Битва с червяком

Опубликовано: Декабрь 13, 2011 в 10:39 Категории: Вирусы: тайное оружие.

Trojan.Mayachok.1 как с ним бороться

Охота на Trojan.Mayachok.1Последние несколько дней попалось несколько заболевших системников, диагноз — Trojan.Mayachok.1. Собственно большинство пользователей так и не заметило бы присутствие червяка до тех пор пока системе не пришел естественный или неестественный конец, но червь привлекал внимание одним неприятным фактом, а именно, отключал просмотр вэб страниц в браузерах. Ну тут то уж понятно сразу становится — раз войти в Контакты, однокласники и всякие прочие интернет сообщества нельзя, то комп явно поломался и его срочно нужно чинить. На самом деле вредоносные способности  Trojan.Mayachok значительно шире, но в первую очередь видим видимое.

Обычные методы лечения проверенными антивирусами с последними базами не помогли. Интернет браузеры запускались и странички показывали, но при каждой перезагрузке системы выдается сообщение об обнаружении в памяти Trojan.Mayachok.1. Пришлось закатать рукава и вырвать поганца.

Удаление червяка Trojan.Mayachok.

1. Проверяем систему последней версией утилиты CureIT от DrWeb, заражение выявляется сразу во время проверки памяти.

2. Запускаем редактор реестра regedit и находим там ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

3. Находим параметр AppInit_DLLs и проверяем его значение, если имеет место нечто подобное:

AppInit_DLLs  — «C:\windows\system32\pnclpph.dll»

то делаем бэкап, можно всего реестра, а можно и ограничиться соответствующим параметром. Запоминаем имя файла, в примере pnclpph.dll. Имя файла будет меняться, свое для каждой зараженной системы. Очищаем значение параметра, сам параметр удалять не надо. По завершении операции компьютер необходимо перезагрузить. Помимо всяких гадостей в параметре могут быть и полезные файлы, именно на этот случай бэкап и пригодится.

4. После перезагрузки отсаживаем обнаруженный файл (в примере это pnclpph.dll) в отдельную папку и удаляем его из «windows\system32″. Отсаженный файл отправляем на проверкув лабораторию:

например на VirusTotal

Убедившись, что пойман действительно вирус, отсаженный файл можно удалять.

Подробнее познакомиться с Trojan.Mayachok.1 можно на сайте DrWeb:

Ссылка на сайте DrWeb

Связанные посты:

  1. DNS не отвечает.

Запомнить, поделиться - Битва с червяком

Поделиться ВКонтакте Поделиться в Facebook Добавить в Twitter Поделиться с друзьями в Одноклассниках Поделиться В Моем Мире Поделиться в Гугл+

Всего комментариев: 0

Оставить комментарий

Ваш email не будет опубликован.