Нещодавно мене торкнулася ця напасть. і я був в жаху коротше
ось для тих у кого це може трапитися
Характерні ознаки зараження: (Відступ - я бачив 2 ознаки з трьох в своїй практиці)
2. При спроби вийти в інтернет браузер: а) або просто не відкриває нічого, видаючи помилку підключення;
б) сторінка постає у вигляді чистого коду сторінки.
(Прим. Ред. - з цим стикаюся дуже часто).
3. Багато програм перестають запускатися, видаючи різні помилки. Найчастіше ця ознака
йде в купе з неможливістю виходу в інтернет, описаного вище. Якщо завантажитися в безпечному режимі, то все буде працювати.
2. Проходимо по шляху;
Прихований текст (ви повинні увійти під своїм ім'ям або зареєструватися і мати 5 повідомлень):
У вас немає прав щоб бачити прихований текст, що міститься в цьому.
3. Знаходимо параметр AppInit_DLLs і дивимося його значення. Якщо у вас сидить Маячок, то буде щось типу цього - «C: \ windows \ system32 \ paxzwyk.dll»
Замість paxzwyk.dll може бути будь-який dll з ім'ям з набору латинських букв;
4. Видаляємо це значення. Тут дуже важливо: а) Видаляємо значення параметра AppInit_DLLs, а не сам параметр;
б) запишіть ім'я файлу, що б його можна було легко знайти на комп'ютері;
в) пошукайте інформацію про цю бібліотеці dll (наприклад в Google). бо тут можуть сидіти бібліотеки чесних програм
(Наприклад Касперський іноді там теж прописує свою бібліотеку). видаляємо;
5. Перезавантажуємо систему, бо зараз файл не вдасться видалити;
6. Знаходимо в папці C: \ windows \ system32 \ і видаляємо файл, який був прописаний в параметрі AppInit_DLLs;
7. Знову перезавантажуємо систему, заходимо в браузер, радіємо доступу в інтернет.
Для тих у кого варто 64-х розрядна система є деякі відмінності:
1. Вірус може знаходитися в папці C: \ windows \ SYSWOW64
В іншому все те ж саме.
КОНТР СТРАЙЩІКАМ на допомогу!)