Pentru cei care au avut\or sa aiba
\au problema cu acel virus care:
1) Dezactiveaza Task Managerul si Registry Editor.
2) Anuleaza posibilitatea schimbarii paginii de internet de la IE, ce ramane setata pe "geocities.co.jp/*************"
3) Pune dupa numele orcarei pagini deschise "Webhosting h t t p://geocities.co.jp/****************"
4) Se instaleaza prin 3 fisiere ce le si infecteaza: "Syshost.exe, SvcHost32.exe , Srshost.exe (le gasiti in Directorul C:Windows\System) (de SvcHost32.exe sunt sigur ca e infectat de restul nu)
Downloadati Security Task Manager Il luati de aici.
instalati-l si puneti procesul SvcHost32.exe in carantina... nu va mai porni la urmatoarea restartare.
Pentru reactivare Task Manager, downloadati
asta Pentru reactivare Task Manager rulati "Taskman.bat" din arhiva.
Pentru reactivare Registry Editor, rulati "Reg.inf" din arhiva, dati click dreapta pe el, si Install!
Pentru reactivarea posibilitatii de a schimba homepage-ul
Intrati in Registry Editor (Start->Run->regedit)
[
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] iar acolo o sa gasiti
HOMEPAGE, cu valoarea
D-Word setata pe
1. Dublu click pe ea, si setati-o pe
0. Inchide-ti registry editor, si acum mergeti in Contol Panel -> Internet Options, si setati-va oricare alta pagina decat cea existenta.
Pentru rezolvarea problemei cu titlul paginii
Intrati in Registry Editor (Start->Run->regedit)
Mergeti la [
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] acolo este o cheie "
Window Title" care e setata pe titlul actual "Webhosting h t t p : / / w w w.geocities.co.uk/***************", dublu click pe ea, si modificati-o in "
Internet Explorer"
In C:\Windows o sa gasiti fisierul Svchost32; el este "infractorul", fisierul cu pricina; cautati-l si stergeti-l.
Asta am gasit si eu si poate va e de ajutor, daca nu, nu
Daca este ceva gresit p'aci va rog sa imi spuneti ca sa corectez si eu sa stiu pe viitor.