Программное обеспечение
Как удалить троян маячок?
Несколько раз проверил dr.web и malwarebytes! Когда 1 раз проверял на dr web был найден 1 вирус (просто троян) - удалил! Но есть другой вирус есть на компе - троян маячок! C\WINDOWS\system32\ohtxalf.dll Dr web не может его удалить,обезвредить и переместить
Удаление Trojan.Mayachok.1 в ручную:
1. Жмем сочетание «Win+R» (удерживая кнопку с изображением флажка, нажимаем R), набираем «Regedit» и заходим в редактор реестра;
2. Проходим по пути
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
3. Находим параметр AppInit_DLLs и смотрим его значение. Если у вас сидит Маячок, то будет что-то типа этого — «C:\windows\system32\paxzwyk.dll»
Вместо paxzwyk.dll может быть любой dll с именем из набора латинских букв;
4. Удаляем это значение. Тут очень важно: а) Удаляем значение параметра AppInit_DLLs, а не сам параметр (правой кнопкой мыши щёлкнуть по названию параметра и выбрать Изменить, затем стереть внизу значение самого параметра) ; б) запишите имя файла, что бы его можно было легко найти на компьютере; в) поищите информацию об этой библиотеке dll (например в Google), ибо тут могут сидеть библиотеки честных программ (например Касперский иногда там тоже прописывает свою библиотеку) . Удаляем;
5. Перезагружаем систему, ибо сейчас файл не удастся удалить;
6. Находим в папке C:\windows\system32\ и удаляем файл, который был прописан в параметре AppInit_DLLs;
7. Снова перезагружаем систему, заходим в браузер, радуемся доступу в интернет.
Для тех у кого стоит 64-х разрядная система есть некоторые отличия:
1. Вирус может находиться в папке C:\windows\SYSWOW64
2. Редактор реестра, отвечающий за 32-х разрядные компоненты открываем так: Win+r -> %SystemRoot%\SysWOW64\regedit.exe
В остальном все тоже самое. Ну, вроде, это всё.
1. Жмем сочетание «Win+R» (удерживая кнопку с изображением флажка, нажимаем R), набираем «Regedit» и заходим в редактор реестра;
2. Проходим по пути
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
3. Находим параметр AppInit_DLLs и смотрим его значение. Если у вас сидит Маячок, то будет что-то типа этого — «C:\windows\system32\paxzwyk.dll»
Вместо paxzwyk.dll может быть любой dll с именем из набора латинских букв;
4. Удаляем это значение. Тут очень важно: а) Удаляем значение параметра AppInit_DLLs, а не сам параметр (правой кнопкой мыши щёлкнуть по названию параметра и выбрать Изменить, затем стереть внизу значение самого параметра) ; б) запишите имя файла, что бы его можно было легко найти на компьютере; в) поищите информацию об этой библиотеке dll (например в Google), ибо тут могут сидеть библиотеки честных программ (например Касперский иногда там тоже прописывает свою библиотеку) . Удаляем;
5. Перезагружаем систему, ибо сейчас файл не удастся удалить;
6. Находим в папке C:\windows\system32\ и удаляем файл, который был прописан в параметре AppInit_DLLs;
7. Снова перезагружаем систему, заходим в браузер, радуемся доступу в интернет.
Для тех у кого стоит 64-х разрядная система есть некоторые отличия:
1. Вирус может находиться в папке C:\windows\SYSWOW64
2. Редактор реестра, отвечающий за 32-х разрядные компоненты открываем так: Win+r -> %SystemRoot%\SysWOW64\regedit.exe
В остальном все тоже самое. Ну, вроде, это всё.
Anti-Malware.v1.61.0.1400.keygen-FFF.RED
Unlocker
Unlocker
Александр Портян
86 522
пуск-выполнить-regedit . в реестре раскрываем последовательно ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows .дальше щёлкаем по "windows" и с правой колонки реестра будет отображаться все его параметры . надо найти параметр "AppInit_DLLs" . дальше щелкаем по нему и смотрим какое у него значение, в вашем случае часто встречается вот такой надпись C:\windows\system32\tvhihgf.dll" . у вас последнее 7 латинские буквы может отличаться, но это и есть зараза в любом случае, поэтому удаляем весь это значение и надо записать это 7-значный название на бумагу .после удаления этого значение, надо перезагружаться . после этого, идем по пути C:\windows\system32 и находим название файла кот. записали на бумагу и удаляем его. после этого удаляем все файлы с расширением .temp отсюда тоже C:\windows\system32. после этого перезагрузка и вроде бы все.
Ну так попробуй запустить сканирование в БЕЗОПАСНОМ РЕЖИМЕ! (F8 перед запуском)
Саша Канцлер
57 283
Итак, спасаем свое железо от Маячка:
1. Жмем сочетание «Win+R» или «Пуск – Стандартные – Выполнить» . Пишем в строке «Regedit» и попадаем в редактор реестра.
2. Проходим по пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
3. Находим параметр AppInit_DLLs. В поле «значение» будет надпись типа этой «C:\windows\system32\itbdykk.dll» . У вас же вместо itbdykk.dll может быть любой другой dll.
Редактор реестра
ВАЖНО: Скорее всего это и есть вирус Маячок, но вы на всякий случай скопируйте название и вбейте в поиск Яндекса. Вдруг это честная программа.
4. Правой кнопкой мыши жмем на AppInit_DLLs. Выбираем изменить. Удаляем строчку в поле «значение» . Жмем ОК.
Удаляем строку
5. Вирус еще жив. Пока не расслабляйтесь. Перезагружаем комп. Заходим в C:\windows\system32\ и удаляем тот файл, что был прописан в параметре AppInit_DLLs. Опять перезагружаем комп. Для некоторых это еще не конец.
Если у вас стоит 64-х разрядная система, нужно будет еще попыхтеть:
1. Маячок может быть в папке C:\windows\SYSWOW64
2. Нужно открыть редактор реестра следующим способом: В строку «Выполнить» вбиваем %SystemRoot%\SysWOW64\regedit.exe и заново проходим вышеописанные шаги.
Радуемся жизни, открываем браузер и восхищаемся собой!! !
ps: НЕспасибо интернету за заразу и СПАСИБО интернету за решение проблемы.
1. Жмем сочетание «Win+R» или «Пуск – Стандартные – Выполнить» . Пишем в строке «Regedit» и попадаем в редактор реестра.
2. Проходим по пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
3. Находим параметр AppInit_DLLs. В поле «значение» будет надпись типа этой «C:\windows\system32\itbdykk.dll» . У вас же вместо itbdykk.dll может быть любой другой dll.
Редактор реестра
ВАЖНО: Скорее всего это и есть вирус Маячок, но вы на всякий случай скопируйте название и вбейте в поиск Яндекса. Вдруг это честная программа.
4. Правой кнопкой мыши жмем на AppInit_DLLs. Выбираем изменить. Удаляем строчку в поле «значение» . Жмем ОК.
Удаляем строку
5. Вирус еще жив. Пока не расслабляйтесь. Перезагружаем комп. Заходим в C:\windows\system32\ и удаляем тот файл, что был прописан в параметре AppInit_DLLs. Опять перезагружаем комп. Для некоторых это еще не конец.
Если у вас стоит 64-х разрядная система, нужно будет еще попыхтеть:
1. Маячок может быть в папке C:\windows\SYSWOW64
2. Нужно открыть редактор реестра следующим способом: В строку «Выполнить» вбиваем %SystemRoot%\SysWOW64\regedit.exe и заново проходим вышеописанные шаги.
Радуемся жизни, открываем браузер и восхищаемся собой!! !
ps: НЕспасибо интернету за заразу и СПАСИБО интернету за решение проблемы.
Николай Татаркин
35 729
avz4
Можно попробовать загрузиться с Лайв-СД от Др. Веб, и тогда уже точно должно все удачно удалиться.
Ну если вам выдает левую страницу интернета то тоже имеется вирус просто запускаем защитник виндовс находит угрозу смотрим в журнале подробности удаляем перезапус комп и вуаля
Саулет Адилов
123
Похожие вопросы
- Помогите удалить троян
- Как удалить Трояна с компьютера?
- Спрашивала как удалить троян. Все перепробовала. А он все равно сидит. Что делать?
- Чем удалить трояна?
- Помогите удалить троян
- как удалить троян с компьютера?
- Как удалить трояна ?
- Как удалить троян из оперативной памяти?
- Kак удалить троян? Уже два антивирусника немогут справятся с проблемой.
- как удалить "троян" из компа cmd.exe. exe