VB consiste en una familia de gusanos troyanos que se instalan en el ordenador e impide gravemente el rendimiento del sistema . En su mayoría consiste de gusanos de correo electrónico que, al ejecutarse , escanea los discos duros y roba todo el correo electrónico almacenadas en la libreta de direcciones sin protección de programas como Outlook Express. Una vez que las direcciones de correo electrónico han sido robados, las copias del gusano y se envía a todas las direcciones de correo electrónico para seguir difundiendo . Debido a que el correo electrónico no es legítimo , es fácil suponer que es seguro. Proteja su ordenador mediante la eliminación de todos los parásitos del gusano de VB y archivos. Instrucciones
1
clic en el botón "Inicio". Haga clic en " Ejecutar " y escriba "% SystemRoot % \\ system32 \\ restore \\ rstrui.exe ", luego haga clic en " Aceptar". Haga clic en " Crear un punto de restauración " en la "Bienvenido a Restaurar sistema de página" y haga clic en " Siguiente". Escriba un nombre para el punto de restauración y haga clic en " Crear". Haga clic en " Cerrar". Esto realizará una copia de seguridad del registro y de su sistema informático.
2
Presione " Ctrl", " Alt" y " Supr" juntos para abrir el Windows " Administrador de tareas ". Haga clic en la pestaña "Procesos " para mostrar los procesos que se están ejecutando en el equipo .
3 Desplácese hacia abajo y haga clic en " LSASS.exe . " Haga clic en " Terminar proceso". Realice el mismo procedimiento para los siguientes archivos restantes : " Service.exe ", " SVCHOST.exe ", " Winword.exe " y " Spiderman.exe . "
4
clic en el botón "Start" y haga clic en " Ejecutar". Escriba " regedit " y haga clic en " Aceptar" para abrir la ventana de registro.
5
Pulse la tecla " F3 " para abrir la ventana de consulta del registro . Busque y elimine los siguientes valores del registro: "HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run @ ^ CPQEASYBTTN ", "HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run @ ^ tarea", "HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run @ ^ Simpmsn , " " HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Internet Explorer \\ Main @ ^ Página de inicio ^ = ^ http://www.redtube.com ", " HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Internet Explorer \\ Main @ ^ Window Title ^ = ^ Browser Huelar , " " HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon Shell @ ^ ^ ^ = Explorer.exe huelar.exe ", " HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion @ ^ ^ = ^ IeakHelpString yo siempre estaré con usted, Huelar ! ", " HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run @ ^ Huelar Services 2.0 , " " HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run @ ^ Microsoft Host Service ", " HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run @ ^ winlogos.exe "y Página 6
Busque y elimine las siguientes claves: " HKEY_CLASSES_ROOT \\ CLSID \\ { 231239FA - F9CC - 0C32 - ACF0 - 2262136C2F78 } ", " HKEY_CLASSES_ROOT \\ Interface \\ { 6BA6F501 -3164-4162-9146- 7A31B41FB618 } , " " HKEY_CLASSES_ROOT \\ Interface \\ { 6DA51460 - 33FF - 11D2 - B455 - 0020AFD69DE6 } ", " HKEY_CLASSES_ROOT \\ Interface \\ { 6E2D44E0 - 8124 - 11CF - BBE7 - 444553540000 } ", " HKEY_CLASSES_ROOT \\ Interface \\ { 7A9B9100 - CD5A - 11CF - 8D29 - 444553540000 } ", " HKEY_CLASSES_ROOT \\ Interface \\ { 80BD0135 - 3C42 - 11D2 - B459 - 0020AFD69DE6 } ", " HKEY_CLASSES_ROOT \\ Interface \\ { 80BD0137 - 3C42 - 11D2 - B459 - 0020AFD69DE6 } ", " HKEY_CLASSES_ROOT \\ Interface \\ { 80BD0139 - 3C42 - 11D2 - B459 - 0020AFD69DE6 } ", " HKEY_CLASSES_ROOT \\ Interface \\ { 80BD013B - 3C42 - 11D2 - B459 - 0020AFD69DE6 } ", " HKEY_CLASSES_ROOT \\ Interface \\ { C7212F9F - 30E8 - 11D2 - B450 - 0020AFD69DE6 } ", " HKEY_CLASSES_ROOT \\ Interface \\ { C7212FA1 - 30E8 - 11D2 - B450 - 0020AFD69DE6 } ", " HKEY_CLASSES_ROOT \\ Interface \\ { D0B71960 - 8124 - 11CF - BBE7 - 444553540000 } ", " HKEY_CLASSES_ROOT \\ Interface \\ { DD631E20 - 8124 - 11CF - BBE7 - 444553540000 }, " " HKEY_CLASSES_ROOT \\ TypeLib \\ { C7212F93 - 30E8 - 11D2 - B450 - 0020AFD69DE6 } ", " HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Huelar ", " HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run AVPScaner " C: \\ Documents and Settings \\ [ usuario] \\ Configuración local \\ temp " , " "\\ Service \\ HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion Run HostNet ", "C: \\ Documents and Settings \\ [ usuario] \\ Local Settings \\ temp \\ " ", " HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Symantecs \\ VER VER " 50 " , " " HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Registros \\ Filelist "," HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Registros \\ AdressList "," HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Registros \\ Names ", " HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Registros \\ Servers ", " HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Registros \\ AdressAlList ", " HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Registros \\ Activar " y" HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Registros \\ Scaneado . "
< br > 7
clic en el botón "Inicio" y haga clic en "Buscar ". Haga clic en la opción para abrir el cuadro "Buscar" y "All archivo y Carpetas de búsqueda " .
8
Buscar y eliminar los siguientes archivos: " Horror.vbe ", " lsass.exe ", " Service.exe ", " svchost.exe ", " Winword.exe ", " COMAND.com " y " Spiderman.exe "
< . br>