Удаляем trojan mayachok.1

Как проявляет себя:
Полной невозможностью выйти в интернет при помощи любого браузера, или вместо нормальной загрузки сайта открытие страниц происходит в виде, напоминающем исходный код;
Блокировкой запуска различных программ в нормальном режиме, в безопасном, как правило всё работает.

Лечим:

Открываем реестр

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows и параметр AppInit_DLLs

Смотрим значение этого параметра. Если видим запись, подобную этой:

“AppInit_DLLs” = “C:\windows\system32\tvhihgf.dll”

(кроме tvhihgf.dll имя файла может состоять семи из любых других латинских букв) – удаляем ее (имя файла запомните или запишите, чтобы потом легко его найти). Сам параметр AppInit_DLLs при этом оставляем, убираем только значение.

перезагрузка

Находим и удаляем созданные одновременно с tvhihgf.dll или чуть позже (смотрим по дате) файлы с расширением .tmp из каталогов C:\windows\system32 и C:\windows\SYSWOW64 (на 64 битных системах). Это резервные копии Trojan.Mayachok.1.

Взято на Ferra
немного консольного от себя для автоматизации

reg query “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows” /v AppInit_DLLs
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v  AppInit_DLLs /f
reg add  "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v  AppInit_DLLs /t REG_SZ

Запись опубликована в рубрике Работа с метками , , , . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.