HTML/Refresh.BC troijalainen on yleinen tunnistus, jota käyttää ESET Antivirus ja ESET Internet Security ilmaisemaan, että verkkosivusto, jolla yrität käydä, on haitallinen.

Uhka löydetty
Tämä verkkosivu sisältää mahdollisesti vaarallista sisältöä.

Uhka: HTML/Refresh.BC troijalainen

Pääsy siihen on estetty. Tietokoneesi on turvassa.

Kun näet yllä olevan ponnahdusikkunan, ESET on estänyt sinua käymästä haitallisilla verkkosivustoilla. Useimmissa tapauksissa tietokoneesi on turvassa, eikä sinun tarvitse tehdä muita toimenpiteitä, mutta jos epäilet, että tietokoneesi saattaa olla haittaohjelmien saastuttama, voit seurata alla olevaa haittaohjelmien poisto-opasta.

HTML/Refresh.BC troijalaisen poistaminen (poistoopas)

Tämä sivu on kattava opas, jonka avulla voit tarkistaa tietokoneesi haittaohjelmien varalta
Suorita kaikki vaiheet oikeassa järjestyksessä. Jos sinulla on kysyttävää tai epäilyksiä missä tahansa vaiheessa, LOPETTAA ja.

VAIHE 1: Tarkista tietokoneesi Malwarebytes Anti-Malwarella

Malwarebytes Anti-Malware on tehokas on-demand skanneri, joka poistaa HTML/Refresh.BC troijalaisen haittaohjelman koneeltasi. On tärkeää huomata, että Malwarebytes Anti-Malware toimii yhdessä virustorjuntaohjelmiston kanssa ilman ristiriitoja.

1. Voit ladata lataa Malwarebytes Anti-Malware alla olevasta linkistä.
   (Tämä linkki avaa uuden verkkosivun, josta voit ladata "Malwarebytes Anti-Malware"
2. Kun olet ladannut, sulje kaikki ohjelmat ja kaksoisnapsauta sitten työpöydällä olevaa kuvaketta nimeltä " mbam-setup” aloittaaksesi Malwarebytes Anti-Malwaren asennuksen.
   
   Sinulle voidaan esittää a Käyttäjätilien valvonta valintaikkuna, jossa kysytään, haluatko suorittaa tämän tiedoston. Jos näin tapahtuu, napsauta Joo" jatkaaksesi asennusta.
   
   
3. Kun asennus alkaa, näet joka opastaa sinut asennusprosessin läpi.
   
   
   Jos haluat asentaa Malwarebytes Anti-Malwaren koneellesi, seuraa ohjeita napsauttamalla" Seuraava”-painiketta.
   
   
4. Kun Malwarebytes Anti-Malware on asennettu, se käynnistyy automaattisesti ja päivittää virustentorjuntatietokannan. Aloita järjestelmäskannaus napsauttamalla " Skannaa nyt”-painiketta.
   
   
5. Malwarebytes Anti-Malware alkaa nyt etsiä tietokonettasi HTML/Refresh.BC troijalaisen selaimen kaappaajan varalta. Kun Malwarebytes Anti-Malware tarkistaa, se näyttää alla olevalta kuvalta.
   
   
6. Kun tarkistus on valmis, sinulle avautuu näyttö, joka näyttää haittaohjelmatartunnat, jotka Malwarebytes Anti-Malware on havainnut. Poistaaksesi Malwarebytes Anti-malwaren löytämät haittaohjelmat napsauttamalla " Poista valitut”-painiketta.
   
   
7. Malwarebytes Anti-Malware asettaa nyt karanteeniin kaikki löytämänsä haitalliset tiedostot ja rekisteriavaimet. Kun poistat tiedostoja Malwarebytes Anti-Malware saattaa vaatia uudelleenkäynnistyksen poistaakseen osan niistä. Jos se näyttää viestin, jonka mukaan sen on käynnistettävä tietokoneesi uudelleen, anna sen tehdä niin.

VAIHE 2: Skannaa tietokoneesi HitmanProlla

HitmanPro löytää ja poistaa haittaohjelmat, mainosohjelmat, botit ja muut uhat, joita jopa paras virustentorjuntaohjelmisto voi usein unohtaa. Se on suunniteltu toimimaan yhdessä virustorjuntaohjelmistosi, palomuurisi ja muiden suojaustyökalujen kanssa.

(VALINNAINEN) VAIHE 3: Tarkista tietokoneesi Zemana AntiMalwarella

Zemana AntiMalware Free on toisen mielipiteen haittaohjelmien skanneri, joka voi havaita haittaohjelmat, joita virustorjuntasi ei ole löytänyt.

(VALINNAINEN) VAIHE 4: Palauta selaimen oletusasetukset

Jos sinulla on edelleen ongelmia HTML/Refresh.BC troijalaisen selaimen kaappaajan kanssa Internet Explorerissa, Firefoxissa tai Chromessa, meidän on palautettava selaimesi oletusasetukset.
Tämä vaihe tulee suorittaa vain, jos ongelmaasi ei ole ratkaistu edellisillä vaiheilla.

Google Chrome

Google Chromessa on vaihtoehto, joka palauttaa oletusasetukset. Selainasetusten nollaaminen nollaa muiden ohjelmien asentamisen aiheuttamat ei-toivotut muutokset. Tallentamiasi kirjanmerkkejä ja salasanoja ei kuitenkaan tyhjennetä tai muuteta.

Internet Explorer

Voit nollata Internet Explorerin asetukset palauttaaksesi ne tilaan, jossa ne olivat, kun Internet Explorer asennettiin tietokoneellesi.

Mozilla Firefox

Jos sinulla on ongelmia Firefoxin kanssa, sen nollaus voi auttaa. Nollausominaisuus korjaa monia ongelmia palauttamalla Firefoxin tehdasoletustilaan ja tallentamalla olennaiset tietosi, kuten kirjanmerkit, salasanat, verkkolomakkeiden automaattisen täyttötiedot, selaushistorian ja avoimet välilehdet.

Vanha Firefox-profiilisi sijoitetaan työpöydällesi kansioon nimeltä " Vanhat Firefox-tiedot". Jos nollaus ei ratkaissut ongelmaasi, voit palauttaa osan tallentamattomista tiedoista kopioimalla tiedostot uuteen luotuun profiiliin. Jos et enää tarvitse tätä kansiota, poista se, koska se sisältää arkaluonteisia tietoja.

Kysymykseen mikä tämä virus on? HTML/Refresh.BC Trojan Löytyi kuuluisalta foorumilta. kirjoittajan antama vinkuja paras vastaus on samoin! Tunti sitten tapahtuneen päivityksen jälkeen solmu katkaisee yhteyden useimmilla sivustoilla joidenkin troijalaisten tunnistamisen vuoksi (HTML/Refresh.BC, js/scrInject.b...). Jopa henkilökohtainen verkkosivustoni on kielletty! Lisäksi löysin jopa mitä tiedostoa se kiroili, tarkistin tiedoston rungon, koodissa ei ole muutoksia. Minusta näyttää siltä, ​​​​että NOD:lla on ongelmia, ja nyt kaikilla sen käyttäjillä on päänsärkyä.
ilmainen ampuja
(677)
vau kiitos paljon mies!!

Vastaus osoitteesta 22 vastausta[guru]

Hei! Tässä on valikoima aiheita ja vastauksia kysymykseesi: Mikä tämä virus on? HTML/Refresh.BC Trojan Löytyi kuuluisalta foorumilta.

Vastaus osoitteesta Vlad Golubev[aktiivinen]
Tämän nimestä ja käännöksestä päätellen se päivittää jotain HTML-sivuilla, mutta on selvää, että se on haitallista 😛

Vastaus osoitteesta Jevgeni Zaporizhsky[aktiivinen]
Onko sinulla nod32 tämän päivän päivityksillä? Ja sitten aloimme antaa saman virheen kolmella eri tietokoneella, eri suurilla sivustoilla. Solmun arvoinen tuoreilla päivityksillä. Kaikki oli eilen ok
Huomio!

Vastaus osoitteesta Dj Den[aktiivinen]
kohtasi saman ongelman. nyökkäys seisoo kaikkialla

Vastaus osoitteesta Joalambek Alijev[aloittelija]
myös sama ongelma

Vastaus osoitteesta - rembo -[aktiivinen]
myös solmu 32 ja sama ongelma

Vastaus osoitteesta Ivan Ivanychch[aktiivinen]
sama...

Vastaus osoitteesta Svjatorus®[aloittelija]
liittyä seuraasi. sama asia solmun päivityksen jälkeen. aluksi tyrmäsi vain kosketuksesta. nyt missä tahansa sivustossa, jopa postissa ru. lue linkki huolella
Huomio!
Hyvät käyttäjät! Virustunnistetietokannan päivitysten numero 13102 julkaisemisen myötä vääriä positiivisia tuloksia on mahdollista päästä eri Internet-sivustoille. Ongelman väliaikaiseksi ratkaisemiseksi suosittelemme, että palaat virusmääritystietokannan edelliseen versioon ohjeiden mukaisesti:
Pahoittelemme mahdollisesti aiheutunutta haittaa.

Vastaus osoitteesta PONETS[aktiivinen]
Se on vain painajainen. Leikkaa kaiken ja kaikki
Mitä solmulle kuuluu?

Vastaus osoitteesta Popov Artjom[aloittelija]
Samoin uusimman ESET Endpoint -suojauksen ja tuoreiden tietokantojen kanssa. Sivustot yhden "HTML/Refresh.BC" tai scrInjectorin kautta

Vastaus osoitteesta FROST[aloittelija]
Kaverit, minulla on sama tilanne, se maksaa ESET 9 tunnin päivityksen jälkeen, se katkaisee yhteyden kaikkiin sivustoihin, kuten VK. YouTube, jne. sanoo troijalainen HTML Refresh.BC, kuka tietää mitä voidaan tehdä?

Vastaus osoitteesta Mahir Memmedli[aloittelija]
Minulla on myös tämä ongelma

Kysymys: Uhka: HTML/Refresh.BC Trojan

Hyvää päivää!
Troijalaiset, virukset ja muut pahat henget saavat minut jälleen tasapainosta!
Kun yrität seurata Yandexin löytämää linkkiä, tämä kuva ponnahtaa esiin: katso liite.
Ymmärtääkseni tietokoneessani on lisäys, koska on epätodennäköistä, että kaikki sivustot, joille yritän päästä, ovat saastuneet)
Mutta on huomattava, että virustorjunta ei salli kaikkia sivustoja, menen joihinkin ilman ongelmia.
Yritin tarkistaa (netistä luettuani vihjeitä) Dr.Webin ilmaisella apuohjelmalla, jollain pikatarkistuksella, ja niin se on hiljaa, Nod32 on myös äänetön (tarkisti vain C-aseman, nyt se on täynnä tarkista, mutta toistaiseksi on hiljaista.

Vastaus:

Viesti joltakin Ruslan 1705

Hienoa, että tiedät siitä) Kiitos

Näin juuri tietoa asiasta.

Kysymys: Troijalainen

Hyvää päivää. Tänään alkoi tällainen hölynpöly, kun sivustoille tullessa NOD-virustorjunta katkaisee yhteydet ja kirjoittaa, että troijalainen ohjelma on käynnistynyt. Päivitä virus ja jotain muuta. kirjaudu sisään uvs liitteenä

Vastaus: kyllä, se oli väärä positiivinen, pohjassa 13103 kaikki on jo korjattu.

Vastaus: Tämä on vain varoitus, ole niin sanotusti varovainen.

Kysymys: html:n vbs-skriptiä ei käsitellä

Html:ssä on vbs-skripti:
...

Visual Basic -koodi

1 2 3 4 5 6

...

Html-tiedoston juuressa on doc-hakemisto, joka sisältää test.html-tiedoston.
En ymmärrä miksi sitä ei käsitellä html:llä, kerro miksi?

Lisätty 6 tunnin 30 minuutin kuluttua
Päätti niin

Visual Basic -koodi

1 "top.location.href="doc\test.html""/>

Vastaus: ehkä siksi, että tällaiset toiminnot eivät ole tyypillisiä html-sivuille - esimerkiksi hta-shkista, tällaiset toiminnot suoritetaan kokonaan itselleen

Kysymys: Muuntaminen DOCX:stä HTML:ksi

Hyvää päivää kaikille!

On olemassa DOCX-dokumentti, jonka loin WORD 2010:ssä. Siellä on BMP-kuvia (osia kuvakaappauksista, juuri vedettynä dokumenttiin) ja monia taulukoita.

Jostain syystä kuvia ei tallenneta HTML-muodossa.
Loin uuden Word-asiakirjan ja siirsin satunnaisen BMP-tiedoston tyhjälle arkille. Kuva tallennetaan muunnoksen aikana.

Mitä helvettiä? Tämä Sana on vain aivopesua

Vastaus: En tiedä mikä ongelma oli, mutta olen jo ratkaissut sen.

Tein uuden dokumentin samoilla parametreilla ja kopioin sinne kaikki tekstit, taulukot ja bmp-tiedostot Ctrl-C:llä. Uusi asiakirja on täydellisesti muunnettu html:ksi.

Anteeksi jos se on toistoa, mutta en löytänyt mitään vastaavaa täältä enkä Googlesta.
Annettu: Näytä tiedosto

Tässä on mitä sain

Windowsin erätiedosto

1 2 3 4 5 6 jos olemassa "Links.htm" (del Links.htm) echo ^< body^>>> Links.htm echo ^< html^>>> Links.htm FOR /F "tokens=1,2,3,4,5,6,7,8,9*" %%i IN (Links.txt) DO (echo ^< a href="%%i"^>%% j %%k %%l %%m %%n %%o %%p %%r ^^>>Linkit.htm) kaiku ^>>Links.htm echo ^>>Linkit.htm

Links.txt - lähdetiedosto komentosarjakansiossa; ja siihen luodaan Links.htm - lopullinen tiedosto.

P.S. Kuvauksessa käytettiin 8 sanaa. minun tapauksessani tämä osoittautui riittäväksi, ja jos kuvauksessa on vähemmän sanoja, tämä ei pilaa tulosta.

Vastaus:

Viesti joltakin po6ot87

Kuvauksessa käytettiin 8 sanaa. minun tapauksessani tämä osoittautui riittäväksi, ja jos kuvauksessa on vähemmän sanoja, tämä ei pilaa tulosta.

Koodi mille tahansa sanamäärälle kuvauksessa:

Windowsin erätiedosto

1 2 3 4 5 > "links.htm" ( echo ^< html^>&echo ^< body^>/f "usebackq tokens=1*" %%i in ("Links.txt" ) do @ echo ^< a href="%%i"^>%%j^^ kaiku ^&echo ^ )

.

Tuloksena oleva tiedosto korvataan, joten sitä ei tässä tapauksessa tarvitse poistaa ensin.

Kysymys: Kuinka käyttää HTML-opasta?

Hyvää päivää kaikille.
Olen pahoillani, ehkä väärässä osiossa Tai ehkä luo aihe tämän foorumin viestintään. Ongelma on seuraava. Latasin Canon i-SENSYS LBP3010 käyttöoppaan, mutta mitä minun pitäisi tehdä sille "seuraavaksi"? En osaa käyttää sitä oikein, ei samasta kuvasta. Kiinteitä html-tiedostoja.
Kiitos jo etukäteen ____________________ Juri.
Jos linkki ei toiminut:

Vastaus:

Viesti joltakin Yuri_Nd

Avaa index.html-tiedosto Google Chromessa ja lähetä sivu tulostettavaksi, jossa valitse "Tallenna PDF-muodossa"

Valitettavasti sinun on tallennettava jokainen sivu.

Kysymys: Muuttujien käyttö html-tiedostoa luotaessa

Hei!

Minulla on bat-tiedosto, joka luo html-sivun. Se olettaa, että käytetään muuttujia, jotka välitetään sille käynnistyksen yhteydessä. Mutta se nähdään tekstinä.

Windowsin erätiedosto

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 @ echo off set searchStop=EndOfMyText set outFile=C: /robot-framework-tests/Results/%1/%1_Report.html goto :catMyChunk EndOfMyText< !DOCTYPE html> < html> < head> < title>%1 Raportin yleiskatsaus< /title> < link href= rel="stylesheet" type ="text/css" > < style type ="text/css" >*** :EndOfMyText poistu /b :catMyChunk ::Ennen SIIRTYÄ tähän "toimintoon" määritä 2 muuttujaa: searchStop ja outFile ::minne pitää saada %outFile% ::ja teksti alkaa sanalla goto:catMyChunk %searchStop%::ja päättyy:%searchStop% setlocal DisableDelayedExpansion set searchStart=goto :catMyChunk %searchStop% jos olemassa %outFile% del %outFile% set copyFlag=Ei kaikua Ei> copyFlag for /f "delims=" %%a in (% ~f 0 ) do ( aseta "oneLine= %%a " setlocal EnableDelayedExpansion, jos !copyFlag! == Ei ( jos /I !oneLine! == !searchStart! echo Kyllä> copyFlag ) else ( if !oneLine! == :%searchStop% ( echo Ei> copyFlag ) else ( echo /!oneLine!>> %outFile% ) ) endlocal set /p copyFlag=< copyFlag ) endlocal goto %searchStop%

Miten se tehdään niin, että parametri otetaan?

Vastaus: Yulesha,
Viimeisellä rivillä tarkistettiin, että muuttuja on jo laajennettu tekstissä:

Windowsin erätiedosto

1 2 3 4 5 6 7 8 9 10 11 12 13 14 @ echo off set "f_out=file.html" aseta "f=%~dp0"< "%~f0">"%f_out%"(for /f "delims=" %%a in ("find /n"::( %f_out% )"") tee @ /f "delims=" %%b in ("lisää + %%a ^|etsi /n /v """) soita @ aseta"x= %%b "& cmd /v/c echo [ !x:*]^^=!) poistu ::(tiedosto.html) < html> < head> < title>%1 Raportin yleiskatsaus< /title> < link href="http://fonts.googleapis.com/css?family=Oswald" rel="stylesheet" type="text/css" >< style type ="text/css" >kaiku %f%%f_out%

.
Mikä on Trojan.Mayachok.1

Resurssin kuvausten mukaan nämä ovat:

Troijalainen, joka varastaa varoja matkapuhelinoperaattorien asiakkaiden tileiltä kehottamalla käyttäjiä vastaamaan saapuvaan tekstiviestiin.

Trojan.Mayachok.1 tämä on .dll-tiedosto - dynaaminen linkkikirjasto, joka asennuksen jälkeen ladataan kaikkien käynnissä olevien prosessien muisti-osoiteavaruuteen (asennusprosessi päättyy tietokoneen pakotettuun uudelleenkäynnistykseen), joten kun järjestelmää tarkistetaan virustorjuntaohjelmalla normaalitilassa käyttäjä näkee troijalaisen usein "istuvan" eri tiedostojen sisällä ja "liikkumassa" tiedostosta toiseen. Saatat saada vaikutelman, että Trojan.Mayachok.1 saastuttaa tiedostoja, mutta todellisuudessa se ei ole.
Trojan.Mayachok.1:n nimi, joka koostuu seitsemästä pienestä latinalaiskirjaimesta, on kooltaan 48-56 kt.

Dr.Web-sivuston kuvaus haittaohjelmien tottumuksista on melko yksityiskohtainen, joten emme toista itseämme, lisään vain:

1.) uhri kohtaa täydellisen kyvyttömyyden käyttää Internetiä millään selaimella,

2.) sen sijaan, että sivu latautuisi normaalisti, sivut avautuvat muodossa, joka muistuttaa lähdekoodia.

, ,"internet.com" ja vastaavia

Trojan.Mayachok.1.

regedit.exe

ja parametri AppInit_DLLs .

Itse parametri AppInit_DLLs

Huomio! Ennen kuin poistat minkä tahansa merkinnän AppInit_DLLs-tiedostosta, muista noudattaa sitä (tiedoston trojan.dll nimellä ei ole yhtä osumaa (harvinaisissa tapauksissa osumia on 1-2, ja yleensä ne johtavat aiheisiin, joissa Trojan. Mayachok.1 mainitaan) )), koska tähän parametriin voidaan rekisteröidä varsin laillisia ohjelmia. Jos AppInit_DLL:ssä on useita tiedostoja, löydämme tiedot jokaisesta ja poistamme vain troijalaisen avaimen.

2) Vaadittu kunto : Käynnistä uudelleen

C:\windows\system32

ja C:\windows\SYSWOW64

5) Käynnistä uudelleen ja nauti esteettömästä pääsystä suosikkisivustoihisi.

x64-bittisille käyttäjille: troijalainen saattaa sijaita hakemistossa C:\windows\SYSWOW64

Rekisterieditori, joka vastaa 32-bittisistä komponenteista x64-bittisissä järjestelmissä, sijaitsee hakemistossa C:\windows\SysWOW64.
Jos haluat suorittaa sen "Käynnistä" -valikon kautta - "Suorita", sinun on määritettävä koko polku:

%SystemRoot%\SysWOW64\regedit.exe

Oletuksena x64-bittisissä järjestelmissä editori käynnistetään C:\windows-hakemistosta, eli se vastaa 64-bittisistä komponenteista. Siinä on myös 32-bittinen osa - HKLM\SOFTWARE\Wow6432Node, eli sinun on tarkistettava, mukaan lukien haara

Etsi Windows-haun avulla kaikki tartuntapäivänä luodut tiedostot, joiden tiedostotunniste on .dll, kansioista %windir%\system32 ja %windir%\SYSWOW64. Trojan.Mayachok.1:n nimi, joka koostuu seitsemästä pienestä latinalaiskirjaimesta, on kooltaan 48-56 kt. Tarkista kaikki epäilyttävät tiedostot palvelussa. Virustentorjuntaohjelmat tunnistavat troijalaisen tiedoston. Googlesta haettaessa trojan.dll-tiedoston nimellä ei ole yhtäkään hakua (harvinaisissa tapauksissa osumia on 1-2, ja pääsääntöisesti ne johtavat aiheisiin, joissa Trojan.Mayachok.1 mainitaan) .

del "%windir%\system32\*.tmp" /q

Paina Enter.

64-bittisille järjestelmille:

del "%windir%\syswow64\*.tmp" /q

Poistin vahingossa troijalaisen avaimen rekisteristä yhdessä AppInit_DLLs-parametrin kanssa. Mitä nyt tapahtuu?

Tämä ei vaikuta järjestelmän suorituskykyyn. Jos tässä parametrissa oli troijalaisen merkinnän lisäksi muita merkintöjä, esimerkiksi laillisia ohjelmistoja, niiden toimivuus voi olla heikentynyt, joten on suositeltavaa asentaa tällaiset ohjelmat uudelleen. Yleensä asennuksen yhteydessä riittää, että valitset korjausvaihtoehdon (palautus).

Kun yritän tehdä muutoksia rekisteriin, saan "Pääsy kielletty" -viestin

************************************************************************************************************************ ***************************************
Tämän aiheen alapuolella on tämä artikkeli. jonka voit ladata ja suorittaa hitaasti kaikki käsittelyt tietokoneellasi

Vastaus: ei ole

Siksi sinä Lucio_Gulchi

Kysymys: Kuinka poistaa Trojan.Mayachok.1 (selaimet eivät toimi, ohjelmat eivät käynnisty normaalissa tilassa, ohjaa verkkoon

Mikä on Trojan.Mayachok.1(alias trojan.win32.ddox.ci, trojan.mayachok.1, trojan.mayachok.550, trojan.win32.cidox, trojan.win32.zapchast.feh, trojan:Win32/Vundo.OD, trojan.Win32.Mondere , trojan.Generic.KDV.169924).

3.) korvaamalla pyydetyt sivut sivuilla "Rostelecom. Kanava on ylikuormitettu", "Vahvista tilin omistajuus","internet.com" ja vastaavia

4.) Majakka voi estää ohjelmien käynnistämisen normaalitilassa. turvassa, pääsääntöisesti kaikki toimii.

Joten huomasimme, että meillä todella on Trojan.Mayachok.1.

Mitä tehdä? Ei ole järkevää ladata suurta määrää erilaisia ​​virustorjuntaohjelmia ja viettää aikaa useiden tuntien tarkistuksiin siinä toivossa, että ainakin yksi näistä auttaa - ei kukaan, ei enempää.
Tällainen mahdollisuus on olemassa, mutta joissakin tapauksissa, vaikka virustorjunta havaitsee troijalaisen, se osoittautuu liian vaikeaksi sille - seuraavien tarkistusten aikana näemme sen yhä uudelleen. Älä masennu, kaikki on itse asiassa hyvin yksinkertaista.

1) Avaa rekisterieditori - regedit.exe, (aloita - suorita - regedit) etsi haara:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
ja parametri AppInit_DLLs .

Tarkastelemme tämän parametrin arvoa.
Jos näemme tällaisen merkinnän:

"AppInit_DLLs" = "C:\windows\system32\tvhihgf.dll"
(paitsi tvhihgf.dll, tiedoston nimi voi koostua mistä tahansa seitsemästä muusta latinalaiskirjaimesta) - poista se (muista tiedoston nimi tai kirjoita se muistiin, jotta löydät sen helposti myöhemmin).

Itse parametri AppInit_DLLs näin jätämme, poistamme vain arvon.

Huomio! Ennen kuin poistat minkä tahansa merkinnän AppInit_DLLs-tiedostosta, muista googlettaa se (tiedoston trojan.dll nimellä ei ole yhtä osumaa (harvoissa tapauksissa osumia on 1-2, ja yleensä ne johtavat aiheisiin, joissa Trojan. Mayachok mainitaan. 1)) , koska tähän parametriin voidaan rekisteröidä myös varsin laillisia ohjelmia. Jos AppInit_DLL:ssä on useita tiedostoja, löydämme tiedot jokaisesta ja poistamme vain troijalaisen avaimen.

2) Vaadittu kunto : Käynnistä uudelleen

3) Sen jälkeen etsimme tätä tiedostoa kansion levyltä C:\windows\system32- ja myös poista se. Tämä on meidän Trojan.Mayachok.1.

4) Sitten etsimme ja poistamme tiedostot, jotka on luotu samanaikaisesti tvhihgf.dll:n kanssa (katso päivämäärän mukaan) tunnisteella *.tmp C:\windows\system32-hakemistosta ja C:\windows\SYSWOW64(64-bittisissä järjestelmissä). Nämä ovat Trojan.Mayachok.1-varmuuskopioita.

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows

***********************************************************************************************************
Kysymyksiä, joita saattaa esiintyä tämän poistotavan yhteydessä

Poistin avaimen rekisteristä, mutta en muistanut tai kirjoittanut muistiin troijalaisen tiedoston nimeä. Kuinka löytää se nyt?

Etsi Windows-haun avulla kaikki tartuntapäivänä luodut tiedostot, joiden tiedostotunniste on .dll, kansioista %windir%\system32 ja %windir%\SYSWOW64. Trojan.Mayachok.1:n nimi, joka koostuu seitsemästä pienestä latinalaiskirjaimesta, on kooltaan 48-56 kt. Tarkista kaikki epäilyttävät tiedostot virustotal.com-palvelusta. Virustentorjuntaohjelmat tunnistavat troijalaisen tiedoston. Googlesta haettaessa trojan.dll-tiedoston nimellä ei ole yhtäkään hakua (harvinaisissa tapauksissa osumia on 1-2, ja pääsääntöisesti ne johtavat aiheisiin, joissa Trojan.Mayachok.1 mainitaan) .

Ja voit poistaa väliaikaiset tiedostot komennolla (liitä komentoriville):

Ensinnäkin, varmista, että käytät järjestelmänvalvojan tiliä (suoritat toimintoja järjestelmänvalvojana). Avaa rekisteriavain, jota haluat muuttaa. Valitse pikavalikosta tai Muokkaa-valikosta Oikeudet-komento. Napsauta "Lisäasetukset" -painiketta ja avaa "Omistaja"-välilehti. Nimeä itsesi uudeksi omistajaksi. "Turvallisuus"-välilehdellä omistajalle on annettava oikeudet - "täysi hallinta"

***************************************************************************************************************************************************************
Tästä artikkelista on tekstiversio alla tässä ketjussa. jonka voit ladata ja suorittaa hitaasti kaikki käsittelyt tietokoneellasi

Vastaus: No, sinä päätit. Et voi poistaa mitään AppInit_DLL-tiedostoista tarkistamatta digitaalista allekirjoitusta, tai pikemminkin voit poistaa vain sen ei ole. Muuten häiritset joidenkin ohjelmien, kuten tietoturvaohjelmien (Casper, Komodo jne.), krypto pron, suorituskyvyn, poissa VKontaktesta jne. jne. Käyttäjä ei kiitä sinua tästä.

Muuten, AppInit_DLL:issä voi olla useita merkintöjä, esimerkiksi 1-2 legal + Trojan. Kaikkea ei tarvitse sieltä poistaa.

Siksi sinä Lucio_Gulchi, on parasta viimeistellä käsityösi

Uhka. beacon 1 on menettänyt merkityksensä noin vuoden ajan, muut muutokset ovat nyt käytössä.