http://net-studio.org >> Patch>

cradle_of_filth.vbe fix


	Patchs for virus
	Tutorials
	Tips
	Forum
	Windows Optimum
	USB FireWall
	Boost Google Search

	Information
	Un virus assez gênant, interdise certains programmes, interdise l'accès à certains menus et fonctionnalités de Windows tel le bouton arrêter, l'accès au registre, le gestionnaire des tâches, le bureau, les options des dossiers etc... Ouvre aussi notepad à chaque démarrage de Windows et y inscript une parodie de notre "Père qui est aux cieux". Notre Gates qui est à Seattle... The virus cradle off filth is propagated through removable drive, the virus copies periodically there two files autorun.inf and cradle_of_filth.vbe, if you remove them, these two files will go back to their places few seconds after their suppression.
	Fichier
	Le virus met deux fichiers dans les disques amovibles : autorun.inf cradle_of_filth.vbe Le virus met aussi un fichier dans le repertoire Windows : <system>\cradle_of_filth.vbe
	Registre
	Crée les entrées de registre et met les valeurs à true HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoChangeStartMenu HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoComputersNearMe HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrive HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveAutoRun HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoHardwareTab HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsHistory HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoResolveSearch HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoShellSearchButton HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\UncheckedValue Crée les entrées de registre HKLM\Software\Microsoft\Command Processor\AutoRun HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR Remplace les valeurs de userinit HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cradle_of_filth.vbe Ce qui doit être C:\Windows\userinit.exe,
	ATTENTION
	Ce virus se lance automatiquement à chaque fois que vous ouvrez un disque amovible, il est donc préférable de télécharger ce patch et de le décompresser sur le bureau et de le lancer.

Liens

Les derniers Patchs:

Antivirus 360 (av360.exe)
Spyware Guard (spywareguard.exe, Mal/EncPk-CZ, Rootkit.Win32.TDSS, SpywareGuard2008, Program:Win32/FakeSpyguard)
Brastk (Win32/Wantvi.I, Brastk.exe)
Braviax (Win32/Wantvi.I, Braviax.exe)
XP AntiSpyware 2009 (XP_AntiSpyware.exeL, Downloader.Win32.Agent.bs,New Malware.aj)
FlashGuard.exe (DriveGuard.exe,Win32.Worm.Autoit.AL, AUTORUN.TZ)
cradle of filth (cradle_of_filth.vbe, Notre Gates qui est à Seattle)

COPYRIGHT (C) 2008 NET STUDIO, ALL RIGHT RESERVED