Trojan de redirecionamento de navegador:JS / Medfos é a ferramenta maliciosa que causa muitos problemas no PC comprometido. Os principais sinais de presença na máquina são mais do que óbvios - ele altera o valor padrão da página inicial e redireciona ainda mais as pesquisas para as páginas indesejadas, mas não para as páginas reais. página que você recuou para visitar. É realmente chato. Sua navegação na Web se torna insuportável.
Essas alterações no sistema podem indicar a presença desse malware:
Ao inserir consultas de pesquisa, você é redirecionado para um dos seguintes sites pay-per-click:
- chrome-bulletin.com
- disable-instant-search.com/js/
- googleppcfeed.com
- highfeedstream.com
- livefeedstream.com
- marketingppcfeed.com
- payviaclick.com
- ppcstream.com
- thechromeweb.com
- theppcfeed.com
A presença da seguinte extensão do navegador no Mozilla Firefox:
A presença da seguinte extensão do navegador no Google Chrome:
Quais são as razões para isso? Normalmente, é um trojan entregue com uma extensão do navegador. Esta pequena partícula maliciosa é realmente persistente, pois faz coisas diferentes no seu PC, sem perguntar. Para ser breve, você perde o controle do seu navegador. Portanto, sempre que você estiver no Google, procure algo de importância crucial para você, todos os links direcionarão você para o URL errado, sendo constantemente substituído. Portanto, é necessário parar esse tumulto e restaurar a capacidade normal de navegação. O algoritmo passo a passo do Trojan Redirect Trojan:A eliminação do JS / Medfos está descrita em nosso post, certifique-se de fazer exatamente o que está indicado na instrução para se livrar completamente desse problema de redirecionamento.
Trojan de redirecionamento de navegador:Guia de remoção de JS / Medfos
- Mostrar arquivos e pastas escondidos.
Abra as Opções de Pasta clicando no botão Iniciar, clicando em Painel de controle, clicando em Aparência e personalização, e, em seguida, clicando em Opções de pasta. Clique na guia Exibir.
Em Configurações avançadas, clique em Mostrar arquivos e pastas ocultos, desmarque Ocultar arquivos protegidos do sistema operacional (recomendado) e depois clique em OK.
- Abrir entradas do Registro. Descubra os arquivos e entradas maliciosos e exclua todos.
ATENÇÃO: Sempre faça backup do seu PC antes de fazer alterações.
UMA. Pressione o botão "Iniciar" e escolha a opção "Executar". No campo "Abrir", digite "regedit" e clique no botão "OK".
B.Todos os arquivos maliciosos e entradas do registro que devem ser excluídos:
troiano:O Win32 / Medfos.B é normalmente instalado por variantes do Win32 / Medfos.. e está presente como um arquivo DLL na pasta% TEMP% ou% APPDATA%,
Por exemplo “%TEMP% btpse.dll”, “%appdata% ntvms.dll”.
O registro do sistema é modificado para executar o Trojan a cada inicialização do Windows via “rundll32.exe”, Por exemplo:
Na subchave: HKLM Software Microsoft windows CurrentVersion Run
Define o valor: “ntvms”
Com dados: “rundll32.exe “%appdata% ntvms.dll”,[rnd]”
Inicie a verificação completa do sistema com um programa anti-spyware respeitável, Gostar GridinSoft Trojan Killer e remova todas as ameaças detectadas "convidadas" durante os redirecionamentos.
