Tuner

Инструкция, как удалить вирус Penetrator

Инструкция, как удалить вирус Penetrator

Вирус Penetrator («penetrate» - внедряться, проникать внутрь) представляет собой вредоносную программу, которая причиняет различного рода разрушения операционной системе. Чаще всего данный вирус распространяется по сети Интернет.

Заражение компьютера пользователя осуществляется после запуска файла с *.scr-разрешением, замаскированного под файл заставки, реже под *.mp3-файл. При заражении тело вируса копируется во все открываемые каталоги и сохраняется под именем «имя_каталога.scr» или «имя_каталога.exe».

Чтобы удалить вирус Penetrator, воспользуйтесь инструкцией:

1. Проверьте жесткий диск на вирусы. Для поиска вирусных программ и их отложений на жестком диске следует воспользоваться проверенным антивирусным продуктом с последними обновлениями баз. Если проверка не выявила наличие вредоносного ПО на компьютере, то необходимо самостоятельно удалить файлы вида «имя_каталога.scr» или «имя_каталога.exe», которые можно найти при помощи системного поиска.

2. Выполните откат системы к ранее созданной точке восстановления на момент, когда результаты действия вирусного ПО не были видны на компьютере. Выполнить восстановление системы можно запустив одноименную команду из меню «Пуск»->«Все программы»->«Стандартные»->«Служебные».

3. После отката системы необходимо повторно проверить компьютер на наличие вируса Penetrator.

4. В каталоге WINDOWS\system32\ необходимо найти и удалить файлы ahtomsys.exe, psagor.exe, сtfmоn.exe, а также все файлы в которых присутствуют символы в кириллической кодировке.

5. Удалите каталог WINDOWS\system32\deter\ со всем содержимым: lsass.exe, svсhоst.exe, smss.exe.

6. Запустите редактор реестра командой regedit из модуля «Выполнить», который можно вызвать через меню пуск либо одновременным нажатием кнопок «Win+R». Далее в [HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindowsNT\CurrentVersion\Winlogon] необходимо убедиться, что параметр «Shell» установлен в значение «Explorer.exe», а также параметр «Userinit» соответсвует «C:\WINDOWS\System32\userinit.exe».

7. Запустите конфигурацию системы командой msconfig из модуля «Выполнить», который можно вызвать через меню пуск либо одновременным нажатием кнопок «Win+R». На вкладке «Автозагрузка» необходимо удалить из списка psagor.exe, сtfmоn.exe, ahtomsys.exe, а также проверить на наличие иных подозрительных имен файлов.

Эта запись была полезной?
Нет
Задайте вопрос сообществу, если не смогли найти ответ Задать вопрос
Как разблокировать планшет от вируса вымогателя без hard reset
Как разблокировать планшет от вируса вымогателя без hard reset
Удаление вирусов с Аndroid
Удаление вирусов с Аndroid
Десять программ защиты компьютера от вирусов
Десять программ защиты компьютера от вирусов
Как удалить приложение, которое не удаляется на Андроид
Как удалить приложение, которое не удаляется на Андроид
Можно ли удалить папку Installer в Windows
Можно ли удалить папку Installer в Windows
Как удалить системные приложения на Android
Как удалить системные приложения на Android
Как удалить вирус с Android: просто и доступно
Как удалить вирус с Android: просто и доступно
Вирус-шифровальщик Vault и Xtbl – защита и лечение
Вирус-шифровальщик Vault и Xtbl – защита и лечение
Вирус скрыл файлы на флешке
Вирус скрыл файлы на флешке
Что такое CCC.exe и как распознать вирус, маскирующийся под центр управления?
Что такое CCC.exe и как распознать вирус, маскирующийся под центр управления?
Удаление открытого файла в Windows
Удаление открытого файла в Windows
Как удалить неудаляемые папки в Windows 10
Как удалить неудаляемые папки в Windows 10
Написать комментарий
Показать еще