W32/Yahlover er en virus fra ormen familien. Disse programmer er i stand til at mutere og erstatte deres egen kode , hvilket gør dem svære at opdage og fjerne. Yahlover infiltrerer en computer, når brugerne åbner Yahoo Messenger. Denne specifikke orm er designet til at sende download links til Yahoo vennelisten medlemmer på den inficerede computer. Instruktioner
1
Søg i computer for " Yahlover " ved at klikke på Start> Søg > Alle filer eller mapper. Bemærk placeringen af den mappe, der indeholder de filer , som du får brug for denne information senere.
2
Fjern den virale proces i Windows Jobliste ved at trykke ctrl + alt + del på tastaturet. Kig efter " csrcs.exe " under "Image Name ". Fremhæv den virale proces, og klik på " Afslut proces".
3
Rediger registreringsdatabasen ved at klikke på Start> Kør > (type) regedit, og klik på "OK " knappen. Søg i nøgler i registreringsdatabasen for følgende , og højreklik på hver nøgle i registreringsdatabasen , og klik på Rediger > Delete.HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Advanced \\ ShowSuperHidden = dword : 00000000HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Advanced \\ SuperHidden = dword : 00000000HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Advanced \\ Hidden = = Dword : 00000001HKLM \\ SOFTWARE \\ ESET \\ Nod \\ CurrentVersion \\ Moduler \\ Amon \\ Settings \\ Config000 \\ Settings \\ exc = HKLM \\ SOFTWARE \\ ESET \\ Nod \\ CurrentVersion \\ Moduler \\ Amon \\ Settings \\ Config000 \\ Settings \\ exc_num = = Dword : 00000000HKLM \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ Explorer \\ Run \\ csrcs = "% System % \\ csrcs.exe " HKLM \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Shell = " Explorer.exe csrcs . exe "
4 Slet de resterende virus filer ved at klikke på Start> Kør > (type) cmd, og klik på OK-knappen . Skriv i Dir :/mappenavn fra trin 1 . Eksempel: C: \\ Yahlover . Slet følgende filer ved at skrive del filnavnet. Eksempel: del csrcs.exe21srg698.au3.tbcsrcs.exe