Firefox e Chrome infettati da hohosearch e newsearch123.com [duplicato]

0

Una quindicina di giorni prima, ho scaricato un file keygen, che presumibilmente andava bene, ma quando ho iniziato l'installazione, ho sentito che c'era qualcosa di strano. Quindi stavo per iniziare l'installazione, ma ho annullato.

Dopo che ho cancellato e quando ho aperto il browser, ho trovato hohosearch come home page anziché come altro. Ho fatto ricerche su di esso e ho scoperto che è più un adware fastidioso che qualcosa di pericoloso.

Pochi giorni dopo, mentre stavo navigando, le cose si sono congelate per 20-25 secondi e, una volta iniziato, il mio internet si è fermato. Quando ho eseguito il debug e controllato il pannello di controllo per qualsiasi nuovo software che avrebbe potuto essere installato, per il mio shock, è stato installato uno strumento antivirus insieme a un lettore. Poi ho iniziato a sentirmi spaventato da questo adware.

Dopo pochi giorni, invece di hohosearch, una nuova home page con newsearch123.com è diventata la mia home page. Non ho trovato nessuno strumento per rimuoverlo e non ha installato alcun software come prima, ma all'improvviso, qualche giorno fa, non posso aprire Google o altri siti con HTTPS. L'errore è stato generato come "Certificato non valido".

Quindi sono sicuro che questo adware è diventato pericoloso e ora non sono in grado di lavorare sui browser a causa di questo.

Ho provato a risolvere tutto ciò che è stato menzionato sui motori di ricerca con l'aiuto della mia altra macchina, ma non c'è alcun aiuto. L'amministratore di sistema ha una sola soluzione e cioè formattare l'unità C, ma non considero questa una soluzione, ma un flush. Cosa dovrei fare?

    
posta NKL 18.05.2016 - 13:42
fonte

2 risposte

5

Temo di cancellare la macchina, cambiare tutte le tue password da un'altra buona macchina, fare una nuova installazione da un buon supporto di installazione noto e ripristinare i dati (con attenzione) dai backup è davvero l'unica soluzione garantita per pulire la tua macchina.

Nel commercio lo chiamiamo "nuke it orbit", e la ragione per cui è l'unico modo per essere sicuri è che non si conosce il malware che ha infettato la macchina. Anche se si disassembla il file keygen per capire a cosa si è inizialmente infettati, il malware moderno ha un design modulare; una volta che sei stato infettato, il malware potrebbe essere stato installato e installato una serie di altri malware, e questi a loro volta potrebbero aver installato ulteriori infezioni. Puoi eseguire strumenti di pulizia del malware, che troveranno alcuni di essi e forse troveranno tutto, ma non puoi esserne sicuro.

    
risposta data 18.05.2016 - 16:57
fonte
0

Prima di tutto se il tuo sistema è veramente infetto è difficile fidarsi di nuovo. Ma potresti provare a rimuovere questo adware con antimalwarebytes e con hitman PRO .

L'errore HTTPS che ottieni è lo stesso che ho ottenuto usando il bullguard. Questo potrebbe essere a causa della tua protezione AV. Consiglio vivamente di controllare la sezione di navigazione sicura del tuo AV. Se questo non ti ha aiutato, temo che il tuo amministratore di sistema abbia ragione.

    
risposta data 18.05.2016 - 13:53
fonte

Leggi altre domande sui tag