Nyligen många internetsurfaremed hjälp av installerade plugins och tillägg för mer bekvämt arbete, mötte problemet att Adobe DTM Switch-tillägget dök upp i webbläsare. Som många tror, verkar detta vara ett officiellt plugin, men det är det faktiskt inte.
Vad är Adobe DTM Switch: Virus eller Extension?
Detta tillägg tillhör Trojan-klassen. Även om tillägget är förklädd till ett officiellt plugin, indikerar direkt analys att det är ett hot som heter Trojan.Win32.Agentb.bgwu.
Kärnan i de åtgärder som utförs av masken kokar ner tilldet faktum att den laddar alla webbläsare med annonser och ett stort antal popup-fönster. Konsekvenserna ses främst av administratörer av populära sociala nätverk - på grund av aktivering av ett virus från en datorterminal betraktas handlingar från en registrerad nätverksanvändare som tvivelaktiga. Det är inte förvånande att administratörerna efter detta behöver bekräfta åtgärder, registrering eller inloggning på ett personligt konto med ett mobilnummer.
Sådan är Adobe DTM Switch-viruset.Hur man tar bort det smärtfritt för användaren kommer nu att övervägas. Men det bör noteras genast att det är ganska svårt att göra detta med standardmetoder, eftersom masken är ordentligt fixerad i systemet, och även standardskannrar kan missa det.
Adobe DTM Switch i det officiella arkivet
Och hela problemet är att hotet, oavsett hurDetta låter konstigt, distribueras via den officiella Google Extension Store! Så om du kommer till nedladdnings- och installationssidan för den här produkten är det bäst att lämna den direkt.
Det är inte klart varför, men skyddssystemet motdistributionen av skadlig kod fungerade inte den här gången. Det är först nu som en officiell varning utfärdas, och trots allt sågs inget liknande detta tidigare, och användare installerade tillägget utan rädsla för att ett hot skulle kunna döljas i det. Även den officiella Mozilla Firefox-sidan har detta plugin!
Adobe DTM Switch: hur kan man bli av med viruset på det enklaste sättet?
Trots svårigheterna med att ta bort viruset finns det fortfarande flera alternativ för att bli av med det.
För att bestämma vägen behöver du bara titta påarten av Adobe DTM Switch-hotet. Hur kan man bli av med det på det enklaste sättet? Det är väldigt enkelt - du behöver bara använda specialverktyg (helst bärbara).
Den mest optimala lösningen skulle vara djupgåendeskanna datorsystemet med hjälp av skivverktyg med det allmänna namnet Rescue Disk. Deras fördel är att de laddar sitt eget kommando eller grafiska gränssnitt redan innan operativsystemet startar och kan identifiera självkopieringshot som finns till och med i RAM. Det säger sig självt att du också kan vända dig till program som uteslutande är utformade för att hitta och isolera trojaner för att få hjälp.
Inaktivera tillägg i webbläsare
Nu, en ny titt på Adobe DTM Switch-viruset. Hur du tar bort det från systemet kommer att bli tydligt om du anser att det är integrerat i absolut alla webbläsare som är installerade i systemet.
I det här fallet måste du arbeta hårt och först försöka inaktivera tillägget i webbläsaren (även om det i de flesta fall aktiveras igen när du startar om webbläsaren eller systemet).
Så före oss ligger Adobe DTM Switch-tillägget.Hur tar jag bort det från webbläsare? För att göra detta behöver du ett verktyg som heter Avast Browser Cleanup (vi antar att du inte kan inaktivera tillägget direkt i webbläsare). När du har startat programmet, välj IE-ikonen och gå till listan över oönskade applikationer. Den visar Adobe DTM-omkopplaren. Vi trycker på raderingsknappen och återställer sedan inställningarna.
Rengöringsproceduren måste göras för allawebbläsare genom att växelvis välja deras ikoner i programfönstret. Efter det är det absolut nödvändigt att kontrollera systemet med något bärbart antivirusprogram som Dr. Web Cure It!, Skanna sedan med en optimizer som CCleaner.
Ta bort ett hot manuellt
Automatiserade verktyg är bra. Men de kan klara ett sådant hot med tanke på att det är den officiella Google-applikationen som heter Adobe DTM Switch. Hur man tar bort viruset manuellt, se nedan.
Först och främst måste du kalla standarden "Dispatcher"uppgifter "(trefingerkombination Ctrl + Alt + Del eller kommandot taskmgr i menyn" Kör ") och avsluta HsMgr-processen (användarmappen kommer att anges på platsen).
Använd sedan igen "Kör" -konsolen (Win +R) och skriv in kommandot för att komma åt systemkonfigurationen msconfig. I fönstret som visas går du till startfliken och avmarkerar alla processer, även om du inte vet vilken av dem som är ansvarig för vad. Men oftare innehåller inte automatiskt startprocesser i namnet något som HsMgr, systemscript, system osv. Dessutom har alla sådana element inte utgivarens (tillverkarens) signatur.
Därefter använder vi standarden "Explorer", ivisningsmenyn, vi visar visningen av dolda filer och mappar, varefter vi går till användarkatalogen, sedan till mappen för en specifik användare som för närvarande är aktiv, och sedan går vi längs Local / Microsoft / Windows / sökvägen, där du behöver hitta objekt som systemscript.exe eller systemexe (namn kan variera). Alla sådana filer måste tas bort omedelbart, även från "Papperskorgen" (snabb radering utan att placera dem i "Papperskorgen" - använd Shift + Del-kombinationen).
Nu kallar vi systemregistreditornmed kommandot regedit i menyn Kör, gå till HKCU-grenen och använd sedan programvaran och Microsoft-katalogerna, där vi genom katalogträdet når katalogen CurrentVersion och stannar vid mappen Kör.
Återigen letar vi efter nycklar som innehåller system eller systemscript i namnet och tar bort dem. När vi är färdiga startar vi om systemet. I teorin uppstår problem inte längre efter alla utförda åtgärder.
Sista tipset
Det är det för Adobe DTM Switch-viruset.Hur jag tar bort det tror jag redan är klart. Det återstår att lägga till att med all respekt för utvecklarna av antivirusprogram är det bättre att ge företräde för att lösa problemet med att neutralisera hotet mot den manuella metoden, eftersom det i denna situation ser mycket mer tillförlitligt ut.
Och vidare!När du besöker webbplatser med tvivelaktigt innehåll eller potentiellt farliga resurser (och inte bara dem), ge aldrig samtycke till installation av ytterligare plugins och tillägg för webbläsaren, förmodligen utöka deras kapacitet. Som du kan se kan även officiella källor ofta innehålla hot, så du måste vara dubbelt vaksam.
