у меня было такое!
троян "маячок1" называется это говно.
он лечится ковырянием в реестре очень просто. совет находится при помощи гугла.
я сохранил этот совет в виде текста
процитирую:

"Описание повадок зловреда на сайте Dr.Web достаточно подробное поэтому не будем повторяться, от себя только добавлю что иногда пострадавший сталкивается с полной невозможностью выйти в интернет при помощи любого браузера, или вместо нормальной загрузки сайта открытие страниц происходит в виде, напоминающем исходный код.

Итак, выяснили, у нас действительно Trojan.Mayachok.1. Что делать? Нет смысла скачивать большое количество разнообразного антивирусного софта и тратить время на многочасовые проверки в надежде что поможет хоть что-то из этого - ни одно, так другое. Такая вероятность есть, но в некоторых случаях троянец хоть и определяется антивирусом, но оказывается ему не по зубам - при следующих проверках мы видим его снова и снова. Не стоит отчаиваться, всё на самом деле очень просто. Открываем редактор реестра - regedit.exe, находим ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows и параметр AppInit_DLLs. Смотрим значение этого параметра. Если видим запись, подобную этой: "AppInit_DLLs" = "C:\windows\system32\tvhihgf.dll" (кроме tvhihgf.dll имя файла может состоять из любых других латинских букв) - удаляем ее. Сам параметр AppInit_DLLs при этом оставляем, убираем только значение. После этого разыскиваем этот файл на диске - и так же удаляем. Это и есть наш Trojan.Mayachok.1. Потом находим и удаляем созданные одновременно с tvhihgf.dll (смотрим по дате) файлы с расширением .tmp из каталога C:\windows\system32. Перезагружаемся и наслаждаемся беспрепятственным доступом к любимым сайтам.

Внимание! Перед тем как удалить любую запись в AppInit_DLLs, обязательно гуглим по ней, поскольку в этом параметре могут быть прописаны и вполне легитимные программы. Если в AppInit_DLLs перечислено несколько файлов - находим информацию по каждому, и удаляем только троянский ключ.

Для пользователей x64 разрядных систем: троянец может находиться в каталоге C:\windows\SYSWOW64

Сообщение отредактировал San_Francisco: 07 Октябрь 2011 - 16:29

"

авторство не помню, ссылку не дам.
и этот способ сработал.
но прежде чем делать так, убедись, что это оно, погугли и почитай про него.

(Reply to this) (Thread)

спасибо, щас Маше в скайп скину)

(Reply to this) (Parent) (Thread)

только пусть сначала убедится, что это оно, и аккуратнее с реестром.

(Reply to this) (Parent) (Thread)

я думаю, она позовет кого-нить боле мозговитого чем, я, она и ты вместе взятые)) но все равно спасибо, отправила ей на мыло, щас смотрю уже не в сети, у меня там выше пост подзамочный и вопрос в посте - если осилишь мои странные объяснения - дай мыслю умную

(Reply to this) (Parent) (Thread)

правильнее всего, чем кого мозговитого звать или кричать хелп,
сначала помучить гугл и яндекс.

(Reply to this) (Parent) (Thread)

Миш, ты читаешь, че те пишут?
гугл яндекс - Маша в плане компа это я тока лет так 5-6 назад. ей показали как включать выключать и минимум и усе.

(Reply to this) (Parent) (Thread)

это неважно.
тут вопрос, есть или нет желание и интерес ковыряться. как в компе конкретно, так и общее любопытство.
я как комп купил, так сразу в винду полез смотреть чо и как методом идиотского тыка. и в дыры всякие лезу и нос свой всюду сую. а есть люди, которым ничего не интересно, кроме своего конкретного.

(Reply to this) (Parent) (Thread)

ну она из серии "не буду трогать - вдуг сломаеццо", нет я не лез никуда ибо Сережжда мне сказал - вот вот и вот - вот скрыто не лазь ине удаляй иначе пиздец, он и жил посему пока биос не сдохз. вина на 3 пентаке не летала

е правильно делаю - маска н руках и надо сидеть без движения 30 мин а я и за стакан подержался и колесико мышки покрутил и коронки - звук добавил и щас еще стертую клаву клацаю))

(Reply to this) (Parent)