Ieri ho ricevuto un nuovo tipo di "Stupid Worm" hidding in xmss.exe come sfondo. E 'copiato sul disco locale e Directory di Windows (% Windir%). Chiuso "Task Manager di Windows", Prompt dei comandi di Windows (DOS-Prompt) e si è schiantato sistema interno Process Explorer (procxp.exe). Il suo non è un divertente video
Secondo McAfee, questo worm è conosciuto come W32/Autorun.worm.g.
Si può propagare per sé più di supporti rimovibili e unità di rete e causare esecuzione di codice dannoso tramite un file autorun.inf.
XMSS.exe Win32 autorun file
- x: autorun.inf
- x: xmss.exe
- x: Funny UST Scandal.avi.exe
- % Windir% \ autorun.inf
- % Windir% \ xmss.exe
- % Windir% \ Funny UST Scandal.avi.exe
Correzioni Win32 worm autorun .*
Ecco qualche passo per prevenire Win32 AutoRun Worm.
- Disabili Ripristino configurazione di sistema per la temporanea - KB 264887
- Avviare Windows in modalità provvisoria - KB 315222
Windows in modalità provvisoria, aprire l'editor del Registro di Windows
Windows Start> Esegui> Regedit
Visitare il seguente impostazioni del Registro di sistema ↓
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell
- Sostituire
explorer.exe, xmss.exe con exporer.exe
- Eliminare tutti i seguenti file
- C \ autorun.inf
- C \ xmss.exe
- C \ funny ust Scandal.avi.exe
- X: \ autorun.inf
- X: \ xmss.exe
- X: \ Funny UST Scandal.avi.exe
- % Windir% \ autorun.inf
- % Windir% \ xmss.exe
- % Windir% \ Funny UST Scandal.avi.exe
% Windir% si riferisce alla cartella Windows (ad esempio C: \ Windows, C: \ WindowsNT) e X: le lettere di unità è utilizzato da un rimovibile o di rete
- Pulire tutti i file temporanei di Windows
- Riavviare Windows
XMSS.exe Win32 autorun varianti
VirusTotal.com - Risultati dicembre 2007.
Antivirus Versione Ultimo aggiornamento Risultato Ahnlab V3 - -- -- -- AntiVir -- -- -- Authentium -- -- -- Avast -- -- -- AVG -- -- -- BitDefender -- -- -- CAT-QuickHeal -- -- Worm.AutoRun.abt ClamAV -- -- Trojan.Autoit-6 Drweb -- -- -- eSafe -- -- sospette Trojan / Worm eTrust-Vet -- -- -- Ewido -- -- -- FileAdvisor -- -- -- Fortinet -- -- W32/Autoit.BG! TR F-Prot -- -- W32/Trojan! C4a4 F-Secure -- -- Trojan.Win32.Autoit.bg Ikarus -- -- Virus.Win32.AutoRun.pc Kaspersky -- -- Trojan.Win32.Autoit.bg McAfee -- -- -- Microsoft -- -- -- NOD32v2 -- -- Win32/HackAV.P Norman -- -- -- Panda -- -- File sospetto Prevx1 -- -- Trojan.DoS.Win32.Opdos In aumento -- -- Worm.Win32.Autorun.jax Sophos -- -- -- Sunbelt -- -- -- Symantec -- -- -- TheHacker -- -- Trojan / Autoit.bg VBA32 -- -- Virus.Win32.AutoRun.pc VirusBuster -- -- Trojan.AutoIt.BB Webwasher-Gateway -- -- Riskware.HackAV Collegamenti esterni
- 16 febbraio 2008, 11:58 am
- 24 giugno 2008, 3:58 pm
- 0,3
- URL
10 Risposte a "Come rimuovere XMSS.exe worm Win32 AutoRun"
Trackback URL: Utilizzare il TrackBack url ↑ di eseguire il ping di questo articolo. Se il tuo blog non supporta Trackbacks si potrebbe desiderare di lasciare un commento.- Permalink
[...] [...] Fonte articolo
- 1 pingback (s) þ markiee.com a WordPress 2.5.1
- Permalink
[...] Forse questa pagina può aiutare: Come rimuovere XMSS.exe, Funny UST Scandal.avi.exe - Win32 Autorun Worm (autorun.abt, autorun.fj.worm ... [...]
- 1 pingback (s) þ www.askmehelpdesk.com a vBSEO (http:www.vbseo.com)
"scrivere come se si tratta di un buon amico (di fronte a tua madre)."
. esprimere la tua opinione
Disclaimer: Per qualsiasi contenuto che si posta, si dichiara a concedere Kakkoi il titolo gratuito, irrevocabile, perpetuo, esclusivo e pienamente licenza di utilizzare, riprodurre, modificare, adattare, pubblicare, tradurre, creare opere derivate, distribuire, eseguire e visualizzare tali contenuti in tutto o in parte, a livello mondiale e ad inserire in altre opere, in qualsiasi forma, media o tecnologia attualmente conosciuta o sviluppata successivamente. Alcuni diritti riservati.
A proposito di questo articoli
ma i aperta modalità dopo restor temprary off Poi ho a scrivere regedit a eseguire il buut nascondere alll cose che non mostrano sopra immagine di installazione
ecco un veloce.
Premere il tasto Start di Windows (il logo di Windows), selezionare Esegui.
Navigare normalmente come te che fare con Windows Explorer ..
fare clic su HKEY_LOCAL_MACHINE prima
quindi Trova il software e così via.
La directory è come nel passaggio 4
"HKEY_LOCAL_MACHINE SOFTWARE → → → Microsoft Windows NT CurrentVersion → → → Winlogon Shell"
leggere passaggio 5 e continuare.
Sono ancora una volta in modalità sicura (admin) ei digitare regedit, e sono appena cominciando a passare in rassegna, TUTTO appena scompare, e rifiuta di aprire ancora una volta, .. che cosa dovrei fare !?... plz Ho bisogno di aiuto
↑ Mina - scarica killbox utilizzato per eliminare tutti i xmss.exe all'interno della cartella al passaggio 6.
Thanks guys!!!! Ti devo molto! che il virus non sbarazzarsi del mio PC! Sto sperando che con il tuo consigliare, può essere in grado di eliminare il permanantly non reall divertente worm.
Scandalo Funny rimuovere senza antivirus
Rimuovere completamente funny ust scandalo avi.exe (virus) dal disco rigido, senza utilizzare alcun anti virus e solo l'installazione di nuova copia di finestra. Questo è fatto da jitender kumar. Per qualsiasi problema in materia di virus in contatto con me per il mio e mail id
Funny ust scandal.avi.exe eseguire questi file:
Se il tuo computer danneggiato a funny con xmss.exe allora:
E se divertente con smss.exe quindi si sono in qualche condizione migliore. ok ora applicare tale procedura e darmi risposta e la vostra esperienza per il mio e mail id e si può essere mio amico. Ok buona fortuna così per la rimozione di questo virus è necessario installare Windows in una sola volta e procedendo nel seguente modo potrete rimuovere questo virus.
O
un'altra soluzione per la rimozione di questo virus seguire prima di sopra del 4 passi e quindi provare questo trucco
quindi riavviare il sistema
e controllare il virus sul computer facendo clic destro su tutte le unità e se la loro è automatica o autorun opzione, quindi il virus è in loro l'unità othervise virus viene rimosso quindi utilizzare il vostro completo del sistema
quindi seguire 10 e 11 passo.
Io sono uno studente e la lotta per la brillante carriera in azienda IT quindi per favore mi deve rispondere la vostra esperienza sui virus se si sente bene dal mio soluzione. Essa motivare me.
Jitender Kumar
MCA studente di ingegneria del software
Miet Ingegneria collegio, Meerut
UP, INDIA
Gmail e-mail icona generatore di http://services.nexodyne.com/email/ ed ~
che cosa noi la corretta del software antivirus per questo problema ,,,,,
in primo luogo dovete Download killbox.exe per consentire di eliminare il file xmss.exe .... devi eliminarlo in ogni partizione del computer e dopo che è possibile regolare la regsitry e utilizzare l'antivirus, le altre 2 file di solo ignorarla e cancellare con antivirus ... i uso ↓
ma deve ricordarsi di spegnere il ripristino configurazione di sistema prima anythings ... ... mi chiedo a yahoo messenger ... afandi_mustaffa