jv
01.08.2007, 19:50
laitetaas tännekkii ohjeet messengerin kautta tulevan mato-ohjelman poistamiseen
itte tapellu useit tunteja koneen kanssa kun kaverin kone lähetti mulle kivan madon/viiruksen messengerin kautta:
ässä kaksi ohjetta, nyybeille (ylempi) ja pr0-hax0reille (alempi)
Tällä siis poistetaan vastikään tarttunut mese virus/mato/mikälie pöpö!
Tässä nyybbien versio <3
----------------------
Käynnistä / Start ->
Suorita / Run ->
Kirjoita "regedit" ja OK ->
Esiin tulee pelottavann näköinen selain.
Seuraa seuraavaa polkua:
HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\shellserviceobjectdelayload
LUE SEURAAVA KOHTA ENNEN KUIN TEET MITÄÄN!!
------------------------------------------------------------------------------------------------------
Sieltä pitäisi löytyä sellane ku printers. Ota sen vierestä numerosarja ylös ja sitten vasta poista se.
------------------------------------------------------------------------------------------------------
Kai luit sen tärkeimmän? Eli otit sen numerosarjan ylös ENNEN poistamista??? Ok, jatketaan..
Ja sitte takasi alkuun, sieltä selaa kohteeseen
HKEY_CLASSES_ROOT\CLSID
Tuolta etsitään se kansio millä on sama nimi, kun sillä numerosarjalla jonka otit ylös (otithan!?)
Tämän jälkeen poista kyseessä oleva kansio.
Käynnistä kone uudelleen. Muista pistää tämä sivu talteen, sillä ohje jatkuu vielä!!
Koneen käynnistyttyä uudelleen, poistellaan (jos löytyy) vielä seuraavat tiedostot:
notiffy.dll (C:\WINDOWS\system -kansio)
printers.exe (C:\WINDOWS\systems -kansio)
new.txt (userprofile -kansio (siis omat tiedostot, tiiät varmasti!))
Ja vielä C:\WINDOWS\ kansiosta kaikki zip -tiedostot joiden nimi on jotain tyyliä "images0", "photos0", "album", "photo", "pictures0" tai "picture"
Ja se on siinä! <3
Levitä tätä ohjetta, jotta mese säilyisi puhtaana pöpöistä!!
--------------------------------------------
Tämänkin tiedon tarjoaa ihana AkQ:uunne <3
--------------------------------------------
----------------------------------------------------------------------------------------
Ja sitten sen hax0r versio, tämähän on oikeastaan sama ohje kuin ylempi, mutta alkuperäis muodossaan.
Ylempänä se on vain helpommin luettavissa.
----------------------------------------------------------------------------------------
How to remove this worm:
Step 1.
"Start"->"Run", type "REGEDIT", open the reistry editor.
Step 2.
Go to
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad
delete "printers"="{CLSID}" in right panel
( please copy the {CLSID} before deleting it )
Step 3.
Go to
HKEY_CLASSES_ROOT\CLSID
delete the {CLSID} in Step 2.
Step 4.
Restart your computer
Step 5.
Delete the following files:
%System%\notiffy.dll
%System%\printers.exe
%userprofile%\new.txt
%Windows%\{string1}{random number}.zip (file size:119KB)
{string1} is one of the following:
images0
photos0
album
photo
pictures0
picture
For example:
images047.zip (images047.scr)
photo92.zip (photo92.scr)
--------------------------------------------
Tämänkin tiedon tarjoaa ihana AkQ:uunne <3
--------------------------------------------
___________________
www.pahama.com
___________________
itte tapellu useit tunteja koneen kanssa kun kaverin kone lähetti mulle kivan madon/viiruksen messengerin kautta:
ässä kaksi ohjetta, nyybeille (ylempi) ja pr0-hax0reille (alempi)
Tällä siis poistetaan vastikään tarttunut mese virus/mato/mikälie pöpö!
Tässä nyybbien versio <3
----------------------
Käynnistä / Start ->
Suorita / Run ->
Kirjoita "regedit" ja OK ->
Esiin tulee pelottavann näköinen selain.
Seuraa seuraavaa polkua:
HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\shellserviceobjectdelayload
LUE SEURAAVA KOHTA ENNEN KUIN TEET MITÄÄN!!
------------------------------------------------------------------------------------------------------
Sieltä pitäisi löytyä sellane ku printers. Ota sen vierestä numerosarja ylös ja sitten vasta poista se.
------------------------------------------------------------------------------------------------------
Kai luit sen tärkeimmän? Eli otit sen numerosarjan ylös ENNEN poistamista??? Ok, jatketaan..
Ja sitte takasi alkuun, sieltä selaa kohteeseen
HKEY_CLASSES_ROOT\CLSID
Tuolta etsitään se kansio millä on sama nimi, kun sillä numerosarjalla jonka otit ylös (otithan!?)
Tämän jälkeen poista kyseessä oleva kansio.
Käynnistä kone uudelleen. Muista pistää tämä sivu talteen, sillä ohje jatkuu vielä!!
Koneen käynnistyttyä uudelleen, poistellaan (jos löytyy) vielä seuraavat tiedostot:
notiffy.dll (C:\WINDOWS\system -kansio)
printers.exe (C:\WINDOWS\systems -kansio)
new.txt (userprofile -kansio (siis omat tiedostot, tiiät varmasti!))
Ja vielä C:\WINDOWS\ kansiosta kaikki zip -tiedostot joiden nimi on jotain tyyliä "images0", "photos0", "album", "photo", "pictures0" tai "picture"
Ja se on siinä! <3
Levitä tätä ohjetta, jotta mese säilyisi puhtaana pöpöistä!!
--------------------------------------------
Tämänkin tiedon tarjoaa ihana AkQ:uunne <3
--------------------------------------------
----------------------------------------------------------------------------------------
Ja sitten sen hax0r versio, tämähän on oikeastaan sama ohje kuin ylempi, mutta alkuperäis muodossaan.
Ylempänä se on vain helpommin luettavissa.
----------------------------------------------------------------------------------------
How to remove this worm:
Step 1.
"Start"->"Run", type "REGEDIT", open the reistry editor.
Step 2.
Go to
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad
delete "printers"="{CLSID}" in right panel
( please copy the {CLSID} before deleting it )
Step 3.
Go to
HKEY_CLASSES_ROOT\CLSID
delete the {CLSID} in Step 2.
Step 4.
Restart your computer
Step 5.
Delete the following files:
%System%\notiffy.dll
%System%\printers.exe
%userprofile%\new.txt
%Windows%\{string1}{random number}.zip (file size:119KB)
{string1} is one of the following:
images0
photos0
album
photo
pictures0
picture
For example:
images047.zip (images047.scr)
photo92.zip (photo92.scr)
--------------------------------------------
Tämänkin tiedon tarjoaa ihana AkQ:uunne <3
--------------------------------------------
___________________
www.pahama.com
___________________