→ Valery Golodny
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows
і параметр AppInit_DLLs
Дивимося значення цього параметра. Якщо бачимо запис, подібну до цієї:
"AppInit_DLLs" = "C: \ windows \ system32 \ tvhihgf.dll"
(Крім tvhihgf.dll ім'я файлу може складатися семи з будь-яких інших латинських букв) - видаляємо її (ім'я файлу запам'ятайте або запишіть, щоб потім легко його знайти). Сам параметр AppInit_DLLs при цьому залишаємо, прибираємо тільки значення.
Помилкові дії при виправленні реєстру можуть серйозно пошкодити систему!
2. Перезавантажуємося. Це обов'язковий момент!
5. Ще раз перезавантажуємося і насолоджуємося безперешкодним доступом до улюблених сайтів.
Увага! Перед тим як видалити будь-який запис в AppInit_DLLs, обов'язково гугл по ній, оскільки в цьому параметрі можуть бути прописані і цілком легітимні програми. Якщо в AppInit_DLLs перераховано кілька файлів - знаходимо інформацію по кожному, і видаляємо тільки троянський ключ.
Для користувачів x64 розрядних систем:
Троянець знаходиться в каталозі C: \ windows \ SYSWOW64
Я видалив ключ з реєстру, але не запам'ятав і не записав ім'я троянського файлу. Як тепер його знайти?
А тимчасові файли можете видалити командою (вставити в командний рядок):
del "% windir% \ system32 \ *. tmp" / q
Для 64 бітних систем:
del "% windir% \ syswow64 \ *. tmp" / q
Як скористатися пошуком windows?
В меню папки вибрати "Вид" - "Панелі оглядача" - "Пошук", або натиснути F3 або поєднання клавіш ctrl і E
Я помилково видалив з реєстру троянський ключ разом з параметром AppInit_DLLs. Що тепер станеться?
На працездатність системи це не вплине. Якщо в цьому параметрі крім троянської записи були присутні інші, наприклад записи легального програмного забезпечення - їх функціональність може бути порушена, тому такі програми рекомендується перевстановити. Зазвичай при установці досить вибрати опцію repair (відновити). Текст прихований розгорнути