Πρόσφατα, πολλοί χρήστες του διαδικτύουΧρησιμοποιώντας εγκατεστημένα πρόσθετα και πρόσθετα για πιο άνετη εργασία, αντιμετώπισε το πρόβλημα ότι η επέκταση Adobe DTM Switch εμφανίστηκε στα προγράμματα περιήγησης. Όπως πιστεύουν πολλοί, αυτό φαίνεται να είναι επίσημο πρόσθετο, αλλά στην πραγματικότητα δεν είναι.
Τι είναι το Adobe DTM Switch: Virus ή Extension;
Αυτό το πρόσθετο ανήκει στην τάξη Trojan. Αν και η επέκταση μεταμφιέζεται ως επίσημο πρόσθετο, η άμεση ανάλυση δείχνει ότι πρόκειται για απειλή που ονομάζεται Trojan.Win32.Agentb.bgwu.
Η ουσία των ενεργειών που εκτελούνται από το σκουλήκι μειώνεται σετο γεγονός ότι φορτώνει οποιοδήποτε πρόγραμμα περιήγησης ιστού με διαφημίσεις και μεγάλο αριθμό αναδυόμενων παραθύρων. Οι συνέπειες παρατηρούνται κυρίως από διαχειριστές δημοφιλών κοινωνικών δικτύων - λόγω της ενεργοποίησης ενός ιού από ένα τερματικό υπολογιστή, οι ενέργειες ενός εγγεγραμμένου χρήστη δικτύου θεωρούνται αμφίβολες. Δεν προκαλεί έκπληξη το γεγονός ότι μετά από αυτό οι διαχειριστές απαιτούν επιβεβαίωση ενεργειών, εγγραφή ή σύνδεση σε έναν προσωπικό λογαριασμό χρησιμοποιώντας έναν αριθμό κινητού.
Αυτός είναι ο ιός του Adobe DTM Switch. Θα εξεταστεί τώρα πώς να το αφαιρέσετε ανώδυνα για τον χρήστη. Αλλά πρέπει να σημειωθεί αμέσως ότι είναι αρκετά δύσκολο να το κάνετε αυτό χρησιμοποιώντας τυποποιημένα μέσα, καθώς το σκουλήκι είναι καλά στερεωμένο στο σύστημα και ακόμη και οι τυπικοί σαρωτές μπορούν να το χάσουν.
Εναλλαγή Adobe DTM στο επίσημο αποθετήριο
Και το όλο πρόβλημα είναι ότι η απειλή, ανεξάρτητα από το πώςακούγεται περίεργο, διανέμεται μέσω του επίσημου Google Extension Store! Επομένως, εάν φτάσετε στη σελίδα λήψης και εγκατάστασης για αυτό το προϊόν, καλύτερα να το αφήσετε αμέσως.
Δεν είναι σαφές γιατί, αλλά το σύστημα προστασίας κατάη διανομή κακόβουλου λογισμικού δεν λειτούργησε αυτή τη φορά. Μόνο τώρα εκδίδεται μια επίσημη προειδοποίηση και τελικά δεν παρατηρήθηκε κάτι τέτοιο στο παρελθόν και οι χρήστες εγκατέστησαν το πρόσθετο χωρίς φόβο ότι μπορεί να κρυφτεί μια απειλή. Ακόμη και η επίσημη σελίδα του Mozilla Firefox διαθέτει αυτό το πρόσθετο!
Adobe DTM Switch: πώς να απαλλαγείτε από τον ιό με τον απλούστερο τρόπο;
Παρά τις δυσκολίες που σχετίζονται με την απομάκρυνση του ιού, εξακολουθούν να υπάρχουν πολλές επιλογές για την απαλλαγή του.
Για να προσδιορίσετε τον τρόπο, απλά πρέπει να κοιτάξετετη φύση της απειλής του Adobe DTM Switch. Πώς να το ξεφορτωθείτε με τον απλούστερο τρόπο; Είναι πολύ απλό - απλά πρέπει να χρησιμοποιήσετε εξειδικευμένα βοηθητικά προγράμματα (κατά προτίμηση φορητά).
Η βέλτιστη λύση θα ήταν σε βάθοςσάρωση του συστήματος του υπολογιστή χρησιμοποιώντας βοηθητικά προγράμματα δίσκου με το γενικό όνομα Rescue Disk. Το πλεονέκτημά τους είναι ότι φορτώνουν τη δική τους εντολή ή γραφική διεπαφή ακόμη και πριν ξεκινήσει το λειτουργικό σύστημα και είναι σε θέση να εντοπίσουν απειλές αυτο-αντιγραφής που είναι ακόμη και στη μνήμη RAM. Είναι αυτονόητο ότι μπορείτε επίσης να στραφείτε σε προγράμματα που έχουν σχεδιαστεί αποκλειστικά για την εύρεση και απομόνωση των Δούρειων για βοήθεια.
Απενεργοποιήστε τα πρόσθετα στα προγράμματα περιήγησης
Τώρα, μια άλλη ματιά στον ιό του Adobe DTM Switch. Το πώς να το αφαιρέσετε από το σύστημα θα γίνει σαφές αν θεωρήσετε ότι είναι ενσωματωμένο σε όλα τα προγράμματα περιήγησης Διαδικτύου που είναι εγκατεστημένα στο σύστημα.
Σε αυτήν την περίπτωση, θα πρέπει να εργαστείτε σκληρά και πρώτα να απενεργοποιήσετε το πρόσθετο στο ίδιο το πρόγραμμα περιήγησης (αν και στις περισσότερες περιπτώσεις, όταν κάνετε επανεκκίνηση του προγράμματος περιήγησης ή του συστήματος, θα ενεργοποιηθεί ξανά).
Έτσι, μπροστά μας είναι το πρόσθετο Adobe DTM SwitchΠώς μπορώ να το καταργήσω από προγράμματα περιήγησης; Για να το κάνετε αυτό, χρειάζεστε ένα βοηθητικό πρόγραμμα που ονομάζεται Avast Browser Cleanup (υποθέτουμε ότι δεν μπορείτε να απενεργοποιήσετε την επέκταση απευθείας στα προγράμματα περιήγησης). Αφού ξεκινήσετε το πρόγραμμα, επιλέξτε το εικονίδιο IE και μεταβείτε στη λίστα των ανεπιθύμητων εφαρμογών. Θα εμφανίσει το διακόπτη Adobe DTM. Πατάμε το κουμπί διαγραφής και στη συνέχεια επαναφέρουμε τις ρυθμίσεις.
Η διαδικασία καθαρισμού πρέπει να γίνει για όλουςπρογράμματα περιήγησης ιστού επιλέγοντας εναλλακτικά τα εικονίδια τους στο παράθυρο του προγράμματος. Μετά από αυτό, είναι επιτακτική ανάγκη να ελέγξετε το σύστημα με κάποιο φορητό πρόγραμμα προστασίας από ιούς, όπως ο Dr. Web Cure It! Και, στη συνέχεια, σαρώστε με ένα εργαλείο βελτιστοποίησης όπως το CCleaner.
Μη αυτόματη αφαίρεση απειλής
Τα αυτοματοποιημένα βοηθητικά προγράμματα είναι καλά. Αλλά είναι σε θέση να περάσουν μια τέτοια απειλή, θεωρώντας την επίσημη εφαρμογή Google που ονομάζεται Adobe DTM Switch. Πώς να αφαιρέσετε τον ιό χειροκίνητα, δείτε παρακάτω.
Πρώτα απ 'όλα, πρέπει να καλέσετε το τυπικό "Dispatchertask "(συνδυασμός τριών δακτύλων Ctrl + Alt + Del ή η εντολή taskmgr στο μενού" Εκτέλεση ") και τερματισμός της διαδικασίας HsMgr (ο φάκελος χρήστη θα αναφέρεται στην τοποθεσία).
Στη συνέχεια χρησιμοποιήστε ξανά την κονσόλα "Εκτέλεση" (Win +R) και γράψτε σε αυτήν την εντολή για πρόσβαση στη διαμόρφωση του συστήματος msconfig. Στο παράθυρο που εμφανίζεται, μεταβείτε στην καρτέλα εκκίνησης και καταργήστε την επιλογή όλων των διαδικασιών, ακόμη και αν δεν γνωρίζετε ποια από αυτές είναι υπεύθυνη για τι. Τις περισσότερες φορές όμως, η αυτόματη εκκίνηση των διαδικασιών στο όνομα περιέχει κάτι όπως το HsMgr, το script, το σύστημα κ.λπ. Επιπλέον, όλα αυτά τα στοιχεία δεν έχουν την υπογραφή του εκδότη (κατασκευαστής).
Μετά από αυτό, χρησιμοποιούμε τον τυπικό "Explorer", σετο μενού προβολής, υποδεικνύουμε την εμφάνιση κρυφών αρχείων και φακέλων, μετά από τους οποίους μεταβαίνουμε στον Κατάλογο χρηστών, στη συνέχεια στο φάκελο ενός συγκεκριμένου χρήστη που είναι ενεργός αυτήν τη στιγμή και μετά πηγαίνουμε κατά μήκος της διαδρομής Local / Microsoft / Windows /, όπου πρέπει να βρείτε αντικείμενα όπως το systemcript.exe ή το σύστημα .exe (τα ονόματα ενδέχεται να διαφέρουν). Όλα αυτά τα αρχεία πρέπει να διαγραφούν αμέσως, ακόμη και από τον "Κάδο απορριμμάτων" (γρήγορη διαγραφή χωρίς να τα τοποθετήσετε στον "Κάδο απορριμμάτων" - χρησιμοποιήστε τον συνδυασμό Shift + Del).
Τώρα καλούμε τον επεξεργαστή μητρώου συστήματοςμε την εντολή regedit στο μενού Εκτέλεση, μεταβείτε στον κλάδο HKCU και, στη συνέχεια, χρησιμοποιήστε τους καταλόγους ΛΟΓΙΣΜΙΚΟΥ και Microsoft, όπου μέσω του δέντρου καταλόγων φτάνουμε στον κατάλογο CurrentVersion και σταματάμε στο φάκελο Εκτέλεση.
Και πάλι, ψάχνουμε για κλειδιά που περιέχουν σύστημα ή σενάριο συστήματος στο όνομα και τα διαγράφουμε. Μετά την ολοκλήρωση, κάνουμε επανεκκίνηση του συστήματος. Θεωρητικά, μετά από όλες τις ενέργειες που εκτελούνται, δεν θα εμφανίζονται πλέον προβλήματα.
Το Συμβούλιο τελικά
Αυτό είναι για τον ιό Adobe DTM Switch.Το πώς να το αφαιρέσετε, νομίζω, είναι ήδη σαφές. Απομένει να προσθέσουμε ότι με όλο τον δέοντα σεβασμό στους προγραμματιστές προγραμμάτων προστασίας από ιούς, είναι προτιμότερο να δοθεί προτίμηση στην επίλυση του προβλήματος της εξουδετέρωσης της απειλής στη μη αυτόματη μέθοδο, καθώς σε αυτήν την περίπτωση φαίνεται πολύ πιο αξιόπιστο.
Και επιπλέον!Όταν επισκέπτεστε ιστότοπους αμφισβητήσιμου περιεχομένου ή δυνητικά επικίνδυνων πόρων (και όχι μόνο αυτών), μην δίνετε ποτέ τη συγκατάθεσή σας για την εγκατάσταση πρόσθετων πρόσθετων και πρόσθετων για το πρόγραμμα περιήγησης, επεκτείνοντας τις δυνατότητές τους. Όπως μπορείτε να δείτε, ακόμη και οι επίσημες πηγές μπορούν συχνά να περιέχουν απειλές, επομένως πρέπει να είστε διπλά επαγρύπνηση.
