12
Янв

Позвонили мне тут в первых числах января поздно вечером с вопросом о том, что фотки не открываются, может что-то с программой? Систему устанавливала я, для просмотра изображений ставила ACDSee, так что вопрос был по адресу.

Стала я выяснять что да как, да вот, говорит, превью есть, а не открывается,  пытаюсь открыть, а оно мне пишет «пенетратор», что за фигня думаю? Сколько лет ACDSee пользуюсь, такой ошибки ни разу не видела, прошу продиктовать по буквам – записала PENETRATOR. Нет, думаю, не знаю такого слова, залезла в словарь, попалось слово злоумышленник, но среди кучи других слов, так что не обратила внимание. По ходу дела выяснилось, что пропала еще часть музыки, но там в семье дети – с ними и не такое бывает. Попробовали сделать Восстановление системы не помогло, решили,  что привезут как-нибудь – я посмотрю. На том и распрощались.

И тут меня осеняет, а не проверить ли это слово на вирусную принадлежность? После 2 минут в сети я уже срочно звонила туда с требованием выключить комп и не подходить к нему до меня ))

Нет, он, конечно, не взорвется, но вот последствия от его пребывания очень печальны для хозяина – этот вирус удаляет все музыкальные (*mp3, *wma), видео файлы (*avi, *wmv, *mpeg), и, что самое болезненное, перезаписывает все изображения в форматах jpg и jpeg, заменяя их на иконку penetrator размером 69×15 пикселей, помимо этого он проходится по документам MS Office удаляя, или заменяя текст матом, файлы *doc, *rtf, *xls  и *ppt.

Классификаций у вируса много, каждый антивирус называет его по-своему, например, Антивирус Касперского обозначает его Trojan-Downloader.Win32.VB, Dr.Web считает что заражение происходит Win32.HLLW.Kati, а Panda Antivirus называет его W32/Penetrator.A.worm.

Вирус распространяется через Интернет и флешки, маскируется под файлы заставки *scr или mp3 файлы. После запуска файла, вирус начинает свое разрушительное действие, в каждой папке куда заходит пользователь или обращается система он создает файлы вида имя папки.scr или имя папки.exe, если находит там изображения, мультимедиа или документы удаляет или подменяет их. Так же он прописывается в системные папки и делает записи в реестре.

Как удалить penetrator? Я не буду здесь расписывать сложные алгоритмы ручной зачистки, так как с ним справляется практически любой антивирус со свежими базами. Я удаляла при помощи автозагрузочного диска Dr.Web LiveCD, так же можно использовать бесплатную утилиту Dr Web CureIt!.

Как восстановить файлы, удаленные Penetrator?
Я перекопала множество информации по этому поводу, те файлы, которые были просто удалены, без проблем восстанавливаются при помощи EasyRecovery Pro, а вот перезаписанные файлы восстановить труднее (фотографии, картинки, документы, если они были перезаписаны). На одном форуме мне попалась информация, что восстановить фотографии можно, если быстрым форматированием отформатировать раздел на котором были эти файлы, а затем просканировать при помощи той же EasyRecovery Pro. Восстановится не все, могут быть потеряны части файлов, но часть должна найтись.

Если честно, я не восстанавливала файлы на том компьютере, передо мной такой задачи не ставили, но по прошлому опыту, думаю, что это вполне реально, на отформатированном диске при помощи программ восстановления можно найти очень много интересного ))

Большое PS. Люди, выходя в сеть и засовывая чужие флешки, не забудьте поставить надежный антивирус и обновить антивирусные базы!

В интернете — как в сексе: будешь тыкать куда попало — и вот тебе страшный вирус!

Популярность: 17%


Система Orphus

13 ответов на “Как удалить вирус PENETRATOR?”

  • Владимир

    В январе у одного моего хорошего знакомого, в следствии посещения «взрослых» порталов, вдруг откуда не возьмись возник баннер говорящий о том, что его версия Windows пиратская и чтобы ее активировать необходимо отослать SMS на специальный номер. Естественно, все функции Windows прекратили функционировать. По истечении двух дней безуспешной возни с приглашением различных «мастеров свого дела» не удалось пересилить этот вирус. Завершающим шагом оставалось послать СМС, но ожидаемого результата и это не дало. В ответ пришло что-то типа «Благодорим за поддержку нашего проекта», со счета содрали около пятиста руб. И финиш. Злощастный баннер никуда не делся. В сети было разыскано навалом способов лечения, ничего не помогало. Решилось все переустановкой Windows. А сегодня я отыскал и отправил ему вот эту ссылку на описание проблемы и способ освобождения. Решил выложить ее и здесь. Как знать, может это сохранит кому-нибудь деньги, время и нервы.

  • Alexey

    Владимир!
    Эта хрень лечится с помощью LiveCD+DrWeb CureIT без проблем. А разблокировщик есть на сайте DrWeb. Очень интересно то, что антивирус Eset Nod32 этот вирус пропускает, спасают от него только комплексы антивирус+фаервол. Для бесплатного пользования рекомендую связку «Comodo Firewall» + «AVG Antivirus Free Edition».

  • леха

    поймал вирус rootkit.win32.hodprot.ha подскажите как его удалить.

  • admin

    Kaspersky Virus Removal Tool пробовали?

  • Антон

    с этим гребанным пенетратором у меня накрылся полугодовой отчет, потерянно куча фото и документов а этому кАзлу дали всего 3000 штрафа. по поводу NOD32 единственный его плюс – не очень грузит систему.

  • SS

    Спасибо за помошь!!!Про нет это точно как в сексе!!))))))))

  • illayj

    Что саме интересное, пенетратор не уничтожает файлы, если на компе стоит Autocad.

  • Точно. Спасибо. Подпись: аАп56енКолдГНе5.

  • Спасибо за помощь, очень помогли.

  • Игорёк

    блин устанавливал Counter-Strike и словил пенетратора…!!! FAIL!!!!!!!!!!

  • Присоединяюсь к остальным. Спасибо за интересный блог.

  • Владимир

    Да. Вирус страшенный конечно. Особенно, если не в курсе происходящего и бессильно наблюдаешь, как на твоих глазах уничтожается всё,что тебе было дорого. AutoCad кстати,как было уже сказанно выше, действительно спасает. Любая его версия.

  • NURSULTAN

    KAK UDALIT PENETRATOR I KAK VASTANAVIT FOTO

Добавить комментарий

  • Поиск по сайту:
  • Внимание!

    Сайт sos-soft.ru никогда не просил никого никуда отправлять СМС. Если в каком-то из описанных мной способов, что-то поменялось и с вас требуют СМС - НЕ ОТПРАВЛЯЙТЕ!!! И сообщите, пожалуйста об этом факте в комментарии к статье, где вы с этим столкнулись.

  • Облако меток

  • Свежие записи

  • Последние комментарии

    • Андрэс:Все работает! автору спасибо большое!
    • ольга:немогу зайти на одноклассники заблокировали помогите
    • Лариса:Заблокировали страницу в Одноклассниках, уже и денги сняли, не предупредив, и все равно не могу...
    • 2352:все работает, спасибо огромное автору
    • 22222:спасибо, то что доктор прописал!!!