На вконтакте пишет "На вашу страницу в течении 24 часов было сделано более 10 неудачных попыток авторизации.... аккуант заблокирован для предотвращения взлома....", ну и тут нам предлагают подписаться на платную рассылку, чтобы снимать с нас переодически по 100 рублей. Чтобы такого не было - пишите заявление в прокуратуру на имя контент-провайдера, который решил разбогатеть на "непрошареных школьниках" и "тётеньках за 40".
1. Качаем DRWEB Cureit по адресу ftp.drweb.com/pub (сам сайт может не открыться, а фтп открывается прекрасно).
Запускаем антивирус, ждем пока он убьет процесс Trojan.Mayachok.1, иначе этот злобный процесс будет переправлять наши действия чтобы вновь вписаться в реестр
2. Нажимаем сочетание клавиш Win+R, вводим там слово regedit, открываем ветку реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
3. Открываем там ключик AppInit_DLLs и зачищаем его значение, предварительно запомнив путь до вредоносной DLL, после этого ее нужно удалить (библиотеку).
1. Качаем DRWEB Cureit по адресу ftp.drweb.com/pub (сам сайт может не открыться, а фтп открывается прекрасно).
Запускаем антивирус, ждем пока он убьет процесс Trojan.Mayachok.1, иначе этот злобный процесс будет переправлять наши действия чтобы вновь вписаться в реестр
2. Нажимаем сочетание клавиш Win+R, вводим там слово regedit, открываем ветку реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
3. Открываем там ключик AppInit_DLLs и зачищаем его значение, предварительно запомнив путь до вредоносной DLL, после этого ее нужно удалить (библиотеку).
25 комментариев:
спасибо!
Спасибо тебе добрый человек =)
Спасибо!
Помогло.
Очень выручили.
Не работали http://pravo.ru/ и http://rg.ru/
Опишите, пожалуйста, третий пункт, я совсем не разбираюсь в копьютерах, поэтому не ясно, что означает защитить значение и, что именно удалять. Буду очень признателен.
Я не очень разбираюсь в копьютерах, поэтому вы бы не могли бы уточнить 3 пункт, что означает защитить значение и, что за библиотека, которую надо удалить. Буду очень благодарен.
Кликаете по пункту AppInit_DLLs, открывается окошечко в котором есть поле с текстом (путь до dll файла), стираете этот текст и ок жмете
Спасибо Вам!
Спасибо
СПАСИБО
добрый день.а саму AppInit_DLLs удалять или нет? простите за не понятливость.
Можете не удалять
важен не сам параметр, а его значение
Спасибо огромное, спасли! Вы-гений.Несколько дней мучилась :)
ftp.drweb.com/pub
а как скачать то?Ни как не получается,куда нажимать?подскажите пожалуйста
Думаю вещь такая же очевидная как например включить компьютер.
1. Открываем любой браузер или даже просто пуск-выполнить (win+r)
2. Вводим адрес ftp://ftp.drweb.com/pub
3. Находим cureit и качаем
спасибо.помогло
Благодарю!
спасибо тебе чувак , помог!!!!
Блин а уменя при попытке открыть реестр пишет что запрос выполнен частично
Благодарен тебе, добрый человек!!!
Огромное спасибо!
СПАСИБО
мне не помогло. Что мне делать???
кеш почистить в браузерах, проверить автозапуск, просканировать комп загрузочным диском, если не поможет, то прямиком на virusinfo
Благодарю!
Отправить комментарий