Відкрити меню

Trojan.Mayachok блокує доступ в інтернет. Як вилікуватись?

Що відбувається, коли Ваш ком’ютер ловить цю заразу? Зразу ж блокується доступ в інтернет, до будь-яких ресурсів. В деяких випадках взагалі не працюють ні браузери, ні програми. Можливий варіант, коли Вас попросять відправити СМС-повідомлення, мотивуючи це тим, що інтернет-канал перевантажений і бла-бла-бла.

Я не буду зараз розписувати технічні тонкощі роботи Trojan.Mayachok, скажу лишень в загальних рисах:– вірус сам залазить в системний реєстр ком’ютера, робить там необхідні записи, створює власні файли в яких прописані адреси блокованих сайтів або взагалі блокує доступ до інтернету повністю.

Що ж робити? Не знаю як у інших користувачів, але особисто в мене ні Касперкий, ні інші антивіруси не знаходили Trojan.Mayachok. В мережі пишуть, що деколи Dr.Web CureIt знаходить його. Особисто я не пробував, а видаляв його вручну.

Зараз я спробую коротенько викласти те, що потрібно робити, якщо Ви підхопили Trojan.Mayachok, а антивірусні програми його не знаходять.

1. Завантажуєм комп в безпечному режимі. Майже на всіх машинах це клавіша F8. Якщо у Вас не так, то спробуйте знайти ту клавішу в верхньому регістрі, якою завантажується безпечний режим. Якщо ніяк не вдається – ну то тоді завантажуємось в звичайному режимі.

2. Натискаємо ПУСК-виконати і вводимо regedit Повинно з’явитись ось таке вікно

3. Знаходимо гілку

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

якщо у Вас Windows 64-бітний, то потрібно ще знайти

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows

і шукаємо параметр AppInit_DLLs

Якщо ми знаходимо щось на кшталт

“AppInit_DLLs” = “C:\windows\system32\jsbovnd.dll”

робимо Клац правою кнопочкою мишки на цьому рядку і вибираємо змінити, видаляємо рядок

C:\windows\system32\jsbovnd.dll

і тиснемо Ок.

4. Якщо ви завантажились в звичайному режимі, то обов’язково перезавантажуємо комп, якщо в безпечному – то, в принципі, не потрібно.

5. Видаляємо файл jsbovnd.dll, а також з папок C:\windows\system32, або якщо у Вас 64-бітна система, то C:\windows\SYSWOW64 видаляємо всі файли з розширенням .tmp

На цьому все, можна спокійно працювати дальше. Успіхів.

Нічого цікавогоТак собіНормальноДобреЧудово (Немає рейтингу)
Loading...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

© 2017 Блог Олега Волощука · Копіювання матеріалів сайту без дозволу заборонено
Авторство підтверджено Google