NETPROTOCOL.EXE - это вредоносный код, позволяющий хакеру получать доступ к зараженному компьютеру. Представляет собой обычное приложение ОС Windows (PE-EXE файл). Размер 89088 байт и 181 КБ в распакованном виде. Упакован неизвестным упаковщиком. Написан на языке программирования C++. Это новый или не очень вирус, который берет компьютер в свои "руки", после чего действия компьютера становятся непредсказуемыми. Компьютер начинает тормозить, блокируется посещение многих сайтов. Что же это такое? Это не системный процесс Windows. Процесс начинает работу при запуске Windows. У файла нет информации о создателе этого файла. Это неизвестный файл в папке Windows. Может менять поведение других программ или манипулировать другими программами а так же запускать вирус WinLocker(блокировщик системы с просьбой отправить платное смс сообщение для разблокировки) и не имеет видимого окна. К сожалению антивирусные программы, по неизвестным причинам, находят этот вирус но не удаляют или делают видимость, что удаляют но вирус остается на месте.
Решение проблемы:
Для Windows XP
Загружаемся в безопасном режиме. Для этого, при перезагрузке, до запуска Windows жмём на клавишу F8 до появления загрузочного меню. В меню выбираем верхний пункт «Безопасный режим» Нажимаем Пуск / выполнить /regedit/, открываем редактор реестра. Идём по ветке
HKEY_CURRENT_USER \ Software \Microsoft \ Windows \ CurrentVersion \ Run
Удаляем строки
conime32.exe и netprotocol.exe
Идём по ветке
HKEY_LOCAL_MACHINE \ Software\ Microsoft \
Удаляем строку Netprotocol
Открываем доступ к скрытым папкам. Для этого открываем любую папку, нажимаем в верхней строке «сервис» / «свойства папки» /«вид» / листаем ползунок вниз, ставим точку «показывать скрытые файлы и папки» /«ок»
Идём в папку С: / Documents and settings / *Имя пользователя* (чаще всего Admin) / Application Data
Там удаляем файлы system.exe, netprotdrvss.exe и netprotocol.exe
Идём в папку С: / Windows / system32
Удаляем файлы netprotdrvss и netprotocol.dll
Перезагружаемся.
Для Windows Vista/7
Загружаемся в безопасном режиме. Для этого, при перезагрузке, до запуска Windows жмём на клавишу F8 до появления загрузочного меню. В меню выбираем верхний пункт «Безопасный режим»
Нажимаем Пуск / выполнить /regedit/, открываем редактор реестра.
Идём по ветке
HKEY_CURRENT_USER \ Software \Microsoft \ Windows \ CurrentVersion \ Run
Удаляем строки conime32.exe и netprotocol.exe
Идём по ветке HKEY_LOCAL_MACHINE \ Software\ Microsoft \
Удаляем строку Netprotocol
Открываем доступ к скрытым папкам. Для этого открываем любую папку, в верхнем левом углу «Упорядочить» / «параметры папок и поиска» / «вид» / листаем ползунок вниз, ставим точку «показывать скрытые файлы и папки» / «ок»
Идём в папку C: / Пользователи / *Имя пользователя* / AppData / Roaming
Там удаляем файлы system.exe, netprotdrvss.exe и netprotocol.exe
Идём в папку С: / Windows / system32
Удаляем файлы netprotdrvss и netprotocol.dll
Перезагружаемся.
После вышеуказанной процедуры рекомендуется почистить систему, например программой
Всем удачи.
Похожие файлы
Связь с Windows: удобное взаимодействие Samsung и ПК
Статьи про компьютеры (PC)Комментарии 23
Vint2208
да, работает
лучше на виртуалке запускай чтоб он не слил в сеть твои данные)
Vint2208,
вот один из свежих, но уже всеми детектится. пароль на архив virus. расширение файла сам изменишь (чтоб всякие идиоты не запустили случайно)
Прикрепленный файл:
Angel-iz-Ada
я отлично знаю эту прогу и раньше постоянно ее здесь выкладывал. А решил описать ручной способ потому, что в сети много комментариев, что ничего не помогает и даже если как бы вирус удалился то через время какой-то хвост его затягивает из сети. В любом случае от статьи хуже не будет. Еще с ним проблема может быть такая, что вылазит окно и курсор мыши не выходит за пределы этого окна.
-------------
Добавлено в 18.08: Vint2208
а зачем он тебе? Рисковый ты )))
bogatstvo
Эта прога дает
И не только с этим вирусом. Лечит все кроме файловых.
Да и весит она всего 1, 5 мб.
Angel-iz-Ada,
ну это да) само собой.. есть конеш способ с помощью акроника подобное замутить(Try & Decide), но я бы не рискнул даже с самым безобидным зловредом
0 ответить