Зараза та еще, даже интересно было.
Вкратце - эта штука перенаправляет поисковые запросы браузера (в моем случае Google Chrome) от любого поисковика - в моем случае - на поиск Rambler Nova.
То есть, сайты непосредственно Яндекса и Гугла открываются нормально, но любой запрос из поисковика (и из поисковой строки браузера) редиректится через прокси searchdts.ru%набор_символов% (имя не резолвится, кстати) на Rambler Nova.
Оставим за рамками поста вопрос этики поступков горе-оптимизаторов от Рамблера, послав им пламенный привет.
Зараза сия ставится обычно невнимательным пользователем, скачавшим софт с файлообменника или говноварезника - наподобие набившего оскомину хлама от Mail.ru (спутник, поиск, т.д.).
Пишет себя в том числе и в реестр (логи сканирования выложу сюда же днем).
Разумеется, запускает exe'шники в системе.
Помимо этого, срет во все папки Temp.
В расширениях Хрома отсутствовало в моем случае.
DrWeb CureIT успешно находит и удаляет зараженные файлы, но не сканирует реестр - как результат, не эффективен в данном случае.
Так называемый "Защитник Windows" (он же Security Essentials) абсолютно неэффективен, ноль реакции вообще.
Статистики по Eset и Kaspersky пока нет (дай б-г, чтобы и не было, тьфу-тьфу).
Нормально отработал только Malwarebytes Antimalware.
Рекомендую как лекарство от searchdts.
Вкратце - эта штука перенаправляет поисковые запросы браузера (в моем случае Google Chrome) от любого поисковика - в моем случае - на поиск Rambler Nova.
То есть, сайты непосредственно Яндекса и Гугла открываются нормально, но любой запрос из поисковика (и из поисковой строки браузера) редиректится через прокси searchdts.ru%набор_символов% (имя не резолвится, кстати) на Rambler Nova.
Оставим за рамками поста вопрос этики поступков горе-оптимизаторов от Рамблера, послав им пламенный привет.
Зараза сия ставится обычно невнимательным пользователем, скачавшим софт с файлообменника или говноварезника - наподобие набившего оскомину хлама от Mail.ru (спутник, поиск, т.д.).
Пишет себя в том числе и в реестр (логи сканирования выложу сюда же днем).
Разумеется, запускает exe'шники в системе.
Помимо этого, срет во все папки Temp.
В расширениях Хрома отсутствовало в моем случае.
DrWeb CureIT успешно находит и удаляет зараженные файлы, но не сканирует реестр - как результат, не эффективен в данном случае.
Так называемый "Защитник Windows" (он же Security Essentials) абсолютно неэффективен, ноль реакции вообще.
Статистики по Eset и Kaspersky пока нет (дай б-г, чтобы и не было, тьфу-тьфу).
Нормально отработал только Malwarebytes Antimalware.
Рекомендую как лекарство от searchdts.
Комментариев нет:
Отправить комментарий