เมื่อเร็ว ๆ นี้นักท่องอินเทอร์เน็ตจำนวนมากการใช้ปลั๊กอินและโปรแกรมเสริมที่ติดตั้งเพื่อการทำงานที่สะดวกสบายยิ่งขึ้นประสบปัญหาที่ส่วนขยาย Adobe DTM Switch ปรากฏในเบราว์เซอร์ อย่างที่หลายคนคิดว่านี่น่าจะเป็นปลั๊กอินอย่างเป็นทางการ แต่ในความเป็นจริงมันไม่ใช่
Adobe DTM Switch คืออะไร: ไวรัสหรือส่วนขยาย?
ส่วนเสริมนี้เป็นของคลาสโทรจัน แม้ว่าส่วนขยายจะปลอมตัวเป็นปลั๊กอินอย่างเป็นทางการ แต่การวิเคราะห์โดยตรงระบุว่าเป็นภัยคุกคามที่เรียกว่า Trojan.Win32.Agentb.bgwu
สาระสำคัญของการกระทำของหนอนเดือดลงไปความจริงที่ว่ามันโหลดเว็บเบราว์เซอร์ที่มีโฆษณาและป๊อปอัปจำนวนมาก ผลที่ตามมาส่วนใหญ่จะเห็นโดยผู้ดูแลระบบเครือข่ายโซเชียลยอดนิยม - เนื่องจากการเปิดใช้งานไวรัสจากเทอร์มินัลคอมพิวเตอร์การกระทำของผู้ใช้เครือข่ายที่ลงทะเบียนถือเป็นเรื่องที่น่าสงสัย ไม่น่าแปลกใจที่หลังจากนั้นผู้ดูแลระบบต้องการการยืนยันการดำเนินการลงทะเบียนหรือเข้าสู่ระบบบัญชีส่วนตัวโดยใช้หมายเลขโทรศัพท์มือถือ
นั่นคือไวรัส Adobe DTM Switchวิธีการลบออกอย่างไม่ลำบากสำหรับผู้ใช้ตอนนี้จะได้รับการพิจารณา แต่ควรสังเกตทันทีว่ามันค่อนข้างยากที่จะทำโดยใช้วิธีมาตรฐานเนื่องจากหนอนได้รับการแก้ไขอย่างแน่นหนาในระบบและแม้แต่เครื่องสแกนมาตรฐานก็พลาดได้
Adobe DTM Switch ในที่เก็บอย่างเป็นทางการ
และปัญหาทั้งหมดก็คือภัยคุกคามไม่ว่าจะอย่างไรฟังดูแปลก ๆ เผยแพร่ผ่าน Google Extension Store อย่างเป็นทางการ! ดังนั้นหากคุณไปที่หน้าดาวน์โหลดและติดตั้งสำหรับผลิตภัณฑ์นี้ควรปล่อยทิ้งไว้ทันที
ยังไม่ชัดเจนว่าทำไม แต่ระบบป้องกันต่อต้านการกระจายมัลแวร์ไม่ทำงานในครั้งนี้ ตอนนี้มีการออกคำเตือนอย่างเป็นทางการแล้วและหลังจากนั้นก็ไม่มีอะไรเช่นนี้มาก่อนและผู้ใช้ติดตั้งส่วนเสริมโดยไม่ต้องกลัวว่าอาจมีภัยคุกคามซ่อนอยู่ แม้แต่หน้า Mozilla Firefox อย่างเป็นทางการก็มีปลั๊กอินนี้!
Adobe DTM Switch: วิธีกำจัดไวรัสด้วยวิธีที่ง่ายที่สุด?
แม้จะมีปัญหาในการลบไวรัส แต่ก็ยังมีหลายทางเลือกในการกำจัดไวรัส
ในการกำหนดวิธีคุณก็ต้องดูลักษณะของภัยคุกคาม Adobe DTM Switch วิธีกำจัดด้วยวิธีที่ง่ายที่สุด? มันง่ายมาก - คุณต้องใช้ยูทิลิตี้เฉพาะทาง (ควรพกพาสะดวก)
ทางออกที่ดีที่สุดคือในเชิงลึกการสแกนระบบคอมพิวเตอร์โดยใช้ยูทิลิตี้ดิสก์ที่มีชื่อทั่วไปว่า Rescue Disk ข้อดีของพวกเขาคือโหลดคำสั่งหรืออินเทอร์เฟซแบบกราฟิกของตัวเองก่อนที่ระบบปฏิบัติการจะเริ่มทำงานและสามารถระบุภัยคุกคามการคัดลอกตัวเองที่อยู่ใน RAM ได้ โดยไม่ต้องบอกว่าคุณสามารถหันไปใช้โปรแกรมที่ออกแบบมาเฉพาะสำหรับการค้นหาและแยกโทรจันเพื่อขอความช่วยเหลือ
ปิดการใช้งาน Add-on ในเบราว์เซอร์
ตอนนี้ดูไวรัส Adobe DTM Switch อีกครั้ง วิธีลบออกจากระบบจะชัดเจนหากคุณพิจารณาว่ามีการรวมเข้ากับอินเทอร์เน็ตเบราว์เซอร์ทั้งหมดที่ติดตั้งในระบบ
ในกรณีนี้คุณจะต้องทำงานอย่างหนักและก่อนอื่นให้พยายามปิดการใช้งานส่วนเสริมในเบราว์เซอร์เอง (แม้ว่าในกรณีส่วนใหญ่เมื่อคุณรีสตาร์ทเบราว์เซอร์หรือระบบจะเปิดใช้งานอีกครั้ง)
ดังนั้นก่อนหน้าเราคือโปรแกรมเสริม Adobe DTM Switchฉันจะลบมันออกจากเบราว์เซอร์ได้อย่างไร? ในการดำเนินการนี้คุณต้องมียูทิลิตี้ที่เรียกว่า Avast Browser Cleanup (เราถือว่าคุณไม่สามารถปิดการใช้งานส่วนขยายได้โดยตรงในเบราว์เซอร์) หลังจากเริ่มโปรแกรมให้เลือกไอคอน IE และไปที่รายการแอพพลิเคชั่นที่ไม่ต้องการ จะแสดง Adobe DTM Switch เรากดปุ่มลบจากนั้นเรารีเซ็ตการตั้งค่า
ขั้นตอนการทำความสะอาดจำเป็นต้องทำสำหรับทุกคนเว็บเบราว์เซอร์โดยเลือกไอคอนอื่นในหน้าต่างโปรแกรม หลังจากนั้นจำเป็นต้องตรวจสอบระบบด้วยโปรแกรมป้องกันไวรัสแบบพกพาเช่น Dr. Web Cure It! แล้วสแกนด้วยเครื่องมือเพิ่มประสิทธิภาพเช่น CCleaner
การกำจัดภัยคุกคามด้วยตนเอง
ระบบสาธารณูปโภคอัตโนมัติเป็นสิ่งที่ดี แต่พวกเขาสามารถผ่านภัยคุกคามดังกล่าวได้โดยพิจารณาว่าเป็นแอปพลิเคชันอย่างเป็นทางการของ Google ที่เรียกว่า Adobe DTM Switch วิธีลบไวรัสด้วยตนเองดูด้านล่าง
ก่อนอื่นคุณต้องเรียกมาตรฐาน "Dispatcherงาน "(รวมสามนิ้ว Ctrl + Alt + Del หรือคำสั่ง taskmgr ในเมนู" Run ") และยุติกระบวนการ HsMgr (โฟลเดอร์ผู้ใช้จะถูกระบุในตำแหน่ง)
จากนั้นใช้คอนโซล "Run" อีกครั้ง (Win +R) และเขียนคำสั่งเพื่อเข้าถึงการกำหนดค่าระบบ msconfig ในหน้าต่างที่ปรากฏขึ้นให้ไปที่แท็บเริ่มต้นและยกเลิกการเลือกกระบวนการทั้งหมดแม้ว่าคุณจะไม่ทราบว่ากระบวนการใดรับผิดชอบต่อสิ่งใดก็ตาม แต่บ่อยกว่านั้นกระบวนการเริ่มต้นโดยอัตโนมัติในชื่อจะมีบางอย่างเช่น HsMgr, systemscript, system ฯลฯ ยิ่งไปกว่านั้นองค์ประกอบทั้งหมดดังกล่าวไม่มีลายเซ็นของผู้เผยแพร่ (ผู้ผลิต)
หลังจากนั้นเราใช้ "Explorer" มาตรฐานในเมนูมุมมองเราระบุการแสดงไฟล์และโฟลเดอร์ที่ซ่อนอยู่หลังจากนั้นเราไปที่ไดเร็กทอรี Users จากนั้นไปที่โฟลเดอร์ของผู้ใช้เฉพาะที่ใช้งานอยู่จากนั้นเราไปตาม Local / Microsoft / Windows / path ที่คุณต้องการค้นหาวัตถุเช่น systemscript.exe หรือ system .exe (ชื่ออาจแตกต่างกันไป) ไฟล์ดังกล่าวทั้งหมดจะต้องถูกลบทันทีแม้กระทั่งจาก "ถังขยะ" (การลบอย่างรวดเร็วโดยไม่ต้องวางไว้ใน "ถังขยะ" - ใช้ชุดค่าผสม Shift + Del)
ตอนนี้เราเรียกตัวแก้ไขรีจิสทรีของระบบด้วยคำสั่ง regedit ในเมนู Run ไปที่สาขา HKCU จากนั้นใช้ไดเร็กทอรี SOFTWARE และ Microsoft ซึ่งผ่านแผนผังไดเร็กทอรีเราไปถึงไดเร็กทอรี CurrentVersion และหยุดที่โฟลเดอร์ Run
อีกครั้งเรามองหาคีย์ที่มี system หรือ systemscript ในชื่อและลบออก เมื่อเสร็จสิ้นเราจะรีบูตระบบ ตามทฤษฎีแล้วหลังจากดำเนินการทั้งหมดแล้วปัญหาจะไม่เกิดขึ้นอีกต่อไป
เคล็ดลับสุดท้าย
แค่นั้นแหละสำหรับไวรัส Adobe DTM Switchวิธีการเอาออกฉันคิดว่ามันชัดเจนอยู่แล้ว ยังคงต้องเพิ่มว่าด้วยความเคารพต่อผู้พัฒนาโปรแกรมป้องกันไวรัสจึงเป็นการดีกว่าที่จะให้ความสำคัญในการแก้ปัญหาในการต่อต้านภัยคุกคามด้วยวิธีการแบบแมนนวลเนื่องจากในสถานการณ์เช่นนี้มันดูน่าเชื่อถือกว่ามาก
และต่อไป!เมื่อเยี่ยมชมไซต์ที่มีเนื้อหาที่น่าสงสัยหรือแหล่งข้อมูลที่อาจเป็นอันตราย (และไม่เพียง แต่เท่านั้น) อย่าให้ความยินยอมในการติดตั้งปลั๊กอินและส่วนเสริมเพิ่มเติมสำหรับเบราว์เซอร์โดยคาดว่าจะขยายขีดความสามารถของพวกเขา อย่างที่คุณเห็นแม้แต่แหล่งข้อมูลที่เป็นทางการก็มักมีภัยคุกคามดังนั้นคุณต้องระมัดระวังเป็นสองเท่า
