O: prázdna infekcia

Toto riešenie vypracovala pracovná skupina, ktorá bola vypracovaná z mnohých návrhov zverejnených na otvorených fórach. Bol úspešne testovaný na niekoľkých infikovaných počítačoch. Môžu existovať jednoduchšie riešenia.

Môžete ho distribuovať, opraviť alebo navrhnúť alternatívy.

Všetky uvedené programy sú chránené autorskými právami a možno ich stiahnuť z internetu.

Použitý softvér: AboutBuster, HijackThis, Avast !, Ad-Aware SE Personal, SpywareBlaster.

Príznaky infekcie

O: Prázdny je trójsky kôň, ktorý beží na štartovacej stránke programu Internet Explorer a presmeruje vás na komerčné webové stránky. Vo variante tiež presmeruje vyhľadávaciu stránku a celý výskum na konkrétnu stránku. Po určitom čase používania (zvyčajne 20 min.) Sa zdá, že nie je možné načítať inú stránku ako komerčnú stránku.

Modus operandi

O: Prázdne vytvára knižnice DLL v priečinkoch Windows a System32. Používa ich ako spustiteľné súbory. Tieto knižnice DLL majú názvy, ktoré vyzývajú "naivného používateľa", aby ich považovali za systémové súbory ans a preto ich vynechali, aby ich odstránili, a pokiaľ ide o "expertov", nemôžu určiť, ktorý súbor odstrániť. Okrem toho, koreň O: Prázdny je "rozdelený" na viac počítačových programov (najmä na "over-layer" obrázkov). Zdá sa, že má zvláštnosť zrekonštruovať svoj kód z akejkoľvek časti, takže ak sa všetko nevymaže, rýchlo sa znova zavrie.

dezinfekcia

Zatvorte všetky otvorené programy (najmä Internet Explorer, pretože ak je spustená, aplikácia O: prázdne sa znova nainštaluje).

  • 1 - Najprv spustite Aboutbuster, ktorý odstráni veľmi veľkú časť knižníc DLL nainštalovaných aplikáciou About: Blank.
  • 2 - Potom spustite HijackThis a:
    • Odstráňte všetky riadky, ktoré odkazujú na komerčné stránky.
  • Ak by ste niekedy mali pochybnosti o týchto riadkoch, môžete ho vždy uverejniť na príslušnom fóre.
  • 3 - Potom spustite Avast a vyčistite všetky "viditeľné" súbory týkajúce sa O: Blank. Niektoré súbory sú zatiaľ neprístupné.
  • 4 - Reštartujte v núdzovom režime (opakovane stlačte kláves F8 alebo F5 pri spustení a vyberte možnosť). Znova spustite Avast. Ak sú súbory stále neprístupné, pri nasledujúcom spustení nastavte automatické spustenie softvéru anitvirus s možnosťou opravy súborov. (A ak to nefunguje, použite možnosť Odstrániť súbory)
  • 5 - Reštartujte v normálnom režime. Spustiť Ad-Aware SE najprv vyčistí škodlivé súbory, ktoré zostanú.
  • 6 - Spustite a používajte nástroje SpywareBlaster na opravu domovských stránok a funkcie vyhľadávania. Nezatváraj teraz.

Ochrana: Ochrana počítača pred následnou infekciou

  • 1 - so SpywareBlasterom povolte ochranu, ktorá je na zozname.
  • 2 - Pre používateľov Mozilly, znovu spustite Ad-Aware SE a využite dostupné možnosti.
  • 3 - Spustite rezidentnú ochranu Avast (ktorá je štandardne zapnutá)
    • Poznámka: Stinger môžete použiť na dokončenie procesu čistenia.

Predchádzajúci Článok Nasledujúci Článok

Najlepšie Tipy