Rimozione Hijack DNS

January 30

Rimozione Hijack DNS


DNS Hijack è un Trojan dirottamento del browser. Symantec, produttore di programmi di sicurezza, scoperto il primo ceppo di questo Trojan nel marzo 2005. DNS Hijack ha altri nomi, tra cui "dirottatore DNS", "Trojan.DNS_Changer" e "Trojan.Flush," tra gli altri vari nomi. Stati Symantec questa infezione Trojan è solo una minaccia di basso livello, ma insiste ancora sul suo immediato allontanamento. Questo tipo di infezione Trojan, se permesso di sedere su un computer senza l'intervento, consentirà altri attaccanti gravi e spyware nel sistema, causando ulteriori danni.

Trojan attacco fatti

Il Hijack DNS cambia la sua forma per soddisfare il suo bisogno di sopravvivere e nascondersi da programmi di rimozione di Troia. Quando un programma trova DNS Dirottamento, si trasforma in un qualcosa di simile a un file system e si nasconde all'interno del Sistema dei file di ripristino. Fanno parte del sistema operativo, che il computer deve eseguire. Programmi di sicurezza passano sopra i "file di sistema" infetti pensando che sono al sicuro. Il Trojan poi prosegue e permette altre infezioni di accedere e infettare il sistema .. Questa infezione si diffonde con l'apertura di pagine Web infette e quindi infettare il browser. Si migra poi al Ripristino configurazione di sistema di file. L'infezione si diffonde anche attraverso l'invio e l'apertura di allegati infetti.

I sintomi di infezione

Il più grande sintomo di questo Trojan viene reindirizzato il traffico. Il Trojan si assume alcuna termine di ricerca e utilizzarlo per visualizzare una pagina di risultati di ricerca con risultati falsi. I risultati di solito contengono collegamenti ad altre pagine infettive. Mentre si è in attesa per le pagine da caricare, il messaggio "In attesa di 7.7.7.0 ..." appare nella barra di stato di basso a sinistra del browser. A volte questo messaggio conterrà il nome del sito previsto, ma mostrare ".com.com" come dominio anziché ".com". Tutto il traffico e le ricerche rallentano notevole o interrompere completamente. Se si riesce a scaricare un elemento, il processo si ferma o l'infezione corrompe i file. Quando si tenta di aprire l'elemento, viene visualizzato un messaggio che indica il file è danneggiato. L'infezione conosce il nome di programmi antimalware e corrompe i file durante il download di loro.

rimozione Trojan

Eseguire il backup di tutti i dati a una fonte esterna. Disabilitare l'esecuzione automatica in modo l'infezione non infetta il nuovo programma di sicurezza quando lo si apre. Disattiva Ripristino configurazione di sistema in modo che il antimalware può pulire l'infezione dai file di sistema. Ottenere un CD di dati o un'unità flash USB. Scarica Malwarebytes Anti-Malware 1.44 da qualsiasi sito affidabile come CNet.com o Softpedia.com. Utilizzare un computer non infetto per scaricare il programma per l'unità disco o il flash. Quando viene richiesto di salvare il programma, rinominarlo prima di scaricare in modo che passi dall'infezione inosservato quando si installa in modo da utilizzare. Inserire il CD o il Flash Drive nell'unità appropriata sul computer infetto. Fare clic su "Start", quindi "Risorse del computer" e fare doppio clic l'unità con il programma su di esso. Fare doppio clic sul programma rinominato per eseguire il "InstallShield Wizard". Seguire le istruzioni che consentono la procedura guidata per installare il programma. Non modificare le opzioni disponibili. Quando il processo è finito, viene visualizzata una finestra di dialogo volontà. Seleziona le caselle etichettate "Aggiornamento Malwarebytyes" e "Launch Malwarebytes" per aprire il programma. Fare clic sul pulsante "OK" quando il programma si apre per chiudere la finestra di dialogo. Il programma vi chiederà di aggiornare nuovamente. Questo è necessario perché hai appena fatto durante l'installazione. Fare clic sulla scheda "Scanner", controllare il pulsante di opzione "Esegui scansione completa", quindi il tasto "Scan". Questo avvia la scansione. Si potrebbe richiedere fino a tre o quattro ore per completare, e dipende dalla capacità del sistema. Quando il processo è finito, nella finestra di dialogo, fare clic su "OK" e quindi fare clic sul pulsante "Mostra risultati". Fare clic per controllare tutte le caselle accanto agli elementi nell'elenco. Fai clic su "Elimina selezionati" per eliminare l'infezione. Quando il programma è terminato l'eliminazione dei file infetti, un rapporto apparirà nel Blocco Note. Salvare o cancellare in base alle proprie preferenze. Fare clic sul pulsante "Chiudi" in alto a destra del programma, e si sarà finito.