Como eliminar o about:blank

Novembro 2016

Esta solução foi compilada pelo nosso grupo de trabalho a partir de inúmeras propostas feitas em fóruns, livres de direitos de difusão. Ela foi testada com sucesso em vários computadores infectados. No entanto, pode haver soluções mais simples. Você pode divulgá-la, corrigi-la ou sugerir alternativas.

Todos os softwares mencionados são livres de direitos autorais e podem ser baixados na Internet. Porém, verifique se isso não mudou, no dia em que for usar essa proposta de correção.

Softwares utilizados

AboutBuster, HijackThis, Avast! , Ad-Aware SE Personal.

Descrição

About: Blank é um cavalo de Tróia que dirige a página inicial do seu navegador para um site pago. Em uma variante, ele também dirige a página de pesquisa, assim como todas as pesquisas, para este tipo de página. Depois de algum tempo de uso (geralmente cerca de 20 minutos) torna-se impossível baixar outra página, que não seja a do site pago.

Funcionamento

About: Blank cria DLLs nas pastas do Windows e do System32, que ele usa como executáveis. Essas DLLs têm nomes que convidam o "usuário de boa fé" a não excluí-las, e o "usuário avançado", a não saber quais excluir. Além disso, a raiz do About: Blank é particionada, como um vírus, nos diversos programas do computador (especialmente nas camadas superiores das imagens). Parece que ele pode reconstituir o seu código a partir de quase nada, de tal forma, que se nem tudo for excluído, ele se reinstala rapidamente.

Limpeza

Fechar todos os programas (principalmente o navegador, por que se ele estiver aberto, o About:blank se reinstalará). Para começar, execute o Aboutbuster, que vai remover uma grande parte dos arquivos DLL instalados pelo About: Blank. Feito isso, instale o HijackThis e apague todas as linhas que enviam para os sites pagos. Se você tiver dúvidas sobre essas linhas, poste o seu relatório no fórum de Vírus-Segurança do CCM.

Em seguida, instale o Avast, corrija tudo sobre o About: Blank e delete o resto. Alguns arquivos ficarão inacessíveis, mas não faz mal. Reinicie em Modo de Segurança (pressione F8 ou F5 na inicialização, repetidamente, e escolha a opção). Execute o Avast novamente se certos arquivos continuarem inacessíveis, programe a execução do Avast no próximo arranque com a opção de corrigir os arquivos. Se isso não funcionar, tente a mesma coisa com a opção Excluir os arquivos.

Reinicialize em modo normal, inicie o Ad-Aware, que vai, em primeiro lugar, limpar o computador dos parasitas resistentes. Execute o SpywareBlaster e utilize ferramentas para corrigir as páginas iniciais e de pesquisa. Não feche, passe para a etapa seguinte.

Proteção

Para proteger o computador de uma possível infecção. Para os usuários do Mozilla, reexecute o Ad-Aware Ad-Aware SE e utilize as opções propostas. Ative a proteção residente do Avast (que, em princípio, é ativada por padrão)

Observação: o uso do Stinger para aperfeiçoar a limpeza pode vir a ser necessário.

Veja também :
Este documento, intitulado « Como eliminar o about:blank »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.