четверг, 2 августа 2012 г.

Троян маячок (вы зашли с подозрительного ip #ip# )

На вконтакте пишет "На вашу страницу в течении 24 часов было сделано более 10 неудачных попыток авторизации.... аккуант заблокирован для предотвращения взлома....", ну и тут нам предлагают подписаться на платную рассылку, чтобы снимать с нас переодически по 100 рублей. Чтобы такого не было - пишите заявление в прокуратуру на имя контент-провайдера, который решил разбогатеть на "непрошареных школьниках" и "тётеньках за 40".



1. Качаем DRWEB Cureit по адресу ftp.drweb.com/pub (сам сайт может не открыться, а фтп открывается прекрасно).

Запускаем антивирус, ждем пока он убьет процесс Trojan.Mayachok.1, иначе этот злобный процесс будет переправлять наши действия чтобы вновь вписаться в реестр


2. Нажимаем сочетание клавиш Win+R, вводим там слово regedit, открываем ветку реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows

3. Открываем там ключик AppInit_DLLs и зачищаем его значение, предварительно запомнив путь до вредоносной DLL, после этого ее нужно удалить (библиотеку).



25 комментариев:

Анонимный комментирует...

спасибо!

Unknown комментирует...

Спасибо тебе добрый человек =)

Анонимный комментирует...

Спасибо!
Помогло.
Очень выручили.
Не работали http://pravo.ru/ и http://rg.ru/

Анонимный комментирует...

Опишите, пожалуйста, третий пункт, я совсем не разбираюсь в копьютерах, поэтому не ясно, что означает защитить значение и, что именно удалять. Буду очень признателен.

Анонимный комментирует...

Я не очень разбираюсь в копьютерах, поэтому вы бы не могли бы уточнить 3 пункт, что означает защитить значение и, что за библиотека, которую надо удалить. Буду очень благодарен.

Павел комментирует...

Кликаете по пункту AppInit_DLLs, открывается окошечко в котором есть поле с текстом (путь до dll файла), стираете этот текст и ок жмете

Анонимный комментирует...

Спасибо Вам!

Анонимный комментирует...

Спасибо

Анонимный комментирует...

СПАСИБО

Анонимный комментирует...

добрый день.а саму AppInit_DLLs удалять или нет? простите за не понятливость.

Павел комментирует...

Можете не удалять

Павел комментирует...

важен не сам параметр, а его значение

Анонимный комментирует...

Спасибо огромное, спасли! Вы-гений.Несколько дней мучилась :)

Анонимный комментирует...

ftp.drweb.com/pub
а как скачать то?Ни как не получается,куда нажимать?подскажите пожалуйста

Павел комментирует...

Думаю вещь такая же очевидная как например включить компьютер.

1. Открываем любой браузер или даже просто пуск-выполнить (win+r)
2. Вводим адрес ftp://ftp.drweb.com/pub
3. Находим cureit и качаем

Анонимный комментирует...

спасибо.помогло

Анонимный комментирует...

Благодарю!

Анонимный комментирует...

спасибо тебе чувак , помог!!!!

Анонимный комментирует...

Блин а уменя при попытке открыть реестр пишет что запрос выполнен частично

Анонимный комментирует...

Благодарен тебе, добрый человек!!!

Анонимный комментирует...

Огромное спасибо!

Unknown комментирует...

СПАСИБО

Unknown комментирует...

мне не помогло. Что мне делать???

Павел комментирует...

кеш почистить в браузерах, проверить автозапуск, просканировать комп загрузочным диском, если не поможет, то прямиком на virusinfo

Кирилл (arbitrafik.ru) комментирует...

Благодарю!

Отправить комментарий