瀏覽器重定向木馬:JS / Medfos. 如何刪除

管理員 | 月 23, 2012

瀏覽器重定向木馬:JS / Medfos 是惡意的工具,做了很多的麻煩損害PC.The主要標誌,它的存在在你的機器上更明顯 - 它會改變你的默認主頁的價值,並進一步將您的搜索重定向到不想要的網頁,但不實際. 這實在是煩人. 您的網上衝浪變得令人無法忍受.

這些系統的變化可能表明存在這種惡意軟件:

當輸入搜索查詢, 你會被重定向到下面的每次點擊付費的網站之一:

  1. 鉻bulletin.com
  2. disable-instant-search.com/js /
  3. googleppcfeed.com
  4. highfeedstream.com
  5. livefeedstream.com
  6. marketingppcfeed.com
  7. payviaclick.com
  8. ppcstream.com
  9. thechromeweb.com
  10. theppcfeed.com

在Mozilla Firefox瀏覽器擴展存在以下:

Mozilla Firefox

在谷歌C​​hrome瀏覽器擴展存在以下:

Google Chrome

這種情況的原因是什麼? 這是典型的木馬瀏覽器擴展提供. 這一點惡意顆粒真的是執著的,因為它不要求你厚顏無恥到您的PC做不同的事情. 很短, 您在您的瀏覽器失去控制. 所以,無論你在谷歌尋找的東西對你至關重要, 所有的鏈接將引導您到了錯誤的URL, 不斷被取代. 所以這是一個必須停止這場風暴的衝擊,恢復正常的瀏覽功能. 一步一步算法的瀏覽器重定向木馬:的JS / Medfos消除我們的文章中概述, 所以一定做到底是什麼說的指令完全擺脫這種重定向的問題.

瀏覽器重定向木馬:“JS / Medfos去除指南

  1. 顯示隱藏文件和文件夾.
    通過單擊“開始”按鈕,打開“文件夾選項”, “控制面板”, 單擊“外觀和個性化”, 然後單擊“文件夾選項”. 單擊“查看”選項卡.
    在“高級設置”, 單擊“顯示隱藏的文件和文件夾, 取消選中“隱藏受保護的操作系統文件 (推薦) 然後單擊“確定”.

show hiden files

  1. 打開註冊表項. 找出惡意文件和項目,然後刪除所有.
    注意: 在進行任何更改之前,一定要確保備份您的PC.

一. 按“開始”按鈕,然後選擇“運行選項”. 在“打開”字段, 鍵入“regedit”,然後單擊“OK”按鈕.

run

Registry Editor
b.所有惡意文件和註冊表項被刪除:
木馬:通常是由變種Win32/Medfos安裝Win32/Medfos.B. 是作為一個DLL文件在%TEMP%或%APPDATA%文件夾,
例如 “%TEMP%btpse.dll的”, “%APPDATA%ntvms.dll,”.
在每次系統啟動時運行該木馬通過系統註冊表被修改 “Rundll32.exe的”, 例如:
在子項: HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
集值: “ntvms”
隨著數據: “Rundll32.exe的 “%APPDATA%ntvms.dll,”,[rnd]”

一個有信譽的反間諜軟件程序,啟動完整的系統掃描, 像 GridinSoft Trojan Killer 並刪除所有檢測到的威脅“邀請”期間重定向.

發表評論

*