Za svou dlouholetou kariéru jsem se nikdy na svém počítači s virem nesetkal. Vždycky mi pomohl NOD. Bylo by tomu tak i dneska, kdybych nebyl naivní a neinstaloval aplikaci ze Slunečnice. Ani nevím proč, ale přes všechny varovné hlášky NODu jsem ji zkrátka nainstaloval. Pravda hlášek nebylo mnoho, konkrétně 2, ale ty mi měly zapnout majáky v hlavě. Bohužel nezaply. Celé dopoledne jsem měl o zábavu postaráno.

Pokud se zajímáte o jakou aplikaci šlo, pak to byla AllFreeDVDtoiPod…converter (odkaz vede na slunecnice.cz). Tahle drobná aplikace mi měla pomoct překonvertovat soubory, ale spíše mi zadělala na pořádný malér. Aplikace se nainstalovala, klidně se spustila, šlo s ní pracovat. Jakmile jsem však otevřel kterýkoli prohlížeč (IE, Firefox, Opera, Chrome), zobrazily se mi na všech stránkách reklamy. A to i tam, kde je člověk nečeká – třeba úvodní stránka google. Na první pohled mi nebylo nic divné. Ale za chvíli se mi samostatně, bez mého zásahu otevřelo popup okno s další reklamou. Tady jsem již zbystřil a začal větřit problém.

Vir se jmenuje InstallMonetizer AF a chová se tak, že přepíše startovací soubory všech prohlížečů, infikuje soubor host ve windows, přesměruje prohlížeče na proxy. To jsem však na začátku nevěděl. Celé je to uděláno velmi chytře, uživatel hledá infiltraci do nějakého souboru, který běží na pozadí. Nic takového však není. První, co jsem udělal, bylo pustit google a hledat řešení. Chyba. Jelikož vir zaútočil i na soubor host, zobrazují se podstrčené google stránky a nabízená řešení jsou spíše cesty do pekel. Objevilo se tam však pár odkazů, mezi jiným i viry.cz, který pomohl s řešením. Zkoušel jsem podle něj jít krok po kroku, proto léčba trvala tak dlouho.

Pokud máte podobný problém a víte, že to svinstvo, které v počítači máte je podobného, ne-li stejného, typu jako jsem měl já. Zkuste se nejprve podívat na onu stránku, kde je podrobný návod. Není špatný, ale nakonec jsem našel lepší – http://malwaretips.com/blogs/pup-optional-installmonetizer-a-removal. Zde je to vysvětleno krok po kroku celkem názorně. Díky tomu jsem měl za chvíli po problémů. Analýzy teda běží dlouho, ale dá se toho chytit. Já vynechal krok 3. Po instalaci, spuštění AdwCleaner, Malwarebytes Anti-Malware a následném vyčištění, jsem nakonec spustil HitmanPro. Ten mi jako první ukázal chybu v souboru host, který byl plný změn – laicky – spousta přesměrování google. Ty stačí smazat. Další soubory (zejména cookie), které HitmanPro označil, jsem smazal a restartoval.

Po restartu je potřeba upravit nastavení proxy, které nejrychleji naleznete v nastavení IE – Možnosti Internetu – záložka Připojení – button Nastavení místní sítě. Odšrtněte Použít pro síť LAN server proxy… potvrďte a je hotovo.

Zaujal Vás článek? Informujte ostatní