Il virus Newfolder.exe, noto anche come Iddono, è emerso nel 2008 nei computer della finestra tutto il mondo. Questo virus è noto per la copia di se stesso sul disco rigido con il nome del file Iddono. Il virus Newfolder.exe verrà quindi creata una nuova chiave di avvio del registro di sistema con lo stesso nome di file e il valore della chiave di newfolder.exe e verrà visualizzati nell'elenco di processi di computer attivo. Alcune varianti del virus saranno inoltre impedisce di aprire il task manager e si auto-replicarsi sull'eliminazione manuale. Non ci sono nessun payload dannoso noto per il virus tranne il drenaggio di risorse di sistema attraverso l'auto-replicazione e disabilitare il task manager.

Istruzioni

1

Se è possibile accedere Windows Task manager premendo contemporaneamente i tasti "Ctrl-Alt-Canc", lasciato il processo di Iddono, fare clic su e selezionare il pulsante di menu "Termina processo".

2

Riavviare il computer in modalità provvisoria premendo il tasto "F8" più volte durante il re-boot.

3

Aperto il "unità C del computer," trovato premendo il tasto funzione "Windows" della tastiera e la lettera E. ricerca l'unità per i seguenti file e cancellare se rilevata: "libedit.dll, newfolder.exe, shelliddono.dll, srv0104.ids, srvidd20.exe."

4

Aprire l'editor del registro di Windows selezionando "Start Menu -> Prompt dei comandi" e digitare "Regedit" prompt dei comandi.

5

Trovare le seguenti voci di registro e valori utilizzando la funzione "Ricerca" Regedit e selezionare "Elimina" Quando trovato:
Chiave: SOFTWARE\Microsoft\Windows\CurrentVersion\Run per nwiz.exe,Value: @;

Chiave: software\microsoft\windows\currentversion\run\alchem, valore: @;

Chiave: software\microsoft\windows\currentversion\run\zzb, valore: @. "

6

Riavviare il computer e ripetere i passaggi da 1 a 5 se il virus verrà nuovamente visualizzata.

Consigli & Avvertenze

• Se il metodo di cancellazione manuale non riesce, richiedere l'assistenza di un professionista del computer.