Como eliminar o about:blank

Julho 2017

Esta solução foi compilada pelo nosso grupo de trabalho a partir de inúmeras propostas feitas em fóruns, livres de direitos de difusão. Ela foi testada com sucesso em vários computadores infectados. No entanto, pode haver soluções mais simples. Você pode divulgá-la, corrigi-la ou sugerir alternativas. Todos os softwares mencionados são livres de direitos autorais e podem ser baixados na Internet. Porém, verifique se isso não mudou, no dia em que for usar essa proposta de correção.

Descrição

about:blank é um cavalo de Troia que dirige a página inicial do seu navegador para um site pago. Em uma variante, ele também dirige a página de pesquisa, assim como todas as pesquisas, para este tipo de página. Depois de algum tempo de uso (geralmente cerca de 20 minutos) torna-se impossível baixar outra página que não seja a do site pago.

Funcionamento

about:blank cria DLLs nas pastas do Windows e do System32 que ele usa como executáveis. Essas DLLs têm nomes que convidam o usuário de boa fé a não excluí-las. Além disso, a raiz do about:blank é particionada, como um vírus, nos diversos programas do computador (especialmente nas camadas superiores das imagens). Aparentemente, ele pode reconstituir o seu código a partir de quase nada, de tal forma, que se nem tudo for excluído, ele se reinstala rapidamente.

Limpeza

Feche todos os programas (principalmente o navegador, por que se ele estiver aberto, o about:blank se reinstalará). Para começar, execute o AboutBuster, que vai remover uma grande parte dos arquivos DLL instalados pelo about:blank. Feito isso, instale o HijackThis e exclua todas as linhas que apontam para os sites pagos.

Em seguida, instale o Avast, corrija tudo sobre o about:blank e delete o resto. Alguns arquivos ficarão inacessíveis, mas não faz mal. Reinicie em modo de segurança (pressione repetidamente F8 ou F5 na inicialização e escolha a opção). Execute o Avast novamente se certos arquivos continuarem inacessíveis, programe a execução do Avast no próximo arranque com a opção de corrigir os arquivos. Se isso não funcionar, tente a mesma coisa com a opção Excluir os arquivos.

Reinicialize em modo normal, inicie o Ad-Aware, que vai, em primeiro lugar, limpar o computador dos parasitas resistentes. Execute o SpywareBlaster e utilize ferramentas para corrigir as páginas iniciais e de pesquisa.

Como proteger o computador de uma próxima infecção

Com o SpywareBlaster, ative as proteções residentes na lista proposta. Para os usuários do Mozilla, reexecute o Ad-Aware SE e utilize as opções propostas. Ative a proteção residente do Avast (que, em princípio, é ativada por padrão).

Observação: o uso do Stinger para completar a limpeza pode, às vezes, ser necessário.

Foto: © Martial Red - Shutterstock.com

Veja também

Artigo original publicado por . Tradução feita por pintuda. Última modificação: 20 de julho de 2017 às 10:54 por Pedro.CCM.
Este documento, intitulado 'Como eliminar o about:blank', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.