Virussen | Spyware
Beagle.AV
Met behulp van deze websites kunt u het Beagle.AV virus verwijderen:
verwijderen Beagle.AV virus
Wanneer de Brak AV@mm wordt uitgevoerd, voert het de volgende acties uit:Creëert één van de volgende dossiers:
%System%\wingo.exe
%System%\wingo.exeopen
%System%\wingo.exeopenopen
Mei kopiëert zich ook zoals:
%System%\wingo.exeopenopenopen
%System%\wingo.exeopenopenopenopen
Voegt de waarde toe:
"wingo" = "%System%\wingo.exe"
aan de registratiesleutel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
zodat de worm loopt wanneer u Vensters begint.
Voegt de waarde toe:
"Timekey" = "[ Willekeurige variabelen ]"
aan de volgende registratiesleutel:
HKEY_CURRENT_USER\Software\Microsoft\Params
Eindigt de volgende processen, gewoonlijk met betrekking tot andere wormen of veiligheidsproducten:
mcagent.exe
mcvsshld.exe
mcshield.exe
mcvsescn.exe
mcvsrte.exe
DefWatch.exe
Rtvscan.exe
ccEvtMgr.exe
NISUM. EXE
ccPxySvc.exe
navapsvc.exe
NPROTECT. EXE
nopdb.exe
ccApp.exe
Avsynmgr.exe
VsStat.exe
Vshwin32.exe
alogserv.exe
RuLaunch.exe
Avconsol.exe
PavFires.exe
FIREWALL EXE
ATUPDATER. EXE
LUALL. EXE
DRWEBUPW. EXE
AUTODOWN. EXE
NUPGRADE. EXE
BUITENPOST EXE
ICSSUPPNT. EXE
ICSUPP95.EXE
ESCANH95.EXE
AVXQUAR. EXE
ESCANHNT. EXE
ATUPDATER. EXE
AUPDATE. EXE
AUTOTRACE. EXE
AUTOUPDATE. EXE
AVXQUAR. EXE
AVWUPD32.EXE
AVPUPD. EXE
CFIAUDIT. EXE
UPDATE EXE
NUPGRADE. EXE
MCUPDATE. EXE
pavsrv50.exe
AVENGINE. EXE
APVXDWIN. EXE
pavProxy.exe
navapw32.exe
navapsvc.exe
ccProxy.exe
navapsvc.exe
NPROTECT. EXE
SAVScan.exe
SNDSrvc.exe
symlcsvc.exe
LUCOMS~1.EXE
blackd.exe
bawindo.exe
FrameworkService.exe
VsTskMgr.exe
SHSTAT. EXE
UpdaterUI.exe
De pogingen om een dossier van één van volgende URLs te downloaden, bewaren het aan %System%\re_file.exe, en voeren het uit dan:
www.24-7-transportation.com
www.DarrkSydebaby.com
www.FritoPie.NET
www.adhdtests.com
www.aegee.org
www.aimcenter.net
www.alupass.lu
www.amanit.ru
www.andara.com
www.angelartsanctuary.com
www.anthonyflanagan.com
www.approvedßtmortgage.com
www.argontech.net
www.asianfestival.nl
www.atlantisteste.hpg.com.br
www.aviation-center.de
www.bbsh.org
www.bga-gsm.ru
www.boneheadmusic.com
www.bottombouncer.com
www.bradster.com
www.buddyboymusic.com
www.bueroservice-it.de
www.calderwoodinn.com
www.capri-frames.de
www.celula.com.mx
www.ceskyhosting.cz
www.chinasenfa.com
www.cntv.info
www.compsolutionstore.com
www.coolfreepages.com
www.corpsite.com
www.couponcapital.net
www.cpc.adv.br
www.crystalrose.ca
www.crystalrose.ca
www.cscliberec.cz
www.curtmarsh.com
www.customloyal.com
www.deadrobot.com
www.dontbeaweekendparent.com
www.dragcar.com
www.ecofotos.com.br
www.elenalazar.com
www.ellarouge.com.au
www.esperanzaparalafamilia.com
www.eurostavba.sk
www.everett.wednet.edu
www.fcpages.com
www.featech.com
www.fepese.ufsc.br
www.firstnightoceancounty.org
www.flashcorp.com
www.fleigutaetscher.ch
www.fludir.is
www.freeservers.com
www.gamp.pl
www.gci-bln.de
www.gcnet.ru
www.generationnow.net
www.gfn.org
www.giantrevenue.com
www.glass.la
www.handsforhealth.com
www.hartacorporation.com
www.himpsi.org
www.idb-group.net
www.immonaut.sk
www.ims-i.com
www.innnewport.com
www.irakli.org
www.irinaswelt.de
www.jansenboiler.com
www.jasnet.pl
www.jhaforpresident.7p.com
www.jimvann.com
www.jldr.ca
www.justrepublicans.com
www.kencorbett.com
www.knicks.nl
www.kps4parents.com
www.kradtraining.de
www.kranenberg.de
www.lasermach.com
www.leonhendrix.com
www.magicbottle.com.tw
www.mass-i.kiev.ua
www.mepbisu.de
www.mepmh.de
www.metal.pl
www.mexis.com
www.mongolische-renner.de
www.mtfdesign.com
www.oboe-online.com
www.ohiolimo.com
www.onepositiveplace.org
www.oohlala-kirkland.com
www.orari.net
www.pankration.com
www.pe-sh.com
www.pfadfinder-leobersdorf.com
www.pipni.cz
www.polizeimotorrad.de
www.programmierung2000.de
www.pyrlandia-boogie.pl
www.raecoinc.com
www.realgps.com
www.redlightpictures.com
www.reliance-yachts.com
www.relocationflorida.com
www.rentalstation.com
www.rieraquadros.com.br
www.scanex-medical.fi
www.sea.bz.it
www.selu.edu
www.sigi.lu
www.sljinc.com
www.smacgreetings.com
www.soloconsulting.com
www.spadochron.pl
www.srg-neuburg.de
www.ssmifc.ca
www.sugardas.lt
www.sunassetholdings.com
www.szantomierz.art.pl
www.the-fabelachtig-lions.de
www.tivogoddess.com
www.tkd2xcell.com
www.topko.sk
www.transportation.gov.bh
www.travelchronic.de
www.traverse.com
www.uhcc.com
www.ulpiano.org
www.uslungiarue.it
www.vandermost.de
www.vbw.info
www.velezcourtesymanagement.com
www.velocityprint.com
www.vikingpc.pl
www.vinirforge.com
www.wecompete.com
www.worest.com.ar
www.woundedshepherds.com
www.wwwebad.com
www.wwwebmaster.com
Zoekt de harde schijf naar omslagen die het "shar" koord bevatten en kopiëert zich aan hen met één van de volgende namen:
Microsoft de Barst van het Bureau 2003, Working!.exe
Microsoft Vensters XP, WinXP Barst, het werken Keygen.exe
Microsoft de werkende Barst van het Bureau XP, Keygen.exe
Porno, geslacht, mondelinge, anale koel, awesome!!.exe
Porno Screensaver.scr
Serials.txt.exe
KAV 5,0
Antivirus van Kaspersky 5.0
Arhive Porno pics, xxx.exe
Vensters Sourcecode update.doc.exe
Vooruit Nero 7.exe
Windown Longhorn Bètaleak.exe
Opera 8 New!.exe
XXX hardcore images.exe
WinAmp 6 New!.exe
WinAmp 5 Prokeygen Barst Update.exe
Adobe Photoshop 9 full.exe
Matrijs 3 Revolutie Engelse Subtitles.exe
ACDSee 9.exe
Pogingen om aan het volgende van de diensten op te houden en onbruikbaar te maken:
"SharedAccess" - het Delen van de Verbinding van Internet
"wscsvc" - de veiligheidscentrum van lidstaten
Opent backdoors op haven 81 van TCP.
Schrapt om het even welke waarden die de volgende koorden bevatten:
Mijn AV
Ex de Cliënt van de Laboratoria van de streek
9XHtProtect
Antivirus
De speciale Dienst van de Firewall
de dienst
Uiterst kleine AV
ICQNet
HtProtect
NetDy
Jammer2nd
FirewallSvr
MsInfo
SysMonXP
EasyAV
PandaAVEngine
Antivirus AV van Norton
KasperskyAVEng
SkynetsRevenge
Netto ICQ
van de registratiesleutels:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Onderzoeken naar e-mailadressen in dossiers met de volgende uitbreidingen:
wab
txt
msg
htm
shtm
stm
xml
dbx
mbx
mdx
eml
nch
mmf
ods
cfg
asp
php
pl
wsh
adb
tbb
sht
xls
oft
uin
cgi
mht
dhtm
jsp
Gebruikt zijn eigen motor SMTP om e-mailberichten naar om het even welke gevonden adressen te verzenden.
E-mail kan de volgende kenmerken hebben:
Van:
< spoofed >
Onderwerp: (Één van het volgende)
Re:
Re: Hello
Re: Hallo
Re: Dank u!
Re: Dank:)
Het lichaam van het bericht:
:))
Gehechtheid: (Één van het volgende)
Prijs
prijs
Grap
met een com, cpl, exe, of. scr dossieruitbreiding.
Nota's:
Als de gehechtheid een cpl uitbreiding heeft, zal het als W32.Beagle@mm!cpl worden ontdekt.
In bepaalde omstandigheden zal de worm een klein troepdossier, ongeveer 2.000 bytes in grootte, in plaats van een exemplaar van zich vastmaken.
De worm zal e-mailadressen vermijden die de volgende koorden bevatten:
@hotmail
@msn
@microsoft
rating@
F -F-secur
nieuws
update
anyone@
bugs@
contract@
feste
gouden-certs@-gouden
help@
info@
nobody@
noone@
kasp
admin
icrosoft
steun
ntivi
Unix
BSD
linux
listserv
certific
sopho
@foo
@iana
vrij-av-bevrijd
@messagelab
winzip
winrar
steekproeven
misbruik
panda
cafee
spam
pgp
@avp.
noreply
lokaal
root@
postmaster@
De Gateway van Clientless VPN van Symantec 4400 Reeksen
De Gateway van Clientless VPN van Symantec v5.0 wordt niet beïnvloed door deze bedreiging. Om risico van verdere propagatie te verminderen zou u een regel ook moeten omvatten die slechts posttoegang van voor authentiek verklaarde verre gebruikers tot uw interne postserver verleent.
De Veiligheid van de Gateway van Symantec 300/400 Reeks
Door gebrek, technologie van de de inspectiefirewall van Symantec de stateful een aanvaller verhindert tot heimelijk op haven 81 van TCP op besmette computers toegang te hebben. De beheerders worden aangespoord om te verifiëren dat hun veiligheidsbeleid gewijzigd=is= om geen haven 81, toe te staan van TCP Ook adviseren wij u de eigenschap AVpe van SGS 300/400 reeks om gebruikt ervoor te zorgen al uw cliënten AV met hun virusdefinities bijgewerkt zijn.
De Firewall van Symantec/VPN 100/200 Reeks
Door gebrek, technologie van de de inspectiefirewall van Symantec de stateful een aanvaller verhindert tot heimelijk op haven 81 van TCP op besmette computers toegang te hebben. De beheerders worden aangespoord om te verifiëren dat hun veiligheidsbeleid is gewijzigd om geen haven 81 toe te staan van TCP.
De Veiligheid van de Gateway van Symantec 2,0 - 5400 Reeksen
De Veiligheid van de Gateway van Symantec 1,0 – 5300 Reeks
Antivirus component: Een update voor de motor van de Veiligheid AntiVirus van de Gateway Symantec tegen de worm te beschermen W32.Beagle.AV@mm is nu beschikbaar. De Veiligheid van de Gateway van Symantec de gebruikers van 5000 wordt Reeksen geadviseerd om LiveUpdate in werking te stellen.
De component van IDS/IPS: Een update voor de Veiligheid van de Gateway Symantec 5000 Reeksen IDS/IPS motor wordt niet verwacht.
Volledige de firewallcomponent van de toepassingsinspectie: Door gebrek, van de de toepassingsinspectie van Symantec beschermt de volledige de firewalltechnologie tegen de worm W32.Beagle.AV@mm door aanvallers te blokkeren van de toegang tot van haven 81, de heimelijke haven van TCP op besmette systemen. De beheerders worden aangespoord om te verifiëren dat hun veiligheidsbeleid is gewijzigd om geen haven 81 naderend toe te staan van TCP.
Wanneer gevormd door de Tovenaar van het Beleid, zal de regel SMTP die op de veiligheidsgateway wordt gecreeerd besmette systemen van direct het verzenden van e-mail naar Internet blokkeren.
Firewall 8,0 van de Onderneming van Symantec
Door gebrek, van de de toepassingsinspectie van Symantec beschermt de volledige de firewalltechnologie tegen de worm W32.Beagle.AV@mm door aanvallers te blokkeren van de toegang tot van haven 81, de heimelijke haven van TCP op besmette systemen. De beheerders worden aangespoord om te verifiëren dat hun veiligheidsbeleid is gewijzigd om geen haven 81 naderend toe te staan van TCP.
Wanneer gevormd door de Tovenaar van het Beleid, zal de regel SMTP die op de veiligheidsgateway wordt gecreeerd besmette systemen van direct het verzenden van e-mail naar Internet blokkeren.
De Firewall 7.0.x van de Onderneming van Symantec
Symantec VelociRaptor 1,5
Door gebrek, van de de toepassingsinspectie van Symantec beschermt de volledige de firewalltechnologie tegen de worm W32.Beagle.AV@mm door aanvallers te blokkeren van de toegang tot van haven 81, de heimelijke haven van TCP op besmette systemen. De beheerders worden aangespoord om te verifiëren dat hun veiligheidsbeleid is gewijzigd om geen haven 81 naderend toe te staan van TCP.
Wanneer gevormd door de Tovenaar SMTP die de standaardmontages gebruikt, zal de regel SMTP die op de veiligheidsgateway wordt gecreeerd besmette systemen van direct het verzenden van e-mail naar Internet blokkeren.
Veiligheid 7100 van het Netwerk van Symantec en ManHunt 3
Wegens de propagatiemethode van deze massa-postende worm, die de geen automatische technieken van de netwerkpropagatie omvat, zullen wij op dit moment geen update vrijgeven. Wij, echter, constant controleren het bedreigingslandschap tegen de recentste aanvallen te beschermen.
De Reactie van de Veiligheid van Symantec biedt deze suggesties aangaande hoe te om producten te vormen Symantec aan om uw blootstelling aan deze bedreiging te minimaliseren.
Symantec Clientless VPN
Creëer een regel die slechts postverbindingen van de verre cliënten aan de interne postserver toestaat.
Zorg uw gebruikerslooppas LiveUpdate op alle eindpuntapparaten ervoor.
Veiligheid 300 van de Gateway van Symantec Toestel
Zorg ervoor dat uw veiligheidsbeleid Geen binnenkomende verbindingen aan haven 81 toestaat van TCP (door gebrek wordt dit geblokkeerd).
Zorg ervoor dat uw veiligheidsbeleid slechts binnenkomende en uitgaande postverbindingen aan en van uw interne postserver toestaat.
Vorm de eigenschap van de Handhaving van het Beleid AV op uw gateways om ervoor te zorgen dat uw Antivirus Symantec Collectieve Desktops van de Veiligheid van de Uitgave en van de Cliënt Symantec met hun virusdefinities bijgewerkt zijn.
Stel LiveUpdate op uw Desktopav cliënten in werking en hebben al uw gebruikers een volledig aftasten van hun Desktops doen.
De Firewall van Symantec/Toestel VPN
Zorg ervoor dat uw veiligheidsbeleid Geen binnenkomende verbindingen aan haven 81 toestaat van TCP (door gebrek wordt dit geblokkeerd).
Zorg ervoor dat uw veiligheidsbeleid slechts binnenkomende en uitgaande postverbindingen aan en van uw interne postserver toestaat.
Stel LiveUpdate op uw Desktopav cliënten in werking en hebben al uw gebruikers een volledig aftasten van hun Desktops doen.
De Veiligheid van de Gateway van Symantec
Looppas LiveUpdate op het toestel om de recentste virusdefinities te verkrijgen.
De beheerders worden aangespoord om te verifiëren dat hun veiligheidsbeleid is gewijzigd om geen haven 81 naderend toe te staan van TCP.
Vorm uw veiligheidsbeleid om binnenkomende en uitgaande postverbindingen aan en van uw interne postserver (dit wordt gedaan door gebrek wanneer gevormd door het Beleid of de Tovenaar SMTP) slechts toe te staan.
Zet aftasten AV in uw binnenkomende en uitgaande regels SMTP aan.
De Firewall van de Onderneming van Symantec
De beheerders worden aangespoord om te verifiëren dat hun veiligheidsbeleid is gewijzigd om geen haven 81 naderend toe te staan van TCP.
Vorm uw veiligheidsbeleid om binnenkomende en uitgaande postverbindingen aan en van uw interne postserver (dit wordt gedaan door gebrek wanneer gevormd door het Beleid of de Tovenaar SMTP) slechts toe te staan.
Ontlaad aftasten AV voor al verkeer SMTP.
De Reactie van de Veiligheid van Symantec moedigt alle gebruikers en beheerders aan om de volgende basisveiligheid "beste praktijken" aan te hangen:
De draai weg en verwijdert de onnodige diensten. Door gebrek, installeren vele werkende systemen de hulpdiensten die niet kritiek, zoals een server van FTP, Telnet, en een server van het Web zijn. Deze diensten zijn wegen van aanval. Als zij worden verwijderd, hebben de gemengde bedreigingen minder wegen van aanval en u minder diensten hebben door flardupdates te handhaven.
Als een gemengde bedreiging één of meerdere netwerkdiensten exploiteert, maak, of blokkeer toegang tot onbruikbaar, die diensten tot een flard wordt toegepast.
Houd altijd uw flardniveaus, vooral op computers bijgewerkt die openbare diensten ontvangen en toegankelijk door de firewall, zoals HTTP, FTP, post, en DNS de diensten zijn (bijvoorbeeld, zouden alle Op Windows gebaseerde computers het huidige geïnstalleerde Pak van de Dienst moeten hebben). Bovendien, te passen gelieve om het even welke veiligheidsupdates toe die in dit verslag, in de vertrouwde op Bulletins van de Veiligheid, of op verkopersWebsites worden vermeld.
Dwing een wachtwoordbeleid af. De complexe wachtwoorden maken het moeilijk om wachtwoorddossiers op gecompromitteerde computers te barsten. Dit helpt om schade te verhinderen of te beperken wanneer een computer wordt gecompromitteerd.
Vorm uw e-mailserver om e-mail te blokkeren of te verwijderen die dossiergehechtheid bevat die algemeen wordt gebruikt om virussen, zoals vbs, bat, exe, pif en scr dossiers uit te spreiden.
Isoleer snel besmette computers om verder het compromitteren van uw organisatie te verhinderen. Voer een gerechtelijke analyse uit en herstel de computers gebruikend vertrouwde op media.
Leid werknemers op om gehechtheid niet te openen tenzij zij hen verwachten. Ook, voer geen software uit die van Internet wordt gedownload tenzij het voor virussen is afgetast. Eenvoudig kan het bezoeken van een gecompromitteerde Website besmetting veroorzaken als bepaalde browser kwetsbaarheid niet hersteld is.
Verwijdering die het Hulpmiddel van de Verwijdering met behulp van W32.Beagle@mm
De Reactie van de Veiligheid van Symantec heeft een verwijderings hulpmiddel ontwikkeld om de besmettingen van Gebruik schoon te maken W32.Beagle.AV@mm. dit verwijderingshulpmiddel eerst, aangezien het de gemakkelijkste manier is om deze bedreiging te verwijderen.
Hand Verwijdering
De volgende instructies behoort tot alle huidige en recente antivirus Symantec producten, met inbegrip van Symantec AntiVirus en het productlijnen van Norton AntiVirus.
Maak Systeem onbruikbaar herstellen (Vensters me/XP).
Werk de virusdefinities bij.
Begin de computer op Veilige wijze of VGA wijze opnieuw.
Stel een volledig systeemaftasten in werking en schrap alle dossiers die als W32.Beagle.AV@mm worden ontdekt.
Schrap de waarde die aan de registratie werd toegevoegd.
Voor specifieke details op elk van deze stappen, lees de volgende instructies.
1. Om Systeem onbruikbaar te maken herstel (Vensters me/XP)
Als u Vensters me of Vensters XP in werking stelt, adviseren wij dat u Systeem herstelt tijdelijk uitzet. De vensters me/XP gebruikt deze eigenschap, die door gebrek wordt toegelaten, om de dossiers op uw computer te herstellen voor het geval dat zij beschadigd worden. Als een virus, worm, of Trojan een computer besmet, herstelt het Systeem kan het virus, worm steunen, of Trojan op de computer.
De vensters verhindert buitenprogramma's, met inbegrip van antivirus programma's, van het wijzigen van Systeem herstel. Daarom antivirus kunnen de programma's of de hulpmiddelen bedreigingen in het Systeem verwijderen niet herstellen omslag. Dientengevolge, herstelt het Systeem heeft het potentieel van het herstellen van een besmet dossier op uw computer, zelfs nadat u de besmette dossiers van alle andere plaatsen hebt schoongemaakt.
Ook, kan een virusaftasten ontdekken een bedreiging in het Systeem omslag herstelt alhoewel u de bedreiging hebt verwijderd.
Voor instructies op hoe te om Systeem uit te zetten herstel, lees uw documentatie van Vensters, of één van de volgende artikelen:
"Onbruikbaar te maken of Vensters toe te laten herstel me Systeem"
"Hoe te uit te zetten of het Systeem van Vensters aan te zetten XP herstel"
Nota: Wanneer u volledig beëindigd met de verwijderingsprocedure bent en beëindigd dat de bedreiging is verwijderd, re-laat Systeem toe herstellen door de instructies in de voornoemde documenten te volgen.
Voor extra informatie, en een alternatief voor het onbruikbaar maken Vensters me Systeem herstel, zie het Microsoft Artikel van de Kennisbank, de "Antivirus Hulpmiddelen kunnen Besmette Dossiers in _ schoonmaken niet herstellen Omslag," Artikel identiteitskaart: Q263455.
2. Om de virusdefinities bij te werken
De Reactie van de Veiligheid van Symantec test volledig alle virusdefinities voor kwaliteitsverzekering alvorens zij aan onze servers worden gepost. Er zijn twee manieren om de meest recente virusdefinities te verkrijgen:
Het lopen LiveUpdate, die de gemakkelijkste manier is om virusdefinities te verkrijgen: Deze virusdefinities worden gepost aan de servers LiveUpdate eens elke week (gewoonlijk op Woensdagen), tenzij er een belangrijke virusuitbarsting is. Om te bepalen of de definities voor deze bedreiging door LiveUpdate beschikbaar zijn, verwijs naar de Definities van het Virus (LiveUpdate).
Het downloaden van de definities die Intelligente Updater gebruiken: De Intelligente Updater virusdefinities worden gepost op van de bedrijfs V.S. dagen (Maandag door Vrijdag). U zou de definities van de website van de Reactie van de Veiligheid moeten downloaden Symantec En manueel hen installeren. Om te bepalen of de definities voor deze bedreiging door Intelligente Updater beschikbaar zijn, verwijs naar de Definities van het Virus (Intelligente Updater).
De Intelligente Updater virusdefinities zijn beschikbaar: Lees "hoe te om de dossiers van de virusdefinitie bij te werken gebruikend Intelligente Updater" voor gedetailleerde instructies.
3. Om de computer op Veilige wijze of VGA wijze opnieuw te beginnen
Sluit de computer en de draai van de macht. Wacht minstens 30 seconden, en begin dan de computer op Veilige wijze of VGA wijze opnieuw.
Voor Windows 95..98, beginnen me, 2000, of de gebruikers XP, de computer op Veilige wijze opnieuw. Voor instructies, las het document, "hoe te om de computer op Veilige Wijze te beginnen."
Voor de gebruikers van Vensters NT 4, begin de computer op VGA wijze opnieuw.
4. Om af te tasten voor en de besmette dossiers te schrappen
Begin uw antivirus Symantec programma en zorg ervoor dat het wordt gevormd om alle dossiers af te tasten.
Voor de verbruiksgoederen van Norton AntiVirus: Lees het document, "hoe te om Norton AntiVirus te vormen om alle dossiers af te tasten."
Voor de producten van de Onderneming van Symantec AntiVirus: Lees het document, "hoe te om te verifiëren dat een Collectief antivirus Symantec product wordt geplaatst om alle dossiers af te tasten."
Stel een volledig systeemaftasten in werking.
Als om het even welke dossiers als W32.Beagle.AV@mm worden ontdekt, klik Schrapping.
Nota: Als uw antivirus Symantec product rapporteert dat het een besmet dossier niet kan schrappen, kunnen de Vensters het dossier gebruiken. Om dit te bevestigen, stel het aftasten op Veilige wijze in werking. Voor instructies, las het document, "hoe te om de computer op Veilige Wijze te beginnen." Zodra u op Veilige wijze opnieuw bent begonnen, stel opnieuw het aftasten in werking.
(Nadat de dossiers worden geschrapt, kunt u de computer op Veilige wijze verlaten en met sectie 4 te werk gaan. Wanneer dat wordt gedaan, begin de computer op Normale wijze opnieuw.)
5. Om de waarde van de registratie te schrappen
WAARSCHUWING: Symantec adviseert sterk dat u de registratie alvorens om het even welke veranderingen in het steunt aan te brengen. De onjuiste veranderingen in de registratie kunnen in permanent gegevensverlies of bedorven dossiers resulteren. Wijzig de gespecificeerde slechts sleutels. Lees het document, "hoe te om een steun van de registratie van Vensters," voor instructies te maken.
Klik Begin > Gelopen.
Typ regedit
Dan klik O.K..
Navigeer aan de sleutel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
In de juiste ruit, schrap de waarde:
"wingo" = "%System%\wingo.exe"
Navigeer aan de sleutel:
HKEY_CURRENT_USER\Software\Microsoft\Params
In de juiste ruit, schrap de volgende waarde:
"Timekey" = "[ Willekeurige variabelen ]"
Ga de Redacteur van de Registratie weg.