Vrlo prljavi virus-malware, po startovanju infiltrira se u regedit - registre HKEY_CLASSES_ROOT\exefile\shell\open\command, u “%SystemRoot%\svchost.com “%1″ %*”
Zatim kod svakog pokretanja bilo kojeg fajla infiltrira se u njega i onesposobi ga za pokretanje.
Postupak ispravnog registry i neispravnog
(https://i.ibb.co/0X9yqN4/ispravno.jpg)
(https://i.ibb.co/hHtvP3D/neshta-mod.jpg)
Postupak uklanjanja
Čisti se iz Safe mod-a
(https://i.ibb.co/gPFSHJK/neshta-clean.jpg)
Bio mi je infiltrirao i zarazio SAMO 2966 objects. Sada je očišćen nema ni jedan više.
