Om: tom infektion

Denna lösning har sammanställts av en arbetsgrupp och gjordes av många förslag som publicerats i öppna forum. Det har testats framgångsrikt på flera infekterade datorer. Det kan finnas enklare lösningar.

Du kan distribuera det, korrigera det eller föreslå alternativ.

All mjukvara som nämns är upphovsrättsskyddat och kan laddas ner från Internet.

Programvara som används: AboutBuster, HijackThis, Avast !, Ad-Aware SE Personal, SpywareBlaster.

Symptom på infektion

Om: Blank är en trojansk häst som körs på startsidan i Internet Explorer och omdirigerar dig till en kommersiell webbplats. I en variant omdirigerar den även söksidan och all forskning till en viss sida. Efter en viss användningstid (vanligtvis 20 min ca) verkar det som om det blir omöjligt att ladda en annan sida än den kommersiella sidan.

Modus operandi

Om: Blank skapar DLL-filer i Windows och System32-mappar. Den använder dem som körbara filer. Dessa DLL-filer har namn som bjuder in den "naiva användaren" för att överväga dem eftersom systemfiler ans därför utesluter att radera dem och när det gäller "expertanvändarna" kan de inte bestämma vilken fil som ska raderas. Dessutom är root av Om: Blank "partitioneras" på flera datorprogram (särskilt på "överlagrar" av bilder). Tydligen har den egenheten att rekonstruera sin kod från vilken som helst del, så om allt inte raderas kommer det snabbt att återinträde.

Desinfektion

Stäng alla öppna program (särskilt Internet Explorer, för om det lanseras, kommer Om: tomt att installeras om).

  • 1 - Först, starta Ombuster, som tar bort en mycket stor del av DLL: erna installerade av Om: Blank.
  • 2 - Kör sedan HijackThis och:
    • Radera alla rader som pekar på kommersiella webbplatser.
  • Om du någonsin tvivlar på dessa rader, kan du alltid skicka in den på lämpligt forum.
  • 3 - Sedan kör Avast en ren alla "synliga" filer relaterade Om: Blank. Vissa filer är otillgängliga, för nu.
  • 4 - Starta om i Säkert läge (tryck flera gånger F8 eller F5 vid start och välj alternativet). Kör Avast igen. Om filer fortfarande är otillgängliga, ställ in en automatisk lansering av anitvirus-programvaran vid nästa start, med möjlighet att korrigera filerna. (Och om det inte fungerar, använd alternativet Ta bort filer)
  • 5 - Starta om i normalt läge. Kör Ad-Aware SE först rengör de skadliga filerna som finns kvar.
  • 6 - Kör och använd SpywareBlaster Verktyg för att korrigera hemsidor och sökfunktion. Stäng inte för nu.

Skydd: För att skydda datorn från en efterföljande infektion

  • 1 - med SpywareBlaster, aktivera skyddet som är bosatt på listan.
  • 2 - För användare av Mozilla, kör igen Ad-Aware SE och använd de tillgängliga alternativen.
  • 3 - Starta Avast resident skydd (som normalt är aktiverat som standard)
    • Observera att: Du kan använda Stinger för att slutföra rengöringsprocessen.

Tidigare Artikel Nästa Artikel

Bästa Tipsen