Битва с червяком
Trojan.Mayachok.1 как с ним бороться
Последние несколько дней попалось несколько заболевших системников, диагноз — Trojan.Mayachok.1. Собственно большинство пользователей так и не заметило бы присутствие червяка до тех пор пока системе не пришел естественный или неестественный конец, но червь привлекал внимание одним неприятным фактом, а именно, отключал просмотр вэб страниц в браузерах. Ну тут то уж понятно сразу становится — раз войти в Контакты, однокласники и всякие прочие интернет сообщества нельзя, то комп явно поломался и его срочно нужно чинить. На самом деле вредоносные способности Trojan.Mayachok значительно шире, но в первую очередь видим видимое.
Обычные методы лечения проверенными антивирусами с последними базами не помогли. Интернет браузеры запускались и странички показывали, но при каждой перезагрузке системы выдается сообщение об обнаружении в памяти Trojan.Mayachok.1. Пришлось закатать рукава и вырвать поганца.
Удаление червяка Trojan.Mayachok.
1. Проверяем систему последней версией утилиты CureIT от DrWeb, заражение выявляется сразу во время проверки памяти.
2. Запускаем редактор реестра regedit и находим там ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
3. Находим параметр AppInit_DLLs и проверяем его значение, если имеет место нечто подобное:
AppInit_DLLs — «C:\windows\system32\pnclpph.dll»
то делаем бэкап, можно всего реестра, а можно и ограничиться соответствующим параметром. Запоминаем имя файла, в примере pnclpph.dll. Имя файла будет меняться, свое для каждой зараженной системы. Очищаем значение параметра, сам параметр удалять не надо. По завершении операции компьютер необходимо перезагрузить. Помимо всяких гадостей в параметре могут быть и полезные файлы, именно на этот случай бэкап и пригодится.
4. После перезагрузки отсаживаем обнаруженный файл (в примере это pnclpph.dll) в отдельную папку и удаляем его из «windows\system32″. Отсаженный файл отправляем на проверкув лабораторию:
Убедившись, что пойман действительно вирус, отсаженный файл можно удалять.
Подробнее познакомиться с Trojan.Mayachok.1 можно на сайте DrWeb:
Всего комментариев: 0