Madforelmo의 악성 코드를 제거하는 방법
당신이 samok.vbs의 악성 코드에 감염되면 "Madforelmo가!", 당신은 Windows 작업 표시줄에서 이것을 볼 수 있습니다. 이것은 여러분의 작업 관리자 및 폴더 옵션이 비활성화 sowar.vbs의 변종 플러스 편집이 비활성화되어 더 이상 실행 명령과 레지스트리입니다.
이 악성 코드는 "B-b2g"에 마우스 오른쪽 클릭 메뉴에서 "열기"명령을 변경하고 바로 드라이브나 폴더를 클릭하면 "소유"로 명령을 "보기"때 당신은 화가됩니다.
레지스트리 항목 :
- 새로 만든 레지스트리 값은 다음과 같습니다
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ 클래스 \ 폴더 \ 쉘 \ 탐험]
- (기본값) = "소유!"
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ 클래스 \ 폴더 \ 쉘 \ 오픈]
- (기본값) = "B-b2g"
- [HKEY_LOCAL_MACHINE \ SOFTWARE \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 실행]
- autoMe = "wscript.exe를"% WINDIR % \ samok.vbs ""
당신은 바이러스의 기술 사양을 찾을 수 있습니다 여기에
어떻게 수동으로 악성 코드를 제거하려면
1. 구글과가 활성화 도구를 다운로드 (여기 다운로드 taskmanager을 )과 regedit를 (여기서 다운로드 ) 과 다운로드 combofix가 더 읽기 ...
인기도 : 100 % [ ? ]
