Zdálo by se, že nejhorší je, že uživatel spouští internetový prohlížeč, a to adresní lišta se objeví "o: prázdné"? Zdá se, že je to obvyklé, ale najednou to všechno začíná šílenou přesměrováním na reklamní weby nebo zdroje pochybného obsahu, v prohlížeči se objevují spousta reklam a nepochopitelné odkazy. Proč se to děje? Ano, pouze proto, že virus ovlivňuje počítačový systém a prohlížeč. O tom, jak se toho zbavit, budeme mluvit. Mělo by se ihned vzít v úvahu, že nemůže být odstraněno konvenčními prostředky, jak se to dělá pro únosce prohlížeče, a používané metody se mohou zdát spíše specifické pro běžné uživatele. Nicméně, pokud se chcete zbavit takové hrozby, musíte být trpěliví.
Obecně se tato kombinace, která se objevuje v adresním řádku, odpovídá stanoveným parametrům počátečních akcí při spuštění prohlížeče, když se otevře prázdná stránka.
Z tohoto důvodu mnoho uživatelů nemůže okamžitě zjistit, že před nimi je virus. Dokonce i když zadáte nastavení prohlížeče a nastavíte požadovaný parametr, neexistuje žádná záruka, že se otevře prázdná stránka (prázdný formulář). Ale jak se s takovou hrozbou vypořádat?
Pochopte, že virus popsaného typu se vyskytuje v prohlížeči a současně v systému, je možné pouze při chování samotného prohlížeče, při zobrazování reklamy, změnách vyhledávacího stroje nebo přesměrování na reklamní weby (nejčastěji spontánní přesměrování).
V "Správci úloh" můžete v tomto ohledu sledovat aktivaci podezřelých procesů, což někdy vede k zbytečně vysokému zatížení systémových prostředků (nejčastěji ze služby svchost). Pokud se takové příznaky objeví, nejdříve byste měli použít nějaký přenosný typ antivirového softwaru (a nejlépe několik). Například pro takové účely, pokud jde o antivirovou kontrolu, můžete použít nástroje jako Dr. Web CureIt! Nebo KVRT a hledat reklamní hrozby, doplňte své akce skenováním systému pomocí aplikace AdwCleaner. Samozřejmě někdy takové akce odstraní virus "O: prázdný". Někdy, ale ne vždy. Výstupem bude použití jiných technik. Mimo jiné by se mělo chápat, že se jedná o tuto hrozbu, která platí nejen pro únosy virů, ale je také nejpřirozenějším trojanem. A to je horší, protože obvyklé metody neutralizace těchto hrozeb zde nepracují.
Za prvé, pokud byla včas zaznamenána infekce s prohlížečem Yandex Browser nebo jiným prohlížečem (virus není o ničem nešikovný), můžete použít nejjednodušší nástroj pro obnovení systému Windows výběrem požadované akce z příslušné části "Ovládací panely".
Pokud není nalezen požadovaný bod obnovení, jednoduše rozbalte seznam a zobrazí všechny dostupné. Je pravděpodobné, že některé nainstalované programy budou muset být obětovány, pokud byly instalovány v době pozdější než zvolený bod zpětného odběru. A jak jste pochopili, neměli byste doufat v příznivý výsledek, protože viry jsou tvořeny poměrně inteligentními lidmi a poskytují takovou možnost, jak se zbavit svých potomků.
Takže mluvit o tom, jak odstranit virus "O: prázdný", měli byste jasně pochopit, že ve většině případů budete muset používat své znalosti a dovednosti. A první věc, kterou byste měli věnovat nově nainstalovaným programům. Je možné, že jeden z nich byl zdrojem infekce. Chcete-li to provést, přejděte do části Programy a součásti v okně Ovládací panely a tříděte aplikace podle data instalace a potom vyjměte pochybné aplety, pokud existují.
Výkonnější odstranění lze provést pomocí programů pro odinstalaci, jako je iObit Uninstaller, které jsou způsoby, jak zbavit systém zbytkových komponent nainstalovaných aplikací ve formě souborů, adresářů a položek registru. To ale neposkytuje úplnou záruku, protože infikovaná aplikace může být smazána, ale virus v systému zůstane stále.
V tomto případě je nutné přijmout drastická opatření související s ruční neutralizací hrozby. Jak odstranit "O: prázdný" v systému Windows 7 nebo v jiné verzi systému? Nejprve musíte přesně zjistit, kde je soubor a složka viru, a pokusit se je zbavit. Můžete se samozřejmě pokusit zobrazit umístění souborů pro spuštění hostitelských procesů v "Správci úloh", ale to bude trvat příliš mnoho času. Nejjednodušší je okamžité ukončení procesů odpovídajících komponentům achpjba.dll, agent-ac.dll, cbme.dll, xea2108l.9zt, phafxfa.exe a poté spusťte zjištění umístění hlavních součástí "O: prázdný" virus v registru.
V editoru (regedit) okamžitě v pobočce HKLM potřebujete ručně nebo pomocí vyhledávání najít klíč Init_DLLs, což je klíč, který byl vytvořen škodlivým virem.
Dále, buď pomocí RMB, nebo dvojitým klepnutím, musíte vyvolat úpravu parametru a podívat se na přiřazenou hodnotu. Do souboru bude úplná cesta. Doporučuje se psát nebo kopírovat v programu Poznámkový blok a uložit soubor ve formátu prostého textu. Nalezený klíč by měl být okamžitě smazán. Poté je třeba nastavit hledání klíčů (Ctrl + F) o hodnotu "about: blank" (bez uvozovek) a pak se zbavit všech položek, u kterých je výše uvedená hodnota cesta k souboru. Nepokoušejte se odstranit jiná klíče s podobnými názvy, které neobsahují zadanou hodnotu. To může vést k nefunkčnosti a nainstalovaných prohlížečů a celého operačního systému.
V dalším kroku byste měli použít libovolný správce souborů (dokonce i nejběžnější "Průzkumník") a najít adresář viru podél zadané cesty. Chcete-li to provést, můžete použít rychlé vyhledávání nebo vložit cestu do adresního řádku. Pro věrnost je lepší okamžitě zobrazit skryté soubory a složky nebo při vyhledávání nastavit hodnotu cesty označenou na obou stranách hvězdičkami (* path *).
Ale je ještě příliš brzy se radovat. Může to být jen proto, že součásti viru nelze odstranit.
V tomto případě, pokud hovoříme o nejjednodušším řešení, je nejlepší použít nástroj Unlocker s možností odblokování adresáře nebo souboru s instalací jako akce následného vymazání. Pokud tento přístup nemá žádný vliv, zkuste nastavit další oprávnění prostřednictvím vlastností objektů, které mají být odstraněny, což předurčuje kompletní sadu akcí, včetně úprav a mazání.
Z hlavních součástí viru About: blank se zdá, že se zbavili. Nyní zůstane v internetových prohlížečích deaktivováno, aby znovu nezačalo svou činnost.
Vezměte prosím na vědomí, že odstranění postscriptu v cestách k spustitelným souborům nemusí poskytnout výsledek, proto je mnohem výhodnější použít úplný reset. Pouze po této cestě bude možné zkontrolovat a v případě potřeby odstranit všechny nepotřebné nebo pochybné položky po rozšíření spustitelného souboru prohlížeče spouštění.
Jedná se o základní kroky potřebné k odstranění systému popisovaného viru. Zůstává říci, co dělat, nedoporučuje se. Nepokoušejte se zneužít hrozbu (a nejen to) aplikace jako SpyHunter nebo podobné placené programy. Chcete-li najít virus, možná ho najdou, ale neodstraní ho. A pak budou neustále připomínat potřebu zakoupit hlavní antivirový balíček. Chcete se ho zbavit - bude to ještě obtížnější než akce neutralizovat virové hrozby, takže to pamatujte. A nedívejte se na skutečnost, že takové nástroje na internetu jsou inzerovány na každém kroku. Toto je čistě podvádění. A pokud uvažujete o nákupu takových balíčků, budete muset zaplatit docela pořádnou částku. A bez záruky.