Хотелось бы апнуть тему и поведать о дурной напасти, настигшей меня пару дней назад. Ведь, быть может, кто-то прочитает и будет проинформирован, а, значит, вооружен =) Троянчик зовется
"Маячок"
Постаралась мама. Не знаю, где, что и зачем она качала, но после ее работы за компом перестали загружаться интернет-странички. Выборочно. К примеру, Гугл и поиск по нему работают, а вот переход по ссылкам - нет. Скайп, торрент и вообще всё тоже осталость без изменений. И вот, когда я начал разбираться, в чем дело, обнаружил, что на этот комп заинсталлился Спутник от Мэил.Ру. Сервис, созданный якобы облегчить работу пользователя, вроде идиотских Яндекс.Бар и т.д. В общем, создатели тулбаров - горите в аду, хоть и не о вас речь. Так вот, вместе со Спутником установился и Guard Mail Ru. Тут надо пару слов сказать об этом сервисе. Устанавливается Гард только вместе с другими продуктами Мэил Ру, он не имеет собственного дистрибутива и его невозможно установить на комп через инсталл, ибо инсталла попросту нет. Да и в каталоге на самом Мэйле тоже ничего похожего не упоминается. При установке софта он не упоминается как отдельный компонент, между тем в системе прописывается надолго и с удалением продуктов от Мэил не удаляется. Что же этот "Страж" делает"? "Защищает" браузеры от конкурентов - встраивает собственный поиск, запрещает изменять домашнюю страничку, присылает кучи рекламы вроде "Установите супер-пупер хороший браузер от Мэил.Ру", ну вы понели. Узнал я это всё уже позже, когда гуглил этот вопрос.
Ну а пока я сижу за компом и тихо офигеваю. Интернет есть, а браузеры не работают. В чем же дело? Сразу заподозрил вирус, проверил систему Security Essentials - чисто. Тогда поставил нового Каспера - тоже чисто. Этот факт немного огорчил. Что ж, отправился в диспетчер задач и увидел Спутник. Конечно же, снес его сразу обычным анинсталлом, но проблема не исчезла. В процессах и службах прочно прописался Гард, который нельзя анинсталлить никак. Процесс не закрывается. Отключил сначала службу, затем убил процесс, а потом и нашел папку в C:\Program Files\mail.ru\guard. После отключения службы папка удалилась. Я несказанно обрадовался и полез чистить реестр от этой гадости, попутно вознося молитвы Нурглу. Когда дело было закончено, я с твердой уверенностью открыл любимую Оперу и... всё. Ничего не изменилось. Отчаянью моему не было предела.
Решение пришло внезапно. Если Гард заблокировал все существующие браузеры, а Гарда больше нет, значит надо установить новый браузер! Таким образом я поставил Лисичку и уже с нее благополучно начал гуглить проблему. Оказалось, что вместе с "надежным" "Стражем" в компьютер проник мелкий, но очень неприятный троянчик. Зовут его Маячок и лечится он удалением одной строчки в реестре. Нажимаем Win+R, вводим в окошке regedit. Далее следуем в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows и находим там параметр AppInit_DLLs. Запоминаем название файла из поля "Значение", а затем убираем всю информацию из него так, чтобы так было пусто. Перезагружаем комп, снова заходим в реестр и строчку AppInit_DLLs удаляем совсем. Через поиск отыскиваем файл, который запомнили, и нещадно режем. Проблема решена.
Друзья, если у вас вдруг не загружаются сайты, но работает скайп, качаются фильмы на торрентах и антивирусы обновляют базы - вы теперь знаете, что делать