Műholdas rendszerek Ivanovo - számítógép segítségével Ivanovo
Nemrégiben PC felhasználók nagyban bosszant a vírus Penetrator.
Az eredete a vírus és a megnevezés eredetére
A név származik a vírus áthatoljanak (Eng.) - behatolni, behatolnak, behatolnak; végrehajtani (ahol l.) spyware célra.
Az eredete a vírus, hogy különböző legendák. Látszólag rossiyskiystudent programozó, elutasította a barátnője, így úgy döntött, obrazomotomstit őt, és ugyanabban az időben - és szerte a világon a digitális ...
besorolása vírus
Antivirus azonosítani malware különböző módokon (mint mindig!): Például, Panda Antivirus hívja a féreg W32 / Penetrator.A.worm; A Kaspersky Anti-Virus őt tekinti trójai Trojan-Downloader.Win32.VB ...
Hogyan kap fertőzött
Terjesztés módja a vírus - az interneten, flash-média.
Fertőzés általában akkor fordul elő indításkor fájl álcázott képernyőkímélő * .scr, kevesebb vírust tizedelte .mp3 fájlokat.
Fertőzés hatására egyáltalán nyitott mappa (és az összes PC csatlakozik a fertőzött hordozók) másolódik formájában a vírus szervezetben imya_papki.scr imya_papki.exe vagy fájlokat.
Ezen túlmenően, a vírus létrehozza az alábbi fájlokat:
• WINDOWSsystem32deter * lsass.exe (ellentétben a jelen lsass.exe lakóhelye WindowsSystem32 mappa);
• WINDOWSsystem32deter * Smss.exe (ellentétben a jelen Smss.exe lakóhelye WindowsSystem32 mappa);
• WINDOWSsystem32deter * svshost.exe (betűk C és O - cirill, ellentétben a jelen svchost.exe);
• WINDOWSsystem32ahtomsys * .exe (például ahtomsys19.exe);
• WINDOWSsystem32stfmon.exe (betűk és - cirill, ellentétben a jelen Ctfmon.exe);
• WINDOWSsystem32psagor * .exe (vagy psagor * .sys, vagy psagor * .dll; például, psagor18.dll).
Fájlok rejtett tulajdonságok. Rendszer. Csak olvasható. Méret 114,5KB.
Vírus regisztrálja magát a Windows rendszerleíró a Shell REG_SZ-paraméterek és Userinit szekció [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon].
ahtomsys fájlok * .exe, hamis stfmon.exe és psagor * .exe előírt induláskor (lásd. szakasza a nyilvántartásból [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]).
Vírus - rezidens a fertőzött számítógépen, hogy tele van az operációs rendszer és mindig jelen van a memóriában.
Hogyan, hogy megszüntesse a káros vírus
1. Ellenőrizze a merevlemez megbízható Antivirus friss adatbázisokat.
2. Vegye ki (ha nem pusztult antivírus) fájlokat imya_papki.scr és imya_papki.exe.
3. Vegye ki (ha nem pusztult antivírus) a következő fájlokat:
• WINDOWSsystem32deter * lsass.exe (töröl egy fájlt mappát megakadályozására *);
• WINDOWSsystem32deter * Smss.exe (töröl egy fájlt mappát megakadályozására *);
• WINDOWSsystem32deter * svshost.exe (betűk C és O - cirill, ellentétben a jelen svchost.exe, törölni egy fájlt egy mappába megakadályozására *);
• WINDOWSsystem32ahtomsys * .exe (például ahtomsys19.exe);
• WINDOWSsystem32stfmon.exe (betűk és - cirill, ellentétben a jelen Ctfmon.exe);
• WINDOWSsystem32psagor * .exe (vagy psagor * .sys, vagy psagor * .dll; például, psagor18.dll).
4. Ellenőrizze a regisztrációs kulcs [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]:
• Shell REG_SZ-paramétert kell Explorer.exe;
• REG_SZ-paraméternek az értéke Userinit C: WINDOWSSystem32userinit.exe,
5. Vegyük le az indító fájlokat ahtomsys * .exe, hamis stfmon.exe és psagor * .exe (lásd. Szakasz Registry
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]).
6. Vegye ki a Normal.dot sablont.
7. Próbálja visszaállítani törölt fájlokat vírus.
Sokkal ne áltassuk magunkat, de valami (ha nem a tetején a többi információ van rögzítve!) Kell állítani.
Mivel .jpg felülírják egy vírus, az azonos nevű, de eltérő tartalommal, nem lehet visszaállítani.