Hogyan kell kezelni a Penetrator vírus
Hogyan küzdjünk a vírus Penetrator
Által jóváhagyott vírus szerint a test és a műveleteket hajt végre a rendszerben ezutóbbinak jövevény. Az a tény, hogy a hatás a vírus hasonló volt a dob a futtatható fájlt. Amikor fut, akkor bevezetjük a rendszer indításakor módban, majd törli a multimédia fájlokat, mint az MP3, JPG vagy JPEG kép kicseréli fekete képek vírusszignatúrák, és a szöveg töredékeket irodai dokumentumok, például a Word, az Excel vagy a Power Point helyébe frank trágár. Ezen túlmenően, a vírus folyamatosan lóg a RAM. És meg kell elég erős szakmai tudni, hogyan kell eltávolítani a vírust a memóriából.
Tény, hogy e jelenség elleni küzdelem illeszkedjen a legtöbb hétköznapi telepített vagy hordozható vírusirtó frissített adatbázis az aláírások. Abszolút minden víruskereső programok képesek azonosítani, és állítsa le a pusztító hatás. Ez vonatkozik az automatikus beolvasási mód vagy a program működése a fertőzés után. A legérdekesebb dolog az, hogy a vírus általában elterjedt a dob maszkolás képernyővédők (SCR kiterjesztésű), legalábbis - a zenei forma fájlokat MP3. És a leggyakoribb behatolási nevezhetjük akár az interneten, és cserélhető, flash-hordozók.
Most az információ azoknak, akik sokat tud a rendszer fájlokat és registry beállításokat. Miután betörni a rendszerbe, a vírus létrehozza az alábbi fájlokat:
WINDOWSsystem32deter * Lsass.exe (ellentétben a jelen lsass.exe, a WindowsSystem32 mappa); WINDOWSsystem32deter * Smss.exe (ellentétben a jelen Smss.exe, a WindowsSystem32 mappa); WINDOWSsystem32deter * svshost.exe (a betűk "c" és "o" - cirill, eltérően a jelen svchost.exe); WINDOWSsystem32ahtomsys * .exe (ahtomsys19.exe típus).
WINDOWSsystem32stfmon.exe (a betűk „c” és „o” - cirill, eltérően a jelen ctfmon).
Ha szabványos vírusirtó nem tud segíteni, számos módon távolítsa el a veszélyt kézzel.
- Törlés „mappa neve” és .scr .exe fájlok „könyvtár nevét.”
- Vegye (ha nem pusztult) fájlokat:
WINDOWSsystem32deter * lsass.exe (töröl egy fájlt mappát megakadályozására *);
WINDOWSsystem32deter * Smss.exe (együtt egy mappát megakadályozására *);
WINDOWSsystem32deter * svshost.exe (együtt egy mappát megakadályozására *);
WINDOWSsystem32stfmon.exe (a betűk „c” és „o” - cirill, eltérően a jelen ctfmon);
WINDOWSsystem32psagor * .exe (vagy psagor * .sys, vagy psagor * .dll).
- Ellenőrizze a rendszerleíró kulcs [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]:
Shell REG_SZ paraméter értékkel kell rendelkeznie Explorer.exe;
Userinit REG_SZ-paramétert úgy kell beállítani, hogy a C: WINDOWSSystem32userinit.exe.
- Vegyük le az indító fájlokat ahtomsys * .exe, hamis stfmon.exe és psagor * .exe (registry kulcs [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]).
- Vegye ki a Normal.dot sablont (Microsoft Office dokumentumok).
Ezen felül, akkor a különböző programok visszaállítani az adatokat, hogy már elpusztította a vírus. Visszajelzései és a gyártók a védelmi és helyreállító szoftver, akkor vissza akár 80% -a fertőzött vagy törölt adatokat.