Apie: tuščia infekcija

Šį sprendimą parengė darbo grupė ir ji buvo sudaryta iš daugelio pasiūlymų, paskelbtų atviruose forumuose. Jis buvo sėkmingai išbandytas keliose užkrėstuose kompiuteriuose. Gali būti paprastesnių sprendimų.

Galite platinti, ištaisyti arba pasiūlyti alternatyvas.

Visa minėta programinė įranga yra autorių teisių saugoma ir ją galima atsisiųsti iš interneto.

Naudojama programinė įranga: AboutBuster, HijackThis, Avast !, Ad-Aware SE Personal, SpywareBlaster.

Infekcijos simptomai

Apie: „Blank“ yra Trojos arklys, kuris veikia „Internet Explorer“ paleisties puslapyje ir nukreipia jus į komercinę svetainę. Be varianto, jis taip pat nukreipia paieškos puslapį ir visus tyrimus į konkretų puslapį. Po tam tikro laiko (paprastai 20 min.), Atrodo, kad neįmanoma įkelti kito puslapio nei komercinė svetainė.

Modus operandi

Apie: „Blank“ sukuria „Windows“ ir „System32“ aplankuose DLL. Jis juos naudoja kaip vykdomuosius. Šie DLL yra pavadinimai, kurie kviečia „naivų vartotoją“ juos laikyti sistemos failais, todėl jų negalima ištrinti, o kai kalbama apie „ekspertų naudotojus“, jie negali nustatyti, kurį failą ištrinti. Be to, „About: Blank“ šaknis yra „suskaidyta“ keliose kompiuterinėse programose (ypač „per sluoksniuose“). Matyt, jis turi savo ypatybę atkurti savo kodą iš bet kurios dalies, todėl, jei viskas nebus ištrinta, ji greitai vėl įsijungs.

Dezinfekcija

Uždarykite visas atidarytas programas (ypač „Internet Explorer“, nes jei ji bus paleista, apie: „tuščias“ bus vėl įdiegta).

  • 1 - Pirma, paleiskite Aboutbuster, kuris pašalins labai didelę DLL, įdiegtos „About: Blank“, dalį.
  • 2 - Tada paleiskite „HijackThis“ ir:
    • Ištrinkite visas eilutes, rodančias komercines svetaines.
  • Jei kada nors kyla abejonių dėl šių linijų, visada galite ją paskelbti tinkame forume.
  • 3 - Tada paleiskite „Avast“ švarius visus „matomus“ susijusius failus. Apie: Blank. Kai kurie failai yra nepasiekiami.
  • 4 - Paleiskite iš naujo saugiuoju režimu (paleidimo metu paspauskite F8 arba F5 ir pasirinkite parinktį). Vėl paleiskite „Avast“. Jei failai vis dar nepasiekiami, nustatykite automatinį anitvirus programinės įrangos paleidimą kitą kartą paleidžiant, su galimybe taisyti failus. (Ir jei jis neveikia, naudokite parinktį Ištrinti failus)
  • 5 - Paleisti iš naujo įprastu režimu. Paleiskite „Ad-Aware SE“ pirmiausia išvalykite išlikusius kenksmingus failus.
  • 6 - Paleiskite ir naudokite „SpywareBlaster“ įrankius, kad pataisytumėte tinklalapius ir paieškos funkciją. Negalima uždaryti dabar.

Apsauga: apsaugoti kompiuterį nuo tolesnės infekcijos

  • 1 - su „SpywareBlaster“ įgalinkite sąraše esančias apsaugos priemones.
  • 2 - „Mozilla“ naudotojams iš naujo paleiskite „Ad-Aware SE“ ir naudokitės turimomis parinktimis.
  • 3 - Pradėkite „Avast“ rezidento apsaugą (kuri paprastai įjungiama pagal nutylėjimą)
    • Atkreipkite dėmesį, kad: „Stinger“ galite naudoti valymo procesui užbaigti.

Ankstesnis Straipsnis Kitas Straipsnis

Geriausi Patarimai