Ремонт компьютеров и ноутбуков в Харькове

Как удалить вирус netprotocol.exe?

Что такое netprotocol.exe? netprotocol.exe - вирус дает возможность хакеру получить управление и доступ к зараженному компьютеру. Выглядит как обычный исполняемый файл exe приложение операционной системы Windows. Объем занимаемой памяти 89088 байт и 181 КБ после распаковки, чем упакован - неизвестно. Вирус создан на языке C++.

Официальное название: BackDoor.Butirat.21 в вирусную базу Dr.Web добавлен: 2011-06-26

Техническая информация netprotocol.exe

Для обеспечения автозапуска и распространения, модифицирует следующие ключи реестра: HKCU\Software\Microsoft\Windows\CurrentVersion\Run строка 'Netprotocol' = '%APPDATA%\netprotocol.exe'

Вредоносные функции заключаются в создании и запуске: %APPDATA%\netprotocol.exe

Изменения в файловой системе: Создает следующие файлы %APPDATA%\System.log и %APPDATA%\netprotocol.exe

 

Как удалить netprotocol.exe на Windows XP?

 

  1. Перезагружаем компьютер в безопасный режим. Что бы это сделать, нужно, перед запуском Windows XP нажать клавишу F8 пока не появится меню с выбором вариантов загрузки. В загрузочном меню выбираем пункт «Безопасный режим».
  2. Запускаем редактор реестра: Пуск - выполнить - regedit
  3. Открываем ветвь реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  4. Удалить строку: conime32.exe и netprotocol.exe
  5. Открываем ветвь реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\
  6. Удалить строчку: Netprotocol
  7. Включить отображение скрытых папок, для этого в любой открытой папке, выбираем в верхней строке: сервис - свойства папки - вид, листаем вниз и отмечаем пункт «Показать скрытые файлы и папки», и нажимаем «Ок»
  8. Открываем папку С:/Documents and settings/*Имя пользователя* (например, Admin)/Application Data
  9. Удалить 3 файла: system.exe, netprotdrvss.exe и netprotocol.exe
  10. Открываем папку: С:/Windows/system32
  11. Удалить 2 файла: netprotdrvss и netprotocol.dll
  12. Перезагрузка

 

Как удалить netprotocol.exe на Windows Vista и Windows 7?

 

  1. Перезагружаем компьютер, до загрузки заставки Windows 7 нажимаем клавишу F8 и выбираем безопасный режим до момента появления меню выбора вариантов загрузки.
  2. Открываем реестр: Пуск - Выполнить - regedit
  3. Открываем ветвь реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  4. Удалить строку conime32.exe и netprotocol.exe
  5. Открываем ветвь реестра HKEY_LOCAL_MACHINE\Software\Microsoft\
  6. Удалить строчку Netprotocol
  7. Включить отображение скрытых папок, для этого в любой открытой папке, в верхнем левом углу: Упорядочить - параметры папок и поиска - вид - листаем ползунок вниз, отмечаем пункт «Показать скрытые файлы и папки» и нажимаем «Ок»
  8. Открываем папку: C:/Пользователи/*Имя пользователя*/AppData/Roaming
  9. Удалить 3 файла: system.exe , netprotdrvss.exe и netprotocol.exe
  10. Переходим папку С:/Windows/system32
  11. Удалить 2 файла: netprotdrvss и netprotocol.dll
  12. Перезагрузка

Внимание! Если в каталоге Application Data файл netprotocol.exe не удаляется и система Windows выдает "Не удается удалить. Нет доступа. Диск может быть переполнен или защищен от записи, либо файл занят другим приложением" воспользуйтесь программой Unlocker.

 

Скрипт удаления netprotocol.exe с помощью AVZ

 

Запускаем AVZ, открываем меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажимаем кнопку Запустить.

Код
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 QuarantineFile('C:\Documents and Settings\User\Application Data\netprotocol.exe','');
 DeleteFile('C:\Documents and Settings\User\Application Data\netprotocol.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'SoftwareMicrosoftWindowsCurrentVersionRun'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Если у вас возникли трудности с удалением вируса netprotocol.exe в Харькове, обратитесь в сервисный центр ITcom и наши специалисты с радостью помогут Вам!


Добавить комментарий

Пишите полные комментарии, ответы типа "спасибо за статью" не публикуются!

Защитный код
Обновить

Комментарии  

 
# Роман 28.05.2012 17:05
Огромное спасибо! Бился с вирусом 2 дня пока не набрел на ваш сайт. Думал обычный блокировщик, оказалось все намного сложнее
Ответить | Ответить с цитатой | Цитировать
 
 
# Феникс 19.06.2012 14:56
подцепил моментально. Только авиру выключил на 2 часа для установки игры и привет! в автозагрузке уже нетпротокол сидит. Выгнал по инструкции
Ответить | Ответить с цитатой | Цитировать
 
Главная Статьи Антивирусная защита Как удалить вирус netprotocol.exe?