Jak usunąć malware “dosearches.com”, który podmienia stronę startową?

Dosearches.com to przykład złośliwego oprogramowania z grupy „browser hijackers”, czyli takich, które zmieniają zachowanie naszej przeglądarki (ang.hijack to „porwać”).  Skoro radziliśmy jak walczyć z „policyjnym” wirusem Weelsof i usunąć „CouponDroptown”, to i tym razem postaramy się Wam podać kilka wskazówek :).

Jak działa dosearches.com?

Malware ten instaluje się razem z innymi programami. Główny problem z jego wykryciem przez programy antywirusowe polega na tym, że instalator wykonuje to, co większość instalatorów robi legalnie – podmienia stronę startową i domyślny aparat wyszukiwania w przeglądarkach.  Niestety te czynności nie są same w sobie nielegalne, więc i to sprzyja rozwojowi takich praktyk w Sieci.

Model działania takiego oprogramowania jest prosty: zmieniwszy Wam stronę startową i upewniając się, że korzystacie z odpowiedniego aparatu wyszukiwania, autor zarabia na Waszych wyświetleniach i kliknięciach w reklamy, udział w ankietach itd..  Tak, zgadliście! Wyniki wyszukiwania w tej wyszukiwarce nie będą miały nic wspólnego z jakością stron i SEO – zobaczycie te strony, które chce autor.

Nie mając możliwości zbadania wszystkich możliwych szkód wyrządzanych przez ten program, zaliczam go do grupy PUP – Potentially Unwanted Programs.

Strona startowa, o której mówię wygląda mniej więcej tak:



Może Was bardzo zdziwić fakt, że niechciana wyszukiwarka ustawia się na wszystkich przeglądarkach w systemie, a nie tylko domyślnej i że niechcianego adresu wcale nie znajdziecie w ustawieniach strony domowej!  Wirus podmienia Wam skróty do przeglądarki:


Jak usunąć dosearches.com?

Sama naprawa skrótów i reset ustawień przeglądarek nic nie da. Dopóki złośliwy program działa na naszym komputerze, po każdym uruchomieniu naszej maszyny, skróty znowu będą zmodyfikowane.

KROK 1: Trudno jednoznacznie wskazac nazwę zainfekowanego programu, więc zaczynamy od przypomnienia sobie, co instalowaliśmy przed wystąpieniem problemu. Może był to jakiś kreator-PDF albo program do zdjęć? Możliwe, iż zainfekowany był program, który znacie od dawna i ma powszechnie dobrą renomę, ale Wy ściągnęliście go z innej strony niż strona producenta.

Najsensowniej jest przejrzeć listę wszystkich programów na liście Add/Remove Programs i usnąć wszystko to, czego nie potrzebujemy i nie znamy. Jeśli nie mamy pewności – wpiszmy nazwę programu do Google. W kilka sekund dowiecie się co kryje się za tajemniczą nazwą i ocenicie czy jest Wam to potrzebne.

 

KROK 2: Gdy odinstalowaliśmy zbędne programy, to warto przeskanować komputer narzędziem do usuwania malware. Ciekawą opcją jest  AntiMalware ze stajni Malwarebytes. Polecaliśmy go do walki z wirusem Weelsof i CouponDropdown– sprawdzi się i tym razem 🙂 Polecam, wykonać długie, pełne skanowanie.



KROK 3: Usuwamy lub edytujemy skróty do przeglądarek, które zawierają niechciany wpis.

Jeśli pomogło i wiecie jaki był to program – podzielcie się jego nazwą 🙂

Łukasz Skalikow

Obecnie Manager IT. Przez lata byłem Inżynierem systemów. Jestem entuzjastą i specem od vSphere, Windows serwer, GPO. Od zawsze byłem zwolennikiem wiersza poleceń i automatyzacji. Obecnie, ze względu na pracę, rodzinę i wyjazdy służbowe, dużo mniej udzielam się na blogu, ale mam nadzieję, że pośród kilkuset porad opublikowanych na spece.it, wiele osób znajdzie dla siebie coś przydatnego :)

Przeczytaj także...

11 komentarzy

  1. K.Schmidt napisał(a):

    U mnie: Samsung KIES. Ale nie ze strony producenta tylko takiej z „dobrymi programami”…

  2. MM napisał(a):

    MB o dziwo nie usunął wszystkiego na szybkim, pełnego już nie próbowałem, za to: AdwCleaner pozamiatał łącznie ze skrótami.

  3. Anonim napisał(a):

    złapałem to wraz z imgburn_smc_installer

  4. Gustaw napisał(a):

    Ja miałem prosto- program nazywał się „Doschearches browser protector”. Powaga. LOL.

  5. Haze napisał(a):

    Wciąż mam to w oknie wyszukiwarek.

  6. Anonim napisał(a):

    Ja również miałem Doschearches browser protector

  7. Anonim napisał(a):

    Na takie „dodatki” dobry jest adwcleaner.

  8. Anonim napisał(a):

    WinRar przytargal mi to na kompa ale nie pamietam z jakiej strony

  9. Polecam AdwCleaner 😉

  10. Magda napisał(a):

    U mnie niestety Opera, chyba po aktualizacji cos się przypałętało.. :/ Ale sprawdźcie też ustawienia DNS na routerze, ostatnio jest jakaś afera, że w wyniku ataków wiele routerów jest zainfekowanych, można to rozpoznać po dziwnym DNSie ustawionym na sztywno. Nie pamietam jakim, wujek Google będzie wiedział.

  11. remo napisał(a):

    Potwierdzam – AdwCleaner poradził sobie bez problemu.

Dodaj komentarz