DNS Hijack är en kapning av webbläsare Trojan . Symantec , en tillverkare av säkerhetsprogram , upptäckte den första stammen av denna trojan i mars 2005. DNS Hijack har andra namn också, bland annat " DNS Hijacker , " " Trojan.DNS_Changer " och " Trojan.Flush , " bland annat olika namn . Symantec säger denna trojan infektion är bara en låg - nivå hot , men ändå insisterar på sin omedelbart borttagande . Denna typ av trojan infektion , om de tillåts att sitta på en dator utan ingripande , kommer att tillåta andra allvarliga angripare och spionprogram i systemet , vilket orsakar ytterligare skada . Trojan attack Fakta
DNS Hijack förändringar sin form för att tillgodose sitt behov av att överleva och gömma sig från trojanska avlägsnande . När ett program finner DNS Hijack , ändrar det till en något som liknar en systemfil och gömmer inom Systemåterställning filer . De är en del av operativsystemet , som datorn behöver för att köra . Säkerhet program passerar över de infekterade " systemfiler " tro att de är säkra . Den trojanska fortsätter sedan och låter andra infektioner att komma och infektera systemet .. Denna infektion sprids genom att öppna infekterade webbsidor och sedan infektera webbläsare . Det vandrar sedan till filerna Systemåterställning. Smittan sprids också genom att skicka och öppna infekterade bilagor .
Infektionssymtom
Den största symptom på denna trojan är omdirigerad trafik . Den trojanska tar alla sökord och använda den för att visa ett sökresultat med falska resultat . Resultaten innehåller oftast länkar till andra smittsamma sidor . Medan du väntar på sidorna för att läsa , meddelandet " Väntar på 7.7.7.0 ... " visas i statusfältet i webbläsarens nedre vänstra hörnet . Ibland det meddelandet kommer innehålla namnet på den avsedda platsen men show " . Com.com " som domänen i stället för " . Com . " All trafik och sökningar bromsa betydande eller sluta helt . Om du lyckas att hämta ett objekt , stoppar processen eller infektion korrumperar filerna . När du försöker att öppna objektet , visas ett meddelande som säger att filen är korrupt . Infektionen vet namnet på antimalware program och korrumperar filerna när du hämtar dem .
Trojan Removal
Säkerhetskopiera alla data till en extern källa . Inaktivera autorun så infektionen inte infektera nya säkerhetsprogrammet när du öppnar det . Inaktivera systemåterställning så antimalware kan rengöra infektionen från systemfiler . Skaffa en data-CD eller ett USB-minne . Ladda ner Malwarebytes Anti - Malware 1.44 från någon ansedd webbplats som CNet.com eller Softpedia.com . Använd en icke-infekterade datorn för att ladda ner programmet till disk eller flash-enhet . När du uppmanas att spara programmet , byta namn på den innan du laddar ner så att den passerar genom infektionen obemärkt när du installerar den att använda . Sätt i CD eller flash-enhet i respektive enhet på den infekterade datorn . Klicka på " Start" och sedan " Den här datorn " och dubbelklicka på enheten med programmet på den . Dubbelklicka på namnet för att köra " InstallShield Wizard . " Följ anvisningarna så att guiden för att installera programmet . Ändra inte något av de tillgängliga alternativen . När processen är klar , kommer en dialogruta visas . Markera rutorna märkta " Update Malwarebytyes " och " Launch Malwarebytes " för att öppna programmet . Klicka på " OK " -knappen när programmet öppnas för att stänga dialogrutan . Programmet kommer att be dig att uppdatera igen . Detta är onödigt eftersom du just gjorde under installationen . Klicka på " Scanner " fliken, markera alternativknappen " Utför fullständig skanning " och sedan på " Scan " -knappen . Detta startar skanningen . Det kan ta upp till tre eller fyra timmar att slutföra , och beror på systemets kapacitet . När processen är klar , i dialogrutan , klicka på " OK " och klicka sedan på " Visa resultat " knappen . Klicka för att se alla rutorna bredvid de objekt i listan . Klicka på " Ta bort markerade " för att ta bort infektionen . När programmet är avslutat bort smittsamma filer , kommer en rapport att visas i Note Pad . Antingen spara eller ta bort det enligt dina önskemål . Klicka på "Stäng " -knappen längst upp till höger i programmet , och du kommer att vara klar .