Elsődleges védekezés,ne nyisd meg a csatolt fájlt,csak zárd be az MSN ablakot. Ha symantech virusírtód van,egy full scan letisztitja.Ez egy worm, a neve w32 én a w32.muble.B-vel találkoztam. A symantech honlapján találsz segítséget,hogy hogy szabadulhatsz meg tőle.Általában tönkreteszi az office alkalmazásokat(word,excel,outlook használhatatlan).
Ezeket a fájlokat kell kitörölni a regisztriből :
4. To delete the value from the registry
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. For instructions refer to the document: How to make a backup of the Windows registry.
- Click Start > Run.
- Type regedit
- Click OK.
Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.
- Navigate to and delete the following entries:
HKEY_CURRENT_USER\Software\Microsoft\[RANDOM LETTERS]\"[RANDOM LETTERS]" = "[BINARY DATA]"
HKEY_CLASSES_ROOT\CLSID\{[RANDOM CLSID]}\InProcServer32\"(Default Value)" = "notiffy.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\"printers" = "{[RANDOM CLSID]}"
- Exit the Registry Editor.
Illetve csökkentett módban dos parancsorból ezt a két párost ha megtalálod,szintén töröld ki:
notiffy.dll
printers.exe
vagy
intlprinters.exe
libcintler.dll
