Ursprungligen inskrivet av GurkGager
Hej.
Du har blivit utsatt för ett virus vid namn I-Worm.Mari. Den kommer i ett e-mail med filen system32.exe och när du kör den så smittas din dator och kopierar sig själv och skickas till alla i din adressbok i outlook. (så om du har folk där ta kontakt med dom och se till att dom inte öppnar filen)
Viruset lägger sig som system32.exe i din windows mapp och den lägger även till diverse registernycklar. Dessa nycklar gör att system32.exe startar varje gång du slår på datorn. När nu du tog bort filen så tjatar windows om att den inte kan hitta filen.
1. System32.exe är virusfilen och gör inget annat än skada.
2. Tar bort dom register nycklar som jag skriver här nedanför.
3. Nix.
Ta bort dessa ur ditt register för att bli av med felmedelandet.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SYSTEM32 = C:\Windows\SYSTEM32.exe
eller
SYSTEM32 = C:\Winnt\SYSTEM32.exe
En version av viruset läggs även i filen win.ini Om så är fallet öppna filen och ta bort följande rader och spara sedan igen.
[windows]
load="C:\WINDOWS\SYSTEM32.exe
open="C:\WINDOWS\SYSTEM32.exe"
[winnt]
load="C:\Winnt\SYSTEM32.exe
open="C:\WINDOWS\SYSTEM32.exe"
En sak till. Den modifierar även registret så att en del visuella ändringar görs. (ändrar namn på IE t.ex) för att fixa det leta reda på följande i ditt register och ändra det till rätt namn. (ta INTE bort dessa)
HKLM\Software\Microsoft\Windows\CurrentVersion
RegisteredOrganization = Stoner's Pot Palace.
RegisteredOwner = Im A Pot Head!
HKCU\Software\Microsoft\Internet Explorer\Main
HKCU\Software\Microsoft\Internet Explorer\Main
Start Page = http://my.marijuana.com
Window Title = Marijuana Explorer (LEGALIZE IT!!!)
Hoppas du får det att funka
