Как удалить троян Маячок (Trojan.Mayachok)?

Недавно подцепили троян Маячок. Жестокое существо. Доктор Вэб его обнаруживает и пишет «обезврежен». Но это полная хрень. Лучше удалить заразу вручную.

Троян Маячок атакует наши компы!

Маячок попадает в компьютер через социальные сети и левые сайты, где можно скачать халяву. После этого комп автоматом перезагружается. Интернет у вас будет, но браузеры не смогут открывать большинство сайтов. Из всех браузеров у нас работал только Internet Explorer – получалось заходить на гугл поиск и фейсбук через https.

Маячок создан чтобы тормозить работу компьютера, создавать вам проблемы и пиздить воровать деньги с электронных кошельков и мобильников.

Итак, спасаем свое железо от Маячка:

1. Жмем сочетание «Win+R» или «Пуск – Стандартные – Выполнить». Пишем в строке «Regedit» и попадаем в редактор реестра.

2. Проходим по пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

3. Находим параметр AppInit_DLLs. В поле «значение» будет надпись типа этой «C:\windows\system32\itbdykk.dll» (именно такое значение было у нас там, куда указывает красная стрелка). У вас же вместо itbdykk.dll может быть любой другой dll.

Редактор реестра

ВАЖНО: Скорее всего это и есть вирус Маячок, но вы на всякий случай скопируйте название и вбейте в поиск Яндекса. Вдруг это честная программа.

4. Правой кнопкой мыши жмем на AppInit_DLLs. Выбираем изменить. Удаляем строчку в поле «значение». Жмем ОК.

Удаляем строку

5. Вирус еще жив. Пока не расслабляйтесь. Перезагружаем комп. Заходим в C:\windows\system32\ и удаляем тот файл, что был прописан в параметре AppInit_DLLs. Опять перезагружаем комп. Для некоторых это еще не конец.

Если у вас стоит 64-х разрядная система, нужно будет еще попыхтеть:

1. Маячок может быть в папке C:\windows\SYSWOW64

2. Нужно открыть редактор реестра следующим способом: В строку «Выполнить» вбиваем %SystemRoot%\SysWOW64\regedit.exe и заново проходим вышеописанные шаги.

Радуемся жизни, открываем браузер и восхищаемся собой. Вирусняк уничтожен. Вы победили! Ташкент спасен!)

ps: НЕспасибо интернету за заразу и СПАСИБО интернету за решение проблемы.

This entry was posted in Новое в журнале. Bookmark the permalink.