Вредоносные программы → W32.Pavsee.C
Описание:
W32.Pavsee.C это вирус, заражающий, *.exe и *.com файлы на подключенные диски от [C] до диска [F].
Тип вредоносной программы:
вирус
ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Уровень опасности:
низкий
Размер:
переменный
Технические детали:
При запуске, он копирует себя как файл:
%ProgramFiles%\[имя_файла].еxe.com
Он также создает следующие файлы:
%UserProfile%\Start Menu\Programs\Startup\[имя_файла].exe.pif
Примечание: иконы зараженных файлов не меняются.
Затем он загружает и выполняет зашифрованный файл, с следующим адресам:
* [Http://]58.49.58.20/kill[???]
* [Http://]www.lmok123.com/kill[???]
Как удалить W32.Pavsee.C:
#1 Отключить функцию "Восстановление системы"
#2 Полностью проверить систему антивирусом с обновлённой базой сигнатур
#3 Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Если при попытке запустить Редактор реестра, Командную строку и/или Диспетчер задач (любым способом) появляется окно с сообщением «Редактирование реестра запрещено администратором системы», «Приглашение командной строки отключено вашим администратором» и/или «Диспетчер задач отключён администратором», рекомендуем использовать бесплатно скачать и использовать бесплатную программу, RegComTas EnableR с помощью которой возможно восстановить прав пользователя на запуск системных утилит.
W32.Pavsee.C это вирус, заражающий, *.exe и *.com файлы на подключенные диски от [C] до диска [F].
Тип вредоносной программы:
вирус
ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Уровень опасности:
низкий
Размер:
переменный
Технические детали:
При запуске, он копирует себя как файл:
%ProgramFiles%\[имя_файла].еxe.com
Он также создает следующие файлы:
%UserProfile%\Start Menu\Programs\Startup\[имя_файла].exe.pif
Примечание: иконы зараженных файлов не меняются.
Затем он загружает и выполняет зашифрованный файл, с следующим адресам:
* [Http://]58.49.58.20/kill[???]
* [Http://]www.lmok123.com/kill[???]
Как удалить W32.Pavsee.C:
#1 Отключить функцию "Восстановление системы"
#2 Полностью проверить систему антивирусом с обновлённой базой сигнатур
#3 Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Если при попытке запустить Редактор реестра, Командную строку и/или Диспетчер задач (любым способом) появляется окно с сообщением «Редактирование реестра запрещено администратором системы», «Приглашение командной строки отключено вашим администратором» и/или «Диспетчер задач отключён администратором», рекомендуем использовать бесплатно скачать и использовать бесплатную программу, RegComTas EnableR с помощью которой возможно восстановить прав пользователя на запуск системных утилит.