- מידע על הווירוס
ווירוס מוזר משהו שמונע ומגביל את פעילותן של תוכנות שונות במערכת ואת הגישה לתפריטים. הווירוס מופץ דרך מדיה ניידת. הווירוס יוצר קבצי הפעלה על המדיה הניידת ומשחזר אותם אוטומאטית במקרה של מחיקה.
- קבצים
- autorun.inf
- cradle_of_filth.vbe
\cradle_of_filth.vbe
- Registry
הווירוס יוצר את הערכים הבאים:
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoChangeStartMenu
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoComputersNearMe
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrive
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveAutoRun
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoHardwareTab
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsHistory
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoResolveSearch
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoShellSearchButton
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\UncheckedValue
- HKLM\Software\Microsoft\Command Processor\AutoRun
- HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR
Userinit
C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cradle_of_filth.vbe
Must be
C:\Windows\userinit.exe,
- אזהרה
הווירוס מריץ את הקוד הזדוני בכל פעם שאתם ניגשים לכונן במחשב, לכן מומלץ להוריד את ההתקן ולשמור אותו על שולחן העבודה, להפעיל מחדש את המחשב במצב Safe Mode ולהריץ את ההתקן במצב Safe Mode בלבד.
התקן להסרת cradle_of_filth.vbe
להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים
אין תגובות:
הוסף רשומת תגובה