Инструкция, как удалить вирус Penetrator
Вирус Penetrator («penetrate» - внедряться, проникать внутрь) представляет собой вредоносную программу, которая причиняет различного рода разрушения операционной системе. Чаще всего данный вирус распространяется по сети Интернет.
Заражение компьютера пользователя осуществляется после запуска файла с *.scr-разрешением, замаскированного под файл заставки, реже под *.mp3-файл. При заражении тело вируса копируется во все открываемые каталоги и сохраняется под именем «имя_каталога.scr» или «имя_каталога.exe».
Чтобы удалить вирус Penetrator, воспользуйтесь инструкцией:
1. Проверьте жесткий диск на вирусы. Для поиска вирусных программ и их отложений на жестком диске следует воспользоваться проверенным антивирусным продуктом с последними обновлениями баз. Если проверка не выявила наличие вредоносного ПО на компьютере, то необходимо самостоятельно удалить файлы вида «имя_каталога.scr» или «имя_каталога.exe», которые можно найти при помощи системного поиска.
2. Выполните откат системы к ранее созданной точке восстановления на момент, когда результаты действия вирусного ПО не были видны на компьютере. Выполнить восстановление системы можно запустив одноименную команду из меню «Пуск»->«Все программы»->«Стандартные»->«Служебные».
3. После отката системы необходимо повторно проверить компьютер на наличие вируса Penetrator.
4. В каталоге WINDOWS\system32\ необходимо найти и удалить файлы ahtomsys.exe, psagor.exe, сtfmоn.exe, а также все файлы в которых присутствуют символы в кириллической кодировке.
5. Удалите каталог WINDOWS\system32\deter\ со всем содержимым: lsass.exe, svсhоst.exe, smss.exe.
6. Запустите редактор реестра командой regedit из модуля «Выполнить», который можно вызвать через меню пуск либо одновременным нажатием кнопок «Win+R». Далее в [HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindowsNT\CurrentVersion\Winlogon] необходимо убедиться, что параметр «Shell» установлен в значение «Explorer.exe», а также параметр «Userinit» соответсвует «C:\WINDOWS\System32\userinit.exe».
7. Запустите конфигурацию системы командой msconfig из модуля «Выполнить», который можно вызвать через меню пуск либо одновременным нажатием кнопок «Win+R». На вкладке «Автозагрузка» необходимо удалить из списка psagor.exe, сtfmоn.exe, ahtomsys.exe, а также проверить на наличие иных подозрительных имен файлов.
Написать комментарий