יום רביעי, 16 באפריל 2008

התקן להסרת (Noooh (Sys.exe, ComSys.dll










  • מידע על הווירוס

ידוע גם כ:
  • Trojan.VB.DRRX
  • Trojan.BAT.Killfiles.OZ
  • Virus.Win32.AutoRun.cb
  • W32.SillyFDC
  • W32/Hooon.worm
  • TROJ_AGENT.SCD


  • קבצים

הווירוס יחדיר את הקבצים הבאים אל המערכת:

  • Windows>\Web\Sys.exe
  • System>\ComSys.dll
  • System>\KillAll.bat
  • All Root Partition>:\autorun.inf
  • All Root Partition>:\Sys.exe


  • Registry

הווירוס יוצר את הערכים הבאים:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System

Values created:

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    NoooH = \Web\Sys.exe
    Ce qui entraine le lancement de ce programme à chaque démarrage de Windows
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
    DisableSR = 0x00000001
    Désactive la restauration système

  • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    DisableTaskMgr = 0x00000001
    DisableRegistryTools = 0x00000002
    Désactive le gestionnaire des tâches et les outils d'édition de la base de registre

  • [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
    DisableCMD = 0x00000001
    Désactive cmd.exe



  • אזהרה

הווירוס מריץ את הקוד הזדוני בכל פעם שאתם ניגשים לכונן במחשב, לכן מומלץ להוריד את ההתקן ולשמור אותו על שולחן העבודה, להפעיל מחדש את המחשב במצב Safe Mode ולהריץ את ההתקן במצב Safe Mode בלבד.

התקן להסרת Noooh.exe
להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים







אין תגובות: