Tuner

Инструкция, как удалить вирус Penetrator

Инструкция, как удалить вирус Penetrator

Вирус Penetrator («penetrate» - внедряться, проникать внутрь) представляет собой вредоносную программу, которая причиняет различного рода разрушения операционной системе. Чаще всего данный вирус распространяется по сети Интернет.

Заражение компьютера пользователя осуществляется после запуска файла с *.scr-разрешением, замаскированного под файл заставки, реже под *.mp3-файл. При заражении тело вируса копируется во все открываемые каталоги и сохраняется под именем «имя_каталога.scr» или «имя_каталога.exe».

Чтобы удалить вирус Penetrator, воспользуйтесь инструкцией:

1. Проверьте жесткий диск на вирусы. Для поиска вирусных программ и их отложений на жестком диске следует воспользоваться проверенным антивирусным продуктом с последними обновлениями баз. Если проверка не выявила наличие вредоносного ПО на компьютере, то необходимо самостоятельно удалить файлы вида «имя_каталога.scr» или «имя_каталога.exe», которые можно найти при помощи системного поиска.

2. Выполните откат системы к ранее созданной точке восстановления на момент, когда результаты действия вирусного ПО не были видны на компьютере. Выполнить восстановление системы можно запустив одноименную команду из меню «Пуск»->«Все программы»->«Стандартные»->«Служебные».

3. После отката системы необходимо повторно проверить компьютер на наличие вируса Penetrator.

4. В каталоге WINDOWS\system32\ необходимо найти и удалить файлы ahtomsys.exe, psagor.exe, сtfmоn.exe, а также все файлы в которых присутствуют символы в кириллической кодировке.

5. Удалите каталог WINDOWS\system32\deter\ со всем содержимым: lsass.exe, svсhоst.exe, smss.exe.

6. Запустите редактор реестра командой regedit из модуля «Выполнить», который можно вызвать через меню пуск либо одновременным нажатием кнопок «Win+R». Далее в [HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindowsNT\CurrentVersion\Winlogon] необходимо убедиться, что параметр «Shell» установлен в значение «Explorer.exe», а также параметр «Userinit» соответсвует «C:\WINDOWS\System32\userinit.exe».

7. Запустите конфигурацию системы командой msconfig из модуля «Выполнить», который можно вызвать через меню пуск либо одновременным нажатием кнопок «Win+R». На вкладке «Автозагрузка» необходимо удалить из списка psagor.exe, сtfmоn.exe, ahtomsys.exe, а также проверить на наличие иных подозрительных имен файлов.

Эта запись была полезной?
Нет
Задайте вопрос сообществу, если не смогли найти ответ Задать вопрос
Можно ли восстановить диск после форматирования
Можно ли восстановить диск после форматирования
Какой внешний жесткий диск выбрать
Какой внешний жесткий диск выбрать
Как подключить жесткий/ твердотельный диск к компьютеру
Как подключить жесткий/ твердотельный диск к компьютеру
Увеличение скорости работы жесткого диска
Увеличение скорости работы жесткого диска
Как правильно выбрать SSD-диск?
Как правильно выбрать SSD-диск?
В России начинаются продажи новых SSD-дисков Samsung емкостью до 4 ТБ
В России начинаются продажи новых SSD-дисков Samsung емкостью до 4 ТБ
Как заменить HDD на SSD в ноутбуке Asus
Как заменить HDD на SSD в ноутбуке Asus
Что делать если Windows обнаружил неполадки жесткого диска
Что делать если Windows обнаружил неполадки жесткого диска
Как установить SSD диск вместо DVD в ноутбуке
Как установить SSD диск вместо DVD в ноутбуке
Какой накопитель выбрать: HDD или SSD?
Какой накопитель выбрать: HDD или SSD?
Инструкция по подключению диска ноутбука к компьютеру
Инструкция по подключению диска ноутбука к компьютеру
Повреждения жесткого диска после падения ноутбука
Повреждения жесткого диска после падения ноутбука
Написать комментарий
Показать еще