Как проявляет себя:
Полной невозможностью выйти в интернет при помощи любого браузера, или вместо нормальной загрузки сайта открытие страниц происходит в виде, напоминающем исходный код;
Блокировкой запуска различных программ в нормальном режиме, в безопасном, как правило всё работает.
Лечим:
Открываем реестр
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows и параметр AppInit_DLLs
Смотрим значение этого параметра. Если видим запись, подобную этой:
«AppInit_DLLs» = «C:\windows\system32\tvhihgf.dll»
(кроме tvhihgf.dll имя файла может состоять семи из любых других латинских букв) — удаляем ее (имя файла запомните или запишите, чтобы потом легко его найти). Сам параметр AppInit_DLLs при этом оставляем, убираем только значение.
перезагрузка
Находим и удаляем созданные одновременно с tvhihgf.dll или чуть позже (смотрим по дате) файлы с расширением .tmp из каталогов C:\windows\system32 и C:\windows\SYSWOW64 (на 64 битных системах). Это резервные копии Trojan.Mayachok.1.
Взято на Ferra
немного консольного от себя для автоматизации
reg query «HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows» /v AppInit_DLLs
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /vAppInit_DLLs/t REG_SZ
