Cradle of filth VBE

farell

Cradle_of_filth.vbe est un virus qui se répand via internet et qui entre sur les ports ftp. on le trouve aussi fréquement sur les MicroSD des phones avec mémoire extensible (Nokia surtout). J'ai trouvé une faille sur ce virus, il ne peut pas agir sans son autorun, donc si vous n'êtes pas encore infectés, télécharger ce petit utilitaire que j'ai créé. Il s'apelle AutorunSetting. il agit dans le registre et enlève tous les autorun. et il est aussi tout à fait révérsible.

Pour ceux qui est déjà infecté, La solution dans le prochain post.

farell

Pour ceux qui est déjà infecté (Bureau vide, clic droit impossible sur le bureau, clic doit impossible sur poste de travail, etc) voici les manipulations:
1èr cas: si exécuter est encore là, ouvrez-le et tapez regedit,
puis remontez vers le niveau le plus haut (Poste de travail).
puis aller vers "édition" puis "rechercher" et tapez "cradle". si la recherche trouve une valeur, supprimez-la.
à la fin de la recherche, procurez-vous d'un CD d'installation Windows.
redemarrez avec le CD, puis choisissez "réparer".
quand vous êtes dans la console (toute noire), choisissez l'istallation de windows (par défaut 1)
puis à la demande de mot de passe administrateur, appuyez sur entrée.
tapez "cd c:\windows\repair"
à l'écran devrais apparaitre c:\windows\repair
Copiez lez 5 fichiers dont [sam - security - software - default - system] dans repair
pour ce faire, tapez "copy sam c:\windows\system32\config"
au moment de la demande, faites "o" (c-à-d oui) pour écraser les fichiers existants.
à la fin, faites "exit" puis attendez le demarrage de windows.

A plus!!!

rikku

Nouveau sujet à mon avis ?

vincicoda

slt doly!

vo omaly za no traran'io ka izao no fomba fanesorana azy, hazavaiko kely aloha ny fomba fiasany sy ireo fichier miasa ao aminy, ireto ilay fichiers: cradle_of_filth.vbe - wscript.exe - userinit.exe, raha tsorina ny fiasany dia raha vao manokatra session izany hoe "at userinit" dia avy hatrany i wscript.exe izay application efa misy ao anaty windows/system32 dia miantso an'i cradle_of_filth.vbe izay ao anaty windows/system32 ihany koa ary mi-run en boucle izy io, i cradle_of_filth.vbe anefa dia mametraka clés maromaro any anaty base de registre toy ny any anaty "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" toy ny "NODESKTOP" sns, fanampin'izany dia mbola mametraka koa izy any anatin'ireto: "HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon" - sy ny autorun\command.

marihana fa tsy hitan'ny antivirus ity karazana virus iray ity ary tsy dia hita mazava loatra toy i ingahy Chickie

Ny fomba fisehony: Tsy hita daholo ny icone eo @ bureau rehetra, tsy hita ihany koa ny menu sasany eo @ menu demarrer toy ny bouton ARRETER sns...

Ny fomba famonoana azy: Ataovy ny scan @ hijackthis, dia jereo tsara fa mahita fichier antsoina hoe "cradle_of_filth.vbe" ianao - Tsara raha atao "safe_mode" ny machine alohan'ny zavatra rehetra, avy eo "Ctrl+del" ajanony ny process an'ingahy "wscript.exe", mandehana any amin'ny c:\windows\system32\ dia fafao ilay fichier "cradle_of_filth.vbe", mandehana any @ "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" izay ao anaty base de registre ary fafao daholo izay clé rehetra ankoatran'ny "NoDriveTypeAutoRun", avy eo dia manaova recherche ao anaty base de registre @ ity critère ity: "cradle" ary fafao ny valeur izay misy an'io rehetra, TANDREMO FA TSY ILAY CLE NO FAFANA FA ILAY VALEUR MISY ILAY SORATRA HOE CRADLE OF FILTH.vbe raha tsy izany dia mamerina manao reparation WINDOWS ianao. ouuuf!!!! javascript:emoticon(' Razz