Записи Друзья Комментарии
mshka
Аватар mshka

 -Рубрики

 -Поиск по дневнику

Поиск сообщений в mshka

 -Подписка по e-mail

 

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 09.09.2009
Записей:
Комментариев:
Написано: 1069

Выбрана рубрика Вирусы.


Соседние рубрики: 1С ТИС(5)

Другие рубрики в этом дневнике: Я читаю(1), Юмор(36), Шитье(22), Худеем(20), Удача(12), Стихи(2), Реклама (интересная, смешная)(1), Плетение(1), Пластика(199), Новый год(30), Мыло(16), Кулинария(91), Креатив(11), Коты(9), Косметика(36), Компьютеры,программы(6), Кино(38), Интерьер(16), Интересно(49), Идеи(68), Игрушки(16), Здоровье(25), Заработок(6), Журналы(14), Живопись(3), Для дома(17), Вязание спицами(15), Вязание крючком(555), Вышивка(3), Валяние(3), Бижутерия(78)
Нравится

Вирусы:Trojan.Mayachok.1

Дневник
Воскресенье, 16 Октября 2011 г. 15:58 + в цитатник

1312274290_1247843593_91636Подхватила вирус – поняла это сразу, т.к. после запуска программы комп перезагрузился, чего с ним обычно не бывает :)) 

Скачала утилитку Dr.Web CureIt!, запустила – она сказала, что вирус Trojan.Mayachok обезврежен, но так и не удалила его с компьютера. Действие этого вируса: не пускает в интернет либо совсем, либо на большинство сайтов – перенаправляет куда-либо (по разному), где просят отправить смс. У меня просили смс для обновления браузера.

 

Хорошо, что на некоторые сайты меня все же врус пускал, потому нашла вот это:

 

Нет смысла скачивать большое количество разнообразного антивирусного софта и тратить время на многочасовые проверки в надежде что поможет хоть что-то из этого - ни одно, так другое. Такая вероятность есть, но в некоторых случаях троянец хоть и определяется антивирусом, но оказывается ему не по зубам - при следующих проверках мы видим его снова и снова. Не стоит отчаиваться, всё на самом деле очень просто. Открываем редактор реестра - regedit.exe, находим ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows и параметр AppInit_DLLs. Смотрим значение этого параметра. Если видим запись, подобную этой: "AppInit_DLLs" = "C:\windows\system32\tvhihgf.dll" (кроме tvhihgf.dll имя файла может состоять из любых других латинских букв) - удаляем ее. Сам параметр AppInit_DLLs при этом оставляем, убираем только значение. После этого разыскиваем этот файл на диске - и так же удаляем. Это и есть наш Trojan.Mayachok.1. Потом находим и удаляем созданные одновременно с tvhihgf.dll (смотрим по дате) файлы с расширением .tmp из каталога C:\windows\system32. Перезагружаемся и наслаждаемся беспрепятственным доступом к любимым сайтам.

Внимание! Перед тем как удалить любую запись в AppInit_DLLs, обязательно гуглим по ней, поскольку в этом параметре могут быть прописаны и вполне легитимные программы. Если в AppInit_DLLs перечислено несколько файлов - находим информацию по каждому, и удаляем только троянский ключ.

Для пользователей x64 разрядных систем: троянец может находиться в каталоге C:\windows\SYSWOW64

источник

 

Сделала все как написано. Правда, файл, который нашелся, так и не захотел удаляться – цеплялся где-то за антивирус (у меня стоит Аваст) – пришлось удалить антивирус, перегружать комп и после этого все нормально удалилось.

И вот теперь я снова в сети :)))

Рубрики:  Компьютеры,программы/Вирусы

Метки:  

 Страницы: [1]

О проекте