Trojan.majachok — охота на зверя
Недавно столкнулся с несколькими случаями заражения вредной гадостью trojan.majachok, версии 1 и 2, первый подменяет известный сайт и просит вводить номер телефона, после чего незамедлительно списывает средства, вторая же версия подменяет страницы на их исходный код. Не буду демонстрировать скриншотов и подробно разбирать, что же это за зверь, об этом уже написано. Расскажу об одном из самых быстрых и эффективных способов его удаления. Сам я сканировал различными антивирусниками и скажу , что даже если они его и найдут, то это не всегда поможет, да и времени можно затратить не мало — около суток, если не больше.
Теперь сам способ. Все что нужно уметь — пользоваться редактором системного реестра windows. Пуск — Выполнить и вводим туда regedit, жмем enter и запускаем редактор.
Теперь переходим сюда: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, экспортируем для того, чтобы сохранить данные на случай повреждения реестра и находим ключ AppInit_DLLs. Смотрим в поле с данными, там ссылка на библиотеку со случайным именем — что-то типа trvscdt.dll. Запоминаем, где этот файл (обычно в C:\Windows\System32), редактируем ключ, удаляя его данные:
Теперь нужно удалить этот файл, а также все tmp файлы, созданные в то же время, что и данная библиотека, если таковые имеются, но перед этим необходимо будет перезагрузиться, потому что файл используется, а остановка процесса привет к аварийному завершению работы системы. Удалили файлы?) Теперь проверяйте, все должно работать!
Greetings! Extremely valuable assistance on this informative article! It’s the minor modifications that make the most important adjustments. Many thanks a whole lot for sharing!
Thanks, guy!
Огромное спасибо! Достал он меня!!!
Всё получилось!!!
Ваще огонь!!!!