WINSOBIGFMM Outil de suppression libre win32.sobig.f@mm suppliant l'outil 1.0 win32.sobig.f@mm outil de suppression libre
Télécharger maintenant

WINSOBIGFMM Outil de suppression libre Classement & Résumé

WINSOBIGFMM Outil de suppression libre Mots clés

Win32 / Virut Win32.mytob Win32.évaman Win32.Swash Win32.Mofei Sobig.e Antivirus Sobig.E Win32.Rovud.a-c Sobig.F antivirus Sobig.f W32 / SOBIG.F Win32 / Vampiro I-Worm.Sobig Win32/Tanatos Win32.parite Effacer Win32 / SALY Win32/Salité Win32.Pawur effacement Win32 / Prepender Win32 / Prépendeur effacement Win32 / Magistr Win32 / Magistr effacer Win32/Mabezat WIN32 / MABEZAT Win32 / Kriz effacement Win32 / Gaelicum Win32 / gaelicum Effacer Win32 / Elkern Win32/Elkern effacement Win32 / Dupator Win32 / Dupator Effacer Win32 / Delf.2.b Win32 / Delf.2.B Effacer Win32 / Alman Win32 / Alman décapant Sobig tellement gros mm éditeur Win32.IrcBot Win32 Midp to Win32 mm + g Win32 COM mm

WINSOBIGFMM Outil de suppression libre La description

Win32.sobig.f@mm Nom de l'outil de suppression libre: win32.sobig.f@mm Alias: w32/sobig.f@mm Type: Mailer de masse exécutable Taille: ~ 70 KB Découvert: 19.08.2000 Épandage: élevé Dommages: faible Dans la nature: oui Symptômes: Clés de registre: HklmsoftwaremicrosoftwindowsruncorocurrentVersiontrayx avec valeur: % Windir% winpppr32.exe / sinc HkcusoftwaremicrosoftwindowsruncorocrowruncorowruncoroTrocrowneSionTrayX avec valeur: % Windir% winpppr32.exe / sinc Fichiers suivants dans le dossier% Windir%: Winstt32.dat Winpppr32.exe Winstf32.dll Description technique: Il arrive en courrier électronique au format suivant: Sujet: Choisi au hasard dans la liste suivante: "RE: Screensaver méchant" "Re: ce film" "Re: votre demande" "RE: approuvé" "RE: RE: Mes détails" "Re: détails" "Vos détails" "Merci!" "Re: merci!" Corps: Veuillez consulter le fichier ci-joint pour plus de détails. Ou Voir le fichier ci-joint pour plus de détails Attachement: Choisi au hasard dans la liste suivante: "Movie0045.PIF" "wicked_scr.scr" "Application.PIF" "document_9446.pif" "Détails.PIF" "your_details.pif" "Merci_you.pif" "document_all.pif" "your_document.pif" Une fois que l'utilisateur ouvre la pièce jointe, les copies de vers à l'emplacement suivant: % Windir% winpppr32.exe et ajoute les clés de registre suivantes: HklmsoftwaremicrosoftwindowsruncorocurrentVersiontrayx avec valeur: % Windir% winpppr32.exe / sinc HkcusoftwaremicrosoftwindowsruncorocrowruncorowruncoroTrocrowneSionTrayX avec valeur: % Windir% winpppr32.exe / sinc Il recherche des e-mails dans les types de fichiers suivants: HTML, WAB, MHT, HLP, TXT, EML, HTM, DBX Le ver répand également des actions de réseau à travers le réseau. Après le 10.09.2003, il arrête de se propager Instructions de déménagement: L'équipe d'analyse du virus BitDefender a libéré un outil de suppression libre pour ce virus particulier. Important: vous devrez fermer toutes les applications avant d'exécuter l'outil (y compris les boucliers antivirus) et de redémarrer l'ordinateur après. De plus, vous devrez supprimer manuellement les fichiers infectés situés dans les archives et les messages infectés de votre client de messagerie. L'outil BitDefender Antisobig-en.exe effectue les éléments suivants: Il détecte toutes les versions SOBIG connues; Il supprime les fichiers infectés par SOBIG; Il tue le processus de mémoire; Il répare le registre Windows Vous devrez peut-être aussi restaurer les fichiers affectés. Pour empêcher le virus de se reproduire de machines infectées pour nettoyer les machines, vous devez essayer de désinfecter tous les ordinateurs du réseau avant de redémarrer l'un d'entre eux ou de débrancher les câbles réseau.

WINSOBIGFMM Outil de suppression libre Logiciels associés