스파이웨어 및 바이러스

다른 FAKEAV를 확산하는 데 사용 코리 아키 노의 죽음 - Trendmicro로

다른 FAKEAV를 확산하는 데 사용 코리 아키 노의 죽음,이 게시물에 대한 추가 정보는 참조하시기 바랍니다 http://blog.trendmicro.com/?p=18632을

Madforelmo의 악성 코드를 제거하는 방법

당신이 samok.vbs의 악성 코드에 감염된 경우 "Madforelmo!", 당신은 Windows 작업 표시줄에서 이것을 볼 수 있습니다. 이렇게하면 작업 관리자와 폴더 옵션을 해제 플러스 더 이상 실행 명령과 레지스트리 편집이 비활성화 sowar.vbs의 변종입니다.

당신이 바로 드라이브나 폴더를 클릭하면 해당 악성 코드는 "B - b2g"와 "소유"를 "보기"명령에 마우스 오른쪽 버튼으로 클릭 메뉴에서 '열기'명령을 변경하면이 짜증 것입니다.

레지스트리 항목 :

새로 만든 레지스트리 값은 다음과 같습니다
[HKEY_LOCAL_MACHINE \ SOFTWARE \ 클래스 \ 폴더 \ 쉘 \ 탐험]
(기본값) = "소유!"
[HKEY_LOCAL_MACHINE \ SOFTWARE \ 클래스 \ 폴더 \ 쉘 \ 열기]
(기본값) = "B - b2g"
[HKEY_LOCAL_MACHINE \ SOFTWARE \ 마이크로 소프트 \ WINDOWS \ CurrentVersion \ 실행]
autoMe는 = "wscript.exe를"% WINDIR % \ samok.vbs ""

당신은 바이러스의 기술 사양을 찾을 수 있습니다 여기에

수동으로 악성 코드를 제거하는 방법 :

1. 구글과가 활성화 도구를 다운로드 taskmanager를 (여기에서 다운로드 )과 regedit를 (여기에서 다운로드 ) 과 다운로드 combofix가 더 읽기 ...

나는 인터넷의 물결을 타고 준비를 지난 밤에 집에 갔다하지만, 난 여전히 Bayantel DSL (필리핀에서 ISP)에서 아주 느린 인터넷 연결을했습니다. 나는 768 kbps 가입을 가지고 있고 여전히 128 kbps 인터넷 연결을 가지고 체험. 난 인터넷에서 일부 파일을 얻을 급류를 다운로드하는 재미입니다. 당신이 그들 텍스트, Bayantel 헬프 데스크 텍스트를 보낼 수있는 유지. 몇 시간 후 나는에서 내 인터넷 속도를 테스트하여 512 kbps를 www.speedtest.net . 때문에 속도에 만족 아니에요, 그래서 소프트웨어를 증폭 다른 인터넷 속도를 설치했습니다. 내 PC가 뻑 갔어하고 움직이는 기계를 천천히 돌아 때문에 충분되지 않았습니다. 자세히보기 ...