ІТ технології. Інформатика

Нова хвиля кіберприступності або часткова паралізація ПК

       Вірусна небезпека! Нова хвиля вірусу Trojan.Mayachok.1. Даний вірус проникає з мережі Інтернет, пропонуючи оновити драйвер монітора, або у вигляді веб-інсталятора певної програми. Користувач, завантаживши його, спостерігає перезавантаження ПК, після якого більша частина програм відмовляється працювати, видаючи помилку,також не працює антивірус, більшість антивірусних програм безсилі, тому що цей вірус виступає бібліотекою,прописується він в реєстрі підмінюючи конфігураційні файли системи. 
Добре виявляє цей вірус антивірусне програмне забезпечення Dr.Web.

Чим небезпечний даний вірус?
    Це троянський вірус, який краде кошти користувачів через смс, а також паралізує роботу персонального комп’ютера, він не заражає програм та файлів, це окрема бібліотека,яка заважає нормальній роботі програм 
   Якщо у вашого ПК є перелічені вище симптоми,а антивірусне програмне забезпечення не працює, або не знаходить даного віруса, його можна знешкодити вручну.

Порядок дій по знешкодженню вірусу :
  1. Завантажити CureIt! (ативірусна утиліта Dr.Web) та просканувати ПК
  2. Якщо після сканування, проблема з паралізацією ПК не зникла, заходимо в меню "Пуск" вписуємо в поле "Виконати" cлово regedit та натискаємо Enter (див. рисунок нижче) 
  3. Якщо ОС Windows 64 бітна то вписуємо в поле "Виконати"  
    %SystemRoot%\SysWOW64\regedit.exe
  4. Перейти в наступний розділ реєстру
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
    Windows NT\CurrentVersion\Windows
    (Працюючи в реєстрі будьте обережні!Не видаляйте невідомих вам ключів, перед тим як щось видалити знайдіть інформацію про цей ключ) 
  5. В параметрі AppInit_DLLs видалити значення,яке там було, але перед цим запам’ятати назву та шлях файлу,шлях до якого був у значенні, це і є файл віруса,який пошкодив вашу систему. (В моєму випадку це С:\Windows\System32\vnfeqig.dll)
  6. Потім скориставшись пошуком Windows знайти даний файл, зазвичай він знаходиться в папці Windows\System32 та видалити його
  7. Видалити тимчасові файли в каталозі Windows\System32  (по масці *.tmp)
  8. Можна скористатись командним рядком, набравши cmd в меню "Пуск", В полі "Выполнить", клацнути правою кнопкою миші та запустити командний рядок від імені адміністратора прописати наступні рядки та натиснути Enter
  • del "%windir%\system32\*.tmp" /q
  • del "%windir%\syswow64\*.tmp" /q (для 64 бітних ОС Windows)
Після даних дій ПК знову  почне повноцінно працювати! Успіхів!
(З пов. Ігор Анатолійович)