категории | RSS

NETPROTOCOL .EXE - Что это такое?

NETPROTOCOL.EXE - это вредоносный код, позволяющий хакеру получать доступ к зараженному компьютеру. Представляет собой обычное приложение ОС Windows (PE-EXE файл). Размер 89088 байт и 181 КБ в распакованном виде. Упакован неизвестным упаковщиком. Написан на языке программирования C++. Это новый или не очень вирус, который берет компьютер в свои "руки", после чего действия компьютера становятся непредсказуемыми. Компьютер начинает тормозить, блокируется посещение многих сайтов. Что же это такое? Это не системный процесс Windows. Процесс начинает работу при запуске Windows. У файла нет информации о создателе этого файла. Это неизвестный файл в папке Windows. Может менять поведение других программ или манипулировать другими программами а так же запускать вирус WinLocker(блокировщик системы с просьбой отправить платное смс сообщение для разблокировки) и не имеет видимого окна. К сожалению антивирусные программы, по неизвестным причинам, находят этот вирус но не удаляют или делают видимость, что удаляют но вирус остается на месте.

Решение проблемы:

Для Windows XP
Загружаемся в безопасном режиме. Для этого, при перезагрузке, до запуска Windows жмём на клавишу F8 до появления загрузочного меню. В меню выбираем верхний пункт «Безопасный режим» Нажимаем Пуск / выполнить /regedit/, открываем редактор реестра. Идём по ветке
HKEY_CURRENT_USER \ Software \Microsoft \ Windows \ CurrentVersion \ Run
Удаляем строки
conime32.exe и netprotocol.exe
Идём по ветке
HKEY_LOCAL_MACHINE \ Software\ Microsoft \
Удаляем строку Netprotocol
Открываем доступ к скрытым папкам. Для этого открываем любую папку, нажимаем в верхней строке «сервис» / «свойства папки» /«вид» / листаем ползунок вниз, ставим точку «показывать скрытые файлы и папки» /«ок»
Идём в папку С: / Documents and settings / *Имя пользователя* (чаще всего Admin) / Application Data
Там удаляем файлы system.exe, netprotdrvss.exe и netprotocol.exe
Идём в папку С: / Windows / system32
Удаляем файлы netprotdrvss и netprotocol.dll
Перезагружаемся.

Для Windows Vista/7
Загружаемся в безопасном режиме. Для этого, при перезагрузке, до запуска Windows жмём на клавишу F8 до появления загрузочного меню. В меню выбираем верхний пункт «Безопасный режим»
Нажимаем Пуск / выполнить /regedit/, открываем редактор реестра.
Идём по ветке
HKEY_CURRENT_USER \ Software \Microsoft \ Windows \ CurrentVersion \ Run
Удаляем строки conime32.exe и netprotocol.exe
Идём по ветке HKEY_LOCAL_MACHINE \ Software\ Microsoft \
Удаляем строку Netprotocol
Открываем доступ к скрытым папкам. Для этого открываем любую папку, в верхнем левом углу «Упорядочить» / «параметры папок и поиска» / «вид» / листаем ползунок вниз, ставим точку «показывать скрытые файлы и папки» / «ок»
Идём в папку C: / Пользователи / *Имя пользователя* / AppData / Roaming
Там удаляем файлы system.exe, netprotdrvss.exe и netprotocol.exe
Идём в папку С: / Windows / system32
Удаляем файлы netprotdrvss и netprotocol.dll
Перезагружаемся.
После вышеуказанной процедуры рекомендуется почистить систему, например программой CCleaner, обязательно установив галочку на пункте «очистить кэш DNS».
Всем удачи.

bogatstvo
2012-05-14T12:37:12Z

Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 23

#3   bogatstvo    

Angel-iz-Ada
никакого гемороя, просто еще один вариант, для тех у кого нет такой проги. Насколько я знаю то ни одна прога с этим вирусом гарантий не дает. Утверждать не берусь.


2 ответить

#3   Angel-iz-Ada    

Хм, а зачем такой геморрой?
Качаете uVS, запускаете под текущим пользователем, ждете пару секунд. Сразу в Подозрительных файлах увидите этот файл в папке юзера, правой кнопкой и выбираем самый последний пункт:

Будет удален и файл и записи в реестре которые создал вирус.
Кстати, вирус также шпионит за вами и собирает инфу о нажатых клавишах в различных программах в файл который находится рядом с самим собой. Его потом вручную снести можно если есть желание.


5 ответить

#3   D-TAX    

Пригодится на всякий случай, спасибо


0 ответить

Яндекс.Метрика