手工的拿走W32//AutoRun-HR特洛伊人蠕蟲.
W32//AutoRun-HR為視窗平台是一個特洛伊人.W32//AutoRun-HR包含官能性訪問網際網路和經由HTTP與一遙遠伺服器聯繫.
檔案autorun.ini作為病//AutoInf-A被察覺.
損壞水準:高度//介質檔案autorun.ini作為病//AutoInf-A被察覺.
散發水準:未知
為W32//AutoRun-HR特洛伊的蠕蟲汽車搬遷工具
Kaspersky世界寬闊工具
從Softpedia下載
特洛伊的蠕蟲手工搬遷指令
推薦解除安全方式:
怎樣進入開始安全方式:
重新開始你的電腦,反覆敦促F8,當你的銀幕打開的時候,選擇安全方式,敦促進入.
感染檔案能在這些檔案夾和名字中被明白也進來一會兒任務
在搬遷以前結束下列的活躍過程
- %Windows%\hinhem.scr
- %Windows%\scvhost.exe
- %System%\blastclnnn.exe
- %System%\scvhost.exe
- %System%\autorun.ini
- %System%\setting.ini
- 如果你在從任務食槽運作過程方面有檔案任何這些,在搬遷以前結束過程.
- 筆記:如果任務經理是喪失能力的,下載下列的檔案,輕點下載--有助於Registry.reg
- 然後用Regedit.exe[[%system32\regedit.exe]打開它它確認是的或者不增加登記處,確認同意,然後好發出輕微而急促的聲音.
輕點出發,跑步,把regedit歸類,尚可發出輕微而急促的聲音.
- 筆記:如果登記處編輯未能打開,威脅可以已經修改登記處阻礙到登記處編輯的通路.
下載和運作這UnHookExec.inf,然後繼續搬遷.
向你的視窗桌上型電腦保留它.不此刻,運作它,下載僅它.
在變為安全方式或者VGA方式用回抽法注射迷幻針劑之後
右點-UnHookExec.inf檔案和按一下安裝.這個是一小檔案.當你運作它的時候,它不展示任何注意或者盒子.
%System%\scvhost.exe
下列的登記處入口被改變有關開始運作scvhost.exe:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell\
Explorer.exe
scvhost.exe
使下列的登記處入口嚴重損壞系統軟體:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr價值:1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableRegistryTools價值:1
下列的登記處入口被設定:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NofolderOptions價值:1
為了使喪失能力的選擇餘地活動起來,變成對0或者2的價值
搜查登記處前面列出病毒檔案名字完全移居
編輯菜單--裁決,在搜索上登記關鍵詞和去除所有的裁決的價值.
編輯菜單--裁決,在搜索上登記關鍵詞和去除所有的裁決的價值.
離開登記處編輯
重新開始你的電腦.
推薦搬遷工具:
Kaspersky抗病毒的或者網際網路安全 ((Shareware)
Spyware Doctor((Shareware)
AVG抗病毒的(Freeware)
Killbox ((Freeware)
在FireFly旁邊寫下.閱讀更多偉大餵在來源是WEBSITE
禁止意見.
閱讀更的多的有關蠕蟲搬遷和W32//AutoRun-HR和trojan搬遷和手工搬遷和otherSoftware和搬遷和視窗的文章.
- [+]Digg:特徵是這篇文章
- [+]Del.icio.us:給這篇文章加上書籤
- [+]折疊:給這篇文章加上書籤
