Как удалить вирус netprotocol.exe?

- ·

Что такое netprotocol.exe? netprotocol.exe — вирус дает возможность хакеру получить управление и доступ к зараженному компьютеру. Выглядит как обычный исполняемый файл exe приложение операционной системы Windows. Объем занимаемой памяти 89088 байт и 181 КБ после распаковки, чем упакован — неизвестно. Вирус создан на языке C++.

Официальное название: BackDoor.Butirat.21 в вирусную базу Dr.Web добавлен: 2011-06-26

Техническая информация netprotocol.exe

Для обеспечения автозапуска и распространения, модифицирует следующие ключи реестра: HKCU\Software\Microsoft\Windows\CurrentVersion\Run строка ‘Netprotocol’ = ‘%APPDATA%\netprotocol.exe’

Вредоносные функции заключаются в создании и запуске: %APPDATA%\netprotocol.exe

Изменения в файловой системе: Создает следующие файлы %APPDATA%\System.log и %APPDATA%\netprotocol.exe

 

Как удалить netprotocol.exe на Windows XP?

 

  1. Перезагружаем компьютер в безопасный режим. Что бы это сделать, нужно, перед запуском Windows XP нажать клавишу F8 пока не появится меню с выбором вариантов загрузки. В загрузочном меню выбираем пункт «Безопасный режим».
  2. Запускаем редактор реестра: Пуск — выполнить — regedit
  3. Открываем ветвь реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  4. Удалить строку: conime32.exe и netprotocol.exe
  5. Открываем ветвь реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\
  6. Удалить строчку: Netprotocol
  7. Включить отображение скрытых папок, для этого в любой открытой папке, выбираем в верхней строке: сервис — свойства папки — вид, листаем вниз и отмечаем пункт «Показать скрытые файлы и папки», и нажимаем «Ок»
  8. Открываем папку С:/Documents and settings/*Имя пользователя* (например, Admin)/Application Data
  9. Удалить 3 файла: system.exe, netprotdrvss.exe и netprotocol.exe
  10. Открываем папку: С:/Windows/system32
  11. Удалить 2 файла: netprotdrvss и netprotocol.dll
  12. Перезагрузка

 

Как удалить netprotocol.exe на Windows Vista и Windows 7?

 

  1. Перезагружаем компьютер, до загрузки заставки Windows 7 нажимаем клавишу F8 и выбираем безопасный режим до момента появления меню выбора вариантов загрузки.
  2. Открываем реестр: Пуск — Выполнить — regedit
  3. Открываем ветвь реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  4. Удалить строку conime32.exe и netprotocol.exe
  5. Открываем ветвь реестра HKEY_LOCAL_MACHINE\Software\Microsoft\
  6. Удалить строчку Netprotocol
  7. Включить отображение скрытых папок, для этого в любой открытой папке, в верхнем левом углу: Упорядочить — параметры папок и поиска — вид — листаем ползунок вниз, отмечаем пункт «Показать скрытые файлы и папки» и нажимаем «Ок»
  8. Открываем папку: C:/Пользователи/*Имя пользователя*/AppData/Roaming
  9. Удалить 3 файла: system.exe , netprotdrvss.exe и netprotocol.exe
  10. Переходим папку С:/Windows/system32
  11. Удалить 2 файла: netprotdrvss и netprotocol.dll
  12. Перезагрузка

Внимание! Если в каталоге Application Data файл netprotocol.exe не удаляется и система Windows выдает «Не удается удалить. Нет доступа. Диск может быть переполнен или защищен от записи, либо файл занят другим приложением» воспользуйтесь программой Unlocker.

 

Скрипт удаления netprotocol.exe с помощью AVZ

 

Запускаем AVZ, открываем меню Файл — Выполнить скрипт — Скопировать ниже написанный скрипт — Нажимаем кнопку Запустить.

Код 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true);  QuarantineFile('C:\Documents and Settings\User\Application Data\netprotocol.exe','');  DeleteFile('C:\Documents and Settings\User\Application Data\netprotocol.exe');  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"'); AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'SoftwareMicrosoftWindowsCurrentVersionRun'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end.

Если у вас возникли трудности с удалением вируса netprotocol.exe в Харькове, обратитесь в сервисный центр ITcom и наши специалисты с радостью помогут Вам!

Метки:

Вам может также понравиться...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Срок проверки reCAPTCHA истек. Перезагрузите страницу.