
127.0.0.1 dnl-eu7.kaspersky-labs.com dnl - eu7.kaspersky - labs.com 127.0.0.1
127.0.0.1 dnl-eu8.kaspersky-labs.com dnl - eu8.kaspersky - labs.com 127.0.0.1
127.0.0.1 dnl-eu9.kaspersky-labs.com dnl - eu9.kaspersky - labs.com 127.0.0.1
127.0.0.1 dnl-eu10.kaspersky-labs.com dnl - eu10.kaspersky - labs.com 127.0.0.1
The virus is may also affect USB flash drive or portable hard disk, by autorun OSO.exe. 이 바이러스는 영향을 미칠 수있습니다 usb 플래시 드라이브 또는 휴대용 하드 디스크를 자동으로 oso.exe합니다. All non system partition will contains OSO.exe and autorun.inf virus files too. 시스템 파티션을 제외한 모든 파일은 바이러스에 autorun.inf도 포함하고 oso.exe합니다. Beside, system time may be changed too to cause some anti virus programs to expire. 옆에, 시스템 시간을 변경할 수있습니다 원인 일부 안티 바이러스 프로그램이 만료되어도합니다.
How to Remove and Disinfect Worm.Pabug.ck or Worm.Pabug.co Manually worm.pabug.co worm.pabug.ck 또는 수동으로 제거하고 소독하는 방법을
To run antivirus program that has been disabled, you can try to rename the antivirus executable file name to another file name, and then run the new file name. 바이러스 백신 프로그램을 실행하려면이 해제를 시도할 수있습니다 바이러스 백신의 이름을 바꿀 파일을 실행 파일 이름을 다른 이름을 입력한 다음 새 파일 이름을 실행합니다.
Terminate and end the following processes (tasks) using Task Manager (alternative you can use procexp): 종료 및 최종 다음과 같은 프로세스 (작업)를 사용하여 작업 관리자 (대안 procexp를 사용할 수있습니다) :
%systemroot%\system32\gfosdg.exe % systemroot % \ system32 \ gfosdg.exe
%systemroot%\system32\severe.exe % systemroot % \ system32 \ severe.exe
%systemroot%\system32\drivers\conime.exe % systemroot % \ system32 \ 드라이버 \ conime.exe
Remove the registry key added by virus under the HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options registry key using Registry Editor or 아래의 레지스트리 키를 제거하는 바이러스에 의해 추가된 : HKEY_LOCAL_MACHINE \ 소프트웨어를 \ microsoft \ windows nt \ currentversion \ 이미지 파일의 실행 옵션을 레지스트리 키를 사용하여 레지스트리 편집기 또는 Autoruns autoruns (for Autoruns, remember to first select Options -> Hide Microsoft Entries to avoid mistaken delete valid entries). This process will allow anti virus or security software or system utilities such as IceSword, SREng and etc to be able to function properly again: (예를 autoruns, 기억을 먼저 선택 옵션 -> microsoft 항목을 숨길을 삭제 오해를 피하기 유효 항목)을합니다.이 과정을하면 안티 바이러스 및 보안 소프트웨어 또는 시스템 유틸리티와 같은 icesword, sreng 등이 제대로 작동을 다시 할 수 :
+ 360Safe.exe c:\windows\system32\drivers\mpnxyl.exe + 360safe.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ adam.exe c:\windows\system32\drivers\mpnxyl.exe + adam.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ avp.com c:\windows\system32\drivers\mpnxyl.exe + avp.com c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ avp.exe c:\windows\system32\drivers\mpnxyl.exe + avp.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ IceSword.exe c:\windows\system32\drivers\mpnxyl.exe + icesword.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ iparmo.exe c:\windows\system32\drivers\mpnxyl.exe + iparmo.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ kabaload.exe c:\windows\system32\drivers\mpnxyl.exe + kabaload.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ KRegEx.exe c:\windows\system32\drivers\mpnxyl.exe + kregex.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ KvDetect.exe c:\windows\system32\drivers\mpnxyl.exe + kvdetect.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ KVMonXP.kxp c:\windows\system32\drivers\mpnxyl.exe + kvmonxp.kxp c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ KvXP.kxp c:\windows\system32\drivers\mpnxyl.exe + kvxp.kxp c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ MagicSet.exe c:\windows\system32\drivers\mpnxyl.exe + magicset.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ mmsk.exe c:\windows\system32\drivers\mpnxyl.exe + mmsk.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ msconfig.com c:\windows\system32\drivers\mpnxyl.exe + msconfig.com c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ msconfig.exe c:\windows\system32\drivers\mpnxyl.exe + msconfig.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ PFW.exe c:\windows\system32\drivers\mpnxyl.exe + pfw.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ PFWLiveUpdate.exe c:\windows\system32\drivers\mpnxyl.exe + pfwliveupdate.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ QQDoctor.exe c:\windows\system32\drivers\mpnxyl.exe + qqdoctor.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ Ras.exe c:\windows\system32\drivers\mpnxyl.exe + ras.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ Rav.exe c:\windows\system32\drivers\mpnxyl.exe + rav.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ RavMon.exe c:\windows\system32\drivers\mpnxyl.exe + ravmon.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ regedit.com c:\windows\system32\drivers\mpnxyl.exe + regedit.com c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ regedit.exe c:\windows\system32\drivers\mpnxyl.exe + regedit.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ runiep.exe c:\windows\system32\drivers\mpnxyl.exe + runiep.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ SREng.EXE c:\windows\system32\drivers\mpnxyl.exe + sreng.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ TrojDie.kxp c:\windows\system32\drivers\mpnxyl.exe + trojdie.kxp c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
+ WoptiClean.exe c:\windows\system32\drivers\mpnxyl.exe + wopticlean.exe c : \ windows \ system32 \ 드라이버 \ mpnxyl.exe
Remove the following auto run on Windows startup registry entries located at HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run registry key by using Registry Editor or SREng (System Repair Engineer) windows 모드에서 실행을 제거 레지스트리 항목이 다음과 같은 자동 위치 : HKEY_LOCAL_MACHINE \ 소프트웨어를 \ microsoft \ windows \ currentversion \을 실행하거나 레지스트리 편집기를 사용하여 레지스트리 키를 sreng (시스템 복구 엔지니어)
“mpnxyl”=”C:\WINDOWS\system32\gfosdg.exe” "mpnxyl"= "c : \ windows \ system32 \ gfosdg.exe"
“gfosdg”=”C:\WINDOWS\system32\severe.exe” "gfosdg"= "c : \ windows \ system32 \ severe.exe"
Also navigate to the HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon registry key, double click on it and remove the text behind “Explorer.exe” in the value data, so that it will become looked like as below: 또한 이동합니다 : HKEY_LOCAL_MACHINE \ 소프트웨어를 \ microsoft \ windows nt \ currentversion \ winlogon 레지스트리 키, 텍스트를 두 번 클릭하고 뒤로를 제거합니다 "explorer.exe"을 값 데이터처럼 있도록 다음과 같이된다 :
“shell”=”Explorer.exe” "쉘"= "explorer.exe"
Next delete all files planted by the virus. 다음으로 바이러스를 심어 모든 파일을 삭제합니다. Note that even if you right click on these infected files may trigger the infection process, so it’s recommended to use IceSword or WinRAR to delete these files: 참고 사항이 있다고하더라도 감염된 파일을 마우스 오른쪽 버튼으로 클릭하면 감염이 프로세스가 검색될 수 있으며, 그래서 winrar 사용을 권장합니다 icesword이 파일을 삭제하거나 :
%systemroot%\system32\gfosdg.exe % systemroot % \ system32 \ gfosdg.exe
%systemroot%\system32\gfosdg.dll % systemroot % \ system32 \ gfosdg.dll
%systemroot%\system32\severe.exe % systemroot % \ system32 \ severe.exe
%systemroot%\system32\drivers\mpnxyl.exe % systemroot % \ system32 \ 드라이버 \ mpnxyl.exe
%systemroot%\system32\drivers\conime.exe % systemroot % \ system32 \ 드라이버 \ conime.exe
%systemroot%\system32\hx1.bat % systemroot % \ system32 \ hx1.bat
%systemroot%\system32\noruns.reg % systemroot % \ system32 \ noruns.reg
X:\OSO.exe x : \ oso.exe
X:\autorun.inf x : \ autorun.inf
X mean all non system partitions, including your USB flash drive and portable hard disk. x 의미의 모든 아닌 시스템 파티션을 포함하여 usb 플래시 드라이브 및 휴대용 하드 디스크합니다.
System Recovery and Clean Up 시스템 복구 및 정리
Navigate to the following registry keys and add back the original value. 로 이동하여 다음과 같은 레지스트리 키 및 장바구니 위로의 원래 값합니다.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] [: HKEY_LOCAL_MACHINE \ 소프트웨어를 \ microsoft \ windows \ currentversion \ 탐색기 \ 고급 \ 폴더 \ 숨겨진 \ showall]
“CheckedValue”=dword:00000001 "checkedvalue"= dword : 00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [hkey_current_user \ 소프트웨어를 \ microsoft \ windows \ currentversion \ 정책 \ 탐색기]
“NoDriveTypeAutoRun” value is vary depending on system, normally by default it will set as 91 (in HEX value) "NoDriveTypeAutoRun 항목"값이에 따라 달라집니다 시스템, 일반적으로 기본값이 91으로 설정 (16 진수 값)
Next remove all contents added by the worm in Hosts file. 다음을 모두 제거 호스트 파일의 내용에 의해 추가된 웜합니다. Use Notepad to open %systemroot%\system32\drivers\etc\hosts, and remove the entries or lines specified above. 메모장을 사용하여 열 % systemroot % \ system32 \ 드라이버 \ 기타 \ 호스트를 제거하고 지정된 항목이나 선 위의합니다. If you’re using SREng, simply click on “System Recovery” -> “Hosts file”, then click “Replace” and then “Save”. sreng 사용하고있는 경우를 클릭하기만하면됩니다 "시스템 복구"-> "호스트 파일"을 클릭한 다음 "바꾸기"을 선택한 다음 "저장"을합니다.
Finally, you will need to recover or repair or reinstall the anti virus program, if it has been damaged. 마지막으로, 여러분이 필요로 복구하거나 다시 설치하는 안티 바이러스 프로그램을 복구하거나, 만약 그것이 손상합니다.
IMPORTANT : This is a machine translated page which is provided "as is" without warranty. 중요 사항 : 이것은 기계 번역 페이지는 "있는 그대로"제공하지 않고 보증합니다. Machine translation may be difficult to understand. 기계 번역을 이해하기 어려울 수있습니다. Please refer to 를 참조하시기 바랍니다 original English article 원래 영어 자료 whenever possible. 언제 수있습니다.
Share and contribute or get technical support and help at 를 공유하고 기술 지원 및 도움을 공헌하지 않는다면 My Digital Life Forums 내 디지털 라이프 공개 토론 . 합니다.
Related Articles 관련 기사
- Create Your Own Removal Tool 자신의 제거 도구를 만들 수있습니다
- Uninstall and Remove Norton Products Completely with Norton Removal Tool 노턴 제품을 제거하고 완전히와 노턴 제거 도구를 제거하는
- Download Latest Kaspersky Virus Removal Tool v7.0.0.223 최신 kaspersky 바이러스 제거 도구를 다운로드 v7.0.0.223
- Google Adsense Infected by Trojan.Qhost.WU 구글 애드 센스에 감염된 trojan.qhost.wu
- How to Use Windows Malicious Software Removal Tool (MRT.EXE) in Vista, XP, 2000 and 2K3 windows를 사용하는 방법에 악성 소프트웨어 제거 도구 (Windows 작업 관리자에서 Mrt.exe)의 비스타,, 2000 및 2k3
- Malicious Software Removal Tools by Microsoft 악성 소프트웨어 제거 도구를 microsoft
- Spyware Doctor 3.5 for Windows Review by NewsFactor 스파이웨어 닥터 3.5 windows 검토 대상으로 newsfactor
- Best Spyware Removal and Anti-Spyware Software Reviews 최고의 스파이웨어 제거 및 방지 - 스파이웨어 소프트웨어의 리뷰
- Beware of Spyware While Browsing Edison Chen’s Sex Scandal Photos 주의에서 스파이웨어의 사진을 보면서 에디슨 첸의 섹스 스캔들
- How to Hard Reset (Clean Boot) Eten Glofiish M800 하드를 재설정하는 방법 (클린 부팅) m800 미니 노트북처럼 eten
