Як боротися з вірусом penetrator

Як боротися з вірусом penetrator

Penetrator являє собою нерезидентний вірус, що відноситься до розряду malware. Історія його створення і поширення досить незвичайна. Як стверджується, він був створений 20-річним російським програмістом, якого покинула кохана дівчина, а той вирішив помститися і їй, і всьому комп'ютерного цифрового світу. Про це вірус вперше заговорили в 2008 році, причому, тільки через те, що його дія не маскувався, як у більшості відомих загроз, працюючи у фоновому режимі, а діяло на очах у користувача. Такого нахабства витримати не зміг ніхто.

 Як боротися з вірусом Penetrator

Як стверджується вірус, судячи по тілу і діям, які він виробляє в системі, написаний явно новачком. Справа в тому, що дія вірусу було подібно запуску виконуваного файлу. При запуску він впроваджується в систему в режимі автозавантаження, після чого знищує мультимедійні файли типу MP3, картинки форматів JPG або JPEG замінює на чорні зображення з вірусною підписом, а текстові фрагменти в офісних документах типу Word, Excel або Power Point замінюються на відверто ненормативну лексику. Крім того, вірус постійно висить в оперативній пам'яті. І треба бути досить сильним фахівцем, щоб знати, як видалити вірус з оперативної пам'яті.

В принципі, для боротьби з цим явищем підійде самий звичайний стаціонарний або портативний антивірус з оновленими базами сигнатур. Абсолютно всі антивірусні програми здатні його ідентифікувати і зупинити деструктивну дію. Це стосується автоматичного режиму сканування або спрацьовування програми після зараження. Найцікавіше, що поширюється вірус зазвичай через запуск маскуються скрінсейверов (розширення SCR), рідше - у вигляді музичних файлів MP3. І найбільш частим проникненням можна назвати навіть не Інтернет, а знімні Flash-носії.

Тепер інформація для тих, хто знає толк в системних файлах і настройках реєстру. Після проникнення в систему, вірус створює наступні файли:

WINDOWSsystem32deter * lsass.exe (на відміну від справжнього lsass.exe, в папці WINDOWSsystem32) - WINDOWSsystem32deter * smss.exe (на відміну від справжнього smss.exe, в папці WINDOWSsystem32) - WINDOWSsystem32deter * svсhоst.exe (літери «с» і « о »- кириличні, на відміну від справжнього svchost.exe) - WINDOWSsystem32ahtomsys * .exe (типу ahtomsys19.exe).

WINDOWSsystem32сtfmоn.exe (літери «с» і «о» - кириличні, на відміну від справжнього ctfmon.exe).

Крім того, необхідно звернути особливу увагу на системний реєстр, в якому вірус може прописувати власні, повністю відмінні від оригінальних REG_SZ-параметри Shell і Userinit розділу [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]. В той же час, файли типу ahtomsys * .exe, лже-сtfmоn.exe і psagor * .exe прописуються і в автозагрзуке. В даному випадку необхідно переглянути розділ [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]).

Якщо стандартний антивірус не зміг вам допомогти, є кілька способів видалення загрози в ручному режимі.

- Видаліть файли «ім'я_папки» .scr і «ім'я_папки» .exe.

- Видаліть (якщо не знищені) файли:

WINDOWSsystem32deter * lsass.exe (видаліть файл разом з папкою deter *);

WINDOWSsystem32deter * smss.exe (разом з папкою deter *);

WINDOWSsystem32deter * svсhоst.exe (разом з папкою deter *);

WINDOWSsystem32ahtomsys * .exe;

WINDOWSsystem32сtfmоn.exe (літери «с» і «о» - кириличні, на відміну від справжнього ctfmon.exe);

WINDOWSsystem32psagor * .exe (або psagor * .sys, або psagor * .dll).

- Перевірте розділ системного реєстру [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]:

REG_SZ-параметр Shell повинен мати значення Explorer.exe;

REG_SZ-параметр Userinit повинен мати значення C: WINDOWSSystem32userinit.exe.

- Видаліть з автозавантаження файли ahtomsys * .exe, лже-сtfmоn.exe і psagor * .exe (розділ системного реєстру [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]).

- Видаліть шаблон Normal.dot (для документів Microsoft Office).

Крім того, можна використовувати безліч програм для відновлення даних, які були знищені вірусом. За відгуками користувачів і виробників захисного та відновного програмного забезпечення, можна відновити до 80% зараженої або видаленої інформації.



категорія Різне
Увага, тільки СЬОГОДНІ!
Схожі новини

Увага, тільки СЬОГОДНІ!
Схожі новини
Чому не відкривається файл Чому не відкривається файл

Звичною картиною для користувача системи Windows є позначення файлів значками тієї програми, за допомогою якої їх можна відкривати.У деяких випадках зв'язок з програмою, призначеної для даного типу файлів, операційною системою не визначається, і…

Як відключити валідацію в однокласниках чому вона з'являється? Як відключити валідацію в однокласниках чому вона з'являється?

Відразу зазначу, що на відміну від соціальної мережі ВКонтакте, валідації акаунтів в Одноклассниках не існує! Якщо вас переслідує подібна проблема при відвідуванні своєї сторінки, то майте на увазі, що ваш комп'ютер заражений хитрим вірусом, який і…

Як позбутися adobe dtm switch вручну і за допомогою утиліт Як позбутися adobe dtm switch вручну і за допомогою утиліт

Браузерні розширення Adobe dtm switch - вірусна програма під назвою Trojan.Win32.Agentb.bgwu (відповідно до класифікації антивірусного веб-сервісу VirusInfo). Активується при запуску браузера, заповнює сторінки інтернет-ресурсів рекламою і…

Як можна самостійно видалити 360 safety guard? Як можна самостійно видалити 360 safety guard?

360 Safety Guard - помилкова антивірусна програма. Досить небезпечна для ПК: має вбудований вірус-троян. Знаходить і використовує уразливості ОС для розширення своїх функціональних пріоритетів та отримання даних користувача. Поширюється за допомогою…

Як самостійно видалити start.search.us.com? Як самостійно видалити start.search.us.com?

Проблема зараження комп'ютера вірусними програмами досить серйозна і впоратися з нею простому користувачеві іноді буває досить важко. Для запобігання проникнення в систему шкідливих файлів слід встановити надійний антивірус з постійним оновленням…

Як видалити ямблер з браузера opera? Як видалити ямблер з браузера opera?

Якщо в один прекрасний момент замість своїх закладок і знайомої стартової сторінки при запуску браузера користувач виявить дивний пошуковик під назвою Yambler, від цієї програми бажано максимально швидко позбутися. І справа зовсім не в тому, що вона…

Як видалити утиліту spyhunter з windows Як видалити утиліту spyhunter з windows

SpyHunter (мисливець за шпигунами) - потужна антивірусна утиліта. Володіє значною базою сигнатур і одним з найшвидших алгоритмів сканування. Здатна детектувати руткіти, кейлоггери, модулі Adware / SpyWare та іншу заразу, яку інші антивіруси «не…

Як в браузерах видалити ads by offerswizard? Як в браузерах видалити ads by offerswizard?

Offerswizard - рекламне ПО (модуль Adware). Потенційно небезпечне, потай встановлюється в систему через інсталятори інших програм. Змінює настройки в браузерах, властивості ярликів (додає небажані / шкідливі посилання, що відкриваються при запуску),…

Як видалити шкідливий пошуковик webssearches.com з браузерів? Як видалити шкідливий пошуковик webssearches.com з браузерів?

Рекламний модуль Websearches.com - чергова «новинка» від творців фейкових пошуковиків. Як і інші віруси даної категорії, доставляє користувачам клопоти, пов'язані з налаштуванням браузерів. Зловред довільно, без додаткових запитів, змінює настройки…

Як вручну видалити hpui з windows? Як вручну видалити hpui з windows?

Hpui.exe - шкідливий додаток. Змінює користувача настройки в браузерах, потай інсталюється в систему в ході установки інших програм. Збирає інформацію про особисті дані користувача і технічних характеристиках ПК, а потім відправляє її на сервер…

Як в системі і браузерах видалити ads by blockandsurf? Як в системі і браузерах видалити ads by blockandsurf?

Ads by Blockandsurf - рекламний додаток. Приховано, як вірус, інсталюється в операційну систему разом з безкоштовними утилітами і додатками (інтегровано в їх установник). Складається з стартового модуля, розташованого в директорії Program Files, і…

Способи видалення вірусу qvo6.com Способи видалення вірусу qvo6.com

Qvo6 - черговий вірус-Переспрямовувач, який замінює домашню сторінку браузера на різні вельми сумнівні ресурси.Епідемія по безпечностіПоширеність таких вірусів базується на безпечності та необізнаності користувачів. Більшість з них не бачить нічого…

Способи видалення вірусу sponsorship Способи видалення вірусу sponsorship

Sponsorship - черговий барвистий приклад додатків, що з'являються на комп'ютері через неуважність або безпечності користувача. Це ще один вірус, встановлюваний разом з іншою, більш потрібної програмою.Справді, як міркує більшість: «Мені цей файл…

Способи видалення вірусу v9 portal site Способи видалення вірусу v9 portal site

Останнім часом спостерігається справжній бум так званих редирект-вірусів. Це віруси, які, як зрозуміло з назви, перенаправляють браузери клієнтських комп'ютерів на певні веб-сторінки. Один з таких вірусів - V9 Redirect Virus, відомий ще як V9 Portal…

Способи видалення вірусу qvo6.com з opera Способи видалення вірусу qvo6.com з opera

Час від часу будь-який користувач інтернету стикається з тим чи іншим вірусом. І його щастя, якщо вірус остаточно нешкідливий, наприклад Qvo6.com. Ця «особина» потрапляє на комп'ютер двома шляхами.Перший - перехід за посиланням на заражений сайт, де…

Видалення комп'ютерного вірусу: антивірусні утиліти і онлайн-сервіси Видалення комп'ютерного вірусу: антивірусні утиліти і онлайн-сервіси

11 листопада 2013 перший комп'ютерного вірусу виповнилося 30 років. Він був створений американським студентом Фредом Коеном в епоху 8-бітних машин. «Штам» розмножувався в файлової системі ПК зі швидкістю біологічних мікроорганізмів - за 5-60 хвилин.…

» » Як боротися з вірусом penetrator