Elimineren Worm
Converteer een DOC-XLS naar EXE
Deze worm heeft geen naam. Icon is het pictogram wordt gebruikt voor de Uninstaller versie van het oude bestand en Office 2003 naar boven
ATTENTIE
VOOR DE SUDAH besmet, MOHON TE voorbarig.
DO NOT USE ANTIVIRUS, EN OMDAT DE ENIGE nutteloos verwijdert DOCUMENTEN YOU. Herstellen MSWSPLIT.EXE DOCUMENTEN MET u dat u hier kunt downloaden.
Moord van het systeem:
1. Ga naar safemode met Opdrachtprompt.
2. Bij de DOS-prompt venster, typ explorer, gevolgd door enter.
3. Verwijder het bestand kspoold.exe of kspooled.exe op de C: \ Windows \ System32.
Dit is de originele bron van alles. Hij converteert alle Document (*. doc) en werkmap (*. xls) in het uitvoerbare bestand (*. exe).
4. Ga naar de griffie en de Delete-toets en de inhoud ervan:
HKLM \ SYSTEM \ CurrentControlSet \ Services \ kspooldaemo n
HKLM \ SYSTEM \ ControlSetxxx \ Service \ kspooldaemon
Om lawasnya versie gaat niet verder in de dienst, maar dat is in het opstarten:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
gegevens: print k splooler met waarde: C: \ Windows \ System32 \ kspoold.exe (Wanneer het systeem in de C: \ Windows \ System32)
5. Herstart normaal is.
Het verwijderen van de resterende kspoold:
Nadat er meer zijn, bleek dat sommige van deze worm variant nog tactieken te activeren zelf na verwijdering uit het systeem. Aktivatornya zijn in de map MSSETUP. ~ ~ T en actieve bemiddelaars die de Desktop.ini in de root van elke schijf.
1. Elimineren of te re-edit de Desktop.ini in de root van alle stations, met inbegrip van verwijderbare media, zoals Flash Disk, Floppy.
Gebruik MS-DOS te verwijderen van dit bestand. Ga naar de hoofdmap van elk station en type attrib + ASHR Desktop.ini, Desktop.ini dat kan worden verwijderd denan DEL Desktop.ini commando.
Als u graag de achtergrond afbeelding op je map, dan open Desktop.ini met notitieblok en verwijderen van dit deel:
PersistMoniker = file: / / MSSETUP.T ~ ~ \ Folder.htt
2. Verwijder de map ~ ~ MSSETUP.T samen met de inhoud ervan.
Bekijk de folder voor het herstel van de beschadigde optie:
Ternyara deze worm de Mapweergave Optie mwnjadi licht beschadigd op:
- Verberg extensies voor bekende bestandstypen;
- Beveiligde besturingssysteembestanden verbergen (aanbevolen)
Hoe te herstellen:
1. Ga naar de registersleutel en verander de waarde:
HKLM \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Adv stemming \ Folder \ HideFileExt
Noteer de gegevens en zorg ervoor dat valuenya:
CheckedValue = 1
DefaultValue = 1
UncheckedValue = 0
HKLM \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Adv stemming \ Folder \ Superhidden
Noteer de gegevens en zorg ervoor dat valuenya:
CheckedValue = 0
DefaultValue = 0
UncheckedValue = 1
Zo kunt u weer op de Weergave Folder Option je.
Tidak ada komentar:
Posting Komentar