|
*** …Намедни попросили меня разобраться с очередным загадочным сбоем.
Настольный компьютер с установленной ОС Windows 7 необычайно долго запускался. Во время работы ПК ужасно "тормозил". Пользователей непрерывно "доставали" всплывающие окна с интернет-рекламой. Выше области уведомлений Панели задач постоянно появлялось диалоговое окно "Монитора производительности" фейкового оптимизатора ПК.
При выключении ПК появлялось несколько диалоговых окон Windows - Ошибочный образ с сообщением «Exception Processing Message 0x000007b Parameters…».
Следует отметить, что в последнее время широко распространены вирусы, устанавливающие надстройки (плагины) для веб-браузеров. Эти плагины при подключении к Интернету демонстрируют назойливую рекламу при просмотре любых веб-страниц, провоцируя пользователя осуществить переход на рекламируемый веб-сайт.
*** С помощью Диспетчера задач был выгружен из оперативной памяти исполняемый файл фейкового оптимизатора OptimizerPro.exe. Браузер был закрыт, а ПК был временно отключен от Интернета. Был удалён каталог \Program Files (x86)\Optimizer Pro 3.52\.
Для восстановления работоспособности ПК было решено воспользоваться утилитами CureIt! и AutoRuns (считаю, что эти утилиты должны находиться в "тревожном чемоданчике" каждого сисадмина!).
Проверка ПК с помощью антивирусной утилиты CureIt! выявила около 100 всевозможных вирусов!.. В их числе были фейковый плейер, фейковые кодеки, фейковый веб-браузер, фейковый антивирус, рекламное и шпионское программное обеспечение и т.д.
После уничтожения вирусов (кстати, за навязчивую рекламу на ПК "отвечал" фейковый чекер скорости интернет-соединения – \Program Files (x86)\Internet Speed Checker\) была запущена утилита AutoRuns, с её помощью была отключена автозагрузка подозрительного и второстепенного программного обеспечения.
В системе были установлены три веб-браузера: Internet Explorer, Opera и Mozilla Firefox. После лечения ПК браузеры Internet Explorer и Opera перестали "подсасывать" рекламу из Интернета, а Mozilla Firefox при загрузке веб-страниц продолжал дополнять каждую тремя рекламными блоками: вверху страницы, внизу и в правом нижнем углу.
Браузер Mozilla Firefox был удалён (с помощью апплета Программы и компоненты Панели управления). Затем была скачана (с официального сайта разработчика!) и установлена свежая версия браузера.
Однако при открытии веб-страниц Mozilla Firefox – как ни в чём не бывало! – продолжал дополнять каждую тремя блоками свежей интернет-рекламы: вверху страницы, внизу и в правом нижнем углу.
Тщательное расследование инцидента показало, что в каталоге \Program Files (x86)\ кроме каталога \Mozilla Firefox\ наличествует ещё и каталог \Mozilla Firefox.Backup\ с файлами предыдущей (заражённой!) версии веб-браузера.
Для загрузки рекламы во время открытого интернет-подключения использовалось содержимое каталогов: – \Mozilla Firefox.Backup\, – \ProgramData\mbot_ru_40\, – \ProgramData\Internet Speed Checker\, – \Users\Имя_пользователя\AppData\Local\Internet Speed Checker\, – \Users\Имя_пользователя\AppData\LocalLow\Internet Speed Checker\, – \Users\Имя_пользователя\AppData\Roaming\Internet Speed Checker\.
После удаления этих каталогов и повторной переустановки браузера Mozilla Firefox ПК заработал в штатном режиме…
*** Дело об очередном загадочном сбое закрыто…
Валерий Сидоров
*** • Дело о… • Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + … • Apps for iPad, iPhone, iPod touch…
|
18+
© 2015. All rights reserved.
Авторство всех материалов сайта https://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт https://netler.ru.