For nylig mange internetsurfereved hjælp af installerede plugins og tilføjelsesprogrammer til mere behageligt arbejde, stod over for problemet med, at Adobe DTM Switch-udvidelsen dukkede op i browsere. Som mange mennesker tror, synes dette at være et officielt plugin, men det er det faktisk ikke.
Hvad er Adobe DTM Switch: Virus eller udvidelse?
Denne tilføjelse tilhører trojansklassen. Selvom udvidelsen er forklædt som et officielt plugin, indikerer direkte analyse, at det er en trussel kaldet Trojan.Win32.Agentb.bgwu.
Essensen af ormens handlinger koger ned tildet faktum, at den indlæser enhver webbrowser med annoncer og et stort antal pop op-vinduer. Konsekvenserne ses hovedsageligt af administratorer af populære sociale netværk - på grund af aktivering af en virus fra en computerterminal betragtes handlinger fra en registreret netværksbruger som tvivlsomme. Det er ikke overraskende, at derefter kræver administratorerne bekræftelse af handlinger, registrering eller login til en personlig konto ved hjælp af et mobilnummer.
Sådan er Adobe DTM Switch-virussen.Hvordan man fjerner det smertefrit for brugeren, overvejes nu. Men det skal straks bemærkes, at det er ret vanskeligt at gøre dette ved hjælp af standardmidler, da ormen er tæt fastgjort i systemet, og selv standardscannere kan gå glip af det.
Adobe DTM Switch i det officielle lager
Og hele problemet er, at truslen, uanset hvordanDette lyder underligt, distribueres gennem den officielle Google Extension Store! Så hvis du kommer til download- og installationssiden for dette produkt, er det bedst at lade det straks.
Det er ikke klart hvorfor, men beskyttelsessystemet moddistributionen af malware fungerede ikke denne gang. Det er først nu, at der udstedes en officiel advarsel, og trods alt blev der ikke observeret noget lignende før, og brugerne installerede tilføjelsesprogrammet uden frygt for, at en trussel kunne være skjult i det. Selv den officielle Mozilla Firefox-side har dette plugin!
Adobe DTM Switch: hvordan slippe af med virussen på den enkleste måde?
På trods af vanskelighederne forbundet med at fjerne virussen er der stadig flere muligheder for at slippe af med den.
For at bestemme vejen skal du bare se påarten af Adobe DTM Switch-truslen. Hvordan slippe af med det på den enkleste måde? Det er meget simpelt - du skal bare bruge specialiserede værktøjer (helst bærbare).
Den mest optimale løsning ville være dybtgåendescanning af computersystemet ved hjælp af diskværktøjer med det generelle navn Rescue Disk. Deres fordel er, at de indlæser deres egen kommando eller grafiske grænseflade, selv før operativsystemet starter og er i stand til at identificere selvkopierende trusler, der endda er i RAM. Det siger sig selv, at du også kan henvende dig til programmer, der udelukkende er designet til at finde og isolere trojanske heste for at få hjælp.
Deaktiver tilføjelsesprogrammer i browsere
Nu, endnu et kig på Adobe DTM Switch-virussen. Sådan fjernes det fra systemet, bliver det klart, hvis du mener, at det er integreret i absolut alle internetbrowsere, der er installeret i systemet.
I dette tilfælde skal du arbejde hårdt og først forsøge at deaktivere tilføjelsesprogrammet i selve browseren (selvom det i de fleste tilfælde aktiveres igen, når du genstarter browseren eller systemet).
Så før os ligger Adobe DTM Switch-tilføjelsen.Hvordan fjerner jeg det fra browsere? For at gøre dette skal du bruge et hjælpeprogram kaldet Avast Browser Cleanup (vi antager, at du ikke kan deaktivere udvidelsen direkte i browsere). Efter start af programmet skal du vælge IE-ikonet og gå til listen over uønskede applikationer. Det viser Adobe DTM Switch. Vi trykker på sletningsknappen, og derefter nulstiller vi indstillingerne.
Rengøringsproceduren skal udføres for allewebbrowsere ved skiftevis at vælge deres ikoner i programvinduet. Derefter er det bydende nødvendigt at kontrollere systemet med et bærbart antivirusprogram som Dr. Web Cure It!, Og scan derefter med en optimizer som CCleaner.
Fjernelse af en trussel manuelt
Automatiserede forsyningsselskaber er gode. Men de er i stand til at overvinde en sådan trussel i betragtning af det som den officielle Google-applikation kaldet Adobe DTM Switch. Sådan fjernes virussen manuelt, se nedenfor.
Først og fremmest skal du kalde standarden "Dispatcheropgaver "(kombination af tre fingre Ctrl + Alt + Del eller kommandoen taskmgr i menuen" Kør ") og afslut HsMgr-processen (brugermappen vil blive angivet på placeringen).
Brug derefter "Run" -konsollen igen (Win +R) og skriv kommandoen i den for at få adgang til systemkonfigurationen msconfig. I vinduet, der vises, skal du gå til startfanen og fjerne markeringen af alle processerne, selvom du ikke ved, hvilken af dem der er ansvarlig for hvad. Men oftere end ikke indeholder automatisk startprocesser i navnet noget som HsMgr, systemscript, system osv. Desuden har alle sådanne elementer ikke forlagets (producentens) signatur.
Derefter bruger vi standarden "Explorer" ivisningsmenuen angiver vi visningen af skjulte filer og mapper, hvorefter vi går til brugerkataloget, derefter til mappen for en bestemt bruger, der aktuelt er aktiv, og derefter går vi langs Local / Microsoft / Windows / stien, hvor du skal finde objekter som systemscript.exe eller system .exe (navne kan variere). Alle sådanne filer skal slettes med det samme, selv fra "papirkurven" (hurtig sletning uden at placere dem i "papirkurven" - brug Shift + Del-kombinationen).
Nu kalder vi systemregistreringseditorenmed regedit-kommandoen i menuen Kør, gå til HKCU-grenen, brug derefter SOFTWARE- og Microsoft-katalogerne, hvor vi gennem katalogtræet når til CurrentVersion-biblioteket og stopper ved mappen Kør.
Igen ser vi efter nøgler, der indeholder system eller systemscript i navnet, og sletter dem. Efter afslutning genstarter vi systemet. I teorien opstår der ikke længere problemer efter alle de udførte handlinger.
Rådet endelig
Det er det til Adobe DTM Switch-virussen.Hvordan man fjerner det, tror jeg, er allerede klart. Det er fortsat at tilføje, at med al respekt for udviklerne af antivirusprogrammer er det bedre at foretrække at løse problemet med at neutralisere truslen mod den manuelle metode, da det i denne situation ser meget mere pålideligt ud.
Og videre!Når du besøger websteder med tvivlsomt indhold eller potentielt farlige ressourcer (og ikke kun dem), skal du aldrig give tilladelse til installation af yderligere plugins og tilføjelser til browseren, hvilket tilsyneladende udvider deres muligheder. Som du kan se, kan endda officielle kilder ofte indeholde trusler, så du skal være dobbelt opmærksom.