Инструкция, как удалить вирус Penetrator

Инструкция, как удалить вирус Penetrator


Вирус Penetrator («penetrate» - внедряться, проникать внутрь) представляет собой вредоносную программу, которая причиняет различного рода разрушения операционной системе. Чаще всего данный вирус распространяется по сети Интернет.

Заражение компьютера пользователя осуществляется после запуска файла с *.scr-разрешением, замаскированного под файл заставки, реже под *.mp3-файл. При заражении тело вируса копируется во все открываемые каталоги и сохраняется под именем «имя_каталога.scr» или «имя_каталога.exe».

Чтобы удалить вирус Penetrator, воспользуйтесь инструкцией:

1. Проверьте жесткий диск на вирусы. Для поиска вирусных программ и их отложений на жестком диске следует воспользоваться проверенным антивирусным продуктом с последними обновлениями баз. Если проверка не выявила наличие вредоносного ПО на компьютере, то необходимо самостоятельно удалить файлы вида «имя_каталога.scr» или «имя_каталога.exe», которые можно найти при помощи системного поиска.

2. Выполните откат системы к ранее созданной точке восстановления на момент, когда результаты действия вирусного ПО не были видны на компьютере. Выполнить восстановление системы можно запустив одноименную команду из меню «Пуск»->«Все программы»->«Стандартные»->«Служебные».

3. После отката системы необходимо повторно проверить компьютер на наличие вируса Penetrator.

4. В каталоге WINDOWS\system32\ необходимо найти и удалить файлы ahtomsys.exe, psagor.exe, сtfmоn.exe, а также все файлы в которых присутствуют символы в кириллической кодировке.

5. Удалите каталог WINDOWS\system32\deter\ со всем содержимым: lsass.exe, svсhоst.exe, smss.exe.

6. Запустите редактор реестра командой regedit из модуля «Выполнить», который можно вызвать через меню пуск либо одновременным нажатием кнопок «Win+R». Далее в [HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindowsNT\CurrentVersion\Winlogon] необходимо убедиться, что параметр «Shell» установлен в значение «Explorer.exe», а также параметр «Userinit» соответсвует «C:\WINDOWS\System32\userinit.exe».

7. Запустите конфигурацию системы командой msconfig из модуля «Выполнить», который можно вызвать через меню пуск либо одновременным нажатием кнопок «Win+R». На вкладке «Автозагрузка» необходимо удалить из списка psagor.exe, сtfmоn.exe, ahtomsys.exe, а также проверить на наличие иных подозрительных имен файлов.

Комментарии
    Похожие статьи
    Гармин Nuvi 50 - навигатор с картами России и Европы
    Обзоры

    Гармин Nuvi 50 - навигатор с картами России и Европы

    Навигатор Nuvi 50 с большим сенсорным дисплеем 5” , более чем пятью миллионами предустановленных объектов POI и голосовыми навигационными подсказками превратит вашу поездку в легкое и удобное путешествие. Обзор навигатора Garmin Nuvi 50Устройс...

    В следующем году Samsung выпустит смартфон с тремя камерами
    Новости

    В следующем году Samsung выпустит смартфон с тремя камерами

    На 2019 год корейский гигант Samsung анонсировал выход Galaxy S10, который получит тройную основную камеру. О выходе S10 новостной ресурс ETNews сообщает следующее. Устройство будет оборудовано тремя камерами с 13-мегапиксельной телескопической, 12-м...

    Как снять защиту с pdf файла
    Программы и приложения

    Как снять защиту с pdf файла

    Степень защиты pdf-файла, зависит от притязаний владельца на авторство содержащегося в нем материала. И может стать препятствием не только к внесению изменений, но даже к его прочтению.Однако нет ничего невозможного, это касается и изменения защищен...

    Мошенничество криптовалютных майнеров
    Интернет

    Мошенничество криптовалютных майнеров

    Наверняка многие слышали о понятии майнинг криптовалюты и знают, что для этого требуются значительные ресурсы железа. Некоторые создают так называемые фермы, которые и приносят определенный доход. Однако злоумышленники довольно изобретательны и прибе...

    Opera VPN прекращает свою работу
    Программы и приложения

    Opera VPN прекращает свою работу

    До недавних пор обычные рядовые пользователи даже не представляли, что такое VPN, для чего это нужно и в каких случаях подобные технологии использовать. Однако в связи с блокировками некоторых ресурсов на государственном уровне (сначала в Украине зап...

    Программы для взлома паролей архивов и офисных документов
    Программы и приложения

    Программы для взлома паролей архивов и офисных документов

    Со времени создания компьютерных сетей и распространения в них информации существуют войны между администраторами и взломщиками систем. Вследствие этого основным видом защиты важной или личной информации является установка паролей и уровней доступа к...