Как удалить smss32.exe, winlogon32.exe, helper32.dll (Worm.Win32.Netsky Spyware Alert)

Если ваш компьютер показывает при запуске окно с заголовком «Spyware Alert», сообщающее о том, что компьютер заражён Worm.Win32.Netsky (Worm.Win32.Netsky detected on your machine), значит ваш компьютер заражён трояном, основными компонентами которого являются три файла smss32.exe, winlogon32.exe, helper32.dll. После заражения компьютера, эти компоненты прописываются в важные части реестра Windows, обеспечивая этим себе автоматический запуск, а кроме этого возможность шпионить за информацией, которую пользователь запрашивает из сети.

В основном этот троян используется для распространения поддельных антивирусов. Когда этот паразит запущен, он заменяет заставку на рабочем столе, показывая сообщение YOUR SYSTEM IS INFECTED, и кроме этого будет время от времени показывать предупреждение о том, что компьютер заражён опасным червём Worm.Win32.Netsky и что рекомендуется выполнить срочную проверку компьютера. При этом предлагается установить специальную программу – поддельный антивирус, например Internet Security 2010. Все эти сообщение подделка, поэтому можете смело их игнорировать!

Если ваш компьютер заражён таким трояном, то воспользуйтесь ниже приведённой инструкцией, которая поможет вам удалить smss32.exe, winlogon32.exe, helper32.dll и поддельное предпреждение «Worm.Win32.Netsky Spyware Alert».

HijackThis показывает заражение

F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\smss32.exe
O4 – HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winlogon32.exe
O10 – Unknown file in Winsock LSP: c:\windows\system32\helper32.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\helper32.dll

Как удалить smss32.exe, winlogon32.exe, helper32.dll (поддельное предупреждение Worm.Win32.Netsky Spyware Alert)

Шаг 1.

Скачайте программу HijackThis кликнув по этой ссылке, но в диалоге сохранения файла измените имя HijackThis.exe на explorer.exe, после чего сохраните файл на ваш рабочий стол.

Кликните дважды по иконке explorer.exe на вашем рабочем столе для запуска программы. Откроется главное меню. Кликните по кнопке Do a system scan only.

Выделите галочками слева все строки похожие на следующие:

F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\smss32.exe
O4 – HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winlogon32.exe

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES. Закройте HijackThis.

Шаг 2.

Скачайте программу LSPFix и распакуйте её на рабочий стол.

Запустие LSPFix. Поставьте галочку напротив пункта “I know what i`m doing”.

В списке KEEP выберите helper32.dll и нажмите кнопку “>>”.

Нажмите кнопку Finish>>. Когда программа закончит работу, закройте её кликнув по кнопке OK.

Шаг 3.

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.

Откройте вкладку Обновления, и кликните по кнопке Проверить обновления.

Откройте вкладку Сканер, и кликните по кнопке Проверить.

После сканирования кликните Показать результаты и вам будет показан результат сканирования.

Кликните по кнопке Удалить выделенные.

Примечание: если эта инструкция вам не помогла, то обратитесь на наш антивирусный форум.