Fehlerbehebung bei MyWebSearch: Adware oder Malware?

Das präsentierende Symptom für dieses Windows-Problem (das sich als XP-Problem herausstellte, aber ich vermute, es könnte jede Windows-Version gewesen sein) war, dass der Benutzer auf keine Suchmaschine zugreifen konnte: nicht auf Google, nicht auf Bing, nicht auf Yahoo. Andere nicht suchende Websites? Kein Problem. Tatsächlich konnte der Benutzer nicht einmal die Suchseiten anpingen. Anfangs schien dies ein Problem mit dem Browser-Add-In zu sein, aber das Problem blieb unabhängig von einem Browser bestehen. Tracert würde einen Teil des Weges zur Baustelle bekommen, aber dann eine Auszeit nehmen. Da kein anderes Netzwerkproblem sofort erkennbar war, wurde ich auf MyWebSearch aufmerksam gemacht, ein Browser-Add-In, das Sicherheitsanbieter großzügig als Adware klassifizieren.

Das Problem war, dass die Adware nicht deaktiviert wurde, wenn das Add-In deaktiviert wurde. Es wird nach jedem Neustart wieder vollständig aktiviert angezeigt.

Hatte die Hosts- Datei einen anderen Speicherort für die Suchmaschinen angegeben? Mit Windows Explorer konnte ich überhaupt keinen sehen. Verdächtig. Ein Download eines Tools zum Entfernen von Qhosts deutete darauf hin, dass Qhosts, eine ältere Malware, von der bekannt ist, dass sie mit Hosts in Konflikt gerät, nicht schuld war.

Ich habe mit SuperAntiSpyware im abgesicherten Modus begonnen. Nach einem Neustart wurden einige Spuren der Anwendung entfernt, aber ich stellte fest, dass ich die Datei % WINDOWS% \ system32 \ drivers \ etc \ hosts nicht einblenden und lesbar machen konnte. Es sollte möglich sein, dies von CMD aus mit diesem Befehl auszuführen:

 attrib -r -h -s Hosts 

(Laut Microsoft kann Windows Explorer das schreibgeschützte Attribut für diese Datei nicht ändern, selbst wenn die Datei nicht ausgeblendet ist. Das CMD-Fenster ist das Hauptinstrument zum Ändern von Berechtigungen auf Hosts .)

Die Datei wurde vor dem Windows Explorer ausgeblendet, und selbst nachdem sie mit attrib nicht ausgeblendet wurde, konnte sie nur im schreibgeschützten Modus mit dem CMD-Modus-Editor geöffnet werden. Ich bin zu MalwareBytes gewechselt, das - immer noch im abgesicherten Modus - noch mehr Registrierungseinträge und Dateien zum Entfernen gefunden hat. Nach diesen Umzügen wurde erwartet, dass dies die Dinge klären würde.

Nein, die Hosts- Datei konnte immer noch nicht lesbar gemacht oder gelöscht werden.

Glücklicherweise bietet MalwareBytes ein Dienstprogramm namens File Assassin an, und dieses Dienstprogramm befasste sich mit MyWebSearch, oder besser gesagt mit dem offensichtlichen Absprung von Hosts, dem Coup de Grace. Die zahlreichen Zeilen, die zu Hosts hinzugefügt wurden, wurden entfernt, sodass auf diesem Computer nur 127.0.0.1 übrig blieb, wie in einigen Windows-Versionen als hosts.sam angezeigt . Ein aktualisierter Host wurde bereitgestellt, auf dem die getötete Version ihr Übel getan hatte. Es schien klug, es wieder schreibgeschützt zu machen.

So verlockend es auch sein mag, MyWebSearch als Malware zu klassifizieren, es ist möglich, dass es einfach "kaputt" war oder von einer anderen Malware angegriffen wurde. Wenn ja, war es sehr hartnäckig kaputt und gab keine Hinweise, wie man das Chaos korrigiert, das es angerichtet hat. Die FAQ des Anbieters (ja, der Anbieter wagt es, sich im Internet zu zeigen) bietet keine anderen Hinweise als die üblichen Anweisungen zum Entfernen des Browser-Plugins.

In verschiedenen überflogenen Foren und häufig gestellten Fragen fehlt möglicherweise ein präzises Rezept, um dieses spezielle Problem zu beheben. Ist jemand anderes auf dieses Problem mit MyWebSearch gestoßen - oder auf ein ähnliches Problem? Wie haben Sie Ihr Problem gelöst, wenn ja?

© Copyright 2020 | mobilegn.com