Корисні і цікаві поради
Програмне забезпечення

Як видалити маячок?

Антивірусні програми визначають віруси, якібули занесені на комп'ютер. Іноді вони не в змозі впоратися з вірусами типу trojan.win32.ddox.ci, trojan.win32.cidox, trojan.win32.zapchast.feh, самостійно видаляючи лише з оперативної пам'яті активний модуль, а знайти запис в реєстрі і знищити вихідний код вони не можуть. Вірус маячок вимагає грошові кошти. Це відбувається шляхом їх списання з мобільних телефонів або ж шляхом підписки на розсилку. Розглянемо, як видалити троян маячок.

Де можна зловити вірус маячок

Перш ніж дізнатися про те, як видалити Маячок 1,розглянемо, як він з'являється на ПК. У соціальних мережах є всілякі фальшиві утиліти, які найчастіше мають розширення "exe". Наприклад, якщо користувач шукає якусь програму або ж пісню і знаходить їх на сайті, де не потрібна реєстрація, до того ж на ньому немає реклама, але є можливість відразу завантажити файли, без застосування безкоштовних або умовно безкоштовних хостингів в форматі " exe "- 99 відсотків гарантії, що це буде вірус. Потрапивши на комп'ютер, цей вірус створює бібліотеку з ім'ям в папці system32, а далі він робить копію самого себе і зберігається в тимчасовій папці під назвою flash_player_update.exe.

Далі цей файл періодично запускається, і вірусвносить зміни в Windows, потім відбувається перезавантаження комп'ютера. І після цього троянець зберігається на диску «С». Він підключається до всіх процесів, які завантажені в системі. І навіть після того, як всю систему прогнати через антивірус і він покаже, що процес знешкоджений, не варто радіти, так як після перезавантаження комп'ютера процес знову буде заражений.

видалення вірусу

Розглянемо покроково, як видалити маячок.

  • Насамперед треба зайти в редактор реєстру і відкрити його. Через пуск знаходимо regedit, далі шукаємо гілку: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWindows і параметр AppInit_DLLs.
  • Дивимося на значення цього параметра. Якщо запис ісеет вид: "AppInit_DLLs" = "C: windowssystem32tvhihgf.dll" - видаляємо її. Зверніть увагу на те, що замість tvhihgf.dll "може окахзаться запис, що складається з інших семи латинських букв з кожним dll, наприклад, sdfgsdf.dll.
  • Записуємо або запам'ятовуємо це назва і видаляємо його з реєстру, а сам параметр AppInit_DLLs залишаємо.
  • Перезавантажуємо комп'ютер.
  • Після перезавантаження шукаємо цей файл, він повинен бути на диску «С», далі Windows і system32 - видаляємо. Це як раз і буде маячок 1.
  • Потім слід знайти і видалити файли з розширенням.tmp, які були створені одночасно з tvhihgf.dll. Це так звані резервні копії маячка 1. Якщо у користувача 64-х розрядна система, то створені копії шукаємо на диску «С», далі Windows і SYSWOW64.
  • Знову перезавантажуємо комп'ютер. Після цього ми маємо безперешкодний доступ до будь-яких сайтів.
  • Обов'язково треба очистити тимчасові файли браузера, так як там можуть знаходитися віруси.
  • Також потрібно очистити файл hosts. Це можна зробити, використавши спеціальну утиліту або ж це можна зробити вручну на комп'ютері.

Тепер ви знаєте практично все про те, як видалити маячок. Це дозволить вам позбавитися від надокучливого вірусу. Головне - воремя розпізнати його і не купитися на вимагання. Бажаємо вам удачі!

Read more:
Коментарі 0