Здравствуйте, дорогие друзья!
Интернет богат на всевозможные “подарки”: вирусы и “трояны”. Сегодня поговорим об одном вирусе, который носит название netprotocol.exe. Итак!
Вирусный процесс netprotocol.exe позволяет получать доступ какому-то “левому” хакеру к вашему компьютеру. Самое поганое в этом вирусе то, что на вид он имеет абсолютно нормальное приложение ОС Windows, да и написан этот вирус на языке программирования C++. То есть чисто визуально – это обычный процесс, каких в системе – полным-полно! Однако последствия от такого процесса весьма и весьма негативные, поскольку данный вирус крадет пароли и отправляет их “налево”.
Внешне netprotocol.exe выглядит как файл, имеющий очень малый размер: всего-то около 180 КБ. Проникает в систему после посещения “клубничных” (то есть – “порнушных”) сайтов. Обычно прописывается по адресу: C: Documents settings – имя пользователя. Открыв папку с вашим именем, вы и увидите странный пусковой файл netprotocol.exe. Кроме того, он там не один.
Рядом, обычно, имеется и текстовой файл, который вы также не можете удалить: система пишет, что данный файл занят другим процессом. В общем, тупик! Ах, да: самое потрясающее заключается в том, что такие халявные антивирусы-дуршлаги, как “Avast” и ему подобные, никогда не определяют процесс netprotocol.exe – как вредоносный! И это – самое печальное.
Как удалить процесс? Смотрим.
Для начала его необходимо отключить из автозапуска, поскольку он там прописывается и стартует вместе с системой. После отключения, переходим к алгоритму удаления процесса.
Это делается так: “Пуск” – “Выключение” – “Перезагрузка”. Когда система будет на начальном этапе перезагрузки – жмите на клавишу “F8″. Вы попадете в меню, в котором следует выбрать “Безопасный режим” загрузки и нажать клавишу “Ввод” (Enter). Загружаемся в “Безопасном режиме”. Теперь снова “Пуск” – “Выполнить”. В поле “Открыть” вводим команду regedit (именно так, как тут написано) и жмем “Ок”.
Попадаем в “Редактор реестра”. Там вы видите несколько главных системных “веток”. Ваша “ветка” – HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run. Дойдя до папки “Run” – кликаем по ней, затем ищем и удаляем строки “conime32.exe и netprotocol.exe”. Удалили – закрываем эту “ветку” и переходим к следующей. Следующая “ветка” – HKEY_LOCAL_MACHINE \ Software \ Microsoft \, в конце которой ищем и удаляем ещё одну строку – Netprotocol.
Закрываем “Редактор реестра” и обеспечиваем свободный доступ к скрытым папкам. Как? Очень просто: откройте любую папку, в верхней части увидите несколько пунктов: “Файл”, “Правка”, “Вид”, Избранное”, “Сервис”, “Справка”. Ваш пункт – “Сервис”. Кликаем на нем и в выпавшем меню выбираем строчку “Свойства папки”. Кликаем на вкладку “Вид” и получаем доступ к особому меню – свойствам и виду папок. Тут ищем строчку “Скрытые файлы и папки”.
Там есть два пункта, из которых ставим “птичку” (точку) в окошке “Показывать скрытые файлы и папки” – “Применить” – “Ок”. Отлично: теперь заходим вот сюда: С: / Documents and settings /Имя пользователя (очень часто – Admin) / Application Data. Если тут имеются вот такие файлы: system.exe , netprotdrvss.exe и netprotocol.exe – удаляем их без церемоний!
Почти всё: осталось “причесать” системную папку “Windows”. “Пуск” – “Мой компьютер” – локальный диск “C” или “D” (у кого как) – системная папка “WINDOWS” – папка “system 32″. Внимательно поищите вот такое “повидло”: netprotdrvss и netprotocol.dll. Нашли? Расстрелять! Перезагружаем компьютер. Всё: теперь вирусный процесс netprotocol.exe больше вас не побеспокоит!
Всего вам доброго и до новых встреч!
Здаствуйте! После удаления netprotocol opera не открывает web-страницы (некоторые загружаются, некоторые нет). Пишет . Подскажите пожалуйста что делать?! С уважением Alex!
Очень интересно и очень полезно большое Вам спасибо за то что делитесь с нами маленькими секретами. Беру на вооружение.
Очень Уважаемая Светлана! Наиогромнейшее СПАСИБО Вам за Ваши уроки! Благодаря им я довольно уверенно общаюсь с компьютером, не смотря на то, что приобрел его уже будучи на пенсии по достижении возраста, т.е. в 60 лет.
Еще раз – СПАсИБО!!!
Поздно , я уже переустановил ось.Но все равно спасибо ,на будущее пригодится.