Trojan.Mayachok блокує доступ в інтернет. Як вилікуватись?

Дата: 15 червня 2012 Рубрика: Рекомендації Коментарі: Прокоментуй!

Що відбувається, коли Ваш ком'ютер ловить цю заразу? Зразу ж блокується доступ в інтернет, до будь-яких ресурсів. В деяких випадках взагалі не працюють ні браузери, ні програми. Можливий варіант, коли Вас попросять відправити СМС-повідомлення, мотивуючи це тим, що інтернет-канал перевантажений і бла-бла-бла.

Я не буду зараз розписувати технічні тонкощі роботи Trojan.Mayachok, скажу лишень в загальних рисах:— вірус сам залазить в системний реєстр ком'ютера, робить там необхідні записи, створює власні файли в яких прописані адреси блокованих сайтів або взагалі блокує доступ до інтернету повністю.

Що ж робити? Не знаю як у інших користувачів, але особисто в мене ні Касперкий, ні інші антивіруси не знаходили Trojan.Mayachok. В мережі пишуть, що деколи Dr.Web CureIt знаходить його. Особисто я не пробував, а видаляв його вручну.

Зараз я спробую коротенько викласти те, що потрібно робити, якщо Ви підхопили Trojan.Mayachok, а антивірусні програми його не знаходять.

1. Завантажуєм комп в безпечному режимі. Майже на всіх машинах це клавіша F8. Якщо у Вас не так, то спробуйте знайти ту клавішу в верхньому регістрі, якою завантажується безпечний режим. Якщо ніяк не вдається — ну то тоді завантажуємось в звичайному режимі.

2. Натискаємо ПУСК-виконати і вводимо regedit Повинно з'явитись ось таке вікно

3. Знаходимо гілку

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

якщо у Вас Windows 64-бітний, то потрібно ще знайти

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows

і шукаємо параметр AppInit_DLLs

Якщо ми знаходимо щось на кшталт

«AppInit_DLLs» = «C:\windows\system32\jsbovnd.dll»

робимо Клац правою кнопочкою мишки на цьому рядку і вибираємо змінити, видаляємо рядок

C:\windows\system32\jsbovnd.dll

і тиснемо Ок.

4. Якщо ви завантажились в звичайному режимі, то обов'язково перезавантажуємо комп, якщо в безпечному — то, в принципі, не потрібно.

5. Видаляємо файл jsbovnd.dll, а також з папок C:\windows\system32, або якщо у Вас 64-бітна система, то C:\windows\SYSWOW64 видаляємо всі файли з розширенням .tmp

На цьому все, можна спокійно працювати дальше. Успіхів.


З повагою, Олег Волощук.

Бажаєте мати свій власний блог на WordPress?

Отримайте АБСОЛЮТНО БЕЗКОШТОВНО детальний відеокурс і вперед!

Ваш E-Mail 100% в безпеці!

 

Залишити свій коментар

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Google + фейсбук Вконтакті Twitter RSS
Категорії
  • Інтерв’ю (4)
  • Конкурси (5)
  • Оголошення (11)
  • Особисте (18)
  • Плагіни для Wordpress (15)
  • Саморозвиток (7)
  • Технічні поради по WP (21)
Канал на YouTube
Соціальні спільноти
Кращі коментатори
Анна(11)
Пан П(5)
Валентин.(3)
Pavlofox(2)
Олександ.(2)
Марійка(2)
Ірина(2)
Катя(1)
запитів / генер. стор. / спож. пам'яті
53 / 0.770 / 58.16mb
Вгору