יום ראשון, 6 באפריל 2008

התקן להסרת (טרויאני) (Autorun-G (kavo.exe, ntdeLect.com










  • מידע על הווירוס
ווירוס זה מועבר על ידי גישה למחיצות במערכת ובמדיה ניידת.

הווירוס יוצר מספר קבצים אשר משוחזרים מיידית לאחר המחיקה בכל המחיצות במערכת.



  • קבצים
הווירוס יוצר שני קבצים בכל מחיצה במערכת:

  • autorun.inf
  • ntdelect.com
הווירוס יריץ את קובץ ה-ntdelect.com בכל ניסיון גישה למחיצה ויגרום להחדרת הקבצים הבאים אל תיקיית המערכת:

  • System>\kavo.exe
  • System>\kavo0.exe
  • System>\kavo0.dll
  • System>\kavo1.exe
בנוסף, שני קבצים יוחדרו אל תיקיית ה-Temp:

  • \b88d9jce.sys
  • \zjtxwj.dl


  • Registry
הווירוס יוצר את הערכים הבאים:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
kava
\kavo.exe


  • אזהרה
הווירוס מריץ את הקוד הזדוני בכל פעם שאתם ניגשים לכונן במחשב, לכן מומלץ להוריד את ההתקן ולשמור אותו על שולחן העבודה, להפעיל מחדש את המחשב במצב Safe Mode ולהריץ את ההתקן במצב Safe Mode בלבד.

התקן להסרת Autorun-G
להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים עכשיו!







פורסם על ידי Anon ב- 6:02
תוויות: ,

אין תגובות:

הוסף רשומת תגובה

הירשם ל- תגובות לפרסום (Atom)