Feilsøking MyWebSearch: Adware eller malware?

Det presenterende symptomet for dette Windows-problemet (som opprettholdt seg som et XP-problem, men jeg mistenker at det kunne ha vært en hvilken som helst versjon av Windows) var at brukeren ikke hadde tilgang til noen søkemotor: ikke Google, ikke Bing, ikke Yahoo. Andre nettsteder uten søk? Ikke noe problem. Faktisk kunne brukeren ikke engang pinge på søkesidene. Først virket dette som et problem med nettlesertillegg, men problemet vedvarte uavhengig av hvilken som helst nettleser. Tracert ville få en del av veien til stedet, men deretter time out. Siden ingen andre nettverksproblemer umiddelbart ble åpenbare, ble oppmerksomheten min trukket til MyWebSearch, et nettlesertillegg som sikkerhetsleverandører generøst klassifiserer som adware.

Problemet var at adware ikke ville forsvinne når tillegget ble deaktivert. Det ville dukke opp igjen, fullt aktivert, etter hver omstart.

Hadde vertsfilen angitt et annet sted for søkemotorene? Med Windows Utforsker kunne jeg ikke se noen i det hele tatt. Mistenkelig. En nedlasting av et fjerningsverktøy for Qhosts antydet at Qhosts, noen eldre skadelig programvare som er kjent for å rote med vertene, ikke hadde skylden.

Jeg startet med SuperAntiSpyware i sikker modus. Etter omstart fjernet det noen av sporene etter applikasjonen, men jeg fant ut at det ikke ville tillate meg å skjule og gjøre lesbar filen % WINDOWS% \ system32 \ drivers \ etc \ hosts . Det skal være mulig å utføre det fra CMD ved å bruke denne kommandoen:

 attrib -r -h -s verter 

("Etter design" per Microsoft kan Windows Utforsker ikke endre read-only attributtet i denne filen selv om filen ikke er skjult. CMD-vinduet er det viktigste kjøretøyet for å endre tillatelser på verter .)

Filen ble gjemt for Windows Explorer, og selv etter at den var blitt skjult ved bruk av attrib, kunne den bare åpnes i skrivebeskyttet modus med redigereren av CMD-modus. Jeg flyttet til MalwareBytes, som - fremdeles i sikkermodus - fant enda flere registeroppføringer og filer som skulle fjernes. Etter å ha foretatt disse flyttingene, var det forventet at dette ville rydde opp.

Nei, vertsfilen kunne fremdeles ikke gjøres lesbar eller slettet.

Happily MalwareBytes tilbyr et verktøy som heter File Assassin, og dette verktøyet behandlet MyWebSearch, eller rettere sagt dets tilsynelatende hosing av verter, coup de grace. De mange linjene som var lagt til vertene ble fjernet, og bare på 1271.1 på denne maskinen, som vist i noen versjoner av Windows som hosts.sam . En oppdatert vertskap ble gitt der den drepte versjonen hadde gjort sitt onde. Å gjøre det skrivebeskyttet igjen virket forsvarlig.

Fristende som det kan være å klassifisere MyWebSearch som skadelig programvare, er det mulig det ganske enkelt ble "ødelagt" eller blitt angrepet av en annen bit malware. I så fall var den veldig hardnakket ødelagt og ga ingen hint om hvordan du skulle rette opp rotet det gjorde. Selgerens (ja, leverandøren tør vise seg selv på nettet) Vanlige spørsmål gir ingen hint enn de vanlige instruksjonene for fjerning av nettleseplugin.

Ulike fora og vanlige spørsmål kan være mangel på en kort oppskrift for å løse dette problemet. Har noen andre støtt på dette problemet med MyWebSearch - eller et lignende problem? Hvordan løste du problemet ditt, i så fall?

© Copyright 2020 | mobilegn.com