Tuner

Инструкция, как удалить вирус Penetrator

Инструкция, как удалить вирус Penetrator

Вирус Penetrator («penetrate» - внедряться, проникать внутрь) представляет собой вредоносную программу, которая причиняет различного рода разрушения операционной системе. Чаще всего данный вирус распространяется по сети Интернет.

Заражение компьютера пользователя осуществляется после запуска файла с *.scr-разрешением, замаскированного под файл заставки, реже под *.mp3-файл. При заражении тело вируса копируется во все открываемые каталоги и сохраняется под именем «имя_каталога.scr» или «имя_каталога.exe».

Чтобы удалить вирус Penetrator, воспользуйтесь инструкцией:

1. Проверьте жесткий диск на вирусы. Для поиска вирусных программ и их отложений на жестком диске следует воспользоваться проверенным антивирусным продуктом с последними обновлениями баз. Если проверка не выявила наличие вредоносного ПО на компьютере, то необходимо самостоятельно удалить файлы вида «имя_каталога.scr» или «имя_каталога.exe», которые можно найти при помощи системного поиска.

2. Выполните откат системы к ранее созданной точке восстановления на момент, когда результаты действия вирусного ПО не были видны на компьютере. Выполнить восстановление системы можно запустив одноименную команду из меню «Пуск»->«Все программы»->«Стандартные»->«Служебные».

3. После отката системы необходимо повторно проверить компьютер на наличие вируса Penetrator.

4. В каталоге WINDOWS\system32\ необходимо найти и удалить файлы ahtomsys.exe, psagor.exe, сtfmоn.exe, а также все файлы в которых присутствуют символы в кириллической кодировке.

5. Удалите каталог WINDOWS\system32\deter\ со всем содержимым: lsass.exe, svсhоst.exe, smss.exe.

6. Запустите редактор реестра командой regedit из модуля «Выполнить», который можно вызвать через меню пуск либо одновременным нажатием кнопок «Win+R». Далее в [HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindowsNT\CurrentVersion\Winlogon] необходимо убедиться, что параметр «Shell» установлен в значение «Explorer.exe», а также параметр «Userinit» соответсвует «C:\WINDOWS\System32\userinit.exe».

7. Запустите конфигурацию системы командой msconfig из модуля «Выполнить», который можно вызвать через меню пуск либо одновременным нажатием кнопок «Win+R». На вкладке «Автозагрузка» необходимо удалить из списка psagor.exe, сtfmоn.exe, ahtomsys.exe, а также проверить на наличие иных подозрительных имен файлов.

⚡️ Присоединяйтесь к нашему каналу в "Телеграм". Будьте в курсе последних новостей, советов и хитростей для смартфонов и компьютеров.

Эта запись была полезной?
Нет
Задайте вопрос сообществу, если не смогли найти ответ Задать вопрос
Как удалить системные приложения на Android
Как удалить системные приложения на Android
Как разблокировать планшет от вируса вымогателя без hard reset
Как разблокировать планшет от вируса вымогателя без hard reset
Как удалить неудаляемые папки в Windows 10
Как удалить неудаляемые папки в Windows 10
Вирус скрыл файлы на флешке
Вирус скрыл файлы на флешке
Удаление открытого файла в Windows
Удаление открытого файла в Windows
Можно ли удалить папку Installer в Windows
Можно ли удалить папку Installer в Windows
Десять программ защиты компьютера от вирусов
Десять программ защиты компьютера от вирусов
Удаление вирусов с Аndroid
Удаление вирусов с Аndroid
Как удалить приложение, которое не удаляется на Андроид
Как удалить приложение, которое не удаляется на Андроид
Вирус-шифровальщик Vault и Xtbl – защита и лечение
Вирус-шифровальщик Vault и Xtbl – защита и лечение
Что такое CCC.exe и как распознать вирус, маскирующийся под центр управления?
Что такое CCC.exe и как распознать вирус, маскирующийся под центр управления?
Как удалить вирус с Android: просто и доступно
Как удалить вирус с Android: просто и доступно
Написать комментарий
Показать еще