|
|
Re: Новый вид вируса на форуме [сообщение #1863778 является ответом на сообщение #1863768] |
Втр, 31 Июль 2012 02:57 |
|
Все понятно... Trojan.Mayachok.1 подцепил где то. Dr.Webом проверял три раза, все время писал что вирус обезврежен, хотя это было не так, пришлось удалять в ручную...
Может кому то пригодится, пилю урок по удалению этого вируса.
1. Открываем редактор реестра: нажимаем "Пуск" => "Выполнить" вписываем команду: regedit, нажимаем enter. Далее находим ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
и параметр AppInit_DLLs
2. Смотрим значение этого параметра. Если видим запись, подобную этой:
"AppInit_DLLs" = "C:\windows\system32\tvhihgf.dll"
Вместо tvhihgf.dll может быть любой dll с именем из набора 7-семи латинских букв;
3. Удаляем это значение. Тут очень важно: а) Удаляем значение параметра AppInit_DLLs, а не сам параметр; б) запишите имя файла, что бы его можно было легко найти на компьютере; в) поищите информацию об этой библиотеке dll (например в Google), ибо тут могут сидеть библиотеки честных программ (например Касперский иногда там тоже прописывает свою библиотеку). Если вы убедитесь по смотря в Google что такого файла .dll не существует., то удаляем;
4. Перезагружаем систему, ибо сейчас файл не удастся удалить;
6. Находим в папке C:\windows\system32\ и удаляем файл, который был прописан в параметре AppInit_DLLs;
7. Снова перезагружаем систему, заходим в браузер, смотрим все ли нормально., и одновременно на всякий случай запускаем антивирус.
Если у вас стоит 64-х разрядная система есть некоторые отличия:
1. Вирус может находиться в папке C:\windows\SYSWOW64
2. Редактор реестра, отвечающий за 32-х разрядные компоненты открываем так: Win+r -> %SystemRoot%\SysWOW64\regedit.exe
В остальном все тоже самое.
ПС: тему можно удалить.
Я Ем Людей...
[Обновления: Втр, 31 Июль 2012 08:51] Известить модератора
|
|
|
|
|
|
|
|