Cum de a face cu virusul penetrator
Cum de a lupta cu virusul Penetrator
Așa cum aprobat de virus, potrivit organismului și acțiunile pe care le efectuează în sistem, în mod clar scris nou-venit. Faptul că efectul virusului a fost similar cu lansarea fișierul executabil. Când executați, acesta este introdus în modul de pornire a sistemului, apoi șterge fișiere multimedia, cum ar fi MP3, JPG sau JPEG imagine înlocuiește negru imagini cu semnături de viruși, precum și fragmente de text în documente de birou, cum ar fi Word, Excel sau Power Point înlocuite cu blasfemii Frank. În plus, virusul este în mod constant agățat în RAM. Și trebuie să fie destul de un profesionist puternic pentru a ști cum să eliminați virusul din memorie.
De fapt, pentru a combate acest fenomen se va potrivi cu cele mai comune software-ul antivirus staționare sau portabile cu baza de date actualizată de semnături. Absolut toate programele antivirus sunt în măsură să-l identifice și să oprească acțiunea distructivă. Acest lucru se aplică în modul de scanare automată sau operarea programului după infectare. Cel mai interesant este faptul că virusul este de obicei raspandit prin lansarea masquerading economizoare de ecran (extensie SCR), cel puțin - sub formă de fișiere de muzică în format MP3. Și cea mai frecventă de penetrare poate fi numit chiar și pe internet și flash amovibile-purtătorilor.
Acum, informații pentru cei care cunosc multe despre fișierele de sistem și setările de registry. După spargerea într-un sistem, virusul creează următoarele fișiere:
WINDOWSsystem32deter * lsass.exe (spre deosebire de prezenta lsass.exe, în dosarul WindowsSystem32); WINDOWSsystem32deter * smss.exe (spre deosebire de prezenta smss.exe, în dosarul WindowsSystem32); WINDOWSsystem32deter * svshost.exe (literele "c" și "o" - chirilic, spre deosebire de prezenta svchost.exe); WINDOWSsystem32ahtomsys * .exe (ahtomsys19.exe tip).
WINDOWSsystem32stfmon.exe (literele „c“ și „o“ - chirilică, spre deosebire de prezenta ctfmon).
Dacă antivirus standard, nu vă pot ajuta, există mai multe modalități de a elimina manual amenințarea.
- Ștergeți „nume dosar“ și .SCR fișierele .exe „nume de director.“
- Eliminarea fișierelor (în cazul în care nu distruse):
WINDOWSsystem32deter * lsass.exe (șterge un fișier cu un dosar descuraja *);
WINDOWSsystem32deter * smss.exe (împreună cu un dosar de descurajare *);
WINDOWSsystem32deter * svshost.exe (împreună cu un dosar de descurajare *);
WINDOWSsystem32stfmon.exe (literele „c“ și „o“ - chirilică, spre deosebire de prezenta ctfmon);
WINDOWSsystem32psagor * .exe (sau psagor * .sys sau psagor * .dll).
- Verificați cheia de registry de sistem [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]:
Shell REG_SZ-parametru trebuie să aibă o valoare Explorer.exe;
Userinit REG_SZ-parametru trebuie setat la C: WINDOWSSystem32userinit.exe.
- Eliminați din fișierele de pornire ahtomsys * .exe, stfmon.exe false și psagor * .exe (registru cheie [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]).
- Scoateți șablonul Normal.dot (pentru documente Microsoft Office).
În plus, aveți posibilitatea să utilizați o varietate de programe pentru a recupera datele care au fost distruse de virus. Feedback de la utilizatori și producătorii de software de protecție și de restaurare, puteți recupera până la 80% din informații infectate sau șterse.