Как удалить вирус Trojan.Mayachok (Троян Маячок)

Мар 08 2012 Published by under Software, Интернет

Trojan.Mayachok.1, (Троян Маячок)

Также может опозноваться как: trojan.win32.ddox.ci, trojan.win32.cidox, trojan.win32.zapchast.feh, trojan:Win32/Vundo.OD, trojan.Win32.Mondere, trojan.Generic.KDV.169924.

Принцип работы:Троян Маячок вымогает деньги своих жертв путем просьбы ввести свой номер телефона, с которого сразу же списываются счета путем подписки на рассылку. Претензии оператору потом предъявлять бесполезно, так как вы сами добровольно подписались на платную россылку

Где вы можете скачать вирус маячок: — социальные сети, различные поддельные программы. Интересно, что скачав и проверив архив с вирусов, вы можете ничего не обнаружить даже с самым свежим антивирусом.

Характерные признаки заражения:

1. Ваш ком спонтанно перезагрузится, не выдавая никаких ошибок. Как будто вы сами отправили его в перезагрузку

2. После загрузки, при попытке зайти на любой сайт или соц. сети, Trojan.Mayachok перенаправляет на поддельные страницы таких сайтов как «Ростелеком», «Вконтакте», «Одноклассники» и др., где попросят  свой номер телефона. Якобы восстановить пароль или для проверки вашей личности. К сожалению, действия соц.сетей способствуют такого рода мошенничеству, когда вполне откровенно просят тоже самое.

После ввода телефона с него незамедлительно списываются денежные средства, да к тому же будет подключена рассылка, за которую так же будете платить.

3. При попытки выйти в интернет браузер: а) либо попросту не открывает ничего, выдавая ошибку подключения; б) страница предстает в виде чистого кода страницы.

4. Многие программы перестают запускаться, выдавая различные ошибки. Обычно, если загрузиться в безопасном режиме, то все будет работать.

Та что же такое Trojan.Mayachok.1?  Это динамическая библиотека, которая, после заражения, подключается ко всем загруженным в системе процессам (svhost). Поэтому, даже если вы и прогоните всю систему антивирусом или сканером аля Dr.Web CureIt, то они могут радостно отрапортовать, что процесс обезврежен. Но радоваться то не стоит, ибо после перезагрузки процесс снова будет заражен.  Тот же Dr.Web CureIt в упор не видит и не распознает сам файл с вирусом Trojan.Mayachok. Лишь его процессы в оперативной памяти.

Что необходимо чтобы удалить вирус Троян.Маячок:

1. Заходим в редактор реестра;

2. Проходим по пути;

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

3. Находим параметр AppInit_DLLs и смотрим его значение. Если у вас сидит Маячок, то будет что-то типа этого — «C:\windows\system32\paxzwyk.dll»

Вместо paxzwyk.dll может быть любой dll с именем из набора латинских букв;

4. Удаляем это значение. ИМЕННО ЗНАЧЕНИЕ, А НЕ САМ ПАРАМЕТР

5. Перезагружаем систему, ибо сейчас файл запущен и удалить вам его не позволят;

6. После перезагрузки находим в папке C:\windows\system32\  и удаляем файл, который был прописан в параметре AppInit_DLLs, а также все файлы с расширением .tmp появившиеся в одно время с ним (там резервные копии Trojan.Mayachok);

7. Снова перезагружаем систему.

Для  64-х разрядных систем есть некоторые отличия:

1. Вирус может находиться в папке C:\windows\SYSWOW64

2. Редактор реестра, отвечающий за 32-х разрядные компоненты открываем так: Win+r -> %SystemRoot%\SysWOW64\regedit.exe

Comments are off for this post