Как привильно удалить Trojan.Mayachok.1

3 ответ(ов) в теме
moto
не в сети 8 часов
На сайте с 12.03.2017
Администратор
Тем 3411
Сообщения 13605
0
12:08

Что такое Trojan.Mayachok.1? Это троянец, который крадет средства со счетов клиентов мобильных операторов, предлагая пользователям ответить на входящее СМС-сообщение. (встречали такое?) 🙂
Более полно:
Trojan.Mayachok.1 это файл .dll - динамически подключаемая библиотека, которая после установки загружается в адресное пространство памяти всех запущенных процессов (процесс установки заканчивается форсированной перезагрузкой компьютера), поэтому при сканировании системы антивирусом в нормальном режиме троянец часто видится пользователю как бы "сидящим внутри" различных файлов и "перемещающимся" из одного файла в другой. Может сложиться впечатление что Trojan.Mayachok.1 заражает файлы, но на самом деле это не так.

Какие симптомы у системы, когда Trojan.Mayachok.1 проник на компьютер:
- Полная невозможность выйти в интернет при помощи любого браузера, или вместо нормальной загрузки сайта открытие страниц происходит в виде, напоминающем исходный код;
- Происходит блокировка программ в обычном режиме, при этом в безопасном режиме все прекрасно работает.

Самое не приятное, что народ начинает качать тонны антивирусных программ, которые в 90% не помогут, против этого маленького паганца.

Вот рабочий метод, благодаря которму, вы очистите систему от этого вредного зверя.

1. Открываем редактор реестра: нажимаем "Пуск" => "Выполнить" вписываем команду: regedit, нажимаем enter. Далее находим ветку:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows
и параметр AppInit_DLLs

Смотрим значение этого параметра. Если видим запись, подобную этой:
"AppInit_DLLs" = "C:windowssystem32tvhihgf.dll"

(кроме tvhihgf.dll имя файла может состоять из семи из любых других латинских букв) - удаляем ее (имя файла запомните или запишите, чтобы потом легко его найти). Сам параметр AppInit_DLLs при этом оставляем, убираем только значение.

Форум

2. Перезагружаемся. Это делать обязательно, чтобы действия вступили в силу и из оперативки дулился весь мусор.

3. Ищем файл tvhihgf.dll на диске - и так же удаляем. Это и есть наш Trojan.Mayachok.1.

4. Так же пытаемся найти и тоже удаляем созданные одновременно с tvhihgf.dll или чуть позже (смотрим по дате) файлы с расширением .tmp из каталогов C:windowssystem32 и C:windowsSYSWOW64 (на 64 битных системах). Это резервные копии Trojan.Mayachok.1.

Форум

5. И последний штрих 🙂 Ещё раз перезагружаемся и наслаждаемся очищенной системой от этого маленького, но настырного троянца. 😉

Обратите Внимание! Перед тем как удалить любую запись в AppInit_DLLs, обязательно гуглим по ней, поскольку в этом параметре могут быть прописаны и вполне легитимные программы. Если в AppInit_DLLs перечислено несколько файлов - находим информацию по каждому, и удаляем только троянский ключ.

Отдельно дополнение для x64

Троянец находится в каталоге C:windowsSYSWOW64

Редактор реестра, отвечающий за 32 разрядные компоненты в x64 разрядных системах находится в каталоге C:windowsSysWOW64
Для его запуска через меню "Пуск" - "Выполнить" нужно указывать полный путь:
%SystemRoot%SysWOW64regedit.exe
Форум

По умолчанию на x64 разрядных системах запускается редактор из каталога C:windows, т е отвечающий за 64 разрядные компоненты. В нем так же есть 32 битный раздел - HKLMSOFTWAREWow6432Node, то есть проверять нужно в том числе ветку
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWindows

Редакции сообщения
0
Teresa
не в сети давно
На сайте с 14.06.2012
Участник
0
12:28

Очень полезная инфа!
Больше бы таких методов борьбы с разными троянами

Редакции сообщения
0
moto
не в сети 8 часов
На сайте с 12.03.2017
Администратор
Тем 3411
Сообщения 13605
0
12:29

Ну большая часть по аналогии делается, просто знать что именно в рееестре чистить.

Редакции сообщения
0

Ваше имя *

Ваш E-mail *

не публикуется

Текст сообщения *