Cara menghilangkan Virus Fujack
Virus ini menjangkiti fail aplikasi dengan xxx.exe dan mengguna ikon carian. Ini akan menambah fail virus exe kepada 10.960 bytes dan ia mempunyai kebolehan untuk update dengan sendiri menggunakan internet. Ciri-ciri virus ini adalah:* Pada file-sharing akan kelihatan fail "GameSetup.exe"
* Ikon aplikasi akan hilang
* Tidak dapat memaparkan fail tersembunyi
Virus sini akan menghasilkan fail baru:
* C: \ WINDOWS \ system32 \ drivers \ spoclsv.exe
* GameSetup.exe
* Desktop_.ini
* Setup.exe (on USB)
* Autorun.inf (on USB)
* GameSetup.exe
* Desktop_.ini
* Setup.exe (on USB)
* Autorun.inf (on USB)
Registry yang diubah / ditambah oleh virus:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\svcshare = C:\WINDOWS\system32\drivers\spoclsv.exe
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder \Hidden\SHOWALL\CheckedValue = 0
Cara menghilangkan virus:
- Disable "System Restore".
- Disable proses "spoclsv.exe" menggunakan proses explorer
- Buang fail induk virus
- Copy skrip dibawah dan save ke .inf, Klik kanan pada fail dan pilih install:
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oye [DefaultInstall]
AddReg=UnhookRegKey
DelReg=del [UnhookRegKey]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue,0×00000001,1 [del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, svcshare
Provider=Vaksincom Oye [DefaultInstall]
AddReg=UnhookRegKey
DelReg=del [UnhookRegKey]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue,0×00000001,1 [del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, svcshare
curry 5
ReplyDeletekyrie 6
converse shoes
kd 11
steph curry shoes
bape clothing
giannis shoes
louboutin shoes
cheap jordans
retro jordans