Cum să eliminați Hok

Cum să eliminați Hok

  • Internet este de lucru foarte lent în toate browserele - paginile deschise pentru câteva minute.
  • a unui mesaj care „canalele Rostelecom sunt supraîncărcate.“ Din nou, pentru eliberare, cere să trimită un SMS plătit;
  • paginile bazate pe browsere cromium, în general, nu se deschid (Yandex browser-ul, Google Chrome, Nicrom, etc.)
  • Uneori, în loc de pagina de destinație se deschide codul sursă al site-ului (un set de litere pe un fundal alb).

    Cum esti infectat

    Odată ce un calculator - victima, Troianul creează în directorul fișierul Windows \ System32 - cu biblioteca DLL de extensie care găzduiește corpul virusului. Această bibliotecă este încărcată cu sistemul se blochează în memorie, sărind de la un proces la altul. Software-ul antivirus nu este detectat, deci va trebui să eliminați manual. <>În procesul de contractare a virusului prin registru se înregistrează la pornire, în următoarele locații

    [\ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] 'LoadAppInit_DLLs' = '00000001'

    [\ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] 'AppInit_DLLs' = '\% name% .dll'

    Sistemul septic următor forțată reporniri. În acest proces, virusul se conectează

    Cum să-l ștergeți

    Procesul de eliminare este simplu, principalul lucru de a face totul cu atenție.

  • Faceți clic pe Start - Run, și apoi încearcă să conducă regedit;
  • Du-te la secțiunea de registry HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows aspect și AppInit_DLLs setare;
  • Trebuie să existe o extensie de fișier înregistrat un DLL, care nume are 7 litere (numele generat aleator, pe baza numărului de serie al hard disk-ului);
  • Google pentru numele fișierului. Meciurile nu ar trebui să fie. Chiar dacă va - în subiectele despre viruși.
  • Ștergeți înregistrarea fișierului, după amintindu numele lui. (Eliminare doar trebuie să se valorifice, dar nu și opțiunea);
  • Repornirea PC-ul;
  • Du-te la folderul Windows \ System32 și căutați fișierul țintă;
  • Scoateți-l. Ne bucurăm în buna funcționare a Internetului.

    Dacă aveți un sistem pe 64 de biți

  • Deschideți Start - Run, și apoi încercarea de a conduce% SystemRoot% \ SysWOW64 \ regedit.exe
  • Se repetă toate cele de mai sus faptul că
  • Prezența controlului virusului este necesar ca directorul C: \ Windows \ SysWOW64

    Tweet