Здавалося б, що страшного в тому, що користувач запускає інтернет-браузер, а в адресному рядку вискакує «аbout:blank»? Начебто все як завжди, але раптом ні з того ні з його починається божевільне перенаправлення на рекламні сайти або ресурси сумнівного змісту, в браузері з'являється купа реклами і незрозумілих посилань. Чому так відбувається? Та тільки тому, що на комп'ютерну систему і браузер впливає вірус. Про те, як від нього позбутися, далі і поговоримо. Відразу слід взяти до уваги, що видалити звичайними засобами, як це робиться для викрадачів браузерів, не вийде, а застосовувані методи можуть здатися рядовим користувачам досить специфічними. Тим не менше, якщо ви хочете позбутися від такої загрози, доведеться запастися терпінням.
Що значить аbout:blank?
Взагалі, дане поєднання, що з'являється в адресному рядку, що відповідає встановленим параметрам початкових дій при запуску браузера, коли відкривається порожня сторінка.
Саме з-за цього багато користувачів відразу і не можуть визначити, що перед ними вірус. Навіть якщо зайти в настройки браузера і виставити там потрібний параметр, гарантії, що відкриється саме порожня сторінка (порожній бланк), немає абсолютно ніякої. Але як же тоді боротися з такою загрозою?
аbout:blank: що це і як прибрати вірус за допомогою антивірусних утиліт?
Зрозуміти, що в браузері, а заодно і в системі оселився вірус описуваного типу, можна лише по поведінці самого браузера, коли з'являється реклама, змінюється пошукова система або проводиться редирект на рекламосодержащие сайти (найчастіше це мимовільне перенаправлення).
В «Диспетчері завдань» у зв'язку з цим можна спостерігати активацію підозрілих процесів, що іноді призводить до невиправдано високого навантаження на системні ресурси (найчастіше з боку служби svchost). Якщо такі симптоми помічені, для початку слід скористатися якою-небудь антивірусної програмної портативного типу (а краще кількома). Наприклад, для таких цілей у плані пошуку вірусів можна застосовувати утиліти начебто Dr. Web CureIt! Або KVRT, а для пошуку рекламних загроз доповнювати свої дії скануванням системи за допомогою програми AdwCleaner. Звичайно, іноді такі дії видалити вірус «аbout:blank» дозволяють. Іноді, але не завжди. Виходом стане застосування інших методик. Крім усього іншого, слід розуміти, що саме ця загроза відноситься не тільки до вірусів-викрадачам, але і є ще самим натуральним трояном. А це вже гірше, оскільки звичайні методи нейтралізації таких загроз тут не діють.
Відновлення системи
В першу чергу, якщо зараження вірусом аbout:blank "Яндекс.Браузера" або будь-якого іншого браузера (вірус не гребує нічим) було помічено вчасно, можна скористатися найпростішим засобом відновлення Windows, вибравши потрібну дію з відповідного розділу «Панелі управління».
У разі якщо потрібної точки відновлення знайдено не буде, просто розгорніть список для показу всіх доступних. Цілком ймовірно, що деякими встановленими програмами доведеться пожертвувати, якщо вони були встановлені за часу пізніше обраної точки відкату. І як ви самі розумієте, сподіватися на сприятливий результат не варто, оскільки віруси створюють достатньо розумні люди, і вони передбачають таку можливість для позбавлення від їхніх дітищ.
Деінсталяція зараженого ЗА
Таким чином, говорячи про те, як видалити вірус «аbout:blank», слід чітко розуміти, що в більшості випадків доведеться свої знання та вміння. І насамперед слід звернути увагу на нещодавно інстальовані програми. Цілком можливо, якась з них і стала джерелом зараження. Для цього зайдіть в розділ програм і компонентів у «Панелі управління» і відсортуйте програми по даті інсталяції, після чого видаліть сумнівні аплети, якщо такі будуть присутні в списку.
Більш потужне видалення можна зробити і за рахунок застосування програм-дєїнсталлятор начебто iObit Uninstaller, які способи позбавити систему від залишкових компонентів будь-якого встановленого додатка у вигляді файлів, каталогів і записів реєстру. Але і це повної гарантії не дає, адже заражене додаток можна видалити вірус в системі все одно залишиться.
Видалення вірусу вручну: попередні дії
В цьому випадку доведеться приймати кардинальні заходи, пов'язані з ручною нейтралізацією загрози. Як видалити «аbout:blank» в Windows 7 або в будь-якій іншій версії системи? Для початку слід з'ясувати, де саме розташовані файлу і папки вірусу, щоб спробувати позбутися від них самостійно. Можна, звичайно, спробувати переглядати місця розташування файлів для запущених хост-процесів в «Диспетчері завдань», однак це займе дуже багато часу. Простіше всього відразу завершити процеси, що відповідають компонентам зразок achpjba.dll, agent-ac.dll, cbme.dll, xea2108l.9zt, phafxfa.exe, а потім приступити до з'ясування основних локації компонентів вірусу «аbout:blank»в реєстрі.
Усунення проблем з системним реєстром
У редакторі (regedit) відразу ж в гілці HKLM потрібно вручну або через пошук знайти ключ Init_DLLs, який і є тим самим ключем, який був створений шкідливим вірусом.
Далі або через ПКМ, або подвійним кліком потрібно викликати редагування параметра і подивитися на присвоєне значення. Там буде вказано повний шлях до файлу. Його бажано записати або скопіювати в «Блокнот», а потім зберегти файл у текстовому форматі. Сам же знайдений ключ слід відразу ж видалити. Після цього необхідно задати пошук ключів (Ctrl + F), за значенням «аbout:blank» (без лапок), а потім позбавитися від всіх записів, для яких в якості значення вказано певний вище шлях до файлу. І не здумайте інші видаляти ключі з аналогічними назвами, які не містять вказаного значення. Це може привести до непрацездатності та встановлених браузерів, і всієї операційної системи.
Видалення файлів вірусу
На наступному етапі варто використовувати будь-який файловий менеджер (підійде навіть самий звичайний «Провідник») і знайти каталог вірусу по вказаному шляху. Для цього можете скористатися швидким пошуком або вставкою шляху в адресний рядок. Для вірності краще відразу відобразити приховані файли та папки або в пошуку задати значення шляху, зазначене з обох сторін зірочками (*шлях*).
Що робити, якщо файли не видаляються?
Але радіти ще зарано. Дуже може бути, що просто так компоненти вірусу видалити не вийде.
У цьому випадку, якщо говорити про найпростішому рішенні, краще всього скористатися утилітою Unlocker з вибором розблокування каталогу або файлу з установкою в якості дії подальшого видалення. Якщо такий підхід ефекту не дасть, спробуйте виставити через властивості неудаляемых об'єктів додаткові дозволи, які спричиняють повний набір дій, включаючи зміну і видалення.
Дії в браузерах
Від основних компонентів вірусу аbout:blank начебто позбулися. Тепер залишається деактивувати його в інтернет-браузерах, щоб він знову не почав свою діяльність. Зверніть увагу, що видалення приписок в шляхах до виконуваних файлів результату може не дати, тому набагато доцільніше використовувати повний скидання налаштувань. А ось тільки після цього шляху можна буде перевірити, а при необхідності видалити всі непотрібні або сумнівні записи після розширення виконуваного файлу запуску браузера.
Чого робити не варто ні за яких обставин?
Це все, що стосується основних кроків, необхідних для визволення системи від описуваного вірусу. Залишається сказати про те, чого робити не рекомендується. Не намагайтеся використовувати для нейтралізації загрози (і не тільки цієї) програми на кшталт SpyHunter або аналогічні платні програми. Знайти-то вірус вони, може бути, і знайдуть, але не видалять. А потім ще й постійно будуть нагадувати про необхідність покупки основного антивірусного пакету. Захочете позбутися від нього – це буде ще складніше, ніж дії по нейтралізації вірусних загроз, так що майте це на увазі. І не дивіться на те, що в Інтернеті подібні утиліти рекламуються на кожному кроці. Це чистої води обман. А якщо зберетеся купити такі пакети, доведеться викласти досить кругленьку суму. І без будь-яких гарантій.