0
λοιπόν για "xp security 2011" μπήκα σε safe mode (πατώντας F8 στο ξεκίνημα του η/υ) και πρώτα σε administrator πάτησα start->run->regedit και βρήκα τα μολυσμένα αρχεία και τα διόρθωσα.. πολύ΄προσοχή για το οτιδίποτε κάνετε..
>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>...
Locate and correct:
1) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center"AntiVirusOverride"="1"
2) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride"="0"
3) HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\FIREFOX.EXE\shell\safemode\command "(Default)" = "%UserProfile%\Local Settings\Application Data\pw.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
4) HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\FIREFOX.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\pw.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe"
5) HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter net\IEXPLORE.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\pw.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe"
6) HKEY_CURRENT_USER\Software\Classes\pezfile\shell\o pen\command "(Default)" = "%UserProfile%\Local Settings\Application Data\pw.exe" /START "%1" %*
7) HKEY_CLASSES_ROOT\pezfile\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\pw.exe" /START "%1" %*
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\pw.exe" /START "%1" %*
9) HKEY_CURRENT_USER\Software\Classes\.exe\shell\open \command "(Default)" = "%UserProfile%\Local Settings\Application Data\pw.exe" /START "%1" %*
10) HKEY_CURRENT_USER\Software\Classes\pezfile
11) HKEY_CLASSES_ROOT\pezfile
12) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run "XP Security 2011"
>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>
Remove the "XP Security 2011" processes files:
13) C:\Documents and Settings\All Users\Application Data\y7V11
14) C:\Documents and Settings\[USERNAME]\Local Settings\Temp\y7V11
15) C:\Documents and Settings\[USERNAME]\Local Settings\Application Data\ave.exe
16) C:\Documents and Settings\[USERNAME]\Local Settings\Application Data\y7V11
17) C:\Documents and Settings\[USERNAME]\Templates\y7V11
1 C:\WINDOWS\Prefetch\Beu.EXE-3098ECAE.pf
δεν είναι απαραίτητο να έχει μπει σε όλα τα αρχεία ο ιός.. μετά έκανα scan με το avast και μετά με το malwarebytes.. εναλλαγή χρήστη και μπήκα και στον user και έλεγξα τα ίδια.. το ίδιο scan me avast kai malwarebytes ρεσταρτ και όλα ήταν ΟΚ..!!
και άλλο κακό να μην μας βρει..!!