Manual Clean Removal Instruction for Worm.Pabug.ck or Worm.Pabug.co Curate Manualul de instrucțiuni pentru eliminarea sau Worm.Pabug.ck Worm.Pabug.co

Worm.Pabug.ck is a computer virus also known as Worm.Pabug.co, Dropper/QQPass.48436, Trojan-PSW.Win32.QQPass.jh or DeepScan.Generic.Malware.SP!dldPk!g.01C03DEE. Worm.Pabug.ck este un virus de asemenea cunoscut ca Worm.Pabug.co, Dropper/QQPass.48436, Trojan-PSW.Win32.QQPass.jh sau DeepScan.Generic.Malware.SP! DldPk! G.01C03DEE. The virus carries high system risk as the malicious dropper will disable some commonly used anti-virus software and unable to open security applications. Virusul poarta de mare risc ca sistemul de rău setter va dezactiva unele utilizate frecvent pentru software anti-virus și în imposibilitatea de a deschide aplicatiile de securitate. Other reported infected symptoms include unable to update virus signatures, unable to access or load antivirus websites or forums. Alte simptome includ infectate raportate în imposibilitatea de a actualizare de semnături de viruși, în imposibilitatea de a accesa sau de încărcare antivirus site-uri web sau forumuri. All these effects caused the removal or disinfection process for Worm.Pabug.ck/co virus a little bit harder. Toate aceste efecte cauzate de procesul de eliminare sau de dezinfectare pentru Worm.Pabug.ck / co virus un pic mai greu.

The worm can’t self-propagate. Viermele nu poate auto-propaga. It is likely that the system could be infected when a user downloads an executable file from email, messenger, board, and download centers and run the file. Este, probabil că sistemul ar putea fi infectate, atunci când un utilizator descarcă un fișier executabil de la e-mail, messenger, bord, și de descărcare și centrele de rulați fișierul. Or, it is possible that it is installed by other malicious codes (worms, viruses and trojan horses). Sau, este posibil ca acesta este instalat și de alte coduri de rău (viermi, cai troieni și viruși). The worm which is a dropper, when executed, will create the following files: Viermele care este o pipetă, atunci când executat, vor crea următoarele fișiere:

%systemroot%\system32\gfosdg.exe or jusodl.exe % systemroot% \ system32 \ gfosdg.exe sau jusodl.exe
%systemroot%\system32\gfosdg.dll or jusodl.dll % systemroot% \ system32 \ gfosdg.dll sau jusodl.dll
%systemroot%\system32\severe.exe % systemroot% \ system32 \ severe.exe
%systemroot%\system32\drivers\mpnxyl.exe or pnvifj.exe % systemroot% \ system32 \ drivers \ mpnxyl.exe sau pnvifj.exe
%systemroot%\system32\drivers\conime.exe % systemroot% \ system32 \ drivers \ conime.exe
%systemroot%\system32\hx1.bat % systemroot% \ system32 \ hx1.bat
%systemroot%\system32\noruns.reg % systemroot% \ system32 \ noruns.reg
X:\OSO.exe X: \ OSO.exe
X:\autorun.inf X: \ autorun.inf

X represents non-system hard drive. X reprezintă non-sistem de hard-disk. %systemroot% folder is usually C:\Windows on most systems (so the path to the infected files are C:\Windows\System for Windows 95/98/ME, C:\WinNT\System32 for Windows NT/2000, or C:\Windows\System32 for Windows XP). % systemroot% este, de obicei, folderul C: \ Windows pe majoritatea sistemelor (așa de calea către fișierele infectate sunt C: \ Windows \ System pentru Windows 95/98/ME, C: \ winnt \ system32 pentru Windows NT/2000, sau C : \ Windows \ System32 pentru Windows XP).

Beside, the dropper also adds the following value to Windows registry key entries by executing noruns.reg and then delete the file once done to run itself automatically whenever Windows starts. Pe langa, de setter asemenea, se adaugă următoarea valoare de registry Windows pentru a tasta intrări prin execuția noruns.reg și apoi ștergeți fișierul făcut o dată în sine pentru a rula Windows pornește în mod automat ori de câte ori.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
“NoDriveTypeAutoRun”=dword:b5 "NoDriveTypeAutoRun" = dword: b5

Above change the auto run method of the drive. Mai presus de schimbare a rula automat de metoda de unitate.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
“jusodl” = “C:\WINDOWS\system32\severe.exe” "Jusodl" = "C: \ WINDOWS \ system32 \ severe.exe"
“pnvifj” = “C:\WINDOWS\system32\jusodl.exe” "Pnvifj" = "C: \ WINDOWS \ system32 \ jusodl.exe"

or sau

“mpnxyl” = “C:\WINDOWS\system32\gfosdg.exe” "Mpnxyl" = "C: \ WINDOWS \ system32 \ gfosdg.exe"
“gfosdg” = “C:\WINDOWS\system32\severe.exe” "Gfosdg" = "C: \ WINDOWS \ system32 \ severe.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
“Shell” = “explorer.exe C:\WINDOWS\system32\drivers\conime.exe” "Shell" = "Explorer.exe C: \ Windows \ System32 \ Drivers \ conime.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ fișierului imagine de executie Opțiuni]
Debugger = Windows system folder\drivers\pnvifj.exe Depanator = folderul de sistem Windows \ drivers \ pnvifj.exe

or sau

“Debugger”=”C:\WINDOWS\system32\drivers\mpnxyl.exe” "Debugger" = "C: \ Windows \ System32 \ Drivers \ mpnxyl.exe"

The above registry value is for the child registry key which based on the executables file names of the security programs, so that when these security software are been double clicked, the virus file that is been run. Cele de mai sus este de valoare de registry pentru copil cheie de registry care, pe baza de nume de fișiere executabile de la programe de securitate, astfel încât, atunci când acestea au fost de software de securitate dublu clic, virusul fișier care este fost executați. The child registry keys include: Copilul chei de registry, includ:

+ 360Safe.exe + 360Safe.exe
+ adam.exe + Adam.exe
+ avp.com + Avp.com
+ avp.exe + Avp.exe
+ IceSword.exe + IceSword.exe
+ iparmo.exe + Iparmo.exe
+ kabaload.exe + Kabaload.exe
+ KRegEx.exe + KRegEx.exe
+ KvDetect.exe + KvDetect.exe
+ KVMonXP.kxp + KVMonXP.kxp
+ KvXP.kxp + KvXP.kxp
+ MagicSet.exe + MagicSet.exe
+ mmsk.exe + Mmsk.exe
+ msconfig.com + Msconfig.com
+ msconfig.exe + Msconfig.exe
+ PFW.exe + PFW.exe
+ PFWLiveUpdate.exe + PFWLiveUpdate.exe
+ QQDoctor.exe + QQDoctor.exe
+ Ras.exe + Ras.exe
+ Rav.exe + RAV.EXE
+ RavMon.exe + RavMon.exe
+ regedit.com + Regedit.com
+ regedit.exe + Regedit.exe
+ runiep.exe + Runiep.exe
+ SREng.EXE + SREng.EXE
+ TrojDie.kxp + TrojDie.kxp
+ WoptiClean.exe + WoptiClean.exe

The worm terminates following running process(es). Viermele se termina cu următorul proces rulează (es). Targets (listed below) are antivirus software, firewall, system process, and other malicious codes. Ținte (enumerate mai jos) sunt de software antivirus, firewall, sistem de proces, și alte coduri de rău. The command used in ‘net stop’ and using sc.exe to configure forbid usage of these services with the command “config [service_name] start=disabled” De comandă utilizate în "net stop" și de a configura folosind SC.EXE ferească de utilizare a acestor servicii cu comanda "config [service_name] = începe cu handicap"

srservice
sharedaccess SharedAccess
KVWSC
KVSrvXP
kavsvc
RsRavMon
RsCCenter

The virus also terminates and stops the following process from running: De asemenea, virusul se oprește și se termina cu următorul proces de la comanda:

PFW.exe
Kav.exe
KVOL.exe
KVFW.exe
adam.exe
qqav.exe
qqkav.exe
TBMon.exe
kav32.exe KAV32.EXE
kvwsc.exe
CCAPP.exe CCAPP.EXE
EGHOST.exe
KRegEx.exe
kavsvc.exe
VPTray.exe
RAVMON.exe RAVMON.EXE
KavPFW.exe
SHSTAT.exe SHSTAT.EXE
RavTask.exe
TrojDie.kxp
Iparmor.exe
MAILMON.exe
MCAGENT.exe
KAVPLUS.exe
RavMonD.exe
Rtvscan.exe
Nvsvc32.exe NVSVC32.EXE
KVMonXP.exe
Kvsrvxp.exe
CCenter.exe
KpopMon.exe
RfwMain.exe
KWATCHUI.exe
MCVSESCN.exe Mcvsescn.exe
MSKAGENT.exe Mskagent.exe
kvolself.exe
KVCenter.kxp
kavstart.exe KAVStart.exe
RAVTIMER.exe RavTimer.exe
RRfwMain.exe
FireTray.exe
UpdaterUI.exe
KVSrvXp_1.exe
RavService.exe

It also modifies HOSTS file to keep the user from connecting specifiec addresses. Este de asemenea, modifică fișierul hosts pentru a păstra utilizator de la conectare specifiec adrese. Generally, the addresses are homepages of Internet security sites and antivirus engine updates servers. În general, sunt adrese de pagini de Internet și site-urile de securitate motorului de scanare antivirus pentru servere. So the infected system’s user can’t get information or engine updates to scan and remove the malicious code. Deci infectate utilizatorului de sistem nu poate obține informații sau a motorului de scanare pentru a scana și elimina de cod malițios.

Following is the addresses that are blocked: Următoarele adrese de e că sunt blocate:

127.0.0.1 localhost 127.0.0.1 localhost
127.0.0.1 mmsk.cn 127.0.0.1 mmsk.cn
127.0.0.1 ikaka.com 127.0.0.1 ikaka.com
127.0.0.1 safe.qq.com 127.0.0.1 safe.qq.com
127.0.0.1 360safe.com 127.0.0.1 360safe.com
127.0.0.1 www.mmsk.cn 127.0.0.1 www.mmsk.cn
127.0.0.1 www.ikaka.com 127.0.0.1 www.ikaka.com
127.0.0.1 tool.ikaka.com 127.0.0.1 tool.ikaka.com
127.0.0.1 www.360safe.com 127.0.0.1 www.360safe.com
127.0.0.1 zs.kingsoft.com 127.0.0.1 zs.kingsoft.com
127.0.0.1 forum.ikaka.com 127.0.0.1 forum.ikaka.com
127.0.0.1 up.rising.com.cn 127.0.0.1 up.rising.com.cn
127.0.0.1 scan.kingsoft.com 127.0.0.1 scan.kingsoft.com
127.0.0.1 kvup.jiangmin.com 127.0.0.1 kvup.jiangmin.com
127.0.0.1 reg.rising.com.cn 127.0.0.1 reg.rising.com.cn
127.0.0.1 update.rising.com.cn 127.0.0.1 update.rising.com.cn
127.0.0.1 update7.jiangmin.com 127.0.0.1 update7.jiangmin.com
127.0.0.1 download.rising.com.cn 127.0.0.1 download.rising.com.cn
127.0.0.1 dnl-us1.kaspersky-labs.com 127.0.0.1 dnl-us1.kaspersky-labs.com
127.0.0.1 dnl-us2.kaspersky-labs.com 127.0.0.1 dnl-us2.kaspersky-labs.com
127.0.0.1 dnl-us3.kaspersky-labs.com 127.0.0.1 dnl-us3.kaspersky-labs.com
127.0.0.1 dnl-us4.kaspersky-labs.com 127.0.0.1 dnl-us4.kaspersky-labs.com
127.0.0.1 dnl-us5.kaspersky-labs.com 127.0.0.1 dnl-us5.kaspersky-labs.com
127.0.0.1 dnl-us6.kaspersky-labs.com 127.0.0.1 dnl-us6.kaspersky-labs.com
127.0.0.1 dnl-us7.kaspersky-labs.com 127.0.0.1 dnl-us7.kaspersky-labs.com
127.0.0.1 dnl-us8.kaspersky-labs.com 127.0.0.1 dnl-us8.kaspersky-labs.com
127.0.0.1 dnl-us9.kaspersky-labs.com 127.0.0.1 dnl-us9.kaspersky-labs.com
127.0.0.1 dnl-us10.kaspersky-labs.com 127.0.0.1 dnl-us10.kaspersky-labs.com
127.0.0.1 dnl-eu1.kaspersky-labs.com 127.0.0.1 dnl-eu1.kaspersky-labs.com
127.0.0.1 dnl-eu2.kaspersky-labs.com 127.0.0.1 dnl-eu2.kaspersky-labs.com
127.0.0.1 dnl-eu3.kaspersky-labs.com 127.0.0.1 dnl-eu3.kaspersky-labs.com
127.0.0.1 dnl-eu4.kaspersky-labs.com 127.0.0.1 dnl-eu4.kaspersky-labs.com
127.0.0.1 dnl-eu5.kaspersky-labs.com 127.0.0.1 dnl-eu5.kaspersky-labs.com
127.0.0.1 dnl-eu6.kaspersky-labs.com 127.0.0.1 dnl-eu6.kaspersky-labs.com
127.0.0.1 dnl-eu7.kaspersky-labs.com 127.0.0.1 dnl-eu7.kaspersky-labs.com
127.0.0.1 dnl-eu8.kaspersky-labs.com 127.0.0.1 dnl-eu8.kaspersky-labs.com
127.0.0.1 dnl-eu9.kaspersky-labs.com 127.0.0.1 dnl-eu9.kaspersky-labs.com
127.0.0.1 dnl-eu10.kaspersky-labs.com 127.0.0.1 dnl-eu10.kaspersky-labs.com

The virus is may also affect USB flash drive or portable hard disk, by autorun OSO.exe. Virusul se poate, de asemenea, afectează unitate flash USB sau hard-disk portabil, de către OSO.exe Autorun. All non system partition will contains OSO.exe and autorun.inf virus files too. Toate non partiție de sistem de OSO.exe va conține și fișierele autorun.inf virus prea. Beside, system time may be changed too to cause some anti virus programs to expire. Pe lângă, timp de sistem poate fi schimbat prea de a provoca unele programe anti-virus să expire.

How to Remove and Disinfect Worm.Pabug.ck or Worm.Pabug.co Manually Cum se elimină și dezinfectat sau de Worm.Pabug.ck Worm.Pabug.co manuală

To run antivirus program that has been disabled, you can try to rename the antivirus executable file name to another file name, and then run the new file name. Pentru a rula programul antivirus care a fost dezactivată, puteți să încercați să redenumiți fișierul executabil antivirus nume de la un alt nume de fișier, apoi executați noul nume de fișier.

Terminate and end the following processes (tasks) using Task Manager (alternative you can use procexp): Terminare și sfârșitul următoarele procese (sarcini), folosind Task Manager (alternativă, puteți utiliza PROCEXP):

%systemroot%\system32\gfosdg.exe % systemroot% \ system32 \ gfosdg.exe
%systemroot%\system32\severe.exe % systemroot% \ system32 \ severe.exe
%systemroot%\system32\drivers\conime.exe % systemroot% \ system32 \ drivers \ conime.exe

Remove the registry key added by virus under the HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options registry key using Registry Editor or Scoateți cheia de registry adăugată de virusul sub HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ fișierului imagine de executie Opțiuni cheie de registry utilizând Registry Editor sau Autoruns (for Autoruns, remember to first select Options -> Hide Microsoft Entries to avoid mistaken delete valid entries）. This process will allow anti virus or security software or system utilities such as IceSword, SREng and etc to be able to function properly again: (pentru Autoruns, amintiți-vă, mai întâi, să selectați Opțiuni -> Ascunde Intrări Microsoft, pentru a evita înșel șterge intrări valide). Acest proces va permite anti-virus sau software de securitate sau utilitare de sistem, cum ar fi IceSword, etc SREng și de a fi în măsură să funcționeze corect, din nou:

+ 360Safe.exe c:\windows\system32\drivers\mpnxyl.exe + 360Safe.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ adam.exe c:\windows\system32\drivers\mpnxyl.exe + Adam.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ avp.com c:\windows\system32\drivers\mpnxyl.exe + Avp.com c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ avp.exe c:\windows\system32\drivers\mpnxyl.exe + Avp.exe C: \ Windows \ system32 \ drivers \ mpnxyl.exe
+ IceSword.exe c:\windows\system32\drivers\mpnxyl.exe + IceSword.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ iparmo.exe c:\windows\system32\drivers\mpnxyl.exe + Iparmo.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ kabaload.exe c:\windows\system32\drivers\mpnxyl.exe + Kabaload.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KRegEx.exe c:\windows\system32\drivers\mpnxyl.exe + KRegEx.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KvDetect.exe c:\windows\system32\drivers\mpnxyl.exe + KvDetect.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KVMonXP.kxp c:\windows\system32\drivers\mpnxyl.exe + KVMonXP.kxp c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ KvXP.kxp c:\windows\system32\drivers\mpnxyl.exe + KvXP.kxp c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ MagicSet.exe c:\windows\system32\drivers\mpnxyl.exe MagicSet.exe c +: \ Windows \ System32 \ Drivers \ mpnxyl.exe
+ mmsk.exe c:\windows\system32\drivers\mpnxyl.exe + Mmsk.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ msconfig.com c:\windows\system32\drivers\mpnxyl.exe + Msconfig.com c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ msconfig.exe c:\windows\system32\drivers\mpnxyl.exe + Msconfig.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ PFW.exe c:\windows\system32\drivers\mpnxyl.exe + PFW.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ PFWLiveUpdate.exe c:\windows\system32\drivers\mpnxyl.exe + PFWLiveUpdate.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ QQDoctor.exe c:\windows\system32\drivers\mpnxyl.exe + QQDoctor.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ Ras.exe c:\windows\system32\drivers\mpnxyl.exe + Ras.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ Rav.exe c:\windows\system32\drivers\mpnxyl.exe + RAV.EXE c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ RavMon.exe c:\windows\system32\drivers\mpnxyl.exe + RavMon.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ regedit.com c:\windows\system32\drivers\mpnxyl.exe + Regedit.com c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ regedit.exe c:\windows\system32\drivers\mpnxyl.exe + Regedit.exe C: \ Windows \ system32 \ drivers \ mpnxyl.exe
+ runiep.exe c:\windows\system32\drivers\mpnxyl.exe + Runiep.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ SREng.EXE c:\windows\system32\drivers\mpnxyl.exe + SREng.EXE c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ TrojDie.kxp c:\windows\system32\drivers\mpnxyl.exe + TrojDie.kxp c: \ windows \ system32 \ drivers \ mpnxyl.exe
+ WoptiClean.exe c:\windows\system32\drivers\mpnxyl.exe + WoptiClean.exe c: \ windows \ system32 \ drivers \ mpnxyl.exe

Remove the following auto run on Windows startup registry entries located at HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run registry key by using Registry Editor or SREng (System Repair Engineer) Eliminați următoarele auto rula pe de pornire Windows situată la intrările de registry HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run cheie de registry utilizând Registry Editor sau SREng (Sistem de reparare Inginer)

“mpnxyl”=”C:\WINDOWS\system32\gfosdg.exe” "Mpnxyl" = "C: \ WINDOWS \ system32 \ gfosdg.exe"
“gfosdg”=”C:\WINDOWS\system32\severe.exe” "Gfosdg" = "C: \ WINDOWS \ system32 \ severe.exe"

Also navigate to the HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon registry key, double click on it and remove the text behind “Explorer.exe” in the value data, so that it will become looked like as below: De asemenea, navigați la HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon cheie de registry, faceți dublu clic pe ea și a elimina textul în spatele "Explorer.exe", în valoare de date, astfel încât ea va deveni ca arata ca mai jos:

“shell”=”Explorer.exe” "Shell" = "Explorer.exe"

Next delete all files planted by the virus. Următorul șterge toate fișierele plantate de virus. Note that even if you right click on these infected files may trigger the infection process, so it’s recommended to use IceSword or WinRAR to delete these files: Rețineți că, chiar dacă vă dați click dreapta pe aceste fișiere infectate pot declanșa procesul de infecție, așa încât este recomandat să utilizați IceSword sau WinRAR pentru a șterge aceste fișiere:

%systemroot%\system32\gfosdg.exe % systemroot% \ system32 \ gfosdg.exe
%systemroot%\system32\gfosdg.dll % systemroot% \ system32 \ gfosdg.dll
%systemroot%\system32\severe.exe % systemroot% \ system32 \ severe.exe
%systemroot%\system32\drivers\mpnxyl.exe % systemroot% \ system32 \ drivers \ mpnxyl.exe
%systemroot%\system32\drivers\conime.exe % systemroot% \ system32 \ drivers \ conime.exe
%systemroot%\system32\hx1.bat % systemroot% \ system32 \ hx1.bat
%systemroot%\system32\noruns.reg % systemroot% \ system32 \ noruns.reg
X:\OSO.exe X: \ OSO.exe
X:\autorun.inf X: \ autorun.inf

X mean all non system partitions, including your USB flash drive and portable hard disk. X ne spui toate partițiile sistemului, inclusiv dvs. de unitate flash USB și hard-disk portabil.

System Recovery and Clean Up Sistemul de recuperare a curățenie și

Navigate to the following registry keys and add back the original value. Navigați la următoarele chei de registry și a adăuga înapoi la valoarea inițială.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ SHOWALL]
“CheckedValue”=dword:00000001 "CheckedValue" = dword: 00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
“NoDriveTypeAutoRun” value is vary depending on system, normally by default it will set as 91 (in HEX value) "NoDriveTypeAutoRun" este de valoare variază în funcție de sistem, în mod normal, în mod implicit, acesta va stabili ca 91 (în valoare hexazecimal)

Next remove all contents added by the worm in Hosts file. Următorul elimina toate conținutul adăugat de vierme în fișierul Hosts. Use Notepad to open %systemroot%\system32\drivers\etc\hosts, and remove the entries or lines specified above. Folosiți Notepad pentru a deschide% systemroot% \ system32 \ drivers \ etc \ hosts, și de a elimina intrările sau linii specificate mai sus. If you’re using SREng, simply click on “System Recovery” -> “Hosts file”, then click “Replace” and then “Save”. Dacă utilizați SREng, pur și simplu faceți clic pe "Sistem de recuperare" -> "fișierul Hosts", apoi faceți clic pe "Înlocuiește" și apoi "Salvare".

Finally, you will need to recover or repair or reinstall the anti virus program, if it has been damaged. În cele din urmă, va fi nevoie de a recupera reinstala sau repara sau de program anti-virus, în cazul în care acesta a fost deteriorat.

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. IMPORTANT: Aceasta este o pagină de masina de tradus, care este furnizat "ca atare", fără garanție. Machine translation may be difficult to understand. Machine traducere poate fi dificil de înțeles. Please refer to Vă rugăm să original English article articol original English whenever possible. ori de câte ori este posibil.

Share and contribute or get technical support and help at Ponderea și de a contribui sau a obține asistență tehnică și de a ajuta la My Digital Life Forums Meu digital viață forumuri .

Related Articles Articole

• Manual and Clean Uninstall Oracle for Windows Manual de curat și de a dezinstala Oracle pentru Windows
• Dr.Web CureIt! Dr.Web CureIt! Free Download to Clean Virus, Worm, Rootkit, Spyware and Other Malwares Descărcare gratuită de a Curățenie de virusi, viermi, Rootkit, programele spyware și alte Malwares
• AMD Introduced SSE5 Instruction Set Extensions AMD a introdus Setul de Instrucțiuni SSE5 Extensii
• How to Use Tachymeter Function on Watch Bezel - Usage Instruction and Definition Cum se utilizează Tachymeter Funcție de pe Bezel Watch - Utilizare de instrucțiuni și Definitie
• Avoid Santa Claus Worm While Celebrating Christmas Evitați Worm Moș Crăciun în timp ce sărbătorim de Crăciun
• New SanDisk SD WORM (Write Once Read Many) Card Offering Up To 100-year Archive Life SanDisk SD nou vierme (scrie o dată citit multe) care oferă carte de până la 100 de ani de viață Arhiva
• Manual Setting on White Balance Manual de setare de pe balanța albă
• Create Your Own Removal Tool Creați-vă propriul instrument de eliminare
• Download Yahoo Messenger for Vista 2007.11.30.421 Standalone Manual Setup Installer Download Yahoo Messenger pentru Vista 2007.11.30.421 independent de manuale de instalare
• Malicious Software Removal Tools by Microsoft Instrumente de eliminare software rău de Microsoft

This entry was posted on Thursday, April 19th, 2007 at 12:44 am and is filed under Această intrare a fost postat pe joi, 19 aprilie 2007 la 12:44 și este depusă în conformitate cu Security Securitate . . You can follow any responses to this entry through the Aveți posibilitatea să urmați orice răspunsurile la această intrare prin intermediul RSS 2.0 RSS 2.0 feed. You can de alimentare. Puteți leave a response lăsa un răspuns , or , Sau trackback trackback from your own site. de la propriul dvs. site.