pátek 21. února 2014

Jak odstranit 1place.org

Otravný program, který instaluje službu proxy serveru, přes něj přidává reklamy a otevírá vyskakovací okna. Ke dni 21.2.2014 není detekován žádným adware/spyware/care/combofix programem ani antiviry jako norton, avast, comodo, mcafee, eset (víc jsem jich nezkoušel). On to vlastně není ani virus nebo malware. Tento typ programu bude spíše nějaký harassware.

Projevy
- při hledání v googlu zobrazuje nejprve odkazy na 1place.org
- přidává reklamy tam, kde nemají být
           na hlavní stránce www.google.com nebo pod články cs.wikipedia.org
- reklamní proužek se sdělením „You need to update your version of media player“
- těsně po zapnutí počítače hlásí prohlížeč, že nemůže najít proxy server

Kterak se této havěti snadno zbaviti
1) Jaký port používá nechtěná proxy?
Ovládácí panel -  Síť a Internet - Možnosti Internetu - Připojení - dole Nastavení místní sítě. Tam bude nastavený proxy server např. 127.0.0.1 port 9980. Port se může lišit.
2) Jaký program běží na tomto portu? 
Najít jeho název, umístění a smazat.
Příkazový řádek Win+R Spustit cmd
netstat -ao | find "9980"
v posledním sloupci zobrazí PID procesu, který proces to je najdeme pomocí:
tasklist | find "PID"
vrací název spuštěného program např. PDesktop.exe
taskmgr
ve správci úloh v kartě Procesy nebo Služby najdeme Pdesktop.exe stačí kliknout pravým myšítkem - Otevřít umístění souboru a máme ho!
Další volbu pak - Ukončit strom procesu.
Odinstalovat tento „program“ v Ovládacích panelech - Odinstalovat program.
Ručně odstranit neexistující službu pomocí regedit v seznamu služeb:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services
Zbývá zrušit použití proxy serveru pro připojení Ovládácí panel -  Síť a Internet - Možnosti Internetu - Připojení - dole Nastavení místní sítě.

Jako při každém zásahu do systému platí – dvakrát měř a jednou řež!

Žádné komentáře:

Okomentovat