O: prázdná infekce

Toto řešení sestavila pracovní skupina a byla vytvořena z řady návrhů zveřejněných na otevřených fórech. Byl úspěšně testován na několika infikovaných počítačích. Mohou existovat jednodušší řešení.

Můžete jej distribuovat, opravovat nebo navrhovat alternativy.

Veškerý zmíněný software je chráněn autorskými právy a lze jej stáhnout z internetu.

Použitý software: AboutBuster, HijackThis, Avast !, Ad-Aware SE Personal, SpywareBlaster.

Příznaky infekce

O: Blank je trojský kůň, který běží na úvodní stránce aplikace Internet Explorer a přesměruje vás na komerční webovou stránku. Ve variantě také přesměruje vyhledávací stránku a celý výzkum na konkrétní stránku. Po určité době používání (obvykle 20 min.) Se zdá, že není možné načíst jinou stránku než komerční stránku.

Modus operandi

O: Prázdné vytvoří knihovny DLL ve složkách Windows a System32. Používá je jako spustitelné soubory. Tyto knihovny DLL mají jména, která vyzývají "naivní uživatele", aby je považovali za systémové soubory ans, proto je vynechat, aby je smazali, a pokud jde o "odborné uživatele", nemohou určit, který soubor smazat. Kromě toho, kořen O: Prázdný je "rozdělen" na více počítačových programů (zejména na "over-vrstvy" obrazů). Zdá se, že to má zvláštnost rekonstruovat svůj kód z jakékoli části, takže pokud vše není smazáno, bude to rychle re-intall.

Dezinfekce

Ukončete všechny otevřené programy (zejména Internet Explorer, protože pokud je spuštěn, O: prázdné bude znovu nainstalováno).

  • 1 - Nejprve spusťte aplikaci Aboutbuster, která odstraní velmi velkou část nainstalovaných knihoven DLL: O: Blank.
  • 2 - Pak spusťte HijackThis a:
    • Odstraňte všechny řádky, které odkazují na komerční stránky.
  • Pokud jste někdy měli pochybnosti o těchto řádcích, můžete je vždy odeslat na příslušném fóru.
  • 3 - Pak spusťte Avast a vyčistěte všechny "viditelné" soubory týkající se O: Prázdné. Některé soubory jsou zatím nepřístupné.
  • 4 - Restartujte v nouzovém režimu (opakovaně stiskněte klávesu F8 nebo F5 při spuštění a vyberte možnost). Znovu spusťte Avast. Pokud jsou soubory stále nedostupné, nastavte automatické spuštění softwaru anitvirus při příštím spuštění s možností opravy souborů. (Pokud nefunguje, použijte možnost Odstranit soubory)
  • 5 - Restartujte v normálním režimu. Spustit Ad-Aware SE nejprve vyčistí škodlivé soubory, které zůstanou.
  • 6 - Spusťte a používejte nástroje SpywareBlaster pro opravu domovských stránek a vyhledávání. Nezavírej teď.

Ochrana: Chrání počítač před následnou infekcí

  • 1 - s programem SpywareBlaster povolte ochranu na seznamu.
  • 2 - Pro uživatele Mozilly znovu spusťte Ad-Aware SE a použijte dostupné možnosti.
  • 3 - Spusťte rezidentní ochranu Avast (která je standardně zapnuta)
    • Poznámka: Stinger můžete použít k dokončení procesu čištění.

Předchozí Článek Následující Článek

Nejlepší Tipy