Как бороться с вирусом Penetrator?

1. Проверьте винчестер надежным антивирусом со свежими базами.
2. Удалите (если их не уничтожил антивирус) файлы имя_папки.scr и имя_папки.exe.
3. Удалите (если их не уничтожил антивирус) следующие файлы:

• WINDOWSsystem32deter*lsass.exe (удалите файл вместе с папкой deter*);

• WINDOWSsystem32deter*smss.exe (удалите файл вместе с папкой deter*);

• WINDOWSsystem32deter*svchost.exe (буквы «с» и «о» – кириллические, в отличие от настоящего svchost.exe; удалите файл вместе с папкой deter*);

• WINDOWSsystem32ahtomsys*.exe (например, ahtomsys19.exe);

• WINDOWSsystem32ctfmon.exe (буквы «с» и «о» – кириллические, в отличие от настоящего ctfmon.exe);

• WINDOWSsystem32psagor*.exe (или psagor*.sys, или psagor*.dll; например, psagor18.dll).

1. Проверьте раздел Реестра [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]:

• REG_SZ-параметр Shell должен иметь значение Explorer.exe;

• REG_SZ-параметр Userinit должен иметь значение C:WINDOWSSystem32userinit.exe,

1. Удалите из Автозагрузки файлы ahtomsys*.exe, лже-ctfmon.exe и psagor*.exe (см. раздел Реестра

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]).

1. Удалите шаблон Normal.dot (см. Как бороться с макровирусами?).
2. Попытайтесь восстановить удаленные вирусом файлы (см. В поисках утраченного, или Как восстановить информацию?).

Сильно обольщаться не следует, но кое-что (если поверх не записывалась другая информация!) восстановить удастся.

Поскольку файлы .jpg перезаписываются вирусом под тем же названием, но с другим содержимым, восстановить их не удается.