Что такое PERFC.DAT?
PERFC.DAT — это вирус вымогатель Win32/Diskcoder.Petya.C Ransomeware. Он является частью вируса PETYA.
PERFC.DAT использует различные технологии для тго, чтобы противостоять обнаружению и удалению с зараженного компьютера.
Как происходит заражение рекламным вирусом PERFC.DAT?
Сегодня я был разбужен звонком мамы. Она просила забежать к ней, потому что что-то странное случилось с ее компьютером. Ну, я конечно не могу отказать маме, поэтому отправился в гости.
По ее словам, она открыла какое то загадочное вложение от банка, пришедшее ей на почту. После этого компьютер был перезагружен и стал требовать выкуп за возможность загрузиться вновь.
Наиболее распространенный способ заражения вирусами подобного типа — фишинг.
Кроме того, очень часто заражение происходит в результате открытия вложений, присланных по почте, якобы от платежных служб и сервисов, банка, полиции, ФБР и бог знает кого еще. Задача злоумышленника в том, чтобы вы купились, и открыли вложение.
Также PERFC.DAT может попасть на ваш компьютер, используя уязвимости в вашей операционной системе, сети или браузере. В этом случае PERFC.DAT встраивается в веб-страницу и инфицирует вашу машину при посещении данного сайта.
Как быстро определить заражение вирусом PERFC.DAT?
Просто проверьте наличие файла:
%WINDIR%\PERFC.DAT
Обнаружили? Ваш компьютер ЗАРАЖЕН!
Ни в коем случае не выключайте и не перезагружайте его!
Обесточьте немедленно!
Как защитить себя от заражения вымогателем Petya.C Ransomware?
- ШАГ 1: Создайте файл %WINDIR%\PERFC и установите ему аттрибут «только для чтения».
Нередко это помогает защитить себя от шифрования данных зловредом этого типа. - ШАГ 2: Установите критическое обновление Microsoft MS17-010
- ШАГ 3: Установите уникальный, СЛОЖНЫЙ пароль на все аккаунты с правами админа!
- ШАГ 4: НИКОГДА не открывайте неизвестные вложения от не пойми кого! Будьте бдительнее!
- Поискать «PERFC.DAT» в списке установленных программ и удалить ее.
- Открыть Диспетчер задач и закрыть программы, у которых в описании или имени есть слова «PERFC.DAT». Заметьте, из какой папки происходит запуск этой программы. Удалите эти папки.
- Запретить вредные службы с помощью консоли services.msc.
- Удалить “Назначенные задания”, относящиеся к PERFC.DAT, с помощью консоли taskschd.msc.
- С помощью редактора реестра regedit.exe поискать ключи с названием или содержащим «PERFC.DAT» в реестре.
- Проверить ярлыки для запуска браузеров на предмет наличия в конце командной строки дополнительных адресов Web сайтов и убедиться, что они указывают на подлинный браузер.
- Проверить плагины всех установленных браузеров Internet Explorer, Chrome, Firefox и т.д.
- Проверить настройки поиска, домашней страницы. При необходимости сбросить настройки в начальное положение.
- Очистить корзину, временные файлы, кэш браузеров.
- Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал. Запустите установку программы.
- Затем следует принять лицензионное соглашение.
- И наконец указать папку для установки. На этом процесс инсталляции можно считать завершенным.
- Итак, запускаем UnHackMe, и сразу стартуем тестирование, можно использовать быстрое, за 1 минуту. Но если время есть — рекомендую расширенное онлайн тестирование с использованием VirusTotal — это повысит вероятность обнаружения не только PERFC.DAT, но и остальной нечисти.
- Мы увидим как начался процесс сканирования.
- Обнаруживаем что-то на очередном этапе. UnHackMe отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда “подозрительный” или “нейтральный” — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.
- После этого вам возможно будет предложено подтверждение. И приглашение закрыть все браузеры. Стоит прислушаться, это поможет.
- В случае, если понадобится удалить файл, или каталог, пожалуй лучше использовать опцию удаления в безопасном режиме. Да, понадобится перезагрузка, но это быстрее, чем начинать все сначала, поверьте.
- Ну и в конце вы увидите результаты сканирования и лечения.
Разумеется, маме я помог и компьютер вылечил. И беседу провел, о недопустимости установки нового программного обеспечения в режиме по-умолчанию. Но, думаю, что простенькая инструкция по избавлению от PERFC.DAT будет вам полезна. Поэтому ниже я привожу ее, как ручную, так и автоматическую.
Инструкция по ручному удалению рекламного вируса PERFC.DAT
Для того, чтобы самостоятельно избавиться от рекламы PERFC.DAT, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:
И все же автоматика лучше!
Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции.
Шаг 1. Установите UnHackMe. (1 минута)
Шаг 2. Запустите поиск вредоносных программ в UnHackMe. (1 минута)
Шаг 3. Удалите вредоносные программы. (3 минуты)
UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.
При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только редиректор на PERFC.DAT.
При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.
UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.
И это еще не все. Если после удаления редиректа на PERFC.DAT какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.
Итак, приступим:
Шаг 1. Установите UnHackMe (1 минута).
Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).
Шаг 3. Удалите вредоносные программы (3 минуты).
Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от PERFC.DAT заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!