Расширение Adobe DTM Switch как удалить?

С недавнего времени многие интернет-серферы, использующие устанавливаемые плагины и надстройки для более комфортной работы, столкнулись с проблемой того, что в браузерах появилось расширение Adobe DTM Switch. Как многим кажется, это вроде бы и официальный плагин, но на самом деле он таковым не является.

Что такое Adobe DTM Switch: вирус или расширение?

Данная надстройка относится к классу троянов. Хотя расширение и маскируется под официальный плагин, непосредственный анализ указывает на то, что это угроза под названием Trojan.Win32.Agentb.bgwu.

Суть действий, производимых червем, сводится к тому, что он нагружает любой веб-браузер рекламой и огромным количеством всплывающих окон. Последствия в основном видят администраторы популярных социальных сетей – вследствие активизации вируса с компьютерного терминала действия зарегистрированного пользователя сети расцениваются как сомнительные. Неудивительно, что после этого админы требуют подтверждение действий, регистрации или входа в личный аккаунт с помощью мобильного номера.

Таков вирус Adobe DTM Switch. Как удалить его безболезненно для пользователя, сейчас и будет рассмотрено. Но сразу стоит отметить., что штатными средствами сделать это достаточно трудно, поскольку червь плотно закрепляется в системе, и даже стандартные сканеры могут его пропускать.

Adobe DTM Switch в официальном хранилище

А вся проблема состоит в том, что угроза, как ни странно это звучит, распространяется через официальный магазин расширений Google! Так что, если попадете на страницу загрузки и установки этого продукта, лучше ее сразу покинуть.

Непонятно почему, но система защиты от распространения вредоносного ПО на этот раз не сработала. Это только сейчас выдается официальное предупреждение, а ведь раньше ничего подобного не наблюдалось, и пользователи устанавливали надстройку, совершенно не опасаясь, что в ней может быть скрыта угроза. Даже на официальной странице Mozilla Firefox есть этот плагин!

Adobe DTM Switch: как избавиться от вируса простейшим способом?

Несмотря на трудности, связанные с удалением вируса, несколько вариантов избавления от него все же есть.

Для определения способа нужно просто взглянуть на природу угрозы Adobe DTM Switch. Как избавиться от нее в самом простом варианте? Да очень просто – нужно всего лишь задействовать специализированные утилиты (желательно портативного типа).

Самым оптимальным решением станет углубленное сканирование компьютерной системы при помощи дисковых утилит с общим названием Rescue Disk. Преимущество их состоит в том, что они загружают собственный командный или графический интерфейс еще до старта операционной системы и способны выявлять самокопирующиеся угрозы, находящиеся даже в оперативной памяти. Само собой разумеется, можно обратиться за помощью и к программам, рассчитанным исключительно на поиск и изоляцию троянов.

Отключение надстройки в браузерах

Теперь еще один взгляд на вирус Adobe DTM Switch. Как убрать его из системы, станет понятно, если учесть, что он интегрируется абсолютно во все интернет-браузеры, инсталлированные в системе.

В этом случае придется потрудиться и для начала попытаться отключить надстройку в самом браузере (хотя в большинстве случаев при повторном старте браузера или системы она активируется снова).

Итак, перед нами надстройка Adobe DTM Switch. Как удалить ее из браузеров? Для этого понадобится утилита под названием Avast Browser Cleanup (исходим из того, что отключить расширение непосредственно в браузерах не получается). После запуска программы выбираем значок IE и переходим к списку нежелательных приложений. В нем будет отображен Adobe DTM Switch. Жмем кнопку удаления, после чего производим сброс настроек.

Процедуру очистки нужно проделать для всех веб-браузеров, поочередно выбирая их иконки в окне программы. После этого в обязательном порядке нужно проверить систему какой-нибудь портативной антивирусной программой вроде Dr. Web Cure It!, затем произвести сканирование оптимизатором наподобие CCleaner.

Удаление угрозы вручную

Автоматизированные утилиты – это хорошо. Но и они способны пропускать такую угрозу, считая ее официальным приложением Google под названием Adobe DTM Switch. Как удалить вирус вручную, смотрите далее.

Прежде всего нужно вызвать стандартный «Диспетчер задач» (трехпальцевой комбинацией Ctrl + Alt + Del или командой taskmgr в меню «Выполнить») и завершить процесс HsMgr (в месторасположении будет указана пользовательская папка).

Далее снова используем консоль «Выполнить» (Win + R) и прописываем в ней команду доступа к системной конфигурации msconfig. В появившемся окне переходим на вкладку автозагрузки и снимаем галочки со всех процессов, даже если вы не знаете, какой из них за что отвечает. Но чаще всего автоматически стартующие процессы в названии содержат что-то вроде HsMgr, systemscript, system и т. д. При этом у всех таких элементов отсутствует подпись издателя (производителя).

После этого используем стандартный «Проводник», в меню вида указываем отображение скрытых файлов и папок, после чего переходим к директории Users, потом – в папку конкретного пользователя, активного в данный момент, и далее идем по пути Local/Microsoft/Windows/, где нужно найти объекты вроде systemscript.exe или system.exe (названия могут варьироваться). Все такие файлы нужно удалить немедленно, причем даже из «Корзины» (быстрое удаление без помещения в «Корзину» - использование комбинации Shift + Del).

Теперь вызываем редактор системного реестра командой regedit в меню «Выполнить», переходим к ветке HKCU, далее используем директории SOFTWARE и Microsoft, где через дерево каталогов доходим до директории CurrentVersion и останавливаемся на папке Run.

Снова ищем ключи, содержащие в названии system или systemscript, и удаляем их. По завершении перегружаем систему. По идее, после всех выполненных действий проблем больше не возникнет.

Совет напоследок

Вот и все, что касается вируса Adobe DTM Switch. Как удалить его, думается, уже понятно. Остается добавить, что при всем уважении к разработчикам антивирусных программ, предпочтение в решении проблемы нейтрализации угрозы лучше отдать ручному методу, поскольку в данной ситуации он выглядит намного надежнее.

И еще! При посещении сайтов сомнительного содержания или потенциально опасных ресурсов (и не только их) никогда не давайте согласия на установку дополнительных плагинов и надстроек для браузера, якобы расширяющих их возможности. Как видим, даже официальные источники зачастую могут содержать угрозы, так что бдительным нужно быть вдвойне.

Комментарии