Trojan.mayachok.1 как удалить?

@juliaSS · Регистрация: 13.08.2012

Студворк — интернет-сервис помощи студентам

Здравствуйте! Видела уже много таких тем. Простите, но никак не могу разобраться. Дело в том, что в редакторе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows NT\CurrentVersion\Windows - последней папки Windows у меня нет. Подскажите как можно удалить эту заразу. Спасибо.

@shestale · 13.08.2012, 07:17

Правила оформления запроса о помощи. Если не будет логов, мы отправим вас в эту тему.

@juliaSS · 14.08.2012, 03:59 **[ТС]**

простите, что так долго

@shestale · 14.08.2012, 06:31

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас
похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\system32\ddpuxrn.dll','');
 QuarantineFile('C:\WINDOWS\system32\B9.tmp','');
 QuarantineFile('C:\WINDOWS\system32\3.tmp','');
 QuarantineFile('C:\WINDOWS\system32\20F.tmp','');
 DeleteFile('C:\WINDOWS\system32\B9.tmp');
 DeleteFile('C:\WINDOWS\system32\3.tmp');
 DeleteFile('C:\WINDOWS\system32\20F.tmp');
 DeleteFile('C:\WINDOWS\system32\ddpuxrn.dll');
 DeleteFileMask('C:\WINDOWS\system32', '*.tmp', false);
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

2. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

3. В целях безопасности обновите Internet Explorer6 до v.8, даже если им не пользуетесь.

4. Сделайте лог SecurityCheck by screen317

5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

6. Повторите логи AVZ и Rsit и прикрепите их к сообщению.

@juliaSS · 14.08.2012, 19:59 **[ТС]**

Простите, у меня код не копируется. Пишет ошибка:begin exected в позиции 1.1.

@shestale · 14.08.2012, 20:01

цифры не копируйте.

@juliaSS · 14.08.2012, 21:00 **[ТС]**

Спасибо.

Добавлено через 56 минут
Скажите, плиззз, а то, что нашел Malwarebytes' Anti-Malware удалять??? Или так оставить

@Katharsis · 14.08.2012, 21:16

нет не удалять. программу не закрывать, отчет выложить сюда

@juliaSS · 14.08.2012, 21:18 **[ТС]**

Вроде что-то сделала. А что дальше?

@juliaSS · 14.08.2012, 21:28 **[ТС]**

Ничего если у меня перед загрузкой windows появляется окно с двумя прямоугольниками и ОК. Окно не закрывается, только если нажмёшь на ОК. Загрузка происходит нормально. Спасибо.

@Katharsis · 14.08.2012, 21:39

log.txt выложите

@juliaSS · 14.08.2012, 23:56 **[ТС]**

простите, не заметила....

@Katharsis · 15.08.2012, 00:48

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
begin
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system','legalnoticecaption','');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system','legalnoticetext','');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','LegalNoticeCaption','');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','LegalNoticeText','');
 ExecuteRepair(7);
RebootWindows(true);
end.

компьютер перезагрузится

окно при загрузке больше не будет появляться

отпишитесь

@juliaSS · 17.08.2012, 09:39 **[ТС]**

Спасибо, большое. Помогло.

S.R · 17.08.2012, 12:58

- Если вы хотите отблагодарить нас - пополните базу безопасных файлов антивирусной утилиты AVZ:

Запустите AVZ, выполните обновление баз (меню Файл - Обновление баз). Запустите все установленные браузеры.
Выполните скрипт в AVZ:
Code
1 2 3
begin ExecuteStdScr(4); end.
Выполнение скрипта займет некоторое время, порядка 1 - 4 мин. В результате в папке AVZ\LOG будет создан архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице.

- Выполните 6 стандартный скрипт в AVZ.
- Удалите антивирусные утилиты, использованные в лечении.

- Ознакомьтесь с рекомендациями.

@juliaSS · 20.09.2012, 20:27 **[ТС]**

У меня получилось сделать архив, но я не знаю куда его скинуть, т.к. (Закачайте полученный архив, как описано на этой странице.) "эта страница" не открывается.

@shestale · 21.09.2012, 07:06

Не нужно. Этот сервис сейчас отключен. Так-что удачи вам.

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .

@juliaSS 0 / 0 / 0 Регистрация: 13.08.2012 Сообщений: 9

	Trojan.mayachok.1 как удалить? 13.08.2012, 02:19. Показов 4419. Ответов 16 Метки нет (Все метки) Здравствуйте! Видела уже много таких тем. Простите, но никак не могу разобраться. Дело в том, что в редакторе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows NT\CurrentVersion\Windows - последней папки Windows у меня нет. Подскажите как можно удалить эту заразу. Спасибо. 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	13.08.2012, 07:17
	Правила оформления запроса о помощи. Если не будет логов, мы отправим вас в эту тему. 0

@juliaSS 0 / 0 / 0 Регистрация: 13.08.2012 Сообщений: 9
	14.08.2012, 19:59 [ТС]
	Простите, у меня код не копируется. Пишет ошибка:begin exected в позиции 1.1. 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	14.08.2012, 20:01
	цифры не копируйте. 0

@juliaSS 0 / 0 / 0 Регистрация: 13.08.2012 Сообщений: 9
	14.08.2012, 21:00 [ТС]
	Спасибо. Добавлено через 56 минут Скажите, плиззз, а то, что нашел Malwarebytes' Anti-Malware удалять??? Или так оставить 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	14.08.2012, 21:16
	нет не удалять. программу не закрывать, отчет выложить сюда 0

@juliaSS 0 / 0 / 0 Регистрация: 13.08.2012 Сообщений: 9
	14.08.2012, 21:28 [ТС]
	Ничего если у меня перед загрузкой windows появляется окно с двумя прямоугольниками и ОК. Окно не закрывается, только если нажмёшь на ОК. Загрузка происходит нормально. Спасибо. 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	14.08.2012, 21:39
	log.txt выложите 0

@juliaSS 0 / 0 / 0 Регистрация: 13.08.2012 Сообщений: 9
	17.08.2012, 09:39 [ТС]
	Спасибо, большое. Помогло. 0

@juliaSS 0 / 0 / 0 Регистрация: 13.08.2012 Сообщений: 9
	20.09.2012, 20:27 [ТС]
	У меня получилось сделать архив, но я не знаю куда его скинуть, т.к. (Закачайте полученный архив, как описано на этой странице.) "эта страница" не открывается. 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	21.09.2012, 07:06
	Не нужно. Этот сервис сейчас отключен. Так-что удачи вам. 1