Чтобы проверить систему на предмет заражения Win32/StrongPity2, используйте бесплатный ESET Online Scanner.
Обнаружив Win32/StrongPity2, сканер удалит его.
Систему можно проверить вручную. Для этого нужно проверить наличие/отсутствие папки %temp%\lang_be29c9f3-83we,
которую вредоносная программа создает для хранения своих компонентов, основной из которых – файл wmpsvn32.exe.
Еще один индикатор заражения, который легко проверить, – строковой параметр реестра, расположенный в
HKCU\Software\Microsoft\Windows\CurrentVersion\Run, под названием Help Manager со значением %temp% \lang_be29c9f3-83we\wmpsvn32.exe
в поле данных.
Для очистки зараженной системы вручную нужно выполнить следующие действия:
Устранить основной процесс компонента wmpsvn32.exe
Удалить папку %temp%\lang_be29c9f3-83we и все ее содержимое
Удалить значение Help Manager в упомянутой записи реестра
Обнаружив Win32/StrongPity2, сканер удалит его.
Систему можно проверить вручную. Для этого нужно проверить наличие/отсутствие папки %temp%\lang_be29c9f3-83we,
которую вредоносная программа создает для хранения своих компонентов, основной из которых – файл wmpsvn32.exe.
Еще один индикатор заражения, который легко проверить, – строковой параметр реестра, расположенный в
HKCU\Software\Microsoft\Windows\CurrentVersion\Run, под названием Help Manager со значением %temp% \lang_be29c9f3-83we\wmpsvn32.exe
в поле данных.
Для очистки зараженной системы вручную нужно выполнить следующие действия:
Устранить основной процесс компонента wmpsvn32.exe
Удалить папку %temp%\lang_be29c9f3-83we и все ее содержимое
Удалить значение Help Manager в упомянутой записи реестра