Как удалить троян маячок

Как удалить троян маячокТроян-маячок – распространенная вирусная программа, представляющая собой динамическую библиотеку, которая при попадании на компьютер внедряется в директорию System32, прописывает собственное имя, состоящее из 6-7 букв латинского алфавита, случайно составленное для каждого компьютера индивидуально.

Далее программа создает временные копии с именем flash_player_update.exe и запускается с периодичностью 15 с. Параллельно вредоносный файл проникает в автозагрузку реестра, окончание своей установки он знаменует автоматическим перезапуском компьютера.
Файл этой программы занимает около 60 Мб и имеет расширение DLL. Он настолько затрудняет работу системы, что пользователю кажется, будто вирус безнадежно поразил все программы, установленные на компьютере. Прежде чем раскрыть тонкости того, как удалить троян-маячок, опишем признаки заражения этим вирусом.

Симптомы его присутствия:

  1. Работа системы крайне замедляется, многие процессы просто перестают загружаться, однако при запуске в безопасном режиме все работает как ни в чем не бывало.
  2. Доступ в интернет практически перекрывается, браузеры могут выдавать ошибку подключения, а вместо нужного сайта показывать исходный код.
  3. При попытке войти в социальные сети выскакивает фальшивая страница, очень похожая на оригинал, с той разницей, что в особом окошке пользователю предлагают ввести номер телефона, со счета которого тут же будут списаны деньги.

Как удалить троян маячок

Удаление троян-маячка надежнее всего произвести вручную.

Рассмотрим способ для «чайников» (поиск нежелательного вируса в регистре). Для этого:

  • открываем через «Пуск-выполнить» (либо пуск-> все программы-> стандартные-> выполнить) окошко регистра и вписываем regedit, нажимаем “ok”.
  • Переходим по ветви
    HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Windows ;
  • ищем AppInit_DLLs: если рядом с этим параметром в строке есть запись, возможно, мы нашли вредителя. Например, она может выглядеть так:
    «AppInit_DLLs» = «C:/windows/system32/kcnzulh.dll»;
  • удаляем все, что прописано вслед за «AppInit_DLLs», прежде зафиксировав где-нибудь отдельно название с расширением .dll;
  • запускаем перезагрузку компьютера;
  • после этого проходим по адресу C:/windows/system32/temp и уничтожаем файл с тем именем, которое мы предусмотрительно выписали, а заодно и все временные копии (расширение .tmp), созданные в одно время с ним;
  • перезагружаем компьютер еще раз.

Можно праздновать победу, вирус удален.

5 комментариев к записи Как удалить троян маячок

  1. Как показывает практика этот вирус не очень безобиден: он может не только «вымогать» деньги, но подписываться за вас на платные рассылки и доказать потом, что вы этого не делали практически невозможно. И самое проблемное, что антивирусные программы не могут полностью самостоятельно удалить исходный код вируса.

  2. Оля:

    Очень простое руководство по удалению трояна-маячка. На всякий случай проверила свой компьютер, все чисто. А вот на ноутбуке муж ловил этот маячок, долго с ним мучался, стандартный антивирус не справился, справился сосед-программист. Зато теперь я запомню, что делать в таких случаях. Вообще, чем мне не нравятся трояны — так это скрытой передачей данных с личного компьютера.

  3. Ирина:

    Отличная инструкция, она понятна даже тем, кто не слишком глубоко разбирается в тонкостях своего компьютера. Попробовала пройти указанный путь, к счастью, ничего лишнего там не нашла. Теперь буду знать, как действовать в непредвиденных ситуациях. А трояны, действительно, могут быть совсем не безобидными.

  4. Николай:

    В данном случае необходим аварийный загрузочный антивирусный cd или dvd диск, такую функцию и возможность создания таких дисков предоставляют основные производители антивирусов. Для лечения вы загружаете компьютер с этого диска и проводите проверку. Есть диски со сборками из нескольких загрузочных антивирусов. Находится и лечится обычно все! и пользуйтесь антивирусами изначально, и заразы не будет !

  5. Елена:

    Два раза ловила этот троян-маячок. Он не пускал меня на многие сайты, требовал отправить сообщение на разные номера. А так же компьютер работал сильно медленно. Не знала, что можно удалить вирус так легко. Приходилось скачивать разные противовирусные утилиты.
    Сейчас проверила по вашей инструкции — все чисто!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *