Ou seja sempre abre http://www.lastchaos.in.th/ cortado por MOOZILLA?

Estou usando o Windows XP pro, sempre quando eu abro o IE abre a vontade de site http://www.lastchaos.in.th/ e superior do IE hackeado meu moozilla aparecerá,

não consigo abrir meu c, d, discos (partições) por duplo clique, eu tenho que clicar e abrir e só eles vão abrir. algum corpo por favor me ajude
Eu fiz a varredura com todos o antivírus, spyware, adware mas não deles detectá-lo. por favor algum corpo me ajudar sempre quando eu clique em mensagem de erro de partição

c:\\IISDLL.DLL.VBS está faltando aparecerá Thak você muito, i sollved o problema, agora estou abrindo as partições com qualquer problema.

Resposta

Worm VBS/Butsur

O worm se é relativamente inofensivo. O worm se não é realmente perigoso, apenas um verdadeiro dor no pescoço. Duplo clique em unidades não abrirá as unidades. Em vez disso, você terá que com o botão direito na unidade e selecione Abrir. Você verá uma opção de reprodução automática quando você clique direito na unidade.

O worm é apenas um VBScript simples de arquivo, que quando executado, se copia para a pasta do Windows, bem como para a pasta raiz de todas as unidades disponíveis. Além disso, ele cria um arquivo autorun. inf que faz com que o script seja executado sempre que o ícone da unidade é clicado duas vezes.

Remover o worm não é realmente difícil. No entanto, você precisa ser paciente, como se você mesmo clique duas vezes uma unidade acidentalmente, você vai ter que refazer todo o procedimento desde o início. As etapas para remover o worm são as seguintes:

1. Vá para o Gerenciador de tarefas pressionando Ctrl + Alt + Delete ou Ctrl + Shift + Esc
2. Vá para a aba processos e parar todos os processos de wscript.exe.
3. Abra o Windows Explorer e vá em ferramentas > opções de pasta.
4. Em opções de pasta, desmarque as seguintes opções:
1. Ocultar as extensões dos tipos de arquivo conhecidos
2. Ocultar arquivos protegidos do sistema operacional

Também certifique-se de que mostrar opção de pastas e arquivos oculta está selecionada e pressione aplicam.
5. Vá para o editor do registro, digitando regedit na janela executar
6. Vá para a chave HKEY_LOCAL_MACHINE
Software\Microsoft\Windows
CurrentVersion\Run
7. Deve haver uma chave chamada MS32DLL, ou algo nesse sentido. O valor que deve ser C:\Windows\MS32DLL.dll.vbs. Este nome de arquivo pode mudar dependendo de qual é o caminho do seu Windows e qual variante do worm você tem. No entanto, as diferentes versões do worm que eu já vi todos instalar-se no registro e isto irá ajudá-lo a remover o worm. De qualquer forma, anote o nome e verifique se existe um arquivo com o mesmo nome na raiz da unidade c:.
8. Exclua este arquivo como autorun. inf da unidade c:, bem como todas as outras unidades. Tenha cuidado para não clique duas vezes em qualquer carro para ir a ele como você vai ter que começar a apagar os arquivos desde o início.
9. Exclua o arquivo da pasta Windows.
10. Exclua o agressor chave do registro.
11. Algumas variantes, talvez mesmo todos, modificar a barra de título do Internet Explorer para mostrar o título da página da web, seguida-se o texto "Hackeado por Godzilla" ou "Hacked by Moozilla" ou qualquer outra coisa, novamente dependendo da variante. Isto não é realmente um problema, mas se você quer o texto original de volta, vá para a entrada de registro em HKEY_CURRENT_USER
Software\Microsoft\Internet HKLM.
A chave para ser modificado aqui é WindowTitle (eu acho). IE7 não parece ter uma entrada aqui, por isso não estou muito certo sobre o texto chave. Enfim, basta alterá-lo para o que quiser, o padrão é "Microsoft Internet Explorer"
12. Reinicie o computador e verificar todos os drives para certificar-se de que a entrada de reprodução automática não está mais lá no menu de atalho.
13. Parabéns. Você excluiu seu verme.

Atualização: Este worm e um anfitrião de outros malwares agora estão sendo criados especificamente para infectar sistemas usando mídia removível, tipicamente USB flash discos. Inserir estes discos geralmente faz com que Windows executar os scripts de execução automática, se for o caso. A função de autorun pode ser ignorada segurando a tecla Shift pressionada ao inserir o disco. A tecla Shift deve ser mantida pressionada por alguns segundos até que o Windows pode reconhecer o drive e adicioná-lo à lista de drives no meu computador. Este simples passo deve reduzir a propagação de tal malware.