Поймал случайно маячок вот такой Trojan.Mayachok.1.
И вот такой метод лечения предлагают в сети.
» Спойлер (нажмите, чтобы прочесть) «
1. Жмем сочетание «Win+R», набираем «Regedit» и заходим в редактор реестра;
2. Проходим по пути;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
3. Находим параметр AppInit_DLLs и смотрим его значение. Если у вас сидит Маячок, то будет что-то типа этого — «C:\windows\system32\paxzwyk.dll»
Вместо paxzwyk.dll может быть любой dll с именем из набора латинских букв;
4. Удаляем это значение. Тут очень важно: а) Удаляем значение параметра AppInit_DLLs, а не сам параметр; б) запишите имя файла, что бы его можно было легко найти на компьютере; в) поищите информацию об этой библиотеке dll (например в Google), ибо тут могут сидеть библиотеки честных программ (например Касперский иногда там тоже прописывает свою библиотеку). Удаляем;
5. Перезагружаем систему, ибо сейчас файл не удастся удалить;
6. Находим в папке C:\windows\system32\ и удаляем файл, который был прописан в параметре AppInit_DLLs;
7. Снова перезагружаем систему, заходим в браузер, радуемся доступу в интернет.
Для тех у кого стоит 64-х разрядная система есть некоторые отличия:
1. Вирус может находиться в папке C:\windows\SYSWOW64
2. Редактор реестра, отвечающий за 32-х разрядные компоненты открываем так: Win+r -> %SystemRoot%\SysWOW64\regedit.exe
Досье на Trojan.Mayachok.1
» Спойлер (нажмите, чтобы прочесть) «
Подозреваемый Trojan.Mayachok.1, он же носит клички: trojan.win32.ddox.ci, trojan.win32.cidox, trojan.win32.zapchast.feh, trojan:Win32/Vundo.OD, trojan.Win32.Mondere, trojan.Generic.KDV.169924. Подозреваемый Trojan.Mayachok.1 хитер и крайне опасен — вымогает деньги своих жертв путем просьбы ввести свой номер телефона, с которого сразу же списываются счета путем подписки на рассылку. Платные СМСки и «положите деньги на телефон» в прошлом.
Основные источники заражения: — социальные сети, хотя и в других местах его ничуть не труднее поймать.
Характерные признаки заражения:
1. При попытки зайти на любой сайт или соц. сети, жертва перенаправляется на поддельные страницы таких сайтов как «Ростелеком», «Вконтакте», «Одноклассники» и др., где под разными предлогами просят ввести жертву свой номер телефона. После ввода телефона с него незамедлительно списываются денежные средства, да к тому же будет подключена рассылка, за которую Вы так же будете платить. Возможность отписаться есть, но могут отписать не сразу, да и номер Вы свой спалите и не исключен спам на него. (прим. ред. — данный вид мне не попадался)
2. При попытки выйти в интернет браузер: а) либо попросту не открывает ничего, выдавая ошибку подключения; б) страница предстает в виде чистого кода страницы. (прим. ред. — с этим сталкиваюсь очень часто).
3. Многие программы перестают запускаться, выдавая различные ошибки. Зачастую этот признак идет в купе с невозможностью выхода в интернет, описанного выше. Если загрузиться в безопасном режиме, то все будет работать.
Та что же такое Trojan.Mayachok.1? Это динамическая библиотека, которая, после заражения, подключается ко всем загруженным в системе процессам. Поэтому, даже если вы и прогоните всю систему антивирусом или сканером аля Dr.Web CureIt, то они могут радостно отрапортовать, что процесс обезврежен. Но радоваться то не стоит, ибо после перезагрузки процесс снова будет заражен.
P.S -Я свой комп вылечил.