VB består av en familie av trojanske ormer som installerer på datamaskinen og sterkt avskrekker systemytelsen. Den består for det meste av e- ormer som , når henrettet , skanner harddisker og stjeler alle e-postadressene som er lagret i ubeskyttede adressebøker av programmer som Outlook Express . Når e-postadresser har blitt stjålet , ormen kopier og sender seg selv til alle e-postadressene til å fortsette å spre seg. Fordi e-post ser ut til å være legitim , er det lett å anta at det er trygt . Beskytt datamaskinen ved å fjerne alle VB innvollsormer og filer . Instruksjoner
en

Klikk på "Start "-knappen . Klikk " Kjør" og skriv inn "% SystemRoot % \\ system32 \\ restore \\ rstrui.exe ," klikk "OK". Klikk "Opprett et gjenopprettingspunkt " på "Velkommen til Systemgjenoppretting Side " og klikk " Next". Skriv inn et navn på gjenopprettingspunkt, og klikk " Opprett". Klikk på " Close". Dette vil sikkerhetskopiere registret og datasystemet.
2

Trykk " Ctrl", " Alt" og "Del" sammen for å åpne Windows " Task Manager ". Klikk på " Prosesser"- kategorien for å vise kjørende prosesser på datamaskinen.
3

Rull ned og klikk " lsass.exe . " Klikk på " Avslutt prosess ". Utfør den samme prosedyren for følgende øvrige filer: " Service.exe ", " svchost.exe ", " Winword.exe " og " Spiderman.exe . "
4

Klikk på "Start "-knappen og klikk "Run . " Type " regedit " og klikk " OK " for å åpne registret vinduet .
5

Trykk på " F3 " for å åpne registret søkevinduet . Søk etter og slett følgende register verdier : " HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run @ ^ CPQEASYBTTN ", " HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run @ ^ oppgave ", " HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run @ ^ Simpmsn , " " HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Internet Explorer \\ Hoved @ ^ startside ^ = ^ http://www.redtube.com "," HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Internet Explorer \\ Hoved @ ^ Window Title ^ = ^ Huelar Browser , " " HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon @ ^ Shell ^ = ^ Explorer.exe huelar.exe "," HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion @ ^ IeakHelpString ^ = ^ jeg vil alltid være med deg, Huelar ! "," HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run @ ^ Huelar Services 2.0 , " " HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run @ ^ Microsoft Tjenesten Host "," HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run @ ^ winlogos.exe " og
6

Søk etter og slett følgende registernøkler: " HKEY_CLASSES_ROOT \\ CLSID \\ { 231239FA - F9CC - 0C32 - ACF0 - 2262136C2F78 } ", " HKEY_CLASSES_ROOT \\ Interface \\ { 6BA6F501 -3164-4162-9146- 7A31B41FB618 } , " " HKEY_CLASSES_ROOT \\ Interface \\ { 6DA51460 - 33FF - 11D2 - B455 - 0020AFD69DE6 } "," HKEY_CLASSES_ROOT \\ Interface \\ { 6E2D44E0 - 8124 - 11CF - BBE7 - 444553540000 } "," HKEY_CLASSES_ROOT \\ Interface \\ { 7A9B9100 - CD5A - 11CF - 8D29 - 444553540000 } "," HKEY_CLASSES_ROOT \\ Interface \\ { 80BD0135 - 3C42 - 11D2 - B459 - 0020AFD69DE6 } "," HKEY_CLASSES_ROOT \\ Interface \\ { 80BD0137 - 3C42 - 11D2 - B459 - 0020AFD69DE6 } "," HKEY_CLASSES_ROOT \\ Interface \\ { 80BD0139 - 3C42 - 11D2 - B459 - 0020AFD69DE6 } "," HKEY_CLASSES_ROOT \\ Interface \\ { 80BD013B - 3C42 - 11D2 - B459 - 0020AFD69DE6 } "," HKEY_CLASSES_ROOT \\ Interface \\ { C7212F9F - 30E8 - 11D2 - B450 - 0020AFD69DE6 } "," HKEY_CLASSES_ROOT \\ Interface \\ { C7212FA1 - 30E8 - 11D2 - B450 - 0020AFD69DE6 } "," HKEY_CLASSES_ROOT \\ Interface \\ { D0B71960 - 8124 - 11CF - BBE7 - 444553540000 } "," HKEY_CLASSES_ROOT \\ Interface \\ { DD631E20 - 8124 - 11CF - BBE7 - 444553540000 } , " " HKEY_CLASSES_ROOT \\ TypeLib \\ { C7212F93 - 30E8 - 11D2 - B450 - 0020AFD69DE6 } ", " HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Huelar ", " HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run AVPScaner " C: \\ Documents and Settings \\ [brukernavn ] \\ Lokale innstillinger \\ Temp \\ " ", " HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run HostNet service ", " C: \\ Documents and Settings \\ [brukernavn ] \\ Lokale innstillinger \\ Temp \\ ", "" HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Symantecs \\ Ver Ver " 50 " , " " HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Records \\ Filelist "," HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Records \\ AdressList , "" HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Records \\ navn "," HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Records \\ Servers "," HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Records \\ AdressAlList "," HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Records \\ Activar "og" HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Records \\ Scaneado . "

7

Klikk på "Start "-knappen og trykk "Søk ". Klikk på " Søk Alle filer og mapper " for å åpne " Søk" boksen .
8

Søk etter og slett følgende filer: " Horror.vbe ", " lsass.exe ", " Service.exe ", " svchost.exe ", " Winword.exe ", " COMAND.com " og " Spiderman.exe "
< . br >