Ovaj virus se širi kroz USB uređaje / externalne tvrde diskove. Oni koriste autorun funkcije sustava Windows. Stvaraju datoteke u folderu Windows u ime MS32DLL.dll.vbs i stvaraju datoteku pod nazivom autorun.inf u root direktoriju svakog uređaja. Dakle, kad god dvostruko kliknemo na disk, skripte će se izvoditi iz C:\Windows\MS32DLL.dll.vbs
Nakon infekcije:
Ne možemo otvoriti dvostrukim klikom bilo koji disk na naše računalo. Ali možemo desnim klikom na "Open" ili "Explore".
Kako virus ukloniti:
Skinite ovaj alat za uklanjanje ili učinite sljedeće:
Otvorite "Task Manager" i prekinite slijedeće procese:
1. wscript.exe
2. mslogon.exe
3. systemnt.exe
4. wscript.exe
5. flashy.exe
6. sondmsg.exe
Otvorite Command Prompt i uradite slijedeće:
Promjenite atribute datoteke Attrib –s –r –h autorun.inf
Uklonite autorun.inf iz root direktorija Del autorun.inf
Uništite MS32DLL.dll.vbs iz Windows direktorija Delete c:\windows\MS32DLL.dll.vbs
Otvorite registry editor.
Izbrišite slijedeće vrijednosti:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run - MS32DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Run - flashy.exe
HKU\Software\Microsoft\InternetExplorer\Main - "window Title"
HKU\Software\Microsoft\Windows\CurrentVersion\Policies\system - disabletaskmgr
HKU\Software\Microsoft\Windows\CurrentVersion\Policies\system - disableregistrytools
HKU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer - NoFolderOptions
Restartirajte računalo.
Kako bi se izbjeglo širenje:
Da bi izbjegli širenje ovog, onemogućite autorun u Windows.
Samo otvorite folder pod nazivom autorun.inf u root direktoriju. I promijenite sve atribute na "+".
MD autorun.inf & Attrib +h +s +r autorun.inf
Dobrodošli. Ja sam JERSKI i administrator sam ovog web bloga. Ovaj web blog sadrži: moje recenzije raznih softvera, Windows-MacOS-Linux-Android-iPhone, testiranje raznih sustava, IT novosti iz Hrvatske i svijeta, how-to tutorijali, savjeti i trikovi, ...