keskiviikko 18. joulukuuta 2013

Awardhotspot.com - Varokaa tätä paikkaa kuin ruttoa

Lainaan tähän F-securen sivulla käytyä keskustelua lyhentäen

Kysymys:
I have a huge problem with award hotspot. Windows Essentials, TrendMicro Housec8all or F-secure online scanner did not find any virus on my omputer. 

It messes up all my we browsers. Pop up windowses opening up all around the web pages, homepage redirected to some odd search page etc. Virus must have ruined some registries.  

How can I remove it???

Vastaus:
First, see if it's listed in your Add / Remove programs, and if so, you may be able to uninstall it from there.

Secondly, check the Add-ons Manager in whatever browser you're using, and see if it's listed there - if so, remove.

Thirdly, try running a scan with Malwarebytes, which should hopefully remove any last traces, then, for good measure, run CCleaner to clean out any leftover registry keys, making a backup of your registry beforehand.

http://www.malwarebytes.org/products/malwarebytes_free/

https://www.piriform.com/ccleaner/download

Miten tulin tähän?

Tehdessäni edeltävää lentokoneita käsittelevää postausta, tekstiin ilmestyi linkkejä, joita en ollut tehnyt. Luulin niiden kopioituneen tekstinpätkistä, joita kopioin lentoseurantasivuilta. Olin nähnyt siellä samanlaisia linkkejä. Poistin tekstiä, toin takaisin. Ei auttanut. Lopulta poistin koko postauksen ja tein uuden. Tekstin kuljetin Notepadin kautta. Ei apua. Linkit ilmestyivät uudelleen. Sitten huomasin, että aiemmassa tekstissä oli linkki sanassa Microsoft. Katsoin linkkejä tarkemmin. Kaikki viittasivat Awarshotspotiin ja tarjosivat voittona tablettia. Onneksi en klikannut linkkiä, vaan googletin sitä. Löytyi runsaasti varoituksia ja epätoivoisia kertomuksia.

Aloin rajata ongelmaa. Linkit esiintyivät Chromessa. Kokeilin Explorerilla. Ei ongelmaa. Kokeilin Cromella toisella koneella. Ei ongelmaa. Poistin Cromen ja asensin takaisin. Linkit hävisivät. Seuraavana päivänä ne olivat takaisin. Ajoin malware-tarkistuksen. Kaikki puhtaana (vrt. F-secure yllä). Katsoin Chromen lisäosat. Siellä oli vain Googlen oma palikka ja Free Smileys, tai jokin sen tapainen, en kirjoittanut ylös. Poistin Smileysin ja käynnistin Chromen uudestaan. Linkit hävisivät. Nyt ne ovat olleet poissa kaksi päivää. Edelleen epäilyttää, luuraako ongelma jossain ja pomppaa vielä esiin. Poistuivatko linkit sattumalta samaan aikaan, kun poistin lisäosan? Eikö lisäosan olisi pitänyt hävitä Cromen uudelleenasennuksessa? En muista koskaan asentaneeni sitä. Tuleeko sen "itsestään" takaisin?

Ei kommentteja:

Lähetä kommentti