- מידע על הווירוס
אינו זמין.
- קבצים
C:\Recycled\spoolsv.exe
C:\Recycled\svchost.exe
C:\Recycled\ctfmon.exe
C:\Recycled\smss.exe
Temp>\Flu Burung.txt
Program Files>\Microsoft Office\Office\docicon.exe
- Registry
הווירוס יוצר את הערכים הבאים:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
Explorer.exe "C:\recycled\SVCHOST.exe"
The real value is
Explorer.exe "C:\Windows\explorer.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit
C:\Recycled\SVCHOST.exe
Should be
C:\Windows\userinit.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
HideFileExt
1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
UncheckedValue
1
הווירוס יוצר את הערכים הבאים על מנת להסתיר קבצים:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
ShowSuperHidden
0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
UncheckedValue
0
HKCR\scrfile
(default)
Microsoft Word Document
HKCR\Word.Document.8\DefaultIcon
(default)
- אזהרה
הווירוס מריץ את הקוד הזדוני בכל פעם שאתם ניגשים לכונן במחשב, לכן מומלץ להוריד את ההתקן ולשמור אותו על שולחן העבודה, להפעיל מחדש את המחשב במצב Safe Mode ולהריץ את ההתקן במצב Safe Mode בלבד.
התקן להסרת התקן להסרת Win32/RungBu
להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים עכשיו!
אין תגובות:
הוסף רשומת תגובה