Решение проблемы с Personal Security Sentinel вручную

Чтобы справиться с проблемой PersonalSS.exe вручную, вы должны удалить файлы, ассоциированные с инфекцией Personal Security Sentinel,включая удаление его ключей реестра и поврежденных библиотек DLL. Мы также рекомендуем вам удалить файлы с именами, похожими на Personal Security Sentinel из списка автозагрузки. Иногда Personal Security Sentinel может повредить библиотеки DLL, которые в свою очередь становятся причиной нестабильной работы Windows. В таком случае вы должны восстановить оригинальные версии этих библиотек из дистрибутива операционной системы или соответствующих программ, чтобы вернуть их к нормальной работе. Чтобы избавиться от описываемой угрозы полностью, следуйте также этим инструкциям:

1. Уничтожьте вредоносные процессы и ассоциированные с ними файлы:

• c:\Documents and Settings\All Users\Application Data\095a\713.mof
• c:\Documents and Settings\All Users\Application Data\095a\80e9877130a15854a99bf6dd8d368239.ocx
• c:\Documents and Settings\All Users\Application Data\095a\mozcrt19.dll
• c:\Documents and Settings\All Users\Application Data\095a\PersonalSS.exe
• c:\Documents and Settings\All Users\Application Data\095a\PSS.ico
• c:\Documents and Settings\All Users\Application Data\095a\sqlite3.dll
• c:\Documents and Settings\All Users\Application Data\095a\unins000.dat
• c:\Documents and Settings\All Users\Application Data\PSZJLXVS\PSLFNABES.cfg
• %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Personal Security Sentinel.lnk
• %UserProfile%\Application Data\Personal Security Sentinel\cookies.sqlite
• %UserProfile%\Desktop\Personal Security Sentinel.lnk
• %UserProfile%\Desktop\PersonalSS.exe.txt
• %UserProfile%\Start Menu\Personal Security Sentinel.lnk
• %UserProfile%\Start Menu\Programs\Personal Security Sentinel.lnk

Предупреждение: Будьте предельно осторожны, удаляя системные файлы. Существует опасность, что вы повредите важные файлы, от которых зависит работа операционной системы, и в результате Windows станет работать нестабильно или перестанет работать вообще. Существует такая уловка вредоносной программы, когда она маскируется под важный системный файл и использует имена, похожие или совпадающие с именами системных библиотек DLL. Чтобы защитить себя от непредсказуемых результатов мы рекомендуем вам использовать True Sword для лечения вашей системы.

2. Уничтожьте все ассоциированные вредоносные папки:

• c:\Documents and Settings\All Users\Application Data\095a\
• c:\Documents and Settings\All Users\Application Data\095a\PSSSys\
• c:\Documents and Settings\All Users\Application Data\PSZJLXVS\
• %UserProfile%\Application Data\Personal Security Sentinel\

3. Очистите инфицированные ключи реестра и\или их значения:

• Key: HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
• Key: HKEY_CLASSES_ROOT\PersonalSS.DocHostUIHandler
• Key: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = '1'
• Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:25553"
• Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xpdeluxe.exe "Debugger" = "svchost.exe"
• Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xp_antispyware.exe "Debugger" = "svchost.exe"
• Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\windows Police Pro.exe "Debugger" = "svchost.exe"
• Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\windows Police Pro.exe "Debugger" = "svchost.exe"
• Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winav.exe "Debugger" = "svchost.exe"
• Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\W3asbas.exe "Debugger" = "svchost.exe"
• Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tsc.exe "Debugger" = "svchost.exe"
• Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrustWarrior.exe "Debugger" = "svchost.exe"
• Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tapinstall.exe "Debugger" = "svchost.exe"
• Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spywarexpguard.exe "Debugger" = "svchost.exe"
• Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftSafeness.exe "Debugger" = "svchost.exe"
• Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\smrtdefp.exe "Debugger" = "svchost.exe"
• Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\smartprotector.exe "Debugger" = "svchost.exe"

Предупреждение: Небезопасно изменять ключи реестра, когда вы не уверены в том. что делаете. Мы настоятельно рекомендуем вам довериться советам профессионалов в этом вопросе.