О: Празна инфекција

Ово рјешење је саставила радна група и направљено је из бројних приједлога објављених на отвореним форумима. Успешно је тестиран на неколико заражених рачунара. Можда постоје једноставнија решења.

Можете га дистрибуирати, исправити или предложити алтернативе.

Сви поменути програми су заштићени ауторским правом и могу се преузети са Интернета.

Коришћени софтвер: АбоутБустер, ХијацкТхис, Аваст !, Ад-Аваре СЕ Персонал, СпивареБластер.

Симптоми инфекције

Абоут: Бланк је тројански коњ који се покреће на почетној страници Интернет Екплорера и преусмерава вас на комерцијални веб сајт. У варијанти, она такође преусмерава страницу претраге и сва истраживања на одређену страницу. Након неког времена коришћења (обично око 20 минута), чини се да је немогуће учитати другу страницу од комерцијалног сајта.

Модус операнди

Абоут: Бланк креира ДЛЛ-ове у Виндовс и Систем32 фолдерима. Користи их као извршне фајлове. Ови ДЛЛ-ови имају имена која позивају "наивног корисника" да их сматра системским датотекама и стога их не бришете и када се ради о "стручним корисницима" не могу одредити који фајл треба избрисати. Поред тога, корен Абоут: Бланк је "подељен" на више компјутерских програма (посебно на "овер-лаиер" слике). Очигледно, има особености да реконструише свој код из било ког дела, тако да ако се све не избрише, брзо ће се поново успоставити.

Дезинфекција

Затворите све отворене програме (посебно Интернет Екплорер, јер ако се покрене, Абоут: бланк ће бити поново инсталирано).

  • 1 - Прво, покрените Абоутбустер, који ће уклонити велики део ДЛЛ-ова инсталираних од стране Абоут: Бланк.
  • 2 - Затим покрените ХијацкТхис и:
    • Избришите све линије које указују на комерцијалне локације.
  • Ако икада сумњате у ове редове, можете их поставити на одговарајући форум.
  • 3 - Затим покрените Аваст и очистите све "видљиве" датотеке у вези Абоут: Бланк. Неке датотеке су за сада недоступне.
  • 4 - Поновно покретање у сигурном начину рада (притисните Ф8 или Ф5 више пута приликом покретања и одаберите опцију). Поново покрени Аваст. Ако су датотеке још увијек недоступне, поставите аутоматско покретање софтвера за анитвирус при сљедећем покретању, с опцијом за исправљање датотека. (Ако не ради, користите опцију Делете Филес)
  • 5 - Поновно покретање у нормалном режиму. Покрени Ад-Аваре СЕ ће прво очистити штетне датотеке које остају.
  • 6 - Покрените и користите СпивареБластер Тоолс за исправљање почетних страница и функције претраживања. Не затварај за сада.

Заштита: Да бисте заштитили рачунар од накнадне инфекције

  • 1 - помоћу функције СпивареБластер омогућите заштиту која је на листи.
  • 2 - За кориснике Мозилле, поново покрените Ад-Аваре СЕ и користите доступне опције.
  • 3 - Покрените Аваст резидентну заштиту (која је стандардно омогућена)
    • Обратите пажњу на следеће: Можете користити Стингер да бисте завршили процес чишћења.

Претходни Чланак Sledeći Чланак

Топ Савети