O: pusta infekcja

To rozwiązanie zostało opracowane przez grupę roboczą i zostało stworzone z licznych propozycji opublikowanych na otwartych forach. Został przetestowany z powodzeniem na kilku zainfekowanych komputerach. Mogą istnieć prostsze rozwiązania.

Możesz go rozpowszechniać, poprawiać lub proponować alternatywy.

Wszystkie wymienione oprogramowanie są chronione prawem autorskim i można je pobrać z Internetu.

Użyte oprogramowanie: AboutBuster, HijackThis, Avast !, Ad-Aware SE Personal, SpywareBlaster.

Objawy zakażenia

O: Blank to koń trojański, który działa na stronie startowej Internet Explorera i przekierowuje cię na komercyjną stronę internetową. W wariancie przekierowuje także stronę wyszukiwania i wszystkie badania na określoną stronę. Po pewnym czasie użytkowania (zwykle około 20 minut) wydaje się, że niemożliwe jest załadowanie innej strony niż strona komercyjna.

Modus operandi

O: Puste tworzy biblioteki DLL w folderach Windows i System32. Używa ich jako plików wykonywalnych. Te biblioteki DLL mają nazwy, które zachęcają „naiwnego użytkownika” do uznania ich za pliki systemowe, dlatego pomijają ich usuwanie, a jeśli chodzi o „ekspertów”, nie mogą określić, który plik usunąć. Ponadto katalog główny About: Blank jest „podzielony” na wiele programów komputerowych (zwłaszcza na „over-layer” obrazów). Wydaje się, że ma osobliwość, aby zrekonstruować swój kod z dowolnej części, więc jeśli wszystko nie zostanie usunięte, szybko się ponownie włączy.

Dezynfekcja

Zamknij wszystkie otwarte programy (zwłaszcza Internet Explorer, ponieważ jeśli zostanie uruchomiony, informacje o: puste zostaną ponownie zainstalowane).

  • 1 - Najpierw uruchom Aboutbuster, który usunie bardzo dużą część bibliotek DLL zainstalowanych przez About: Blank.
  • 2 - Następnie uruchom HijackThis i:
    • Usuń wszystkie linie wskazujące na witryny komercyjne.
  • Jeśli kiedykolwiek masz wątpliwości co do tych linii, zawsze możesz je opublikować na odpowiednim forum.
  • 3 - Następnie uruchom Avast i wyczyść wszystkie „widoczne” pliki związane z About: Blank. Niektóre pliki są na razie niedostępne.
  • 4 - Uruchom ponownie w trybie awaryjnym (naciśnij kilkakrotnie F8 lub F5 przy starcie i wybierz opcję). Uruchom ponownie Avast. Jeśli pliki są nadal niedostępne, ustaw automatyczne uruchamianie oprogramowania anitvirus przy następnym uruchomieniu, z opcją poprawienia plików. (A jeśli nie działa, użyj opcji Usuń pliki)
  • 5 - Uruchom ponownie w trybie normalnym. Uruchom Ad-Aware SE najpierw wyczyści pozostałe szkodliwe pliki.
  • 6 - Uruchom i używaj SpywareBlaster Tools do poprawiania stron głównych i funkcji wyszukiwania. Nie zamykaj się na razie.

Ochrona: Aby chronić komputer przed kolejną infekcją

  • 1 - ze SpywareBlaster, włącz zabezpieczenia znajdujące się na liście.
  • 2 - Dla użytkowników Mozilli uruchom ponownie Ad-Aware SE i skorzystaj z dostępnych opcji.
  • 3 - Uruchom ochronę rezydentną Avast (która jest zazwyczaj domyślnie włączona)
    • Pamiętaj, że: Możesz użyć Stingera do zakończenia procesu czyszczenia.

Poprzedni Artykuł Następny Artykuł

Najważniejsze Wskazówki