FrEn

Envoyer Imprimer

Noooh Fix - Patch pour supprimer Noooh (Sys.exe, ComSys.dll)
Écrit par Administrator  |  Vendredi, 18 Septembre 2009 05:10
AddThis Social Bookmark Button
There are no translations available.

Information Modifie les paramètres du système qui pourrait avoir des effets négatives sur le fonctionnement du système.
Modifie des paramètres dans la base de registre vous empechant :

D'utiliser les outils standard d'édition de registre
De restaurer le système
D'utiliser le gestionnaire des tâches
D'utiliser cmd.exe

Ce virus affiche l'information suivante en attendant votre intervention : Please Try to open - TaskManager - now


Alias :

  • Trojan.VB.DRRX [PCTools]
  • Trojan.BAT.Killfiles.OZ [PCTools]
  • Virus.Win32.AutoRun.cb [Kaspersky Lab]
  • W32.SillyFDC [Symantec]
  • W32/Hooon.worm [McAfee]
  • TROJ_AGENT.SCD [Trend Micro]


Fichier

  • <Windows>\Web\Sys.exe
  • <System>\ComSys.dll
  • <System>\KillAll.bat
  • <All Root Partition>:\autorun.inf
  • <All Root Partition>:\Sys.exe


Registre Clé crées:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System


Valeurs crées:

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    • NoooH = <Windows>\Web\Sys.exe
    • Ce qui entraine le lancement de ce programme à chaque démarrage de Windows
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
    • DisableSR = 0x00000001
    • Désactive la restauration système
  • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    • DisableTaskMgr = 0x00000001
    • DisableRegistryTools = 0x00000002
    • Désactive le gestionnaire des tâches et les outils d'édition de la base de registre
  • [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
    • DisableCMD = 0x00000001
    • Désactive cmd.exe


ATTENTION Ce virus se lance automatiquement à chaque fois que vous ouvrez ou explorez une partition, il est donc préférable de télécharger ce patch et de le décompresser sur le bureau, de redémarrer votre machine en mode sans échec et de lancer le patch, toujours en mode sans échec.

Download
 

Articles connexes
Derniers articles

No data

.
Information | Contact

© All Rights Reserved. net-studio.org 2009