ЯК боротися з вірусом Penetrator

Вірус Penetrator (від англ. Penetrate - проникати всередину, впроваджуватися) являє собою проблему, часто докучає інтернет-користувачам. Як правило, зараження, відбувається при запуску файлу з розширенням * .scr, замаскованого під заставку, іноді файлів * .mp3. Під час зараження під всі відкриваються папки копіюється тіло вірусу, що має вигляд імя_папкі.exe або імя_папкі.scr, заподіюючи всілякі руйнування всередині операційної системи. Позбутися від вірусу можна, якщо чітко виконувати необхідні дії.

Інструкція

Перевірте вінчестер антивірусом зі встановленими свіжими базами. Якщо нічого не було виявлено, видаліть самостійно файли виду імя_папкі.exe і імя_папкі.scr. Виявити їх все можна за допомогою системного пошуку.

Скористайтеся додатком «Відновлення системи», розташоване в папці «Службові» в меню «Встановлені програми». В якості точку відновлення виберіть той день, коли наслідки зараження ще не проявилися. Так ви зможете запустити систему в тому стані, коли вірус ще не проник в неї. Однак виконати перевірку антивірусом зайвий раз не завадить.

Знайдіть у каталозі WINDOWS system32 папку deter і видаліть її разом з розташованими всередині файлами: lsass.exe, smss.exe і svсhоst.exe. У папці system32 видаліть ahtomsys.exe, сtfmоn.exe- psagor.exe. Розпізнати вірусні файли допоможуть містяться в їх назві кириличні літери замість латинських.

Натисніть комбінацію клавіш Win + R і виконайте команду regedit. Перейдіть в розділ реєстру [HKEY_LOCAL_MACHINE SOFTWARE MicrosoftWindowsNT CurrentVersion Winlogon]. Переконайтеся, що параметру Shell відповідає значення Explorer.exe, параметром Userinit - C: WINDOWS System32 userinit.exe. Якщо там встановлені інші значення, змініть їх на вірні.

Клікніть Win + R і введіть команду msconfig. Перейдіть на вкладку автозавантаження і видаліть з неї файли ahtomsys.exe, сtfmоn.exe і psagor.exe. Перегляньте список на предмет інших файлів, що мають підозріле назву.