Ладно, я добрый, поэтому пользуйтесь.
Для начала давайте определимся, что есть кто, а кто есть что? Что есть вирус? Не буду вдаваться в полемику, не стану описывать программные коды популярных вирусных программ и подпрограмм, а попытаюсь объяснить человеческим языком. Вирус может проникнуть в систему ПК, а проникнув, начинает свою сокрушительную работу, портя ваши любимые, дорогие (информация бывает очень дорогой) файлы.
Вирусная программа от того так и называется, что обладает способность обыкновенного живого вируса. Он инфицирует клетки живого организма. В данном случае вирусная программа инфицирует файлы на вашем компьютере. Разницы еще не поняли? Ладно, продолжаем. Вирус не может размножаться отдельно от клетки. Программный вирус заражает программные файлы и перезаписывает их изначальные данные по закодированному в нем коде. Он замещает файловую систему и всячески портит вам жизнь у компьютера. Может даже полностью грохнуть вашу любимую «хрюшу» (Windows XP), «семерку» (Windows 7), а вот Линукс вирусы боятся, ведь в этой системе они и создаются. Я знавал вирусный программный код (WinChin), который был способен убить ПК в прямом смысле. Он перезаписывал БИОС и все. ПК умирал.
Троян. Троянские программы (они же троянцы, тройи) – используются хакерами и просто недобропорядочными гражданами для сбора вашей личной информации, которая хранится на вашем компьютере, для модификации, использования ПК в личных целях злоумышленника. Троянская программа не способна к саморазмножению. Она может заразить некоторые системные файлы, а на мощном ПК (4 гига и 4 ядра) вы даже не заметите ее действия. Она тихонечко будет отправлять данные ваших электронных счетов, пароли, явки и так далее своему «хозяину».
Троян запускается только пользователем. По «неосторожности», нет, ну бывают и автоматические, но такие мне не попадались (у меня антивируска маститая, не пропускает). Трояны маскируются под другие программные файлы, зачастую прописываясь в оперативной памяти. Могут создавать дополнительные библиотеки, которых быть не может. Элементарная заставка, иконка на рабочем столе, справочный документ и много чего еще, все это может оказаться троянской программой. Трояны применяются для ослабления защиты системы, и поверьте мне, ни один антивирус, будь он самым платным, самым лучшим не обнаружит заразу в зараженном файле. Максимум что он может, так это указать вам на зараженный файл уже в процессе своей работы. Вылечить троян он не сможет. Но вернемся к нашему вопросу.
Лечение Mayachok 1 (судя по изначальному вопросу, это именно оно)
Если у вас виснет интернет, из вашей электронной почты отправляются письма, а сама почта не открывается в нормальном режиме, а с трудом открывается в облегченном (особенно yandex, rambler), многие сайты просто отказываются грузиться, интернет «плющит не по детски». то для начала следует просканировать зараженную систему. Но не в безопасном режиме, а в нормальном. Я сканировал DR WEB бесплатным (одноразовым). Антивирус находит зараженный файл. Лечение бессмысленно, так как операции в оперативной памяти не лечатся и не удаляются. Окей, файл найден. Но зараженный файл, это еще не причина ваших бед. Зараза спокойно висит в памяти. Удалив файл, вы от него нее не избавитесь. Идем дальше.
Вот что было у меня. Я скачал файл. Запустил. Пк сам перегрузился и все. Я в нехорошем месте и с кучей проблем (не я один за компьютером работаю). Что делать и где искать веревку и мыло? Скачал антивирус. Просканировал. Нашел. Лечить не дал. Удалить не дал. Я в нехорошем месте. И тут пришла идея! Поставил рядом с зараженной ОС другую винду. В которую установил только что скачанный антивирус. И о чудо! Антивирус ни… ничего вообще не находит в зараженной системе. Сканирую зараженный файл – не видит! Что делать? Если троян прописывается в памяти, то что-то его туда прописывает? Выход оказался элементарным.
Утилита AVZ. Дай Бог здоровья и долгих лет доброму человеку, который ее создал. Утилитка совершенно бесплатна. Позволяет делать такие вещи, что мама не горюй. Антивирус в ногах не валялся.
Процесс
Trojan Win32 Vundo (он же Mayachok-1 и просто Mayachok). Может лишить вас доступа к вашему аккаунту на одноклассниках, электронной почте и так далее.
1. Скачать и установить бесплатную утилиту AVZ 4 и выше.
2. Запустить, просканировать, сначала память, а потом диски. Просмотреть очтёт. Красным цветом будут указаны файлы, библиотеки типа DLL, которые заражены или же сами являются потенциально опасными. Внимательно изучить данный файл или службу в пункте утилиты «Менеджер автозапуска».
3. Зайти в меню «Сервис». Открыть пункт «Менеджер внедрённых процессов» и поставить всё в карантин.
4. В том же меню «Открыть» «Менеджер автозапуска» и в меню «Файл» найти подозрительный файл или службу, которая была выделена красным цветом при сканировании типа - SYSTEM32\ CDVTWYM.DLL. Выделив файл, нажать удалить элемент автозапуска (крестик вверху). После этого сохранить, нажав на «Сохранить протокол». Выйти из программы и перегрузиться.
5. Запустить антивирус и просканировать систему (это не обязательно).
Все.
Бывают случаи заражения троянами, которые просят вас отправить СМС на такой-то номер, перечислить энную суму денег на такой-то счет и тому подобное. Не надо этого делать! Да, согласен, в систему вам зайти надо, но мешает огромный баннер порнографического характера на весь экран при загрузке ОС. Что делать? Да элементарно. Запустите Windows Lite с диска, а в зараженной системе удалите explorer.exe (папка Windows). Есть еще один такой же файл в папке Windows\system32\dllcachе. Его тоже следует заменить «здоровым» файлом explorer.exe (скачать с интернета, откопать на установочном диске). Перегружаетесь. Загружаете уже не зараженную систему, сканируете антивирусом на предмет остатков трояна. Удаляете остатки. Все.
Примичание: желательно внимательно просматривать каждый элемент автозагрузки на поиск подозрительных и не существующих в природе библиотек (dll,sys,exe), а также соизмерять скачанный размер файла с заявленным в оригинале (отличие на сотню даже на несколько килобайт должно вызывать подозрение).
Факт
Ни один из 38 антивирусов в онлайне не нашел в зараженном файле заразу! Есть о чем задуматься.