![]() 13173 / 4621 / 168
Регистрация: 25.10.2010
Сообщений: 9,412
|
|
1 | |
Как удалить Trojan.Mayachok.1 (не работают браузеры , не запускаются программы в обычном режиме , перенаправление на internet.com и другие сайты)12.11.2011, 20:30. Показов 283931. Ответов 8
Метки trojan.mayachok.1, trojan.win32.cidox, trojan.win32.ddox.ci, trojan.win32.zapchast.feh (Все метки)
Что представляет собой Trojan.Mayachok.1 (он же trojan.win32.ddox.ci, trojan.mayachok.1, trojan.mayachok.550, trojan.win32.cidox, trojan.win32.zapchast.feh, trojan:Win32/Vundo.OD, trojan.Win32.Mondere, trojan.Generic.KDV.169924).
По описаниям ресурса Dr.Web, это: Trojan.Mayachok.1 имеет имя, состоящее из семи строчных латинских букв, и размер 48-56 kb. Описание повадок зловреда на сайте Dr.Web достаточно подробное поэтому не будем повторяться, от себя только добавлю: 1.) пострадавший сталкивается с полной невозможностью выйти в интернет при помощи любого браузера, 2.) вместо нормальной загрузки сайта открытие страниц происходит в виде, напоминающем исходный код. 3.) подменой запрашиваемых страниц на "Ростелеком. Канал перегружен", "Подтвердите принадлежность аккаунта","internet.com" и подобных 4.) маячок может блокировать запуск программ в нормальном режиме. в безопасном, как правило всё работает. Итак, выяснили, у нас действительно Trojan.Mayachok.1. Что делать? Нет смысла скачивать большое количество разнообразного антивирусного софта и тратить время на многочасовые проверки в надежде что поможет хоть что-то из этого - ни одно, так другое. Такая вероятность есть, но в некоторых случаях троянец хоть и определяется антивирусом, но оказывается ему не по зубам - при следующих проверках мы видим его снова и снова. Не стоит отчаиваться, всё на самом деле очень просто. 1) Открываем редактор реестра - regedit.exe,( пуск - выполнить - regedit ) находим ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows и параметр AppInit_DLLs. Смотрим значение этого параметра. Если видим запись, подобную этой: "AppInit_DLLs" = "C:\windows\system32\tvhihgf.dll" (кроме tvhihgf.dll имя файла может состоять из семи любых других латинских букв) - удаляем ее (имя файла запомните или запишите, чтобы потом легко его найти). Сам параметр AppInit_DLLs при этом оставляем, убираем только значение. Внимание! Перед тем как удалить любую запись в AppInit_DLLs, обязательно гуглим по ней ( имя троянской .dll не будет иметь ни одного совпадения (в редких случаях бывает 1-2 совпадения, и, как правило, они ведут на темы, где упоминается Trojan.Mayachok.1)) , поскольку в этом параметре могут быть прописаны и вполне легитимные программы. Если в AppInit_DLLs перечислено несколько файлов - находим информацию по каждому, и удаляем только троянский ключ. 2) Обязательное условие : Перезагружаемся 3) После этого разыскиваем этот файл на диске в папке C:\windows\system32 - и так же удаляем. Это и есть наш Trojan.Mayachok.1. 4) Потом находим и удаляем созданные одновременно с tvhihgf.dll (смотрим по дате) файлы с расширением *.tmp из каталога C:\windows\system32 и C:\windows\SYSWOW64 (на 64 битных системах). Это резервные копии Trojan.Mayachok.1. 5) Перезагружаемся и наслаждаемся беспрепятственным доступом к любимым сайтам. Для пользователей x64 разрядных систем: троянец может находиться в каталоге C:\windows\SYSWOW64 Редактор реестра, отвечающий за 32 разрядные компоненты в x64 разрядных системах находится в каталоге C:\windows\SysWOW64 Для его запуска через меню "Пуск" - "Выполнить" нужно указывать полный путь: По умолчанию на x64 разрядных системах запускается редактор из каталога C:\windows, т е отвечающий за 64 разрядные компоненты. В нем так же есть 32 битный раздел - HKLM\SOFTWARE\Wow6432Node, то есть проверять нужно в том числе ветку HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows ************************************************************ *********************************************** Вопросы которые могут возникнуть при данном способе удаления Я удалил ключ из реестра, но не запомнил и не записал имя троянского файла. Как теперь его найти? При помощи поиска windows найдите все созданные на дату заражения файлы с расширением .dll в папках %windir%\system32 и %windir%\SYSWOW64. Trojan.Mayachok.1 имеет имя, состоящее из семи строчных латинских букв, и размер 48-56 kb. Все подозрительные файлы проверьте на сервисе virustotal.com. Троянский файл будет определен антивирусами. Так же, при поиске в Google, имя троянской .dll не будет иметь ни одного совпадения (в редких случаях бывает 1-2 совпадения, и, как правило, они ведут на темы, где упоминается Trojan.Mayachok.1). А временные файлы можете удалить командой (вставить в командную строку): Для 64 битных систем: На работоспособность системы это не повлияет. Если в этом параметре помимо троянской записи присутствовали другие, например записи легального программного обеспечения - их функциональность может быть нарушена, поэтому такие программы рекомендуется переустановить. Обычно при установке достаточно выбрать опцию repair (восстановить). При попытке внести изменения в реестр я получаю сообщение "Отказано в доступе" Прежде всего убедитесь, что вы работаете под учетной записью администратора (выполняете действия от имени администратора). Откройте раздел реестра, в который требуется внести изменения. Из контекстного меню или меню "Правка" выберите команду "Разрешения". Нажмите кнопку "Дополнительно", откройте вкладку "Владелец". Назначьте себя в качестве нового владельца. На вкладке "Безопасность" владельцу должны быть назначены права - "полный доступ" ************************************************************ ************************************************************ *************************************** Ниже в этой теме есть текстовая версия этой статьи. Которую можно скачать и не спеша проводить все манипуляции со своим компьютером
30
|
|
12.11.2011, 20:30 | |
Ответы с готовыми решениями:
8
Программы не запускаются в обычном режиме Trojan.mayachok.1 как удалить? Браузеры перестали открывать страницы, другие программы с интернетом работают Не получается удалить trojan.mayachok.1 |
Jury
|
|
05.12.2011, 17:04 | 4 |
Спасибо ! реально помогло, симптомы вируса 100% , сканеры ничего ненаходят, за 5 мин. и пока нет проблем.
|
waka
|
|
26.01.2012, 14:42 | 5 |
Sanya.*Спасибо*огромное*за*помощь*МНЕ*и*спасение*диска*С\*от *форматирования.
|
_kamar_
|
|
01.08.2012, 22:31 | 7 |
Спасибо большое за помощ!
|
3 / 2 / 0
Регистрация: 13.03.2013
Сообщений: 33
|
|
13.03.2013, 14:04 | 8 |
Вот bat файл автоматизирующий лечение вируса маячок.Строго не судите,языками программирования не владею .Так получилось что сломал руку =\ вот решил совместить полезное и новое узнать. Хотелось бы услышать критику по поводу кода, получился явно усложненный дерьмокод
![]() код
0
|
Заблокирован
|
|
14.03.2013, 00:02 | 9 |
Ну вы намудрили. Нельзя ничего удалять из AppInit_DLLs без проверки цифровой подписи, вернее, удалять можно только то, что ее не имеет. Т к иначе вы нарушите работоспособность некоторых программ, например защитных (каспер, комодо и тд), крипто про, приблуд от вконтакте итд. итп. Юзер вам за это спасибо не скажет.
Кстати, в AppInit_DLLs может быть несколько записей, например, 1 -2 легальных + троянская. Удалять оттуда все - не нужно. Поэтому вам Lucio_Gulchi, лучше всего доработать свою поделку зы. маячок 1 уже около года как утратил актуальность, сейчас в ходу другие модификации.
1
|
14.03.2013, 00:02 | |
Помогаю со студенческими работами здесь
9
Самопроизвольно устанавливаются Crossbrowser, ciplus, другие программы, браузеры работают сами по себе Не запускаются exe.ники win7. сканировал cureit, он нашел Trojan.Mayachok.1, обезвредил его - не помогло. Помогите пожалуйста, буду очень благодарен. Не запускаются браузеры кроме Internet Explorer Не загружаются сайты в обычном режиме Не запускаются приложения в обычном режиме, зависает при входе в метро режим Браузеры не запускаются, антивирусные сайты недоступны. Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |