Главная > Работа > Удаляем trojan mayachok.1

Удаляем trojan mayachok.1

Как проявляет себя:
Полной невозможностью выйти в интернет при помощи любого браузера, или вместо нормальной загрузки сайта открытие страниц происходит в виде, напоминающем исходный код;
Блокировкой запуска различных программ в нормальном режиме, в безопасном, как правило всё работает.

Лечим:

Открываем реестр

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows и параметр AppInit_DLLs

Смотрим значение этого параметра. Если видим запись, подобную этой:

«AppInit_DLLs» = «C:\windows\system32\tvhihgf.dll»

(кроме tvhihgf.dll имя файла может состоять семи из любых других латинских букв) — удаляем ее (имя файла запомните или запишите, чтобы потом легко его найти). Сам параметр AppInit_DLLs при этом оставляем, убираем только значение.

перезагрузка

Находим и удаляем созданные одновременно с tvhihgf.dll или чуть позже (смотрим по дате) файлы с расширением .tmp из каталогов C:\windows\system32 и C:\windows\SYSWOW64 (на 64 битных системах). Это резервные копии Trojan.Mayachok.1.

Взято на Ferra
немного консольного от себя для автоматизации

reg query «HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows» /v AppInit_DLLs
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v  AppInit_DLLs /f
reg add  "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v  AppInit_DLLs /t REG_SZ

Categories: Работа Tags: , , ,
  1. Пока что нет комментариев.
  1. Пока что нет уведомлений.