Ликбез для “чайников”: удаляем троян-“маячок” (Trojan.Mayachok) вручную (когда от сканера нет толка)

Среди массы виртуального вирусного шлака, есть такая мелкая и мерзкая дрянь, как Trojan.Mayachok или Trojan.Mayachok1 (с единичкой в конце). Разницы между ними принципиальной нет: просто подписан по-разному (видимо и среди вирус-строителей есть плагиаторы). Вся мерзость ситуации заключается в том, что этот поганец блокирует вход на множество сайтов! Особая аллергия у него на антивирусные сайты: ни на один не войдете! Давайте рассмотрим алгоритм обнаружения, с последующим удалением гада. Итак!
Основные симптомы Trojan.Mayachok – невозможность входа на львиную долю сайтов, отображение странного шрифта в виде марсианских иероглифов, постоянная переадресация, сообщения “невозможно отобразить страницу” и всё в таком духе. Где можно подхватить Trojan.Mayachok? Ха, да где у угодно, но особенно часто – в соц сетях! Основным признаком того, что вирус попал на ваш компьютер является спонтанная перезагрузка. В общем, как наступите на эти “грабли” – сразу поймете!

Скажу сразу: если думаете, что решить проблему с этим “маячком” – проще пареной репы, то глубоко заблуждаетесь! Даже такой противовирусный монстр, как “Dr.Web” не уничтожает его! Да, друзья: вы запускаете сканер, он находит троян и, якобы, уничтожает его. Но при последующей попытке войти на сайт – всё повторяется вновь. Вопрос: что же тогда удалил “Dr.Web”?! Ну да хрен с ним – с этим “”Dr.Web”: лично я никогда не испытывал особого доверия в антивирусным программа. Почему? Да потому, что все равно пропускают массу мелкой гадости, а найти потом не могут Поэтому гораздо лучше, если вы научитесь удалять заразу собственноручно. Давайте же перейдем к алгоритму удаления.

“Пуск” – “Выполнить”. В поле “Открыть” вписываем команду regedit и жмем “Ок” или “Ввод”. ВЫ попали в “Редактор реестра”. Ищем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows и проходим по ней до конца. Конечная папка в этой ветке – Windows. Открыв эту папку, внимательно посмотрите в правую сторону окна: там вы увидите параметр AppInit_DLLs (обычно, это вторая строчка в списке). Теперь смотрите сюда: правая сторона имеет три раздела “Имя”, “Тип” и “Значение”. Так вот: в поле “Значение” вы увидите такой вот адрес – C:\windows\system32\…dll, где три точки – это какое-либо обозначение файла dll, например – isbdykk.dll. В моем случае этот файл и был той самой заразой. Однако имейте в виду: вирусные файлы редко повторяются, поэтому ваш файл dll может иметь совсем другое обозначение.

Наведите курсор на параметр AppInit_DLLs и кликните правой кнопкой мышки. Выпадет меню, в котором выбираем строчку “Изменить”. В окне “Изменение строкового параметра” видим поле “Значение” с прописанным в нем адресом. Берем лист бумаги и переписываем название адреса – пригодится! А теперь – удаляем всё, что в этой строчке! Внимание: поле “Параметр” не трогаем!

После удаления содержимого поля “Значение” – перезагружаем систему. Но это еще не все, ибо троян ещё жив! Заходим по адресу C:\windows\system32\, ищем папку с адресом, который вы записали на листке бумаги и удаляем её. Снова перезагружаем систему. НА этом проблема заканчивается, но только для владельцев 32-битных (разрядных) машин.

Если же у вас разрядность 64-бит, то продолжаем алгоритм удаления. Заходим вот по этому адресу C:\windows\SYSWOW64 и ищем папку именно тут: на папке точно такая же надпись, как и у вас на листке. Удаляем папку, перезагружаем систему и всё будет работать. Внимание: не забудьте обязательно записать название заразного файла перед тем, как удалить его из “Редактора реестра”, иначе не сможете удалить его из системной папки system32!