Удаление вируса “Ростелеком канал перегружен”

Интересные дела – “новый” вирус, который отслеживает запросы пользователя в браузере, а после редиректит его на сайт http://rostelecom.ru/ с сообщением, что мол “Канал перегружен” и что “Для подключения резервного канала введите свой мобильный номер телефона”. Рядовой пользователь подумает “О, круто, сейчас введу и мне дадут интернет”, но не тут то было. Ростелеком предупреждает, что это не они. И вправду – какой нафиг резервный канал? xD
Антивирус Касперского определяет данный тип вирусов как Trojan.Win32.Mondere.go, DrWeb же отличился и назвал его как Trojan.Mayachok.1. Данный вирус относится к классу троянов и находится в папке “system32”. Каким способом он распространяется понять я пока не смог, но наверное так же как и многие другие – заражение флешки.

Избавится от этого зловреда проще простого. Для этого нам понадобится avz [инструкция | скачать | зеркало] и воспользоваться хитростями этой прекрасной программы. В меню “Файл” выбрать “Отложенное удаление файла”, зайти в папку C:\WINDOWS\system32\ и отсортировать все файлы по дате создания, выбрать тот файл с расширением .dll, который был создан последним или был создан в день возникновения проблемы (внимание! Это будет один единственный файл!) и выбрать его. Имя файла может быть хаотичное. Например в моем случае файл назывался “vqollea.dll”. Обычно это набор из букв латинского алфавита без какой-либо последовательности. После нажатия кнопки “Ок” компьютер необходимо перезагрузить. Так же я советовал бы воспользоваться программой MalwareBytes после проверки. Программа, в её ограниченной версии, бесплатная, работает она намного быстрее, чем DrWeb Cureit!, а вирусы находит так же хорошо!

И да, не забывайте про лицензионные антивирусы.

Если не знаете какой файл удалить – лучше спросите в комментариях, какой файл нашли. Постараюсь помочь.

Не забудь подписаться на email и рассказывай о статье друзьям на вконтактике ;)

Введите свой электронный почтовый ящик:

30 Replies to “Удаление вируса “Ростелеком канал перегружен””

  1. Доброго дня :)

    Огромное спасибо за эту статью, вылечил комп)))

    Все гениальное просто!

    Огромное спасибо Вам.

    1. Отсортируйте по дате создания и скиньте названия файлов с расширением .dll, который были созданы позднее всего. Если сами справиться не можете – покажите статью тому, кто сможет.

  2. у меня 3 файла, непонятных щас напишу названия :1)wpa.2)B.tmp.3)unasmnh.dll все созданы 8 августа 2011 года

  3. Спасибо огромное за помощь!!! Удалила .dll, запустила Cureit, враги не пройдут )))

    1. Пожалуйста :) Все же советую установить антивирус: меньше проблем будет это точно. И желательно, чтобы это был лицензионный антивирус. Например, антивирус Касперского.

      1. Ребята все это ерунда. Приносили компы и с лицензией касперского и без лицензий. Даже был случай человек пол года вообще без защиты работал в интернете без проблем а потом захотел посмотреть девченок и здрасте…. Антивирь хорошо но голова на плечах лучше за четыре года не одной проблемы с вирусами.

  4. Файл нашла, но удаляться он не хочет. Пишет, что не может удалить.

    1. Файл в момент, когда система запущена так же работает. Т.е. завершить его просто так не получится. Для этого и нужно воспользоваться утилитой AVZ, которая позволит удалить файл после того, как компьютер перезагрузится.

      1. Спасибо. Поняла… туплю под вечер от борьбы с вирусами. Удалила. СПАСИБО!!!

  5. Благодарю за ценную информацию!
    8 часов боролся с ним. Что странно, даже Dr. Web с новыми базами не смог определить его, про Microsoft Security Essentials вообще молчу…
    Благодаря avz справился))))

  6. Спасибо за статью, но в C:\WINDOWS\system32\ последний .dll – создан 12,10,2010 – и это не ОНО (((, а других вариантов нету ?

  7. Большое спасибо!

    P.S.
    А есть ли всё таки антивирь который успешно решает данную проблему сейчас ?

  8. спасибо огромное автору мне помогло проверил после перезагрузки DrWeb Cureit все чисто комп жив

  9. спасибо огромное, ман, всё снова заработало, хотели уже выкинуть комп в окно и повеситься, но ты спас нас от этой участи, и мы бесконечно благодарны

  10. а у мя вопрос у мя последний созданный файл там : cwlog.dtl это может быть троян маячок?????

  11. У меня та же проблема! С помощью DrWeb Cureit нашелся файл znyxvtm.dill, он удален. Но проблема сохраняется! При запуске утилиты AVZ этот файл уже не отображается, самые последние созданы: 134.tmp 26.02.2012 (в день возникновения проблемы)и wpa.dbl 27.02.2012. Помогите пожалуйста, уже не знаю что делать!(

  12. Никак не могу найти этот файл. Скажите пожалуйста, может этот файл называться Tblfunc.dll ? А то боюсь чего-нибудь не то удалить.

  13. у меня оооочень много файлов с таким форматом, как выбрать?
    vbrun100
    msvcrt10
    vb400
    twnlib
    yv12vfv
    и т.д.

Leave a Reply

Your email address will not be published. Required fields are marked *