Инструкции &Трояны Валерий : 2010-01-24
Как удалить smss32.exe, winlogon32.exe, helper32.dll (Worm.Win32.Netsky Spyware Alert)
Если ваш компьютер показывает при запуске окно с заголовком «Spyware Alert», сообщающее о том, что компьютер заражён Worm.Win32.Netsky (Worm.Win32.Netsky detected on your machine), значит ваш компьютер заражён трояном, основными компонентами которого являются три файла smss32.exe, winlogon32.exe, helper32.dll. После заражения компьютера, эти компоненты прописываются в важные части реестра Windows, обеспечивая этим себе автоматический запуск, а кроме этого возможность шпионить за информацией, которую пользователь запрашивает из сети.
В основном этот троян используется для распространения поддельных антивирусов. Когда этот паразит запущен, он заменяет заставку на рабочем столе, показывая сообщение YOUR SYSTEM IS INFECTED, и кроме этого будет время от времени показывать предупреждение о том, что компьютер заражён опасным червём Worm.Win32.Netsky и что рекомендуется выполнить срочную проверку компьютера. При этом предлагается установить специальную программу – поддельный антивирус, например Internet Security 2010. Все эти сообщение подделка, поэтому можете смело их игнорировать!
Если ваш компьютер заражён таким трояном, то воспользуйтесь ниже приведённой инструкцией, которая поможет вам удалить smss32.exe, winlogon32.exe, helper32.dll и поддельное предпреждение «Worm.Win32.Netsky Spyware Alert».
HijackThis показывает заражение
F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\smss32.exe
O4 – HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winlogon32.exe
O10 – Unknown file in Winsock LSP: c:\windows\system32\helper32.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\helper32.dll
Как удалить smss32.exe, winlogon32.exe, helper32.dll (поддельное предупреждение Worm.Win32.Netsky Spyware Alert)
Шаг 1.
Скачайте программу HijackThis кликнув по этой ссылке, но в диалоге сохранения файла измените имя HijackThis.exe на explorer.exe, после чего сохраните файл на ваш рабочий стол.
Кликните дважды по иконке explorer.exe на вашем рабочем столе для запуска программы. Откроется главное меню. Кликните по кнопке Do a system scan only.
Выделите галочками слева все строки похожие на следующие:
F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\smss32.exe
O4 – HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winlogon32.exe
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES. Закройте HijackThis.
Шаг 2.
Скачайте программу LSPFix и распакуйте её на рабочий стол.
Запустие LSPFix. Поставьте галочку напротив пункта “I know what i`m doing”.
В списке KEEP выберите helper32.dll и нажмите кнопку “>>”.
Нажмите кнопку Finish>>. Когда программа закончит работу, закройте её кликнув по кнопке OK.
Шаг 3.
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте вкладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные.
Примечание: если эта инструкция вам не помогла, то обратитесь на наш антивирусный форум.
Дата:2010-01-27 14:22 1. Автор:stas
большое спасибо все работает
Дата:2010-02-01 5:36 2. Автор:Владимир
Здравствуйте, скажите, а этих (smss32.exe, winlogon32.exe) вообще не должно быть на ПК, у меня они выполняются в диспетчере задач, но без цифры «32″ и процессор не загружают?
Дата:2010-02-01 22:54 3. Автор:Валерий
Владимир, smss32.exe, winlogon32.exe – трояны , smss.exe, winlogon.exe – это легальные файлы Windows. Удалять их не нужно!
Дата:2010-02-04 7:57 4. Автор:Alex
Спасибо, отличная прога, вычистила всё. NOD32 и Dr.Web ничего не нашли…
Дата:2010-02-05 5:44 5. Автор:Pauly
Спасибо, все четко работает! ) AVZ, Avira, CureIT ранее не помогли
Дата:2010-02-05 15:46 6. Автор:Дмитрий
Спасибо, все убралось
Дата:2010-02-06 7:09 7. Автор:Xander
KIS 2009 без проблем справляется. Причем со старыми базами.
Дата:2010-02-08 12:20 8. Автор:Boris
Еще хорошо помогает восстановление системы)
Дата:2010-02-17 0:12 9. Автор:Noel
помогло Спасибо
Дата:2010-05-17 11:01 10. Автор:Александер
Ребятки мой вирус гонит не подетски 3 раза переустанавливал комп и он все ровно появлялся через 5 мин в инете!!! мало того я не могу перейти по вашим ссылка чтоб скачать проги он меня блочит что делать в етом случае подскажите !!!??
Дата:2010-05-19 7:53 11. Автор:Валерий
Александер, запустите компьютер в безопасном режиме с загрузкой сетевых драйверов и в нём попробуйте скачать предложенные выше программы.
Дата:2010-06-16 5:32 12. Автор:Ivan
Восстановление системы – это крайние меры, которые могут и не помочь.
Помогает вот что:
В безопасном режиме грузим комп, заходим в c:\windows\system32 делаем таблицу и удаляем последние созданные dll файлы. Как не удалить то что нужно? При наведение на вирусные dll не высвечивается никакая информация, весять примерно 110..160 кб. Потом удаляем userini.exe (в той же папке).
Через «пуск – выполнить «msconfig»" удаляем из автозапуска ненужные программы.
После всего этого перезагружаемся качаем вышеописанные программы и сканим комп,удаляем оставшуюся дрянь.
Сам так делал.
PS
каждый раз восстанавливать систему или того хуже форматировать с – это не решение проблемы.
Дата:2010-10-13 12:28 13. Автор:Kat
У меня комп не загружается в безопасном режиме. Программы не устанавливаются. Их даже скачать очень проблематично.Что делать?
Дата:2010-10-21 4:01 14. Автор:Валерий
Kat, обратитесь на наш форум http://www.spyware-ru.com/forum/ и более подробно распишите вашу проблему.