Ide vás poraziť, keď na vlastných stránkach prechádzate medzi položkami v menu, čítate emaily, alebo len surfujete na internete a prehliadač si s vami robí dobrý deň. Presmeruje vás stokrát cez rôzne stránky, až nakoniec skončíte na podvodnej súťaži o iPhone 7, ktorá sa nedá preskočiť, alebo sľubuje mobil za jednoduchú odpoveď. Je takýchto stránok kvantum, dokonca aj spôsobov, ako sa k nim dostať.

Ako sa toto svinstvo dostane do vášho počítača

Kým väčšinou je za tým nepozornosť, v jednom prípade môžete mať smolu a chytiť vírus idetifikovaný na internete aj ako Onclkds.com. Na túto doménu totiž smeruje prvý link a z nej ďalej podľa určenia presmerúva na ďalšie stránky. Ide pritom priamo na doméne o sofistikovanú reklamnú agentúru, ktorá pokojne aj vám prenajme link, v ktorom na základe konkrétneho affiliate čísla dokážete zarábať na tom, že tam pošlete ľudí. Onclkds.com je prý link, na ktorý sa presmeruje akýkoľvek klik v prehliadači, ale ani nemusí. Chcete nieto otvoriť, ale otvorí sa namiesto toho odkaz v našom prípade http://onclkds.com/afu.php?id=471151 (neodporúčame testovať) a cez tento link je možné dostať sa na sieť narafičených redirektov, ktoré vás pokojne môžu pripraviť o nervy, no cieľom je dostať vás na “nevystopovateľnú” adresu, z ktorej cesta späť opäť vedie sem. Podobne funguje adresa weevah2.top, ako prvá, ktorá presmerúva ďalej, prípadne NEWSTARADS.com. Stále rovnaké svinstvo.

Sú mnohí špecialisti, ktorí vlastnosti tejto služby využijú tajne, skryto. Jednoducho prepašujú kód do inej aplikácie, zákerným spôsobom ho ukryjú napríklad v nejakom software, v ktorom môže byť v možnostiach vlastnej inštalácie vypnuteľný, ale pokojne v programe môže byť priamo ukrytý ako trójsky kôň. Môže ísť pritom o hocičo, konvertor, plugin, obrázok na spracovanie hudby, zvuku, či niečo celkom iné. Crack, uncracker, unlocker a iné aplikácie, ktoré si môžete stiahnuť priamo za účelom využívania software, či ako v našom prípade prvý crack na nejaký prehrávač, za účelom otestovania nového antivírusu (neúspešne, keďže hrozbu detekovalo len AVG).

Ako dostať problém z počítača?

Lepšie, ako neustále pri surfovaní byť presmerovaný niekam, kam si to neželáte a nestojíte o strašne hlúpe zdržiavania, je problém odstrániť. Nenechávať ho len tak naďalej v počítači, keďže podľa mnohých zdrojov tento mimoriadne drzý trójsky kôň zbiera dáta o vás ako užívateľovi, o vašich návykoch, podobne ako niektoré reklamné služby. Len pri tejto si to neželáte. Podľa iných zdrojov zbiera aj iné dáta a preto je dobré mať sa na pozore. Preto platí niekoľko zásad.

  1. Odstráňte z každého prehliadača všetky prídavky, doplnky a podobne, ktoré v nich nepotrebujete a nikdy ste ani nevyužili. Akýkoľvek TOOLBAR, SEARCH PANEL a podobne.
  2. Odstráňte v ovládacom panely v sekcii PRIDAŤ ODSTRÁNIŤ PROGRAMY akýkoľvek software o ktorom viete, že v minulosti nepatril k nutnému fungovaniu notebook, neinštalovali ste ho, alebo ešte lepšie – nepatrí k notebooku a výbave software a nepoužívate ho. Odstraňujte také, ktoré vám sedia časovo zhruba na obdobie, kedy začali problémy. Vek aplikácie ak sa nechce zobraziť, zistíte ho podľa dátumu vytvorenia zložky v Program Files, alebo v Program Files (84)
  3. Prejdite si systém poriadnym antivírusom, aj verzie FREE od AVG zvládnu nájsť takéto hrozby. Žiaľ nedokáže ho zatiaľ nájsť slovenský Spy removal program Spy Emergency. Dobrá aplikácia sa postará, že sa ďalej táto špina nepohne.
  4. Pozrite na plochu, s kým príkazom sa spúšťa prehliadač. Je možné, že tam má ešte prídavok, ktorý okamžite odstráňte.  launchpageCesta totiž môže končiť len presne zložkou v aplikáciách a koncovkou  chrome.exe”
  5. Nakoniec vojdite na WIN+R a spustite príkaz “services.msc” bez úvodzoviek a pozrite si, či niektorá úloha nespúšťa niektoré z troch hesiel, ktoré sú v článku na hrubo.
  6. To isté skúste, avšak už aj cez použiteľné hľadanie vo WIN+R a napíšte “regedit”. Opäť bez úvodzoviek a zmažte záznam, v ktorom je takéto heslo.