Kaspersky Threats

Дата обнаружения

25/03/2004

Класс

Email-Worm

Платформа

Win32

Описание

Перезагрузите компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).
В диспетчере задач найдите процесс с одним из следующих имен:
```
New WinZip File.exe



rundll16.exe



scanregw.exe



Update.exe



Winzip.exe



WINZIP_TMP.EXE



WinZip Quick Pick.exe
```
Если обнаружите такой процесс — завершите его.

Вручную удалите следующие файлы из корневого и системного каталогов Windows и каталога автозагрузки:

%System%New WinZip File.exe



%System%scanregw.exe



%System%Update.exe



%System%Winzip.exe



%System%WINZIP_TMP.EXE 



%User Profile%Start MenuProgramsStartupWinZip Quick Pick.exe



%Windir%rundll16.exe

Удалите из системного реестра следующую запись:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]

«ScanRegistry»=»scanregw.exe /scan»
Перезагрузите компьютер в нормальном режиме и убедитесь, что вы удалили все зараженные письма из всех почтовых папок.
В случае если были повреждены ваши персональные программы (в большинстве случаев это антивирусные программы и межсетевые экраны), заново установите требуемое программное обеспечение.
Произведите полную проверку компьютера Антивирусом Касперского (скачать пробную версию).

Узнай статистику распространения угроз в твоем регионе

Дата обнаружения	25/03/2004
Класс	Email-Worm
Платформа	Win32
Описание	Перезагрузите компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows). В диспетчере задач найдите процесс с одним из следующих имен: New WinZip File.exe rundll16.exe scanregw.exe Update.exe Winzip.exe WINZIP_TMP.EXE WinZip Quick Pick.exe Если обнаружите такой процесс — завершите его. Вручную удалите следующие файлы из корневого и системного каталогов Windows и каталога автозагрузки: %System%New WinZip File.exe %System%scanregw.exe %System%Update.exe %System%Winzip.exe %System%WINZIP_TMP.EXE %User Profile%Start MenuProgramsStartupWinZip Quick Pick.exe %Windir%rundll16.exe Удалите из системного реестра следующую запись: [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] «ScanRegistry»=»scanregw.exe /scan» Перезагрузите компьютер в нормальном режиме и убедитесь, что вы удалили все зараженные письма из всех почтовых папок. В случае если были повреждены ваши персональные программы (в большинстве случаев это антивирусные программы и межсетевые экраны), заново установите требуемое программное обеспечение. Произведите полную проверку компьютера Антивирусом Касперского (скачать пробную версию).
	Узнай статистику распространения угроз в твоем регионе

Email-Worm.Win32.Nyxem