Як боротися з вірусом Penetrator

Як боротися з вірусом Penetrator

Вірус Penetrator (від англ. penetrate - проникати всередину, впроваджуватися) являє собою проблему, яка часто досаджує інтернет-користувачам. Зазвичай, зараження відбувається при запуску файлу з розширенням * .scr, замаскованого під заставку, іноді файлів * .mp3. Під час зараження у всі теки копіюється тіло вірусу, що має вигляд ім 'я _ папки.exe або ім' я _ папки.scr, заподіюючи всілякі руйнування всередині операційної системи. Позбутися вірусу можна, якщо чітко виконувати необхідні дії.

Інструкція

1. Перевірте вінчестер антивірусом з встановленими свіжими базами. Якщо нічого не було виявлено, вилучіть самостійно файли виду ім 'я _ теки.exe і ім' я _ теки.scr. Виявити їх все можна за допомогою системного пошуку.


2. Скористайтеся програмою "Відновлення системи", розташованою в підпапці "Службові" в меню "Встановлені програми". Як точку відновлення виберіть той день, коли наслідки зараження ще не проявилися. Так ви зможете запустити систему в тому стані, коли вірус ще не проник до неї. Однак виконати перевірку антивірусом зайвий раз не завадить.

3. Знайдіть у каталозі WINDOWS\system32\теку deter і вилучіть її разом з файлами, що знаходяться всередині: lsass.exe, smss.exe и svсhоst.exe. У теці system32 видаліть ahtomsys.exe, ctfmon.exe; psagor.exe. Розпізнати вірусні файли допоможуть кириличні літери замість латинських.

4. Натисніть клавішу Win + R і виконайте команду regedit. Перейдіть до розділу реєстру [HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindowsNT\CurrentVersion\Winlogon]. Переконайтеся, що параметру Shell відповідає значення Explorer.exe, параметру Userinit - C:\WINDOWS\System32\userinit.exe. Якщо там встановлені інші значення, змініть їх на вірні.


5. Клацніть Win + R і введіть команду msconfig. Перейдіть на вкладку автовантаження і видаліть з неї файли ahtomsys.exe, ctfmon.exe і psagor.exe. Перегляньте список на предмет інших файлів, що мають підозрілу назву.


Надрукувати