Fix: Fjerne WindowsClick fra datamaskinen
Skrevet av Paul laks på 20 mai 2009 2 Kommentarer
Jeg har nylig hatt muligheten til å fikse en datamaskin som hadde problemer med virus /trojan /rootkit . Jeg følger alle tre på listen fordi jeg hadde ingen anelse om hva jeg ser på når jeg først hørte om problemene. Jeg ble fortalt at når eieren av maskinen ville utføre et søk i Google, vil hver link som de klikket på bli omdirigert til en URL som inkluderte "windowsclick".
Mens du gjør noen undersøkelser, fant jeg en løsning til problemet, men det var en komplisert løsning. Jeg instruerte eieren å installere både anti-virus og anti-spyware verktøy og deretter kjøre dem til å se hva som ble funnet. Ved å prøve å kjøre en anti-spyware-verktøyet, et nytt problem presentert seg: de verktøyene vil laste, men ville ikke kjøre. Ikke ønsker å gi opp, jeg spurte eieren å slippe av datamaskinen, og jeg skal ta en titt. Etter noen undersøkelser klarte jeg å rense datamaskinen, og her er hvordan jeg gjorde det.
WindowsClick herje
Som nevnt i begynnelsen av innlegget, en datamaskin ble infisert med et problem som jeg vil rett og slett kalle "windowsclick" fordi det var i URL av lenkene i Googles søkeresultater. Hver gang et søk ble gjort i Google, vil brukeren bli omdirigert til spam nettsteder.
På toppen av det, når en anti-spyware verktøyet ble henrettet for å prøve og rense datamaskinen, verktøyet vil laste, men wouldn 't løp. Den kjørbare prosessen vil bli vist i Task Manager, men ikke noe annet skulle skje.
Etter å gjøre noen undersøkelser på nettet, jeg klarte å finne noen filer som er knyttet til problemet. Eieren hadde søke etter filer, men fant ingenting. Spybot Search &Destroy klarte å løpe, og fant filene, men prøvde å slette dem på omstart. Forsøkene på å slette filene ikke fungerte, og slettinger i løpet restart produsert mange DOS windows hver gang Windows startes på nytt.
Til slutt, men jeg bestemte meg for å bruke et verktøy som jeg har hatt suksess med i det siste. ComboFix
Den ComboFix Fix
Jeg gikk på nettet og lastet ned ComboFix. Da jeg lanserte verktøyet jeg hadde det samme problemet som tidligere, vil det belaste men ville ikke kjøre.
For å løse dette problemet, omdøpt jeg den "combofix.exe" filen til noe sånt som "s23adf.exe" (uten anførselstegn). Sikker nok, programmet lansert, og jeg var i stand til å følge trinnene.
Etter å ha fulgt instruksjonene, og installere Microsoft Windows Recovery Console, utført ComboFix en skanning av systemet. Den fant filene som var relatert til "windowsclick" problem. Filene var:
C: \\ Windows \\ System32 \\ uacinit.dll
C: \\ Windows \\ System32 \\ drivers \\ UAC [noen tilfeldige tegn] .sys
< li> C: \\ Windows \\ System32 \\ UAC [noen tilfeldige tegn] .dll
C: \\ Windows \\ System32 \\ UAC [noen tilfeldige tegn] .log
C: \\ Windows \\ System32 \\ UAC [noen tilfeldige tegn] Dat
Jeg tillot combofix å starte datamaskinen på nytt og slette filene. Egentlig det karantene dem i en egen mappe kall. "C: \\ Qoobox", som jeg deretter slettes
lanserte jeg en nettleser og utførte et søk i Google. Den "windowsclick" problemet var ikke lenger så linkene i søkeresultatene tok meg til de riktige sider. Jeg var også i stand til å lansere den anti-spyware uten noen problemer.
For å sikre at ingen andre virus /trojanere /spyware eksisterte, utførte jeg skanner fra flere programmer, med hver og en som indikerer ingen trusler. Datamaskinen er nå ren fra alle ekkel, i hvert fall for nå
Related Posts
Windows Explorer vil ikke laste -. Faste
Hva du trenger for å sikre datamaskinen
Hvordan å automatisere ditt Vedlikehold av datamaskinen Anmeldelser