O: slepa okužba

To rešitev je pripravila delovna skupina, sestavljena iz številnih predlogov, objavljenih na odprtih forumih. Preizkušen je bil na več okuženih računalnikih. Morda obstajajo enostavnejše rešitve.

Lahko ga distribuirate, popravljate ali predlagate druge možnosti.

Vsa omenjena programska oprema je avtorsko zaščitena in jo lahko prenesete z interneta.

Uporabljena programska oprema: AboutBuster, HijackThis, Avast !, Ad-Aware SE Personal, SpywareBlaster.

Simptomi okužbe

About: Blank je trojanski konj, ki teče na zagonski strani Internet Explorerja in vas preusmeri na komercialno spletno stran. V različici preusmeri stran za iskanje in vse raziskave na določeno stran. Po določenem času uporabe (ponavadi 20 min.), Se zdi, da je nemogoče naložiti drugo stran kot komercialno mesto.

Način delovanja

About: Blank ustvari DLL-je v mapah Windows in System32. Uporablja jih kot izvršljive datoteke. Ti DLL-ji imajo imena, ki povabijo "naivnega uporabnika", da jih obravnava kot sistemske datoteke, zato jih izpustite, da jih izbrišete in ko gre za "strokovne uporabnike", ne morejo določiti, katero datoteko izbrisati. Poleg tega je koren O: Blank "razdeljen" na več računalniških programov (zlasti na "preveč plasti" slik). Očitno ima posebnost, da rekonstruira svojo kodo iz katerega koli dela, tako da, če se vse ne izbriše, se bo hitro ponovno vključilo.

Dezinfekcija

Zaprite vse odprte programe (zlasti Internet Explorer, ker se bo, če se zažene, ponovno namestil About: blank).

  • 1 - Najprej zaženite Aboutbuster, ki bo odstranil velik del DLL-jev, ki jih je namestil About: Blank.
  • 2 - Nato zaženite HijackThis in:
    • Izbrišite vse vrstice, ki kažejo na komercialne strani.
  • Če ste kdaj v dvomih glede teh vrstic, ga lahko vedno objavite na ustreznem forumu.
  • 3 - Potem zaženite Avast čisto vse "vidne" datoteke, povezane O: Blank. Zaenkrat so nekatere datoteke nedostopne.
  • 4 - Ponovni zagon v varnem načinu (pri zagonu večkrat pritisnite F8 ali F5 in izberite možnost). Znova zaženite Avast. Če so datoteke še vedno nedostopne, nastavite samodejni zagon programske opreme anitvirus ob naslednjem zagonu z možnostjo popravka datotek. (Če ne deluje, uporabite možnost Izbriši datoteke)
  • 5 - Ponovni zagon v normalnem načinu. Zaženi Ad-Aware SE bo najprej očistil škodljive datoteke, ki ostanejo.
  • 6 - Zaženite in uporabite orodja SpywareBlaster za popravljanje domačih strani in funkcije iskanja. Ne zapirajte za zdaj.

Zaščita: Za zaščito računalnika pred poznejšo okužbo

  • 1 - s funkcijo SpywareBlaster omogočite zaščito, ki je na seznamu.
  • 2 - Za uporabnike Mozille, znova zaženite Ad-Aware SE in uporabite razpoložljive možnosti.
  • 3 - Zaženite Avast rezidenčno zaščito (ki je privzeto omogočena)
    • Upoštevajte, da: Za dokončanje postopka čiščenja lahko uporabite Stinger.

Prejšnji Članek Naslednji Članek

Top Nasveti