Trojan.majachok — охота на зверя


Недавно столкнулся с несколькими случаями заражения вредной гадостью trojan.majachok, версии 1 и 2, первый подменяет известный сайт и просит вводить номер телефона, после чего незамедлительно списывает средства, вторая же версия подменяет страницы на их исходный код. Не буду демонстрировать скриншотов и подробно разбирать, что же это за зверь, об этом уже написано. Расскажу об одном из самых быстрых и эффективных способов его удаления. Сам я сканировал различными антивирусниками и скажу , что даже если они его и найдут, то это не всегда поможет, да и времени можно затратить не мало - около суток, если не больше.

Теперь сам способ. Все что нужно уметь - пользоваться редактором системного реестра windows. Пуск - Выполнить и вводим туда regedit, жмем enter и запускаем редактор.

Теперь переходим сюда: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, экспортируем для того, чтобы сохранить данные на случай повреждения реестра и находим ключ AppInit_DLLs. Смотрим в поле с данными, там ссылка на библиотеку со случайным именем - что-то типа trvscdt.dll. Запоминаем, где этот файл (обычно в C:\Windows\System32), редактируем ключ, удаляя его данные:

Теперь нужно удалить этот файл, а также все tmp файлы, созданные в то же время, что и данная библиотека, если таковые имеются, но перед этим необходимо будет перезагрузиться, потому что файл используется, а остановка процесса привет к аварийному завершению работы системы. Удалили файлы?) Теперь проверяйте, все должно работать!

 

 

 

 

4 thoughts on “Trojan.majachok — охота на зверя”

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *