|
@bldk@.htm - Un patch pour supprimer le virus bldk (@bldk@.htm,smss.exe,svchost.exe)
|
|
Écrit par Administrator |
Vendredi, 18 Septembre 2009 08:58
|
Un virus qui gène en affichant une page web à chaque démarrage de Windows. Le virus met aussi un fichier nommé @bldk@.htm sur le bureau.
Se propage en réseau et via des medias amovibles régulièrement.
Il crée 4 fichiers :
- <User>\Application Data\svchost.exe
- <System>\Sexy Girls.scr
- <Windows>\inf\smss.exe
- <Root>\@bldk@.htm
Crée les entrées de registre :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
DisallowRun
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoFolderOptions
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoFind
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoRun
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
1
cmd.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
2
mmc.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
3
rstrui.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
4
regedit.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
5
regedt32.exe
Ce virus se lance automatiquement à chaque fois que vous ouvrez ou explorez un disque amovible, il est donc préférable de télécharger ce patch et de le décompresser sur le bureau, de redémarrer votre machine en mode sans échec et de lancer le patch, toujours en mode sans échec.
|
@bldk@.htm - Un patch pour supprimer le virus bldk (@bldk@.htm,smss.exe,svchost.exe)
