Translate Blog ATweb in Arabic       Translate Blog ATweb in Chinese       Translate Blog ATweb in English       Translate Blog ATweb in French       Translate Blog ATweb in German       Translate Blog ATweb in Italian       Translate Blog ATweb in Japanese       Translate Blog ATweb in Korean       Translate Blog ATweb in Portuguese       Blog ATweb in Romanian       Translate Blog ATweb in Russian       Translate Blog ATweb in Spanish
blog.atweb.ro » Antivirus | Tips & Tricks » Cum sa eliminati ntde1ect.com (Pacex virus)
Trimite articolul prin email. Tipareste acest articol.

Virus DesinfectionExista un virus/trojan ce infecteaza sistemele Windows, destul de greu de inlaturat, care va infecteaza fisierele executabile, va anuleaza optiunea de a vedea fisierele ascunse (“Show hidden files and folders”) si cauzeaza multe neplaceri. Vorbim despre Win32/Pacex sau Win32/PSW.Agent.NDP sauTroj.Pakes. Pentru inlaturare trebuiesc modificate anumite valori din registrii mai putin accesibile si folosirea unui antivirus care sa va curete epidemia ramasa.
Virusul are la baza doua fisiere: ntde1ect.com si autorun.inf

Inainte de a incepe va recomand un backup general al sistelului/registrilor pentru evitarea eventualelor neplaceri.

  • Deschideti Task Manager si in tab-ul Processes inchideti fortat procesele: explorer.exe si wscript.exe (End Process);
  • Tot din Task Manager deschideti File > New Task (Run) > CMD > OK;
  • Scrieti in Command Prompt (C:\) del /a:h /f c:\autorun.*
  • Apoi tot din Command prompt intrati in directorul Windows\System32. Pentru aceasta scrieti: cd c:\windows\system32
  • Acum ar trebui sa aveti in fata promptului: c:\windows\system32>
    Scrieti: dir /a:h /f avp*.* pentru a vedea fisierele ascunse care incep cu avp. Din ce am vazut pana acum sunt cateva variante de nume: avpo.dll, avpo1.dll, avpo.exe, etc. Acestea trebuiesc sterse. Pentru aceasta folositi comanda: Del /a:h /f avpo.exe (sau alte denumiri care incep cu avpo);
  • Acum trebuiesc modificate valorile din registrii pentru a preveni reaparitia fisierelor sterse mai devreme la urmatorul boot. Pentru aceasta din Task Manager deschideti editorul de registrii folosind comanda: File > New Task (Run) > regedit > OK;
  • Navigati pana ajungeti la inregistrarea de ma jos: HKEY_CURRENT_USER\SOFTWARE\Microsoft\
    Windows\CurrentVersion\Run
  • Daca va apare unmatoarea inregistrare in panelul din dreapta stergeti-o: avpo.exe;
  • Pentru a restaura optiunea de a vedea fisierele ascunse, tot din registrii navigati la urmatoarea inregistrare:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
    Windows\CurrentVersion\
    Explorer\Advanced\
    Folder\Hidden\SHOWALL
  • Uitati-va la cheia: CheckedValue” care trebuie sa fie de tip DWORD. Daca nu este, stergeti aceasta cheie si recreati-o cu setarile de mai jos:
    click dreapta in panoul drept > New > DWORD Value > denumiti-o “CheckedValue” > dublu click pe cheia nou creata > selectati decimal si setati la “Value Data” 1 (0x00000001 in hexazecimal);
  • Apoi tot ceea ce mai aveti de facut este sa va scanati PC-ul cu un antivirus pentru a inlatura/dezinfecta eventualele fisiere infectate. Va recomand ca versiuni free de antivirus: Avast Antivirus Personal sau AVG Antivirus, etc.
  • Aveti grija sa verificati daca mai aveti ramasite sau copii de “rezerva” ale fisierelor: ntde1ect.com; avpo.exe, avpo.dll, autorun.inf. Pentru aceasta puteti da un search incluzand fisierele ascunse.

DEZINFECTARE USOARA 🙂

.




Evalueaza acest articol:
NesatisfacatorInsuficientNeutruAcceptabilExcelent
Loading ... Loading ...

Comments are closed.