Email-Worm.Win32.Nyxem

Дата обнаружения 25/03/2004
Класс Email-Worm
Платформа Win32
Описание
  1. Перезагрузите компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).
  2. В диспетчере задач найдите процесс с одним из следующих имен:
    New WinZip File.exe
    
    
    
    rundll16.exe
    
    
    
    scanregw.exe
    
    
    
    Update.exe
    
    
    
    Winzip.exe
    
    
    
    WINZIP_TMP.EXE
    
    
    
    WinZip Quick Pick.exe

    Если обнаружите такой процесс — завершите его.

  3. Вручную удалите следующие файлы из корневого и системного каталогов Windows и каталога автозагрузки:
    %System%New WinZip File.exe
    
    
    
    %System%scanregw.exe
    
    
    
    %System%Update.exe
    
    
    
    %System%Winzip.exe
    
    
    
    %System%WINZIP_TMP.EXE 
    
    
    
    %User Profile%Start MenuProgramsStartupWinZip Quick Pick.exe
    
    
    
    %Windir%rundll16.exe
  4. Удалите из системного реестра следующую запись:
    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]

     «ScanRegistry»=»scanregw.exe /scan»

  5. Перезагрузите компьютер в нормальном режиме и убедитесь, что вы удалили все зараженные письма из всех почтовых папок.
  6. В случае если были повреждены ваши персональные программы (в большинстве случаев это антивирусные программы и межсетевые экраны), заново установите требуемое программное обеспечение.
  7. Произведите полную проверку компьютера Антивирусом Касперского (скачать пробную версию).