- מידע על הווירוס
safeway.blogspot הינו סוס טרוייאני המתחבר אל הרשת ברגע שהוא פעיל במערכת ומנסה להפעיל אתרים ברשת.
ווירוס זה משבש את פעילות ה- Task Manager ו Windows Registry.
- קבצים
הווירוס יוצר שני קבצים בכל מחיצה ניידת:
- autorun.inf
- VirusRemoval.vbs
הווירוס
- System>\VirusRemoval.vbs
- System>\wscript.exe
- Registry
הווירוס יוצר את הערכים הבאים:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
VirusRemoval.vbs
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Start Page
http://www.safyway.blogspot.com/
- אזהרה
הווירוס מריץ את הקוד הזדוני בכל פעם שאתם ניגשים לכונן USB, לכן מומלץ להוריד את ההתקן ולשמור אותו על שולחן העבודה, להפעיל מחדש את המחשב במצב Safe Mode ולהריץ את ההתקן במצב Safe Mode בלבד. יש לחבר את כל כונני ה USB שברשותכם במהלך הרצת התקן ההסרה על מנת להסיר את הווירוס גם מהם.
התקן להסרת Safyway.blogspot
להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים עכשיו!
אין תגובות:
הוסף רשומת תגובה