Sinds kort veel internetsurfershet gebruik van geïnstalleerde plug-ins en add-ons voor comfortabeler werken, had het probleem dat de Adobe DTM Switch-extensie in browsers verscheen. Zoals veel mensen denken, lijkt dit een officiële plug-in te zijn, maar dat is het in feite niet.
Wat is Adobe DTM Switch: virus of extensie?
Deze add-on behoort tot de klasse Trojan. Hoewel de extensie is vermomd als een officiële plug-in, geeft directe analyse aan dat het een bedreiging is die Trojan.Win32.Agentb.bgwu wordt genoemd.
De essentie van de acties die door de worm worden uitgevoerd, komt neer ophet feit dat het elke webbrowser laadt met advertenties en een groot aantal pop-ups. De gevolgen worden vooral gezien door beheerders van populaire sociale netwerken - door de activering van een virus vanaf een computerterminal worden de acties van een geregistreerde netwerkgebruiker als twijfelachtig beschouwd. Het is niet verwonderlijk dat de beheerders daarna bevestiging van acties, registratie of inloggen op een persoonlijk account met een mobiel nummer nodig hebben.
Dat is het Adobe DTM Switch-virus.Er wordt nu overwogen hoe het voor de gebruiker pijnloos kan worden verwijderd. Maar het moet meteen worden opgemerkt dat het vrij moeilijk is om dit met standaardmiddelen te doen, omdat de worm stevig in het systeem is bevestigd en zelfs standaardscanners het kunnen missen.
Adobe DTM Switch in de officiële repository
En het hele probleem is dat de dreiging, hoe dan ookDit klinkt raar, wordt verspreid via de officiële Google Extension Store! Dus als u op de download- en installatiepagina voor dit product komt, kunt u deze het beste meteen verlaten.
Het is niet duidelijk waarom, maar het beschermingssysteem ertegende malwaredistributie werkte deze keer niet. Pas nu wordt er een officiële waarschuwing afgegeven, en tenslotte is zoiets nooit eerder waargenomen en gebruikers hebben de add-on geïnstalleerd zonder bang te hoeven zijn dat er een dreiging in verborgen zit. Zelfs de officiële Mozilla Firefox-pagina heeft deze plug-in!
Adobe DTM Switch: hoe kom je op de eenvoudigste manier van het virus af?
Ondanks de moeilijkheden die gepaard gaan met het verwijderen van het virus, zijn er nog steeds verschillende opties om er vanaf te komen.
Om de weg te bepalen, hoef je alleen maar naar te kijkende aard van de Adobe DTM Switch-dreiging. Hoe kom je er op de eenvoudigste manier vanaf? Het is heel eenvoudig - u hoeft alleen gespecialiseerde hulpprogramma's te gebruiken (bij voorkeur draagbaar).
De meest optimale oplossing zou diepgaand zijnhet computersysteem scannen met schijfhulpprogramma's met de algemene naam Rescue Disk. Hun voordeel is dat ze hun eigen opdracht of grafische interface laden, zelfs voordat het besturingssysteem start, en in staat zijn om zelfkopiërende bedreigingen te identificeren die zich zelfs in het RAM bevinden. Het behoeft geen betoog dat u voor hulp ook gebruik kunt maken van programma's die exclusief zijn ontworpen om Trojaanse paarden te vinden en te isoleren.
Schakel add-on in browsers uit
Nu nog een blik op het Adobe DTM Switch-virus. Hoe u het uit het systeem kunt verwijderen, wordt duidelijk als u bedenkt dat het is geïntegreerd in absoluut alle internetbrowsers die in het systeem zijn geïnstalleerd.
In dit geval moet u hard werken en eerst proberen de add-on in de browser zelf uit te schakelen (hoewel deze in de meeste gevallen, wanneer u de browser of het systeem opnieuw start, opnieuw wordt geactiveerd).
Dus voor ons ligt de add-on Adobe DTM Switch.Hoe verwijder ik het uit browsers? Hiervoor hebt u het hulpprogramma Avast Browser Cleanup nodig (we gaan ervan uit dat u de extensie niet rechtstreeks in browsers kunt uitschakelen). Selecteer na het starten van het programma het IE-pictogram en ga naar de lijst met ongewenste applicaties. Het zal de Adobe DTM Switch weergeven. We drukken op de delete-knop en vervolgens resetten we de instellingen.
De schoonmaakprocedure moet voor iedereen worden gedaanwebbrowsers door afwisselend hun pictogrammen in het programmavenster te selecteren. Daarna is het absoluut noodzakelijk om het systeem te controleren met een draagbaar antivirusprogramma zoals Dr. Web Cure It!, En scan vervolgens met een optimizer zoals CCleaner.
Handmatig een bedreiging verwijderen
Geautomatiseerde hulpprogramma's zijn goed. Maar ze zijn in staat om een dergelijke bedreiging door te geven, aangezien het de officiële Google-applicatie is genaamd Adobe DTM Switch. Zie hieronder hoe u het virus handmatig kunt verwijderen.
Allereerst moet u de standaard "Dispatchertaken "(combinatie met drie vingers Ctrl + Alt + Del of het commando taskmgr in het menu" Uitvoeren ") en beëindig het HsMgr-proces (de gebruikersmap wordt op de locatie aangegeven).
Gebruik dan opnieuw de "Uitvoeren" -console (Win +R) en schrijf daarin het commando om toegang te krijgen tot de systeemconfiguratie msconfig. Ga in het venster dat verschijnt naar het opstarttabblad en schakel alle processen uit, zelfs als u niet weet welke van hen waarvoor verantwoordelijk is. Maar vaker wel dan niet bevatten automatisch startende processen in de naam zoiets als HsMgr, systeemscript, systeem, enz. Bovendien hebben al deze elementen niet de handtekening van de uitgever (fabrikant).
Daarna gebruiken we de standaard "Explorer", inin het weergavemenu geven we de weergave van verborgen bestanden en mappen aan, waarna we naar de gebruikersmap gaan, vervolgens naar de map van een specifieke gebruiker die momenteel actief is, en dan gaan we langs het lokale / Microsoft / Windows / pad, waar u objecten zoals systemscript.exe of system .exe moet vinden (namen kunnen variëren). Al dergelijke bestanden moeten onmiddellijk worden verwijderd, zelfs uit de "Prullenbak" (snelle verwijdering zonder ze in de "Prullenbak" te plaatsen - gebruik de combinatie Shift + Del).
Nu noemen we de systeemregistratie-editormet de opdracht regedit in het menu Uitvoeren, ga naar de HKCU-tak, gebruik dan de SOFTWARE- en Microsoft-mappen, waar we via de mappenboom de map CurrentVersion bereiken en stoppen bij de map Uitvoeren.
Nogmaals, we zoeken naar sleutels met systeem- of systeemscript in de naam en verwijderen deze. Na voltooiing starten we het systeem opnieuw op. In theorie zullen er na alle uitgevoerde acties geen problemen meer optreden.
Laatste tip
Dat is het voor het Adobe DTM Switch-virus.Hoe het te verwijderen, denk ik, is al duidelijk. Er moet nog aan worden toegevoegd dat, met alle respect voor de ontwikkelaars van antivirusprogramma's, het beter is om de voorkeur te geven aan het oplossen van het probleem van het neutraliseren van de bedreiging voor de handmatige methode, omdat het er in deze situatie veel betrouwbaarder uitziet.
En verder!Geef bij het bezoeken van sites met twijfelachtige inhoud of potentieel gevaarlijke bronnen (en niet alleen deze) nooit toestemming voor de installatie van extra plug-ins en add-ons voor de browser, die zogenaamd hun mogelijkheden uitbreiden. Zoals u kunt zien, kunnen zelfs officiële bronnen vaak bedreigingen bevatten, dus u moet dubbel waakzaam zijn.