FrEn

Envoyer Imprimer PDF

Patch pour le virus cradle of filth (cradle of filth vbe)
Écrit par Administrator  |  Vendredi, 18 Septembre 2009 04:13
AddThis Social Bookmark Button
Information Un virus assez gênant, interdise certains programmes, interdise l'accès à certains menus et fonctionnalités de Windows tel le bouton arrêter, l'accès au registre, le gestionnaire des tâches, le bureau, les options des dossiers etc...

Ouvre aussi notepad à chaque démarrage de Windows et y inscript une parodie de notre "Père qui est aux cieux". Notre Gates qui est à Seattle...

The virus cradle off filth is propagated through removable drive, the virus copies periodically there two files autorun.inf and cradle_of_filth.vbe, if you remove them, these two files will go back to their places few seconds after their suppression.

Fichier
Le virus met deux fichiers dans les disques amovibles :

  • autorun.inf
  • cradle_of_filth.vbe

Le virus met aussi un fichier dans le repertoire Windows :

  • <system>\cradle_of_filth.vbe

Registre Crée les entrées de registre et met les valeurs à true
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoChangeStartMenu
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoComputersNearMe
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrive
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveAutoRun
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoHardwareTab
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsHistory
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoResolveSearch
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoShellSearchButton
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\UncheckedValue

Crée les entrées de registre

  • HKLM\Software\Microsoft\Command Processor\AutoRun
  • HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR

Remplace les valeurs de userinit

  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • Userinit: "C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cradle_of_filth.vbe"
Ce qui doit être
  • Userinit: "C:\Windows\userinit.exe,"


ATTENTION Ce virus se lance automatiquement à chaque fois que vous ouvrez un disque amovible, il est donc préférable de télécharger ce patch et de le décompresser sur le bureau et de le lancer.
 

Commentaires  

 
0 #5 Clauderic 11-03-2010 11:24
merci beaucoup pour c7 infos je fais essayer.
Citer
 
 
0 #4 Administrateur 16-12-2009 05:56
Citation en provenance du commentaire précédent de ickspe :
Merci pour ces infos, qui m'ont été utiles ... depuis 3 semaines que je galère pour trouver une astuce pour rétablir mon pc après avoir été infecté par ce virus.


Je t'en prie!!!
Citer
 
 
0 #3 ickspe 15-12-2009 12:08
Merci pour ces infos, qui m'ont été utiles ... depuis 3 semaines que je galère pour trouver une astuce pour rétablir mon pc après avoir été infecté par ce virus.
Citer
 
 
0 #2 Administrateur 14-11-2009 19:02
Citation en provenance du commentaire précédent de flo :
bonjour,
l'archive ne peut pas être décompressée (fichier corrompu), est-ce possible de remettre le fichier ?
merci d'avance.


Erreur corrigé.

Merci!
Citer
 
 
0 #1 flo 14-11-2009 15:56
bonjour,
l'archive ne peut pas être décompressée (fichier corrompu), est-ce possible de remettre le fichier ?
merci d'avance.
Citer
 

Articles connexes
Derniers articles
Free malware removal tool to remove Antivir Solution Pro
Free malware removal tool to get rid of Defense Center
Free malware removal tool to remove Protection Center
Free malware removal tool to remove Security Master AV
Free malware removal tool to remove Sysinternals Antivirus
Free malware removal tool to remove AV Security Suite
Free malware removal tool to remove Win Antispyware Center
Free malware removal tool to remove Data Protection
Free malware removal tool to remove Antispyware Soft
Free malware removal tool to remove Digital Protection
Free malware removal tool to remove Antivirus Suite
Free malware removal tool to remove Antivirus7
Free malware removal tool to remove Antimalware Doctor
Free malware removal tool to remove Security essentials 2010
Free malware removal tool to remove CleanUp Antivirus
View all articles...
.
Information | Contact

© All Rights Reserved. net-studio.org 2009