VBS/Wisis-A

Befolgen Sie bitte die Anweisungen zum Entfernen von Trojanern.

Sie sollten Ihre Einstellungen des Internet Explorers über Extras|Internetoptionen|Allgemein umändern, um alle Änderungen rückgängig zu machen, die der Trojaner vorgenommen hat. Windows NT/2000/XP/2003 Unter Windows NT/2000/XP/2003 müssen Sie die folgenden Registrierungseinträge bearbeiten. Unter Windows 95/98/Me ist das Entfernen dieses Schlüssels optional. Lesen Sie bitte die Warnung über das Bearbeiten der Registrierung. Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor. Bevor Sie die Registrierung verändern, sollten Sie ein Backup erstellen. Klicken Sie im Menü "Registrierung" auf "Registrierungsdatei exportieren", wählen Sie als Exportbereich "Alles" und speichern Sie Ihre Registrierung als Backup. Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
internat.exe= internat.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Sys32= regedit -s C:\$NtUninstallQ5588565$\WINSYS.cer Löschen Sie die Einträge, sofern sie existieren. Schließen Sie den Registrierungseditor.

VBS/Wisis-A ist ein VBScript-Trojaner, der die folgenden Registrierungseinträge erstellt, um sicherzustellen, dass er beim Systemneustart ausgeführt wird: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\internat.exe
= internat.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Sys32
= regedit -s C:\$NtUninstallQ5588565$\WINSYS.cer Die Datei WINSYS.cer ist eine Registrierungsdatei, die soviele Internet Explorer Registrierungseinträge zu http://ww.sotop.com erstellt, wie möglich.