HTML/Refresh.BC trojan adalah deteksi generik yang digunakan oleh Antivirus ESET dan Keamanan Internet ESET untuk menunjukkan bahwa situs web yang Anda coba kunjungi berbahaya.

Ancaman ditemukan
Halaman web ini berisi konten yang berpotensi berbahaya.

Ancaman: HTML/Refresh.BC trojan

Akses ke sana telah diblokir. Komputer Anda aman.

Saat Anda melihat pop-up di atas, ESET telah memblokir Anda dari mengunjungi situs web berbahaya. Dalam kebanyakan kasus, komputer Anda aman dan Anda tidak perlu melakukan tindakan lain, namun jika Anda menduga bahwa komputer Anda mungkin terinfeksi malware, Anda dapat mengikuti panduan penghapusan malware di bawah ini.

Bagaimana menghapus trojan HTML/Refresh.BC (Panduan Penghapusan)

Halaman ini adalah panduan komprehensif yang akan menghapus pemeriksaan malware di komputer Anda
Harap lakukan semua langkah dalam urutan yang benar. Jika Anda memiliki pertanyaan atau keraguan pada suatu saat, BERHENTI dan.

LANGKAH 1: Pindai komputer Anda dengan Malwarebytes Anti-Malware

Malwarebytes Anti-Malware adalah pemindai sesuai permintaan yang kuat yang akan menghapus malware trojan HTML/Refresh.BC dari mesin Anda. Penting untuk dicatat bahwa Malwarebytes Anti-Malware akan berjalan bersama perangkat lunak antivirus tanpa konflik.

1. Kamu bisa mengunduh unduh Malwarebytes Anti-Malware dari tautan di bawah ini.
   (Tautan ini akan membuka halaman web baru tempat Anda dapat mengunduh "Malwarebytes Anti-Malware")
2. Setelah diunduh, tutup semua program, lalu klik dua kali ikon di desktop Anda yang bernama “ pengaturan mbam” untuk memulai instalasi Malwarebytes Anti-Malware.
   
   Anda mungkin disajikan dengan Kontrol Akun Pengguna dialog menanyakan apakah Anda ingin menjalankan file ini. Jika ini terjadi, Anda harus mengklik Ya” untuk melanjutkan penginstalan.
   
   
3. Ketika instalasi dimulai, Anda akan melihat: yang akan memandu Anda melalui proses instalasi.
   
   
   Untuk menginstal Malwarebytes Anti-Malware di komputer Anda, tetap ikuti petunjuknya dengan mengklik " Berikutnya"tombol.
   
   
4. Setelah diinstal, Malwarebytes Anti-Malware akan secara otomatis memulai dan akan memperbarui database antivirus. Untuk memulai pemindaian sistem, Anda dapat mengklik tombol “ Memindai sekarang"tombol.
   
   
5. Malwarebytes Anti-Malware sekarang akan mulai memindai komputer Anda dari pembajak peramban trojan HTML/Refresh.BC. Ketika Malwarebytes Anti-Malware sedang melakukan scanning maka akan terlihat seperti gambar di bawah ini.
   
   
6. Ketika pemindaian selesai, Anda akan disajikan dengan layar yang menunjukkan infeksi malware yang telah dideteksi Malwarebytes Anti-Malware. Untuk menghapus program jahat yang ditemukan Malwarebytes Anti-malware, klik tombol “ Hapus yang Dipilih"tombol.
   
   
7. Malwarebytes Anti-Malware sekarang akan mengkarantina semua file berbahaya dan kunci registri yang ditemukannya. Saat menghapus file Malwarebytes Anti-Malware mungkin memerlukan reboot untuk menghapus beberapa dari mereka. Jika itu menampilkan pesan yang menyatakan bahwa itu perlu me-reboot komputer Anda, izinkan untuk melakukannya.

LANGKAH 2: Pindai komputer Anda dengan HitmanPro

HitmanPro menemukan dan menghapus malware, adware, bot, dan ancaman lain yang bahkan sering kali dilewatkan oleh rangkaian antivirus terbaik. Ini dirancang untuk berjalan bersama suite antivirus, firewall, dan alat keamanan lainnya.

(OPSIONAL) LANGKAH 3: Pindai komputer Anda dengan Zemana AntiMalware

Zemana AntiMalware Free adalah pemindai malware opini kedua yang dapat mendeteksi program jahat yang gagal ditemukan oleh antivirus Anda.

(OPSIONAL) LANGKAH 4: Atur ulang browser Anda ke pengaturan default

Jika Anda masih mengalami masalah dengan pembajak peramban trojan HTML/Refresh.BC di Internet Explorer, Firefox atau Chrome, kami perlu menyetel ulang peramban Anda ke pengaturan default.
Langkah ini harus dilakukan hanya jika masalah Anda belum diselesaikan dengan langkah sebelumnya.

Google Chrome

Google Chrome memiliki opsi yang akan mengatur ulang sendiri ke pengaturan default. Mengatur ulang pengaturan browser Anda akan mengatur ulang perubahan yang tidak diinginkan yang disebabkan oleh pemasangan program lain. Namun, bookmark dan kata sandi Anda yang tersimpan tidak akan dihapus atau diubah.

Internet Explorer

Anda dapat mengatur ulang pengaturan Internet Explorer untuk mengembalikannya ke keadaan semula ketika Internet Explorer pertama kali diinstal pada PC Anda.

Mozilla Firefox

Jika Anda mengalami masalah dengan Firefox, menyetel ulang dapat membantu. Fitur reset memperbaiki banyak masalah dengan mengembalikan Firefox ke keadaan default pabrik sambil menyimpan informasi penting Anda seperti bookmark, kata sandi, informasi pengisian otomatis formulir web, riwayat penelusuran, dan tab yang terbuka.

Profil Firefox lama Anda akan ditempatkan di desktop Anda dalam folder bernama “ Data Firefox Lama“. Jika reset tidak memperbaiki masalah Anda, Anda dapat memulihkan beberapa informasi yang tidak disimpan dengan menyalin file ke profil baru yang telah dibuat. Jika Anda tidak memerlukan folder ini lagi, Anda harus menghapusnya karena berisi informasi sensitif.

Untuk pertanyaan Apa virus ini? HTML/Refresh.BC Trojan Ditemukan di forum terkenal. diberikan oleh penulis perengek jawaban terbaik adalah juga! setelah memperbarui satu jam yang lalu, simpul terputus di sebagian besar situs karena identifikasi beberapa trojan (HTML/Refresh.BC, js/scrInject.b...). Bahkan situs web pribadi saya dilarang! Selain itu, saya bahkan menemukan file mana yang disumpah, memeriksa tubuh file, tidak ada perubahan dalam kode. Bagi saya NOD memiliki masalah, dan sekarang semua penggunanya pusing.
penembak gratis
(677)
wah terima kasih banyak pak!!

Jawaban dari 22 jawaban[guru]

Hai! Berikut adalah pilihan topik dengan jawaban atas pertanyaan Anda: Apa virus ini? HTML/Refresh.BC Trojan Ditemukan di forum terkenal.

Jawaban dari Vlad Golubev[aktif]
Dilihat dari nama dan terjemahannya, ini memperbarui sesuatu di halaman HTML, tetapi jelas bahwa itu berbahaya

Jawaban dari Evgeny Zaporizhsky[aktif]
Apakah Anda memiliki nod32, dengan pembaruan hari ini? Dan kemudian kami mulai memberikan kesalahan yang sama pada 3 PC yang berbeda, di situs besar yang berbeda. Layak simpul dengan pembaruan baru. Semuanya baik-baik saja kemarin
Perhatian!

Jawaban dari Dj Den[aktif]
menghadapi masalah yang sama. anggukan berdiri di mana-mana

Jawaban dari Yoalambek Aliyev[anak baru]
juga masalah yang sama

Jawaban dari - rembo -[aktif]
juga simpul 32 dan masalah yang sama

Jawaban dari Ivan ivanychch[aktif]
sama...

Jawaban dari Svjatorus®[anak baru]
bergabung denganmu. hal yang sama setelah memperbarui node. pada awalnya tersingkir hanya pada kontak. sekarang di situs manapun, bahkan di surat ru. baca tautannya dengan cermat
Perhatian!
Pengguna yang terhormat! Dengan dirilisnya pembaruan basis data tanda tangan virus nomor 13102, kesalahan positif dimungkinkan saat mengakses berbagai situs Internet. Untuk memecahkan masalah sementara, kami sarankan Anda memutar kembali ke versi sebelumnya dari database tanda tangan virus sesuai dengan petunjuk:
Kami mohon maaf atas ketidaknyamanan yang ditimbulkan.

Jawaban dari PONET[aktif]
Ini hanya mimpi buruk. Memotong segalanya dan semua orang
Ada apa dengan simpul?

Jawaban dari Popov Artyom[anak baru]
Demikian pula dengan keamanan ESET Endpoint terbaru dan database baru. Situs melalui satu "HTML/Refresh.BC" atau scrInjector

Jawaban dari EMBUN BEKU[anak baru]
Kawan, saya memiliki situasi yang sama, biayanya ESET 9 setelah memperbarui satu jam yang lalu, itu memutuskan koneksi dengan semua situs seperti VK. YouTube, dll kata Trojan HTML Refresh.BC siapa yang tahu apa yang bisa dilakukan?

Jawaban dari Mahir Memmedli[anak baru]
Saya juga punya masalah ini

Pertanyaan: Ancaman: HTML/Refresh.BC Trojan

Selamat siang!
Trojan, virus, dan roh jahat lainnya membuatku kehilangan keseimbangan lagi!
Ketika Anda mencoba mengikuti tautan yang ditemukan oleh Yandex, gambar ini muncul: lihat lampiran.
Seperti yang saya pahami, saya memiliki pengisian ulang di komputer saya, karena kecil kemungkinan semua situs yang saya coba kunjungi terinfeksi)
Tetapi perlu dicatat bahwa antivirus tidak mengizinkan semua situs, saya pergi ke beberapa tanpa masalah.
Saya mencoba memeriksa (setelah membaca tips di internet) dengan utilitas gratis dari Dr.Web, semacam cek cepat, dan jadi diam, Nod32 juga diam (hanya memeriksa drive C, sekarang penuh cek, tapi sejauh ini sepi.

Menjawab:

pesan dari Ruslan1705

Itu keren kalau kamu tahu tentang itu) Terima kasih

Saya baru saja melihat informasi tentang itu.

Pertanyaan: Trojan

Selamat siang. Hari ini, omong kosong seperti itu dimulai, ketika memasuki situs, antivirus NOD memutuskan koneksi dan menulis bahwa program Trojan telah dimulai. Refresh virus dan beberapa lainnya. masuk uvs terlampir

Menjawab: ya, itu positif palsu, di basis 13103 semuanya sudah diperbaiki.

Menjawab: Ini hanya peringatan, hati-hati, jadi untuk berbicara.

Pertanyaan: Script vbs di html tidak diproses

Ada skrip vbs di html:
...

Kode Visual Basic

1 2 3 4 5 6

...

Di root dengan file html ada direktori doc, berisi file test.html.
Saya tidak mengerti mengapa tidak diproses dalam html, beri tahu saya mengapa?

Ditambahkan setelah 6 jam 30 menit
Memutuskan begitu

Kode Visual Basic

1 "top.location.href="doc\test.html""/>

Menjawab: mungkin karena tindakan seperti itu tidak khas untuk halaman html - misalnya, dari hta-shki, tindakan seperti itu sepenuhnya, untuk diri mereka sendiri, dilakukan

Pertanyaan: Mengonversi dari DOCX ke HTML

Hari baik untuk semua!

Ada dokumen DOCX yang saya buat di WORD 2010. Ada gambar BMP (bagian dari screenshot, hanya diseret ke dalam dokumen) dan banyak tabel.

Untuk beberapa alasan, saat menyimpan sebagai HTML, gambar tidak disimpan.
Saya membuat dokumen Word baru dan mentransfer file BMP acak ke lembar kosong di sana. Gambar disimpan selama konversi.

Apa-apaan? Firman ini hanya cuci otak

Menjawab: Saya tidak tahu apa masalahnya, tetapi saya sudah menyelesaikannya.

Saya membuat dokumen baru dengan parameter yang sama dan menyalin semua teks, tabel, dan file bmp di sana menggunakan Ctrl-C. Dokumen baru dikonversi dengan sempurna ke html.

Maaf jika ini pengulangan, tetapi saya tidak menemukan yang serupa di sini atau di Google.
Diberikan: lihat file

Inilah yang saya dapatkan

File Batch Windows

1 2 3 4 5 6 jika ada "Links.htm" (del Links.htm) echo ^< body^>>> Links.htm echo ^< html^>>> Links.htm FOR /F "token=1,2,3,4,5,6,7,8,9*" %%i IN (Links.txt) DO (echo ^< a href="%%i"^>%% j %%k %%l %%m %%n %%o %%p %%r ^^>> Links.htm) gema ^>>Links.htm echo ^>>Links.htm

Links.txt - file sumber di folder skrip; dan Links.htm dibuat di dalamnya - file terakhir.

P.S. Digunakan 8 kata deskripsi. dalam kasus saya, ini ternyata cukup, dan jika ada lebih sedikit kata dalam deskripsi, ini tidak merusak hasilnya.

Menjawab:

pesan dari po6ot87

Digunakan 8 kata deskripsi. dalam kasus saya, ini ternyata cukup, dan jika ada lebih sedikit kata dalam deskripsi, ini tidak merusak hasilnya.

Kode untuk sejumlah kata dalam deskripsi:

File Batch Windows

1 2 3 4 5 > "links.htm" ( gema ^< html^>& gema ^< body^>untuk /f "usebackq tokens=1*" %%i in ("Links.txt" ) lakukan @ echo ^< a href="%%i"^>%%j^^ gema ^& gema ^ )

.

File yang dihasilkan akan ditimpa, jadi tidak perlu menghapusnya terlebih dahulu dalam kasus ini.

Pertanyaan: Bagaimana cara menggunakan manual HTML?

Selamat siang semuanya.
Maaf, mungkin di bagian yang salah, atau mungkin membuat topik komunikasi di forum ini. Masalahnya adalah sebagai berikut. Saya mengunduh manual pengguna Canon i-SENSYS LBP3010, tetapi apa yang harus saya lakukan dengannya "selanjutnya"? Saya tidak tahu cara menggunakannya dengan benar, bukan dari gambar yang sama. File html padat.
Terima kasih sebelumnya _______ Yuri.
Jika tautan tidak berfungsi:

Menjawab:

pesan dari Yuri_Nd

Buka file index.html di Google Chrome dan kirim halaman untuk dicetak, di mana pilih "Simpan sebagai PDF"

Sayangnya, Anda harus menyimpan setiap halaman.

Pertanyaan: Menggunakan variabel saat membuat file html

Halo!

Saya memiliki file bat yang membuat halaman html. Ini mengasumsikan penggunaan variabel yang diteruskan ke sana saat startup. Tapi itu dianggap sebagai teks.

File Batch Windows

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 @ echo off set searchStop=EndOfMyText set outFile=C: /robot-framework-tests/Results/%1/%1_Report.html goto :catMyChunk EndOfMyText< !DOCTYPE html> < html> < head> < title>%1 Laporan Ikhtisar< /title> < link href= rel="stylesheet" type ="text/css" > < style type ="text/css" >*** :EndOfMyText keluar /b :catMyChunk :: Sebelum JUMP ke "fungsi" ini, tentukan 2 vars: searchStop dan outFile :: di mana akan ditempatkan ke %outFile% ::dan teks dimulai dengan goto:catMyChunk %searchStop%:: dan diakhiri dengan:%searchStop% setlocal DisableDelayedExpansion set searchStart=goto :catMyChunk %searchStop% jika ada %outFile% del %outFile% set copyFlag=No echo No> copyFlag for /f "delims=" %%a in (% ~f 0 ) lakukan ( atur "oneLine= %%sebuah " setlocal EnableDelayedExpansion jika !copyFlag! == Tidak ( if /I !oneLine! == !searchStart! echo Yes> copyFlag ) else ( if !oneLine! == :%searchStop% ( echo No> copyFlag ) else ( echo /!oneLine!>> %outFile% ) ) set endlocal /p copyFlag=< copyFlag ) endlocal goto %searchStop%

Bagaimana cara membuatnya agar parameternya diambil?

Menjawab: Yulesha,
Baris terakhir beri tanda centang bahwa variabel sudah diperluas dalam teks:

File Batch Windows

1 2 3 4 5 6 7 8 9 10 11 12 13 14 @ echo mati set "f_out=file.html" setel "f=%~dp0"< "%~f0">"%f_out%"(untuk /f "delims=" %%a in ("temukan /n "::( %f_out% )"") lakukan @ untuk /f "delims=" %%b in ("lebih + %%a ^|temukan /n /v """) lakukan@panggil mengatur"x = %%b "& cmd /v/c echo [ !x:*]^^=!) exit ::(file.html) < html> < head> < title>%1 Laporan Ikhtisar< /title> < link href="http://fonts.googleapis.com/css?family=Oswald" rel="stylesheet" type="text/css" >< style type ="text/css" >gema %f%%f_out%

.
Apa Trojan.Mayachok.1

Menurut deskripsi sumber daya, ini adalah:

Trojan yang mencuri dana dari akun klien operator seluler dengan meminta pengguna untuk membalas pesan SMS yang masuk.

Trojan.Mayachok.1 ini adalah file .dll - pustaka tautan dinamis yang, setelah penginstalan, dimuat ke ruang alamat memori dari semua proses yang berjalan (proses penginstalan berakhir dengan restart paksa komputer), oleh karena itu, saat memindai sistem dengan antivirus dalam mode normal, Trojan sering dilihat oleh pengguna seolah-olah "duduk di dalam" berbagai file dan "berpindah" dari satu file ke file lainnya. Anda mungkin mendapat kesan bahwa Trojan.Mayachok.1 menginfeksi file, tetapi sebenarnya tidak.
Trojan.Mayachok.1 memiliki nama yang terdiri dari tujuh huruf latin kecil dan berukuran 48-56 kb.

Deskripsi kebiasaan malware di situs web Dr.Web cukup detail, jadi kami tidak akan mengulanginya lagi, saya hanya akan menambahkan:

1.) korban dihadapkan pada ketidakmampuan total untuk mengakses Internet menggunakan browser apa pun,

2.) alih-alih memuat situs secara normal, halaman terbuka dalam bentuk yang menyerupai kode sumber.

, ,"internet.com" dan serupa

Trojan.Mayachok.1.

regedit.exe

dan parameter AppInit_DLLs .

Parameter itu sendiri AppInit_DLLs

Perhatian! Sebelum menghapus entri apa pun di AppInit_DLLs, pastikan untuk mengikutinya (nama trojan.dll tidak akan memiliki satu kecocokan (dalam kasus yang jarang ada 1-2 kecocokan, dan, sebagai aturan, mereka mengarah ke topik di mana Trojan. Mayachok.1 disebutkan) )) , karena program yang cukup sah dapat didaftarkan dalam parameter ini. Jika beberapa file terdaftar di AppInit_DLL, kami menemukan informasi tentang masing-masing file, dan hanya menghapus kunci Trojan.

2) Kondisi yang diperlukan : Menyalakan ulang

C:\windows\system32

dan C:\windows\SYSWOW64

5) Nyalakan ulang dan nikmati akses tanpa hambatan ke situs favorit Anda.

Untuk pengguna x64 bit: Trojan mungkin terletak di direktori C:\windows\SYSWOW64

Editor registri yang bertanggung jawab atas komponen 32-bit pada sistem x64-bit terletak di direktori C:\windows\SysWOW64
Untuk menjalankannya melalui menu "Start" - "Run" Anda perlu menentukan path lengkapnya:

%SystemRoot%\SysWOW64\regedit.exe

Secara default, pada sistem x64-bit, editor diluncurkan dari direktori C:\windows, yang bertanggung jawab atas komponen 64-bit. Ini juga memiliki bagian 32-bit - HKLM\SOFTWARE\Wow6432Node, yaitu, Anda perlu memeriksa, termasuk cabang

Menggunakan pencarian windows, temukan semua file dengan ekstensi .dll yang dibuat pada tanggal infeksi di folder %windir%\system32 dan %windir%\SYSWOW64. Trojan.Mayachok.1 memiliki nama yang terdiri dari tujuh huruf latin kecil dan berukuran 48-56 kb. Periksa semua file yang mencurigakan pada layanan. File Trojan akan terdeteksi oleh antivirus. Juga, ketika mencari di Google, nama trojan.dll tidak akan memiliki satu kecocokan (dalam kasus yang jarang terjadi ada 1-2 kecocokan, dan, sebagai aturan, mereka mengarah ke topik di mana Trojan.Mayachok.1 disebutkan) .

del "%windir%\system32\*.tmp" /q

Tekan enter.

Untuk sistem 64 bit:

del "%windir%\syswow64\*.tmp" /q

Saya salah menghapus kunci Trojan dari registri bersama dengan parameter AppInit_DLLs. Apa yang akan terjadi sekarang?

Ini tidak akan mempengaruhi kinerja sistem. Jika ada entri lain dalam parameter ini selain entri Trojan, misalnya, entri perangkat lunak legal, fungsinya mungkin terganggu, jadi disarankan untuk menginstal ulang program tersebut. Biasanya, saat menginstal, cukup memilih opsi perbaikan (restore).

Ketika saya mencoba membuat perubahan pada registri, saya mendapatkan pesan "Access Denied"

************************************************************************************************************************ ***************************************
Di bawah dalam topik ini ada artikel ini. Yang dapat Anda unduh dan perlahan-lahan lakukan semua manipulasi dengan komputer Anda

Menjawab: tidak memiliki

Oleh karena itu, kamu Lucio_Gulchi

Pertanyaan: Bagaimana cara menghapus Trojan.Mayachok.1 (browser tidak berfungsi, program tidak berjalan dalam mode normal, redirect ke interne

Apa Trojan.Mayachok.1(alias trojan.win32.ddox.ci, trojan.mayachok.1, trojan.mayachok.550, trojan.win32.cidox, trojan.win32.zapchast.feh, trojan:Win32/Vundo.OD, trojan.Win32.Mondere , trojan.Generic.KDV.169924).

3.) dengan mengganti halaman yang diminta dengan "Rostelecom. Salurannya kelebihan beban", "Verifikasi Kepemilikan Akun","internet.com" dan serupa

4.) Beacon dapat memblokir peluncuran program dalam mode normal. di aman, sebagai suatu peraturan, semuanya bekerja.

Jadi, kami menemukan bahwa kami benar-benar memiliki Trojan.Mayachok.1.

Apa yang harus dilakukan? Tidak masuk akal untuk mengunduh sejumlah besar berbagai perangkat lunak anti-virus dan menghabiskan waktu berjam-jam untuk memeriksa dengan harapan setidaknya salah satu dari ini akan membantu - tidak seorang pun, tidak lebih.
Ada kemungkinan seperti itu, tetapi dalam beberapa kasus, meskipun Trojan terdeteksi oleh antivirus, ternyata terlalu sulit untuk itu - selama pemeriksaan berikutnya, kami melihatnya lagi dan lagi. Jangan putus asa, semuanya sebenarnya sangat sederhana.

1) Buka editor registri - regedit.exe, (mulai - jalankan - regedit) temukan cabang:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
dan parameter AppInit_DLLs .

Kami melihat nilai parameter ini.
Jika kita melihat entri seperti ini:

"AppInit_DLLs" = "C:\windows\system32\tvhihgf.dll"
(kecuali untuk tvhihgf.dll, nama file dapat terdiri dari tujuh huruf latin lainnya) - hapus (ingat nama file atau tulis sehingga Anda dapat menemukannya dengan mudah nanti).

Parameter itu sendiri AppInit_DLLs jadi kami pergi, kami hanya menghapus nilai.

Perhatian! Sebelum menghapus entri apa pun di AppInit_DLLs, pastikan untuk mencarinya di Google (nama trojan.dll tidak akan memiliki satu kecocokan (dalam kasus yang jarang ada 1-2 kecocokan, dan, sebagai aturan, mereka mengarah ke topik di mana Trojan. Mayachok disebutkan. 1)) , karena program yang cukup sah juga dapat didaftarkan dalam parameter ini. Jika beberapa file terdaftar di AppInit_DLL, kami menemukan informasi tentang masing-masing file, dan hanya menghapus kunci Trojan.

2) Kondisi yang diperlukan : Menyalakan ulang

3) Setelah itu, kami mencari file ini pada disk di folder C:\windows\system32- dan juga menghapusnya. Ini adalah Trojan.Mayachok.1 kami.

4) Kemudian kami mencari dan menghapus file yang dibuat bersamaan dengan tvhihgf.dll (lihat berdasarkan tanggal) dengan ekstensi *.tmp dari direktori C:\windows\system32 dan C:\windows\SYSWOW64(pada sistem 64 bit). Ini adalah cadangan Trojan.Mayachok.1.

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows

***********************************************************************************************************
Pertanyaan yang mungkin muncul dengan metode penghapusan ini

Saya menghapus kunci dari registri, tetapi tidak mengingat atau menuliskan nama file Trojan. Bagaimana menemukannya sekarang?

Menggunakan pencarian windows, temukan semua file dengan ekstensi .dll yang dibuat pada tanggal infeksi di folder %windir%\system32 dan %windir%\SYSWOW64. Trojan.Mayachok.1 memiliki nama yang terdiri dari tujuh huruf latin kecil dan berukuran 48-56 kb. Periksa semua file yang mencurigakan pada layanan virustotal.com. File Trojan akan terdeteksi oleh antivirus. Juga, ketika mencari di Google, nama trojan.dll tidak akan memiliki satu kecocokan (dalam kasus yang jarang terjadi ada 1-2 kecocokan, dan, sebagai aturan, mereka mengarah ke topik di mana Trojan.Mayachok.1 disebutkan) .

Dan Anda dapat menghapus file sementara dengan perintah (rekatkan ke baris perintah):

Pertama-tama, pastikan Anda menjalankan akun administrator (melakukan tindakan sebagai administrator). Buka kunci registri yang ingin Anda ubah. Dari menu konteks atau menu Edit, pilih perintah Izin. Klik tombol "Lanjutan", buka tab "Pemilik". Tunjuk diri Anda sebagai pemilik baru. Pada tab "Keamanan", pemilik harus diberi hak - "kontrol penuh"

***************************************************************************************************************************************************************
Ada versi teks dari artikel ini di bawah ini di utas ini. Yang dapat Anda unduh dan perlahan-lahan lakukan semua manipulasi dengan komputer Anda

Menjawab: Nah, Anda memutuskan. Anda tidak dapat menghapus apa pun dari AppInit_DLL tanpa memverifikasi tanda tangan digital, atau lebih tepatnya, Anda hanya dapat menghapus apa yang tidak memiliki. Jika tidak, Anda akan mengganggu kinerja beberapa program, seperti program keamanan (Casper, Komodo, dll.), crypto pro, stray dari VKontakte, dll. dll. Pengguna tidak akan berterima kasih untuk ini.

Omong-omong, mungkin ada beberapa entri di AppInit_DLL, misalnya, 1-2 legal + Trojan. Tidak perlu menghapus semuanya dari sana.

Oleh karena itu, kamu Lucio_Gulchi, yang terbaik adalah menyelesaikan kerajinan Anda

Ancaman. beacon 1 telah kehilangan relevansinya selama sekitar satu tahun sekarang, modifikasi lain sekarang digunakan.