Як видалити hok

ПопередняНаступна

Як видалити hok

  • вкрай повільна робота інтернету у всіх браузерах - сторінки відкриваються по кілька хвилин.
  • поява повідомлення про те, що «Канали Ростелеком перевантажені». Знову ж для позбавлення, просять надіслати платне СМС;
  • сторінки в браузерах на основі Cromium взагалі не відкриваються (Яндекс браузер, Google Chrome, Ніхром і т.п.)
  • Іноді замість цільової сторінки відкривається вихідний код сайту (набір букв на білому фоні).

    Як відбувається зараження

    Потрапивши на комп'ютер - жертву троянець створює в каталозі Windows \ System32 файл - бібліотеку з розширенням DLL в якому знаходиться тіло вірусу. Дана бібліотека завантажується разом з системою і висить в пам'яті, стрибаючи з одного процесу на інший. Антивірусами вона не виявляється, тому видаляти потрібно вручну. <>У процесі зараження вірус через реєстр прописує себе в автозавантаження в наступних місцях

    [\ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] 'LoadAppInit_DLLs' = '00000001'

    [\ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] 'AppInit_DLLs' = '\% name% .dll'

    Далі заражена система примусово перезавантажується. В процесі роботи вірус підключається

    Як його видаляти

    Процес видалення нескладний, головне робити все уважно.

  • Натискаємо Пуск - Виконати і вбиваємо regedit;
  • Переходимо в кущ реєстру HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows і дивимося параметр AppInit_DLLs;
  • Там повинен бути прописаний файл з розширенням DLL, ім'я якого складається з 7 латинських букв (ім'я генерується випадковим чином, на основі серійного номера жорсткого диска);
  • Гугл за назвою файлу. Збігів бути не повинно. Навіть якщо і будуть - то в темах про віруси.
  • Видаляємо запис про фото, попередньо запам'ятавши його ім'я. (Видаляти потрібно тільки саме значення параметра, але не сам параметр);
  • Перезавантажуємо ПК;
  • Переходимо в папку Windows \ System32 і шукаємо цільової файл;
  • Видаляємо його. Радіємо безперебійній роботі інтернету.

    Якщо у вас 64 розрядний

  • Відкриваємо Пуск - Виконати і вбиваємо% SystemRoot% \ SysWOW64 \ regedit.exe
  • Повторюємо все що вказано вище
  • На наявність вірусу перевіряти треба також каталог C: \ windows \ SYSWOW64

    Tweet

    Схожі статті

    • ПопередняНаступна