Dezinfectie Trj/Wsnpoem.JA

Am decis sa postez aici metoda de dezinfectie pentru virusul din titlu deoarece in ultimul timp am intalnit multe infectii cu el.
Semnele sale sunt: aparitia unui fisier: C:\Windows\system32\ntos.exe, si a unui folder C:\Windows\system32\wsnpoem in care exista fisierele audio.dll si video.dll

Troianul va crea niste chei in registry si va deschide niste porturi cu ajutorul carora se va conecta la niste servere trimitand datele obtinute de pe PC-ul victimei: parole, numele utilizatorului, sistemul de operare, IP-ul, etc.
Va termina automat firewall-urile ZoneAlarm si Outpost si va controla de la distanta PC-ul.
Detalii complete aici.

Pentru dezinfectie urmati pasii urmatori:
1. Descarcati fisierul: SDFix de aici si-l rulati.
2. Reporniti PC-ul in Safe Mode si cautati folder-ul: C:\SDFix. Aici executati fisierul: RunThis.bat gasit acolo.
3. Tastati Y pentru a incepe procesul de curatare.
4. Programul va incepe curatarea PC-ului de toate urmele troianului. Durata este cam de 9-10 minute.
5. La sfarsit va va cere sa apasati orice tasta pentru a restarta sistemul.
6. Dupa restart programul va porni din nou pentru a finaliza procesul de curatare. Va mai dura cam un minut.
7. La sfarsit va afisa Finished si apasati orice tasta pentru a incarca desktop-ul.

Procesul de curatare este acum complet.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply