Távolítsa el a hokot
Nemrég érintette a támadást. és szörnyen rövidebb voltam
itt azok számára, akiknek ez megtörténik
A fertőzés jellegzetes jelei: (Retreat - három gyakorlatból három jelet láttam)
2. Az internetböngésző elérésének megkísérlésekor: a) vagy egyszerűen nem nyit meg semmit, kapcsolódási hibát ad ki;
b) az oldal tiszta kód formájában jelenik meg.
(Szerk., Nagyon gyakran találkozom vele).
3. Számos program leáll, és különböző hibákat jelenít meg. Gyakran ez a funkció
megy a rekeszben, mert nem fér hozzá a fent leírt internethez. Ha biztonságos módban indul, minden működni fog.
2. Elhaladunk az út mentén;
Rejtett szöveg (be kell jelentkeznie vagy regisztrálni és 5 bejegyzést kell kapnia):
Nincs engedélye az itt található rejtett szöveg megtekintéséhez.
3. Keresse meg az AppInit_DLLs paramétert, és tekintse meg annak értékét. Ha van Beacon, akkor lesz valami ilyesmi - "C: \ windows \ system32 \ paxzwyk.dll"
A paxzwyk.dll helyett bármilyen dll lehet a latin betűkből álló névvel;
4. Törölje ezt az értéket. Itt nagyon fontos: a) törölni kell az AppInit_DLLs paraméter értékét, nem maga a paraméter;
b) írja le a fájl nevét, hogy könnyen megtalálható legyen a számítógépen;
c) keressen információt a DLL könyvtárról (például a Google-ban). mert lehetnek a becsületes programok könyvtárai
(például a Kaspersky néha előírja könyvtárát is). eltávolítani;
5. Indítsa újra a rendszert, mert most a fájlt nem lehet törölni;
6. Keresse meg a C: \ windows \ system32 \ mappát, és törölje az AppInit_DLLs paraméterben regisztrált fájlt;
7. Ismét indítsa újra a rendszert, menjen a böngészőhöz, élvezze az Internet-hozzáférést.
Azoknak, akik 64 bites rendszerrel rendelkeznek, vannak különbségek:
1. A vírus a C: \ windows \ SYSWOW64 mappában található
A többiek ugyanazok.
SZÁMVITELI SZEMÉLYEZÉSEK!)