haha men titta det e ju du
Har du fått ett meddelande via MSN Messenger där det står: haha men titta det e ju du så har du fått en på hälsning av masken W32.Spybot.Worm och denna kommer från viruset W32.Kelvir.HI. Det du bör göra då är att kontrollera datorn efter virus, för att rensa upp lite.
- W32.Kelvir.HI gör följande på din dator:
- Kopierar sig själv som %System%\msmsgr.exe.
- Kopierar in masken W32.Spybot.Worm som %System%\msnmsgr.exe och aktiverar filen.
- Skapar följande värde i Windows Registret
"MSN Messenger User Controls" = "msmsgr.exe" i
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"TempData" = "[SÖKVÄG TILL ORGINAL FILEN]" i
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion - Lägger sedan in följande värden:
"DisableTaskMgr" = "1"
"DisableRegistryTools" = "1" i
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableSR" = "1" i
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore
Värdena i registret gör att Aktivitetshanteraren, Registereditorn och Systemåterställnin inaktiveras, vilket gör att man ej manuellt kan återställa dessa värden, samt att viruset autostartas när man startar Windows. Enklaste sättet att undvika detta virus är att inte använda sig av MSN Messenger. Måste man dock använda det så klicka ej på några länkar eller ladda hem filer.
Inlägg
