Заходим в редактор реестра; Проходим по пути; HKEY_LOCAL_MACHINE\SOFTWARE\Майкрософт\Windows NT\CURRENTVERSION\Windows Находим параметр APPINIT_DLLS и смотрим его значение. Если ПК инфицирован Mayachok, то обнаружите навроде этого - "C:\windows\system32\sdfgsdf.dll" (вместо sdfgsdf.dll может оказаться каждый dll с именем из набора латинских букв); Записываем это значение на бумажку, а затем удаляем это значение из реестра. Только значение, а не название параметра! Перезагружаем систему, ибо теперь файл запущен и удалить вам его не дозволят; После перезагрузки находим в папке C:\windows\system32\ и удаляем файл, который был прописан в параметре APPINIT_DLLS, и все файлы с расширением .tmp появившиеся в одно время с ним (там резервные копииTrojan.Mayachok); Вновь перезагружаем систему. Очистите кеш (временные файлы браузера) — там могут скрываться вирусы Очистите файл hosts - либо при помощи утилиты от drweb , либо вручную, найдя этот файл на ПК и удалив строки перенаправляения с сайтов одноклассников, ростелекома, вконтакте и др - на сайты злоумышленников. Для 64-х разрядных решение несколько иное 1. Вирус может располагаться в папке C:\windows\SYSWOW64 2. Редактор реестра, отвечающий за 32-х разрядные компоненты открываем так: Win+r -> %SYSTEMROOT%\SYSWOW64\regedit.exe
Источник:
http://pro-spo.ru/antivir....ayachok