Как бороться с вирусом penetrator
Вирус Penetrator (от англ. penetrate – попадать вовнутрь, внедряться) является проблемой , довольно часто досаждающую интернет-пользователям. В большинстве случаев, заражение, происходит при запуске файла с расширением *.scr, замаскированного под заставку, время от времени файлов *.mp3.
На протяжении заражения во все открываемые папки копируется тело вируса, имеющее вид имя_папки.exe либо имя_папки.scr, причиняя всяческие разрушения в ОС. Избавиться от вируса возможно, в случае если четко делать нужные действия.
Инструкция
1
Удостоверьтесь в надежности винчестер антивирусом с установленными свежими базами. В случае если ничего не было найдено, удалите самостоятельно файлы вида имя_папки.exe и имя_папки.scr.
Распознать их все возможно посредством системного поиска.
2
Воспользуйтесь приложением «Восстановление совокупности», расположенное в подпапке «Служебные» в меню «Установленные программы».
В качестве точку восстановления выберите тот сутки, в то время, когда последствия заражения еще не проявились. Так вы сможете запустить совокупность в том состоянии, в то время, когда вирус еще не пробрался в нее.
Но выполнить диагностику антивирусом лишний раз не помешает.
3
Отыщите в каталоге WINDOWS\system32\ папку deter и удалите ее вместе с находящимися в файлами: lsass.exe, smss.exe и svсhоst.exe. В папке system32 удалите ahtomsys.exe, сtfmоn.exe; psagor.exe.
Выявить вирусные файлы окажут помощь содержащиеся в их заглавии кириллические буквы вместо латинских.
4
Надавите комбинацию клавиш Win + R и выполните команду regedit. Перейдите в раздел реестра [HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindowsNT\CurrentVersion\Winlogon].
Убедитесь, что параметру Shell соответствует значение Explorer.exe, параметру Userinit — C:\WINDOWS\System32\userinit.exe. В случае если в том месте установлены другие значения, измените их на верные.
5
Кликните Win + R и введите команду msconfig. Перейдите на вкладку автозагрузки и удалите из нее файлы ahtomsys.exe, сtfmоn.exe и psagor.exe.
Просмотрите перечень на предмет иных файлов, имеющих странное наименование.