четверг, 2 августа 2012 г.

Троян маячок (вы зашли с подозрительного ip #ip# )

На вконтакте пишет "На вашу страницу в течении 24 часов было сделано более 10 неудачных попыток авторизации.... аккуант заблокирован для предотвращения взлома....", ну и тут нам предлагают подписаться на платную рассылку, чтобы снимать с нас переодически по 100 рублей. Чтобы такого не было - пишите заявление в прокуратуру на имя контент-провайдера, который решил разбогатеть на "непрошареных школьниках" и "тётеньках за 40".



1. Качаем DRWEB Cureit по адресу ftp.drweb.com/pub (сам сайт может не открыться, а фтп открывается прекрасно).

Запускаем антивирус, ждем пока он убьет процесс Trojan.Mayachok.1, иначе этот злобный процесс будет переправлять наши действия чтобы вновь вписаться в реестр


2. Нажимаем сочетание клавиш Win+R, вводим там слово regedit, открываем ветку реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows

3. Открываем там ключик AppInit_DLLs и зачищаем его значение, предварительно запомнив путь до вредоносной DLL, после этого ее нужно удалить (библиотеку).



25 комментариев:

Анонимно комментирует...

спасибо!

Unknown комментирует...

Спасибо тебе добрый человек =)

Анонимно комментирует...

Спасибо!
Помогло.
Очень выручили.
Не работали http://pravo.ru/ и http://rg.ru/

Анонимно комментирует...

Опишите, пожалуйста, третий пункт, я совсем не разбираюсь в копьютерах, поэтому не ясно, что означает защитить значение и, что именно удалять. Буду очень признателен.

Анонимно комментирует...

Я не очень разбираюсь в копьютерах, поэтому вы бы не могли бы уточнить 3 пункт, что означает защитить значение и, что за библиотека, которую надо удалить. Буду очень благодарен.

Павел комментирует...

Кликаете по пункту AppInit_DLLs, открывается окошечко в котором есть поле с текстом (путь до dll файла), стираете этот текст и ок жмете

Анонимно комментирует...

Спасибо Вам!

Анонимно комментирует...

Спасибо

Анонимно комментирует...

СПАСИБО

Анонимно комментирует...

добрый день.а саму AppInit_DLLs удалять или нет? простите за не понятливость.

Павел комментирует...

Можете не удалять

Павел комментирует...

важен не сам параметр, а его значение

Анонимно комментирует...

Спасибо огромное, спасли! Вы-гений.Несколько дней мучилась :)

Анонимно комментирует...

ftp.drweb.com/pub
а как скачать то?Ни как не получается,куда нажимать?подскажите пожалуйста

Павел комментирует...

Думаю вещь такая же очевидная как например включить компьютер.

1. Открываем любой браузер или даже просто пуск-выполнить (win+r)
2. Вводим адрес ftp://ftp.drweb.com/pub
3. Находим cureit и качаем

Анонимно комментирует...

спасибо.помогло

Анонимно комментирует...

Благодарю!

Анонимно комментирует...

спасибо тебе чувак , помог!!!!

Анонимно комментирует...

Блин а уменя при попытке открыть реестр пишет что запрос выполнен частично

Анонимно комментирует...

Благодарен тебе, добрый человек!!!

Анонимно комментирует...

Огромное спасибо!

Unknown комментирует...

СПАСИБО

Unknown комментирует...

мне не помогло. Что мне делать???

Павел комментирует...

кеш почистить в браузерах, проверить автозапуск, просканировать комп загрузочным диском, если не поможет, то прямиком на virusinfo

Кирилл (arbitrafik.ru) комментирует...

Благодарю!

Отправка комментария