Если ваш компьютер показывает при запуске окно с заголовком «Spyware Alert», сообщающее о том, что компьютер заражён Worm.Win32.Netsky (Worm.Win32.Netsky detected on your machine), значит ваш компьютер заражён трояном, основными компонентами которого являются три файла smss32.exe, winlogon32.exe, helper32.dll. После заражения компьютера, эти компоненты прописываются в важные части реестра Windows, обеспечивая этим себе автоматический запуск, а кроме этого возможность шпионить за информацией, которую пользователь запрашивает из сети.
В основном этот троян используется для распространения поддельных антивирусов. Когда этот паразит запущен, он заменяет заставку на рабочем столе, показывая сообщение YOUR SYSTEM IS INFECTED, и кроме этого будет время от времени показывать предупреждение о том, что компьютер заражён опасным червём Worm.Win32.Netsky и что рекомендуется выполнить срочную проверку компьютера. При этом предлагается установить специальную программу – поддельный антивирус, например Internet Security 2010. Все эти сообщение подделка, поэтому можете смело их игнорировать!
Если ваш компьютер заражён таким трояном, то воспользуйтесь ниже приведённой инструкцией, которая поможет вам удалить smss32.exe, winlogon32.exe, helper32.dll и поддельное предпреждение «Worm.Win32.Netsky Spyware Alert».
HijackThis показывает заражение
F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\smss32.exe
O4 – HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winlogon32.exe
O10 – Unknown file in Winsock LSP: c:\windows\system32\helper32.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\helper32.dll
Как удалить smss32.exe, winlogon32.exe, helper32.dll (поддельное предупреждение Worm.Win32.Netsky Spyware Alert)
Шаг 1.
Скачайте программу HijackThis кликнув по этой ссылке, но в диалоге сохранения файла измените имя HijackThis.exe на explorer.exe, после чего сохраните файл на ваш рабочий стол.
Кликните дважды по иконке explorer.exe на вашем рабочем столе для запуска программы. Откроется главное меню. Кликните по кнопке Do a system scan only.
Выделите галочками слева все строки похожие на следующие:
F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\smss32.exe
O4 – HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winlogon32.exe
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES. Закройте HijackThis.
Шаг 2.
Скачайте программу LSPFix и распакуйте её на рабочий стол.
Запустие LSPFix. Поставьте галочку напротив пункта “I know what i`m doing”.
В списке KEEP выберите helper32.dll и нажмите кнопку “>>”.
Нажмите кнопку Finish>>. Когда программа закончит работу, закройте её кликнув по кнопке OK.
Шаг 3.
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте вкладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные.
Примечание: если эта инструкция вам не помогла, то обратитесь на наш антивирусный форум.
большое спасибо все работает
Здравствуйте, скажите, а этих (smss32.exe, winlogon32.exe) вообще не должно быть на ПК, у меня они выполняются в диспетчере задач, но без цифры «32» и процессор не загружают?
Владимир, smss32.exe, winlogon32.exe — трояны , smss.exe, winlogon.exe — это легальные файлы Windows. Удалять их не нужно!
Спасибо, отличная прога, вычистила всё. NOD32 и Dr.Web ничего не нашли…
Спасибо, все четко работает! ) AVZ, Avira, CureIT ранее не помогли
Спасибо, все убралось
KIS 2009 без проблем справляется. Причем со старыми базами.
Еще хорошо помогает восстановление системы)
помогло Спасибо
Ребятки мой вирус гонит не подетски 3 раза переустанавливал комп и он все ровно появлялся через 5 мин в инете!!! мало того я не могу перейти по вашим ссылка чтоб скачать проги он меня блочит что делать в етом случае подскажите !!!??
Александер, запустите компьютер в безопасном режиме с загрузкой сетевых драйверов и в нём попробуйте скачать предложенные выше программы.
Восстановление системы — это крайние меры, которые могут и не помочь.
Помогает вот что:
В безопасном режиме грузим комп, заходим в c:\windows\system32 делаем таблицу и удаляем последние созданные dll файлы. Как не удалить то что нужно? При наведение на вирусные dll не высвечивается никакая информация, весять примерно 110..160 кб. Потом удаляем userini.exe (в той же папке).
Через «пуск — выполнить «msconfig»» удаляем из автозапуска ненужные программы.
После всего этого перезагружаемся качаем вышеописанные программы и сканим комп,удаляем оставшуюся дрянь.
Сам так делал.
PS
каждый раз восстанавливать систему или того хуже форматировать с — это не решение проблемы.
У меня комп не загружается в безопасном режиме. Программы не устанавливаются. Их даже скачать очень проблематично.Что делать?
Kat, обратитесь на наш форум http://www.spyware-ru.com/forum/ и более подробно распишите вашу проблему.