Вирус netprotocol.exe - как удалить виртуального негодяя (пошаговый алгоритм) | Компьютерный раздел | Статьи | Доска объявлений.tehno-board.ru

Вирус netprotocol.exe - как удалить виртуального негодяя (пошаговый алгоритм)

23.07.2017

Вирус netprotocol.exe - как удалить

Среди массы вирусов, с которыми сталкиваются пользователи сети Интернет, есть такой вирус, который называется netprotocol.exe. Что это такое и как от него избавиться? Читайте ниже и всё станет на свои места.
Итак! Netprotocol.exe - это такой вид вируса, который дает доступ к вашему компьютеру кому-то другому. То есть, если вы подхватили netprotocol.exe, то можете быть уверены: вашим "железом" управляет ещё кто-то. Исходя из названия вируса - netprotocol.exe - не трудно понять, что данный вирус является исполняемым файлом, то есть запускается при старте системы.
Если посмотреть информацию о нем, то вы увидите, что производитель неизвестен, что само по себе наталкивает на мысль о шпионе. Посмотреть информацию очень легко: достаточно воспользоваться программкой "AuslogicsBoost Speed", в которой есть функция просмотра всех запущенных (через автозапуск) файлов и приложений.
Язык, на котором написан вирус - C++. (Кстати, этот вирус имеет ещё и другое название - BackDoor.Butirat.21). Поселяется вирус, естественно, в реестре.
Но эта информация не несет никакой пользы для полных "чайников": они-то ведь и понятия не имеет о принципах работы вирусов, да и как их найти и удалить - тоже. Поэтому не будем разглагольствовать, а сразу приступим к процессу удаления netprotocol.exe.
Начнем с ОС Windows XP. Запускаем компьютер в "Безопасном режиме": включили, в момент старта несколько раз нажимаем клавишу F8 - должно открыться меню с выбором запуска системы. Ищем (с помощью стрелочек клавиатуры) "Безопасный режим" и запускаем его, нажав клавишу "Ввод" (Enter). Далее, проводим такой алгоритм: "Пуск" - "Выполнить" - в поле "Открыть" вписываем команду regedit и жмем "Ок". Вы попали в "Редактор реестра". Там вы видите несколько реестровых веток, которые начинаются с HKEY_. Ваша ветка выглядит так: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun. В папке Run ищем и удаляем вот эти строчки: conime32.exe и netprotocol.exe. Далее, откройте вот эту ветку: HKEY_LOCAL_MACHINESoftwareMicrosoft.
В папке "Microsoft" ищите и удаляйте запись Netprotocol. Теперь следует включить отображение всех скрытых папок (по умолчанию они выключены). Для этого делаем так:
Откройте любую папку на "Рабочем столе", наведите курсор на вкладку "Сервис" и идем по пути: "Свойства папки" - "Вид", опускаемся по списку вниз (просто прокрутите мышкой), находим строчку "Показать скрытые папки и файлы", ставим рядом "птичку" и жмем "Ок".
Всё: скрытые папки теперь видны вам. Заходим в локальный диск "C" (или "D", если ОС установлена на нем). Открываем папку "Documents and Settings", далее папку с вашим именем (имя пользователя, к примеру Admin, либо Application Data. Открываем её и ищем такие файлы: system.exe, netprotocol.exe и netprotdrvss.exe. Нашли? Удаляем к чертям собачьим! Выходим отсюда и идем сюда: C:Windowssystem32. Откройте папку "system32" и удалите ещё два файла - netprotdrvss и netprotocol.dll. Закрываем папку и перезапускаем систему.
Всё: проблема решена!

Для ОС Windows Vista7 алгоритм тот же.
Но есть небольшая разница при открытии скрытых папок. Делается это так: открываете любую папку, наводите курсор на вкладку "Упорядочить" - "Параметры папок и поиска" - "Вид" - опускаемся вниз, где ставим точку напротив строчки "Показать скрытые папки и файлы" и жмем "Ок".
Вот и всё: весь остальной алгоритм удаления - точно такой же, как и в ОС Windows XP. Внимание: бывает так, что при удалении вредоносного файла netprotocol.exe из папки "Admin", либо "Application Data система пишет отказ. Типа, нет доступа и всё такое. Не паникуйте: просто воспользуйтесь "волшебной палочкой" - программой Unlocker! Для тех, кто не знает как пользоваться, пишу алгоритм: скачали, запустили. Находим вредоносный файл, наводим на него курсор, кликаем правой кнопкой мышки, в меню выбираем "Unlocker" и кликаем на нем (на Unlocker). Откроется окно, в котором будут варианты действий. А дальше всё поймете сами. Дерзайте!

понравился пост

etxt.ru