Удаление вируса “Ростелеком канал перегружен”

Интересные дела – “новый” вирус, который отслеживает запросы пользователя в браузере, а после редиректит его на сайт http://rostelecom.ru/ с сообщением, что мол “Канал перегружен” и что “Для подключения резервного канала введите свой мобильный номер телефона”. Рядовой пользователь подумает “О, круто, сейчас введу и мне дадут интернет”, но не тут то было. Ростелеком предупреждает, что это не они. И вправду – какой нафиг резервный канал? xD
Антивирус Касперского определяет данный тип вирусов как Trojan.Win32.Mondere.go, DrWeb же отличился и назвал его как Trojan.Mayachok.1. Данный вирус относится к классу троянов и находится в папке “system32”. Каким способом он распространяется понять я пока не смог, но наверное так же как и многие другие – заражение флешки.

Избавится от этого зловреда проще простого. Для этого нам понадобится avz [инструкция | скачать | зеркало] и воспользоваться хитростями этой прекрасной программы. В меню “Файл” выбрать “Отложенное удаление файла”, зайти в папку C:\WINDOWS\system32\ и отсортировать все файлы по дате создания, выбрать тот файл с расширением .dll, который был создан последним или был создан в день возникновения проблемы (внимание! Это будет один единственный файл!) и выбрать его. Имя файла может быть хаотичное. Например в моем случае файл назывался “vqollea.dll”. Обычно это набор из букв латинского алфавита без какой-либо последовательности. После нажатия кнопки “Ок” компьютер необходимо перезагрузить. Так же я советовал бы воспользоваться программой MalwareBytes после проверки. Программа, в её ограниченной версии, бесплатная, работает она намного быстрее, чем DrWeb Cureit!, а вирусы находит так же хорошо!

И да, не забывайте про лицензионные антивирусы.

Если не знаете какой файл удалить – лучше спросите в комментариях, какой файл нашли. Постараюсь помочь.

Не забудь подписаться на email и рассказывай о статье друзьям на вконтактике ;)

Введите свой электронный почтовый ящик:

AVZ. Утилита для быстрого восстановления Windows

Бывает такое – пользуется компьютером вся семья: папа качает эротику, читает новости, играет в игрушки. Мама – читает кулинарные сайты, сидит с подругами на одноклассниках, обсуждает мужа, который качает эротику. Дети играются, сидят во вконтакте. Все это – потенциальные жертвы для злоумышленников. И наступает день, когда компьютер отказывает нормально работать: тормозит, выскакивают сообщения о вирусах в нод32 или прочем недоантивирусе, разнообразные ошибка и прочее. Тут надо что-то делать. Ведь ни мама, ни папа, ни, в конце-концов дети не озаботились настоящей безопасностью компьютера и не проходили курсы по компьютерной грамотности.

Тут на помощь приходит “аптечка сисадмина” и главное в этой аптечки – антивирусная утилита AVZ.
Continue reading “AVZ. Утилита для быстрого восстановления Windows”