Jump to content

Eliminare Ntde1ect.com (pacex Virus)


gaby

Recommended Posts

Exista un virus/trojan ce infecteaza sistemele Windows, destul de greu de inlaturat, care va infecteaza fisierele executabile, va anuleaza optiunea de a vedea fisierele ascunse ("Show hidden files and folders") si cauzeaza multe neplaceri. Vorbim despre Win32/Pacex sau Win32/PSW.Agent.NDP sau Troj.Pakes. Pentru inlaturare trebuiesc modificate anumite valori din registrii mai putin accesibile si folosirea unui antivirus care sa va curete epidemia ramasa.

Virusul are la baza doua fisiere: ntde1ect.com si autorun.inf

Inainte de a incepe va recomand un backup general al sistelului/registrilor pentru evitarea eventualelor neplaceri.

Deschideti Task Manager si in tab-ul Processes inchideti fortat procesele: explorer.exe si wscript.exe (End Process);

Tot din Task Manager deschideti File > New Task (Run) > CMD > OK;

Scrieti in Command Prompt (C:\) del /a:h /f c:\autorun.*

Apoi tot din Command prompt intrati in directorul Windows\System32. Pentru aceasta scrieti: cd c:\windows\system32

Acum ar trebui sa aveti in fata promptului: c:\windows\system32>

Scrieti: dir /a:h /f avp*.* pentru a vedea fisierele ascunse care incep cu avp. Din ce am vazut pana acum sunt cateva variante de nume: avpo.dll, avpo1.dll, avpo.exe, etc. Acestea trebuiesc sterse. Pentru aceasta folositi comanda: Del /a:h /f avpo.exe (sau alte denumiri care incep cu avpo);

Acum trebuiesc modificate valorile din registrii pentru a preveni reaparitia fisierelor sterse mai devreme la urmatorul boot. Pentru aceasta din Task Manager deschideti editorul de registrii folosind comanda: File > New Task (Run) > regedit > OK;

Navigati pana ajungeti la inregistrarea de ma jos: HKEY_CURRENT_USER\SOFTWARE\Microsoft\

Windows\CurrentVersion\Run

Daca va apare unmatoarea inregistrare in panelul din dreapta stergeti-o: avpo.exe;

Pentru a restaura optiunea de a vedea fisierele ascunse, tot din registrii navigati la urmatoarea inregistrare:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Windows\CurrentVersion\Explorer\Advanced\

Folder\Hidden\SHOWALL

Uitati-va la cheia: "CheckedValue" care trebuie sa fie de tip DWORD. Daca nu este, stergeti aceasta cheie si recreati-o cu setarile de mai jos:

click dreapta in panoul drept > New > DWORD Value > denumiti-o ??€?

Te-ai inregistrat? Ne-ar placea sa te prezinti.

Cum pot sustine forumul?
Cumpara de la eMag folosind acest link.
--------------------
oG2BN9d.gifse1WdXd.gifQG6MtmI.gifRHYjDzD.gifG5p1wui.gif

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.