Jak usunąć gmaegames i dipladoks przy pomocy CCleaner


(iJuliusz) #1

Spotykana ostatnio dość często infekcja, która uruchamia domyślną przeglądarkę na dipladoks . org, jest bardzo uciążliwa.
Ale za to łatwa do usunięcia.

Jak już pisałem w poradniku o usuwaniu w Windows, przy infekcji automatycznie dodawany jest wpis w sekcji Run oraz w Tasks

HKU\S-1-5-21-2688734218-161217015-2599257622-1000\...\Run: [PC] => explorer.exe hxxp://dipladoks.org

Task: {4CBA7E30-XXXX-4F77-AE14-XXXXXXXXXXXX} - System32\Tasks\PC => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v PC /t REG_SZ /d "explorer.exe hxxp://dipladoks.org"

Ponieważ infekcja nie ingeruje w inne miejsca komputera, nie licząc historii przeglądanych stron i cookies, można ją usunąć za pomocą znanego wszystkim programu CCleaner

Po zainstalowaniu i uruchomieniu wybieramy w Menu po lewej Narzędzia -> Autostart -> Windows

Wśród aktywnych linii odszukaj wpis z cmd.exe, explorer.exe i/lub diplodoks.org
Zaznacz ją i po prawej stronie wybierz Usuń wpis. U mnie na zrzutach ekranu ich nie ma, ale są łatwe do zlokalizowania.

Następnie kliknij w zakładkę Zaplanowane zadania

Tutaj również odszukaj wpis związany z diplodoks.org , zaznacz i Usuń wpis

Ważna informacja. Usunięcie wpisu eliminuje go całkowicie, jeśli nie jesteś pewien, zaznacz Wyłącz w obu przypadkach.
Gdy zrobisz to tylko z jednym z nich, po restarcie pojawią się znowu oba aktywne.

Ostatnia rzecz to wykonanie oczyszczania w programie.

Przy standardowych ustawieniach, należy zaznaczyć również oczyszczanie każdej przeglądarki według schematu

Uruchom Cleaner i po zakończeniu zrestartuj komputer.

W przygotowaniu specjalny dodatek do FRST, który automatycznie wykryje w logach infekcję i utworzy plik wynikowy.

Źródło: CCleaner pomoże usunąć infekcję dipladoks i gmeagames ijuliusz.pl