«
»
 

Cum sa eliminati ntde1ect.com (Pacex virus)

| April 16th, 2008

Virus DesinfectionExista un virus/trojan ce infecteaza sistemele Windows, destul de greu de inlaturat, care va infecteaza fisierele executabile, va anuleaza optiunea de a vedea fisierele ascunse (“Show hidden files and folders”) si cauzeaza multe neplaceri. Vorbim despre Win32/Pacex sau Win32/PSW.Agent.NDP sauTroj.Pakes. Pentru inlaturare trebuiesc modificate anumite valori din registrii mai putin accesibile si folosirea unui antivirus care sa va curete epidemia ramasa.
Virusul are la baza doua fisiere: ntde1ect.com si autorun.inf

Inainte de a incepe va recomand un backup general al sistelului/registrilor pentru evitarea eventualelor neplaceri.

  • Deschideti Task Manager si in tab-ul Processes inchideti fortat procesele: explorer.exe si wscript.exe (End Process);
  • Tot din Task Manager deschideti File > New Task (Run) > CMD > OK;
  • Scrieti in Command Prompt (C:\) del /a:h /f c:\autorun.*
  • Apoi tot din Command prompt intrati in directorul Windows\System32. Pentru aceasta scrieti: cd c:\windows\system32
  • Acum ar trebui sa aveti in fata promptului: c:\windows\system32>
    Scrieti: dir /a:h /f avp*.* pentru a vedea fisierele ascunse care incep cu avp. Din ce am vazut pana acum sunt cateva variante de nume: avpo.dll, avpo1.dll, avpo.exe, etc. Acestea trebuiesc sterse. Pentru aceasta folositi comanda: Del /a:h /f avpo.exe (sau alte denumiri care incep cu avpo);
  • Acum trebuiesc modificate valorile din registrii pentru a preveni reaparitia fisierelor sterse mai devreme la urmatorul boot. Pentru aceasta din Task Manager deschideti editorul de registrii folosind comanda: File > New Task (Run) > regedit > OK;
  • Navigati pana ajungeti la inregistrarea de ma jos: HKEY_CURRENT_USER\SOFTWARE\Microsoft\
    Windows\CurrentVersion\Run
  • Daca va apare unmatoarea inregistrare in panelul din dreapta stergeti-o: avpo.exe;
  • Pentru a restaura optiunea de a vedea fisierele ascunse, tot din registrii navigati la urmatoarea inregistrare:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
    Windows\CurrentVersion\    Explorer\Advanced\
    Folder\Hidden\SHOWALL
  • Uitati-va la cheia: CheckedValue” care trebuie sa fie de tip DWORD. Daca nu este, stergeti aceasta cheie si recreati-o cu setarile de mai jos:
    click dreapta in panoul drept > New > DWORD Value > denumiti-o “CheckedValue” > dublu click pe cheia nou creata > selectati decimal si setati la “Value Data” 1 (0x00000001 in hexazecimal);
  • Apoi tot ceea ce mai aveti de facut este sa va scanati PC-ul cu un antivirus pentru a inlatura/dezinfecta eventualele fisiere infectate. Va recomand ca versiuni free de antivirus: Avast Antivirus Personal sau AVG Antivirus, etc.
  • Aveti grija sa verificati daca mai aveti ramasite sau copii de “rezerva” ale fisierelor: ntde1ect.com; avpo.exe, avpo.dll, autorun.inf. Pentru aceasta puteti da un search incluzand fisierele ascunse.

DEZINFECTARE USOARA 🙂

.

Posted on Wednesday, April 16th, 2008 at 3:48 pm in Antivirus, Tips & Tricks | rss feed for comments| Both comments and pings are currently closed.

Comments are closed.