Panda Software предупреждава за появата на PGPCoder.A. Това е троянски кон, който криптира всички файлове със някое от следните разшиения: ASC, DB, DB1, DB2, DBF, DOC (Word документи), HTM, HTML, JPG (картинки), PGP, RAR (файлове, компресирани с WinRAR), RTF, TXT (текстови файлове), XLS (Excel документи) and ZIP (файлове, компресирани с WinZip).
Потребителите няма да могат да отварят тези файлове докато не се декриптират. PGPCoder.A инструктира потребителите да изпратят съобщение на електронен адрес, така че да могат да си купят декриптор.
PGPCoder.A трудно се разпознава, тъй като не показва никакви съобщения или предупреждения, когато е достигнал до компютъра.
Ако не можете да отворите файлове с посочените по-горе разширения е много вероятно Вашият компютър да е заразен от PGPCoder.A.
Как да премахнете PGPCoder.A?
-Ако по време на сканирането, Panda Antivirus или Panda ActiveScan открие PGPCoder.A, автоматично ще Ви предложи опцията да го изтриете. Направете това, като следвате плътно програмните инструкции.
Накрая възстановете оригиналната конфигурация на компютъра като следвате инструкциите:
Изтрийте входовете, които PGPCoder.A е създал в Windows Registry:
- HKEY_CURRENT_USER Software Microsoft Sysinf
cur_not_done = %variable DWORD%
където %variable DWORD% е произволен номер.
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
services = %path% %file%
Възстановете , всички файлове, които PGPCoder.A е криптирал с последното направено backup копие.
Рестартирайте компютъра.
За да сте сигурни, че PGPCoder.A е напълно отстранен от Вашия компютър, предприемете пълно сканиране като използвате Panda Antivirus или Panda ActiveScan.