Дополнительная профилактика
После вышеописанных действий не будет лишним очистить содержимое папок «Temp», удалить подозрительное ПО (если таковое недавно инсталлировалось) специальными утилитами (например Revo Uninstaller). А также просканировать систему и другие разделы внешних носителей альтернативными антивирусными программами: Kaspersky Virus Removal Tool или Dr.Web CureIt!
Желаем здоровья вашему ПК, а вам безопасного интернет-сёрфинга!
В последнее время в Интернете просто эпидемия вирусов, подменяющих стартовые странички браузеров сторонними ссылками. Хуже, что эти же вирусы открывают доступ к компьютеру, позволяя использовать его как бот в DDOS-атаках и других пакостях. Один из представителей этого «семейства» — yambler.net.
Ямблер относительно безобиден и призван, по-видимому, продвигать сайт, на который ссылается: он открывает страничку какого-то неизвестного поисковика, увешанного рекламой и обещающего найти все, что нужно, в трех системах разом. Самое неприятное, что эта картина будет фигурировать в любом установленном на компьютере обозревателе – вирус маниакально прописывается везде, где только можно. Но владельцу компьютера-то он зачем?
К счастью, удалить yambler с компьютера довольно просто, с этим может справиться даже не самый квалифицированный пользователь. Правда, занятие несколько рутинное и скучное, особенно с учетом того, что все операции надо будет проделать столько раз, сколько установлено браузеров.
Бороться с Yambler нужно сразу в нескольких направлениях.
Изменение начальной страницы в веб-обозревателе
Если очистка ПК от вирусов не помогла, то нужно знать, как удалить «Ямблер» из «Гугл Хром» посредством изменения стартовой страницы браузера. Сразу нужно сказать, что, если вы скачиваете Google Chrome не с официального сайта, а со стороннего ресурса, который имеет сомнительную репутацию, то, скорее всего, при запуске веб-обозревателя будет открываться начальная страница с навязчивой рекламой.
Итак, как удалить «Ямблер» из «Хрома»? Очень просто:
Сёрфинг по сомнительным сайтам и инсталлирование ПО от неизвестного производителя компьютеру пользователя сулит мало чего хорошего. Одна из самых распространённых неприятностей — установка стартовой страницы ямблер во все имеющиеся браузеры в системе. Хоть это и не троян, ворующий пароли, но всё-таки… У кого появиться желание, вместо привычных Google, Yandex или Bing, лицезреть и уж тем более пользоваться Yambler.net — хитрым поисковиком с невероятным количеством рекламы и ссылками на инфицированные веб-страницы.
Его необходимо как можно быстрее удалить из элементарных соображений безопасности ПК и всех данных, находящихся в нём.
Если ваш компьютер всё-таки постиг недуг, под названием «yambler», не отчаивайтесь и следуйте нижеприведённой инструкции. После незатейливых программных манипуляций, через 15-20 минут он снова будет здоров.
Как убрать стартовую страницу Ямблер
Yambler.NET — вирусная стартовая страница
Недавно нарвался на одном подопытном компьютере на непонятную стартовую страницу под названием Ямблер. Название повеселило, содержание расстроило. Куча отвратительной рекламы, часто ведущей на ненадежные сайты, зараженные вирусами.
Казалось бы, что тут сложного — сменить стартовую страницу в настройках браузера и наконец уже избавиться от этого ямблера. Но не тут то было. Как не меняй настройки любых браузеров, а при их запуске снова выскакивает этот злосчастный Yambler.net. Интересно то, что при запуске например Мозиллы, открывался этот сайт в браузере по умолчанию (Гугл Хром). То же происходило и при попытке запустить браузер от Яндекс или Mail — открывался Хром с ямблером.
Как выяснилось позже, новоиспеченный «поисковик» — новая фишка от покрытой дурной славой Вебальты. Браузер открывает страницу home.webalta.ru, а та в свою очередь переадресует браузер на новый «чудо-поисковик».
Как не допустить заражения компьютера?
Мы уже говорили, что подавляющая часть антивирусов «Ямблер» попросту игнорируют, но все-таки не помешает установить нормальное антивирусное ПО. Очень хорошо, если вы не используете для работы на компьютере учетную запись с правами Администратора, так как в этом случае «Ямблеру» практически нереально запуститься без вашего ведома.
Надеемся, что из статьи вы узнали о том, как удалить Yambler с компьютера
Сделать этот совсем не сложно, так как важно лишь точно соблюдать приведенные нами правила
В последнее время в Интернете просто эпидемия вирусов, подменяющих стартовые странички браузеров сторонними ссылками. Хуже, что эти же вирусы открывают доступ к компьютеру, позволяя использовать его как бот в DDOS-атаках и других пакостях. Один из представителей этого «семейства» — yambler.net.
Ямблер относительно безобиден и призван, по-видимому, продвигать сайт, на который ссылается: он открывает страничку какого-то неизвестного поисковика, увешанного рекламой и обещающего найти все, что нужно, в трех системах разом. Самое неприятное, что эта картина будет фигурировать в любом установленном на компьютере обозревателе – вирус маниакально прописывается везде, где только можно. Но владельцу компьютера-то он зачем?
К счастью, удалить yambler с компьютера довольно просто, с этим может справиться даже не самый квалифицированный пользователь. Правда, занятие несколько рутинное и скучное, особенно с учетом того, что все операции надо будет проделать столько раз, сколько установлено браузеров.
Бороться с Yambler нужно сразу в нескольких направлениях.
Способ номер два — удаление вируса вручную
Предыдущий способ может не сработать, есть антивирусу не удастся ничего обнаружить. В таком случае, придется прибегнуть к чуть более трудоемкому способу.
- Для начала запомните точный адрес этого сайта (лучше даже запишите). Тем, кто пользуется «Огнелисом», нужно выполнить дополнительные настройки с параметрами, которые были описаны выше.
- Воспользуйтесь одновременным нажатием горячих клавиш «Win+R» и откройте окошко «Выполнить». Вводим в него команду msconfig и нажимаем «Enter».
Откроется окошко с конфигурацией, откройте в нем вкладку автозагрузки. На ней можно увидеть список из программ, которые будут запущенны при каждом включении компьютера.
Обратите внимание на столбец с путем к каждому файлу. Мы должны найти файлы, которые располагаются по одному из подобных путей:. в Windows XP расположение файла будет приблизительно таким — C:\Documents and Settings\%%пользователь%%\Application Data\…
в Windows XP расположение файла будет приблизительно таким — C:\Documents and Settings\%%пользователь%%\Application Data\…
в Windows 7 его вид будет такой — C:\Users\%%пользователь%%\AppData\…
Где вместо %%пользователь%% будет имя пользователя, через которого вы заходите в Windows.
Запишите путь, по которому они находятся. После этого поснимайте с них флажки и примените выполненные в настройках изменения, нажав на кнопку «ОК».
- Теперь необходимо включить отображение папок и фалов, которые скрыты. Сделать это можно через панель управления открыв раздел «Свойства папки». Дальше на вкладке «Вид» нужно установить параметр «Показывать скрытые файлы и папки». После этого применяем выполненные изменения.
- Теперь открываем папки, которые нашли в третьем пункте. В них ищем файлы, показанные в автозагрузке и удаляем их.
- Полезным будет выполнить поиск параметров, связанных с вирусным сайтом, в реестре. Открываем редактор реестра командой regedit в окне «Выполнить». Слева будет список каталогов, нам нужно выделить «Компьютер» и воспользоваться одновременным нажатием клавиш «Ctrl+F», тем самым открыв поиск. В поле для поиска введите адрес сайта и нажмите на «Найти».
Когда обнаружится первый результат поиска, появится параметр, в котором упоминается сайт. Дважды кликните по нему и удалите всю строку, затем нажмите «ОК». Теперь нажмите на клавишу F3 и выполните те же действия со следующим упоминанием про smaxi (или его разновидность). Таким образом продолжайте поиск до тех пор, пока он не завершится.
Вот так можно избавится от вируса и последствий его деятельности. Иногда, можно столкнуться и с другими сайтами, которые подобным же образом накручивают себе посещаемость. Бороться с ними можно таким же образом.
В некоторых случаях (например, как с yambler.net и sindex.biz), от вируса можно избавится несколько иным способом.
- Откройте диск С (или другой, на котором установлена Ваша система) и зайдите в папку Program Files. Найдите в ней каталог с браузером, который используете и отыщите все файлы с окончанием .url — их нужно удалить.
- Теперь кликните правой кнопочкой по ярлыку браузера, который находится на Вашем рабочем столе. Откройте его свойства и замените расширение файла с URL на EXE.
- Зайдите в панель управления и откройте установку и удаление программ. Посмотрите на все недавно установленные приложения, если среди них найдутся такие, которых Вы не устанавливали, то смело можете их удалять.
- Почистите корзину.
- В завершении, выполните полное сканирование компьютера на наличие вирусов несколькими антивирусными утилитами.
Инструкция по ручному удалению рекламного вируса WWW.SMAXI.NET
Для того, чтобы самостоятельно избавиться от рекламы WWW.SMAXI.NET, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:
- Поискать «WWW.SMAXI.NET» в списке установленных программ и удалить ее.
Открыть Диспетчер задач и закрыть программы, у которых в описании или имени есть слова «WWW.SMAXI.NET». Заметьте, из какой папки происходит запуск этой программы. Удалите эти папки.
Запретить вредные службы с помощью консоли services.msc.
Удалить “Назначенные задания”, относящиеся к WWW.SMAXI.NET, с помощью консоли taskschd.msc.
С помощью редактора реестра regedit.exe поискать ключи с названием или содержащим «WWW.SMAXI.NET» в реестре.
Проверить ярлыки для запуска браузеров на предмет наличия в конце командной строки дополнительных адресов Web сайтов и убедиться, что они указывают на подлинный браузер.
Проверить плагины всех установленных браузеров Internet Explorer, Chrome, Firefox и т.д.
Проверить настройки поиска, домашней страницы. При необходимости сбросить настройки в начальное положение.
Проверить настройки DNS вашей сети. Рекомендую обратиться к документации, предоставленной вашим провайдером.
Очистить корзину, временные файлы, кэш браузеров.
Как убрать поисковую систему yamdex из Google Chrome
обновлено 14.12.14
По многочисленным просьбам трудящихся дополняю статью в связи с некоторыми модификациями вируса yamdex.net.
Итак, сегодня в большинстве случаев проделанных выше операций не достаточно, чтобы искоренить эту гадость с компьютера. Но это возможно!
После описанных выше операций нужно выполнить еще несколько пунктов:
1. Настоятельно рекомендую выполнить шаги из этой инструкции.
2. Удалить все ненужные программы из списка установленных программ (Пуск-Панель управления-Программы и компоненты)
Особое внимание нужно обратить, в поле Издатель у которых дублируется название программы, указан какой-то сайт или вовсе ничего нет. Смело удаляйте эти программы
3. Если в Хроме не изменяется поисковая система по умолчанию и не удаляется «левый» поисковик yamdex, скачайте (если у Вас ее еще нет) программу AVZ например здесь: https://www.zap-chas-ti.ru/antivirusnaya-utilita-avz-4-skachat.html Зайдите в меню Файл -> Восстановление системы, выберите пункт Удаление всех Policies (ограничений) текущего пользователя и нажмите кнопку Выполнить отмеченные операции. После этого можно будет удалить ненужную поисковую систему.
Как удалить Yambler из браузера Firefox?
Процесс удаления надоедливого поисковика для браузера Mozilla Firefox несложен:
- ищете ярлык браузера Firefox, нажимаете на него правой кнопкой мыши;
- в выпадающем меню выбираете пункт «Свойства»;
- та вы увидите строку «Объект», в которой указан своеобразный адрес, с помощью которого запускается браузер;
- в конце строки, скорее всего, находится надпись http://yambler.net, ее-то вам и нужно удалить в первую очередь;
- закончив с этим, зайдите в папку с установленной программой Firefox, отыщите там нестандартную иконку запуска и удалите ее (ни в коем случае не перепутайте с оригинальным файлом firefox.exe);
- все, теперь Ямблер вас больше не побеспокоит.
Как удалить сайт me.fo/?p101 из браузера
Удалить из браузера вирусный сайт me.fo путем замены на другую стартовую страницу в настройках не получится. Причина – во вредоносном коде, который пользуясь правами администратора встраивается в операционную систему и провоцирует постоянный редирект на рекламные порталы. Большинство антивирусных сканеров и утилит, предназначенных для поиска шпионских модулей, не способны устранить вредоносный код. Для того, чтобы убрать стартовую страницу me.fo/?p101, следует воспользоваться следующим алгоритмом:
- Для начала нужно открыть командную строку с помощью сочетания клавиш «Win» + «R», и в появившемся окне ввести «regedit».
- Откроется редактор реестра, в котором потребуется отыскать строчку «HKEY_LOCAL_MACHINE». Необходимо кликнуть по ней правой клавишей компьютерной мышы, затем вбить «me.fo» и нажать на кнопку «Найти».
- Спустя некоторое время на экране отобразятся результаты поиска. Дерево реестра содержит выделенную искомую папку, которую нужно удалить. Потребуется отыскать и удалить аналогичную папку в разделе «Program files» (последний шаг не актуален для пользователей Яндекс браузера).
- Затем в разделе настроек браузера необходимо открыть пункт «Браузер по умолчанию» и вручную удалить ссылку на вредоносный веб-сайт. Остается изменить значение стартовой страницы и перезагрузить компьютер.
Поиск в установленных программах и запущенных процессах
Зачем это надо? Видимым образом Yambler проявляет себя, подменяя умолчательную страничку обозревателя. Но само его «тело» благополучно лежит в одной из папок, обычно той же, где и все остальное ПО (ведь вирусы – тоже программы) – в Program Files, а во время работы «отсвечивает» в списке запущенных процессов в Диспетчере задач.
Поэтому действовать надо так:
- Открыть Панель управления, пункт «Программы и компоненты», где нужна ссылочка «Удаление программ».
- В списочке всего доступного ПО найти неизвестно (точнее, теперь уже известно – из интернета) откуда взявшуюся программку «Zaxar поисковая система». Эта пакость может назваться и по-другому, например, Zaxar Games Browser, но слово Zaxar будет точно, на него и ориентироваться.
- Удалить этот странный поисковик.
Здесь подстерегает одна неприятность: вирус может не удалиться. Но отчаиваться рано! Чаще всего это связано с тем, что процесс запущен, и как и все, что находится в оперативной памяти, удалить его деинсталлятор Windows не может. Поэтому нужно просто его оттуда убрать. Как? Самый простой способ – через Диспетчер задач (тот, что вызывается по нажатию Ctrl+Alt+Delete), в котором надо открыть вкладку «Процессы», найти там zaxar.exe и по клику правой кнопкой мыши выбрать пункт «Завершить процесс», либо нажать одноименную кнопку. Программа станет доступна деинсталлятору Windows, после чего можно повторить все действия в Панели управления.
Если и теперь ямблер не желает удаляться, то остается только открыть его в папке C:\Program Files(х86)\Zaxar и удалить его прилагающимся деинсталлятором, расположенным внутри папки, либо просто вручную вместе с папкой.
Исправление работы браузеров
Yambler подменяет не только стартовую страничку, но и файл, связанный с ярлыком браузера, что и позволяет запускать не привычный браузер, а то, что нужно создателям вируса. Если открыть свойства ярлыков, то станет видно, что они ссылаются не на исполняемые файлы (opera.exe, iexplore.exe, firefox.exe и т.д.), а на некие одноименные url-объекты. Необходимовсе это удалить: открываем по очереди папки браузеров, находим в них фалы с именами opera.url, iexplore.url, firefox.url, chrome.url и т.д., — и без сомнений нажимаем для них Delete. Теперь осталось только сделать заново ярлыки для браузеров, либо отредактировать старые.
Многие люди даже не задумываются, что за Yambler «завелся» у них на компьютере – безобидный, ну и ладно. Но подобные мелочи засоряют систему, открывают лазейки для более вредоносных программ, просто мозолят глаза. Поэтому даже самым беспечным пользователям стоит узнать как удалить Ямблер и пользоваться компьютером без опасений.
Откроется окошко с конфигурацией, откройте в нем вкладку автозагрузки. На ней можно увидеть список из программ, которые будут запущенны при каждом включении компьютера.
Обратите внимание на столбец с путем к каждому файлу. Мы должны найти файлы, которые располагаются по одному из подобных путей:. в Windows XP расположение файла будет приблизительно таким — C:\Documents and Settings\%%пользователь%%\Application Data\…
в Windows XP расположение файла будет приблизительно таким — C:\Documents and Settings\%%пользователь%%\Application Data\…
в Windows 7 его вид будет такой — C:\Users\%%пользователь%%\AppData\…
Где вместо %%пользователь%%
будет имя пользователя, через которого вы заходите в Windows.
Запишите путь, по которому они находятся. После этого поснимайте с них флажки и примените выполненные в настройках изменения, нажав на кнопку «ОК».
- Теперь необходимо включить отображение папок и фалов, которые скрыты. Сделать это можно через панель управления открыв раздел «Свойства папки». Дальше на вкладке «Вид» нужно установить параметр «Показывать скрытые файлы и папки». После этого применяем выполненные изменения.
- Теперь открываем папки, которые нашли в третьем пункте. В них ищем файлы, показанные в автозагрузке и удаляем их.
- Полезным будет выполнить поиск параметров, связанных с вирусным сайтом, в реестре. Открываем редактор реестра командой regedit в окне «Выполнить». Слева будет список каталогов, нам нужно выделить «Компьютер» и воспользоваться одновременным нажатием клавиш «Ctrl+F», тем самым открыв поиск. В поле для поиска введите адрес сайта и нажмите на «Найти».
Когда обнаружится первый результат поиска, появится параметр, в котором упоминается сайт. Дважды кликните по нему и удалите всю строку, затем нажмите «ОК». Теперь нажмите на клавишу F3 и выполните те же действия со следующим упоминанием про smaxi (или его разновидность). Таким образом продолжайте поиск до тех пор, пока он не завершится.
Вот так можно избавится от вируса и последствий его деятельности. Иногда, можно столкнуться и с другими сайтами, которые подобным же образом накручивают себе посещаемость. Бороться с ними можно таким же образом.
В некоторых случаях (например, как с yambler.net и sindex.biz), от вируса можно избавится несколько иным способом.
- Откройте диск С (или другой, на котором установлена Ваша система) и зайдите в папку Program Files. Найдите в ней каталог с браузером, который используете и отыщите все файлы с окончанием .url
— их нужно удалить. - Теперь кликните правой кнопочкой по ярлыку браузера, который находится на Вашем рабочем столе. Откройте его свойства и замените расширение файла с URL на EXE.
- Зайдите в панель управления и откройте установку и удаление программ. Посмотрите на все недавно установленные приложения, если среди них найдутся такие, которых Вы не устанавливали, то смело можете их удалять.
- Почистите корзину.
- В завершении, выполните полное сканирование компьютера на наличие вирусов несколькими антивирусными утилитами.
Как удалить Yamdex.net из браузера Chrome
Забегая наперед, скажу, что самый важный в этой инструкции пункт 4. Однако, я советую выполнить и все остальные, поскольку, от случая к случаю Ямдекс может прописываться в разных местах.
1. Исправление ярлыков браузеров. Удаление приписок
Откройте свойства ярлыка браузера:
Удалите лишнее:
C:\Users\ВашеИмя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [C:\Program Files\Google\Chrome\Application\chrome.exe «http://yamdex.net/?zid=227364147&uid=13e9102da28a7a30847ff35ef1e9dff0&type=12»]
Красным отмечено то, что нужно удалить. Строка Объект должна выглядеть так:
На вкладке Общие должен быть снят флажок Только чтение:
Сохраните ярлык браузера кнопкой ОК.
2. Удаление из реестра ограничивающих политик браузера
Запустите редактор реестра (win+r, regedit, ok):
Откройте раздел HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\
Подправьте значения двух параметров:
DefaultSearchProviderEnabled=0
DefaultSearchProviderSearchUrl — пустая строка.
3. Изменение поисковой системы
Перезапустите браузер.
Войдите в его настройки.
Назначьте свой любимый поисковик по умолчанию:
Удалите yamdex из списка поисковых систем (крестик должен быть доступен):
4. Удаление ограничений в политиках пользователя и компьютера
Если предыдущий пункт не помог, то этот обычно помогает.
Запустите командную строку от имени администратора (справка).
Выполните три команды (вставляйте каждую строку в консоль и жмите Enter):
RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy" gpupdate /force
Через несколько секунд после выполнения последней команды должны появиться сообщения:
Обновление политики пользователя завершено успешно Обновление политики для компьютера успешно завершено
Вот так это должно выглядеть в окне:
После этого проверьте настройку поисковой системы в браузере — она должна быть разблокирована. Если там всё ещё есть yamdex.net, удалите его из списка и установите свою любимую поисковую систему (смотрите картинку в пункте 3).
Если у вас 64-битная система, выполните также такие команды:
RD /S /Q «%WinDir%\SysWOW64\GroupPolicy» gpupdate /force
5. Чистка реестра от остатков нежелательного поисковика
Теперь для того, чтобы окончательно избавиться от поисковика yamdex.net, нужно очистить его следы в реестре. Выполните поиск в реестре по слову ‘yamdex’. Удалите все параметры, содержащие это слово:
После нахождения и удаления каждого элемента нажимайте F3, пока не увидите сообщение о том, что поиск в реестре завершен.
Исправление работы браузеров
Yambler подменяет не только стартовую страничку, но и файл, связанный с ярлыком браузера, что и позволяет запускать не привычный браузер, а то, что нужно создателям вируса. Если открыть свойства ярлыков, то станет видно, что они ссылаются не на исполняемые файлы (opera.exe, iexplore.exe, firefox.exe и т.д.), а на некие одноименные url-объекты. Необходимовсе это удалить: открываем по очереди папки браузеров, находим в них фалы с именами opera.url, iexplore.url, firefox.url, chrome.url и т.д., — и без сомнений нажимаем для них Delete. Теперь осталось только сделать заново ярлыки для браузеров, либо отредактировать старые.
Многие люди даже не задумываются, что за Yambler «завелся» у них на компьютере – безобидный, ну и ладно. Но подобные мелочи засоряют систему, открывают лазейки для более вредоносных программ, просто мозолят глаза. Поэтому даже самым беспечным пользователям стоит узнать как удалить Ямблер и пользоваться компьютером без опасений.
Нет комментариев
Mozilla – самый оригинальный браузер
И это так. В браузере Mozilla, чтобы убрать из него sindex и вернуть стартовую страничку на место, нужно предпринять еще несколько дополнительных действий.
В адресной строке необходимо ввести «about:config» (без кавычек) и нажать Enter, а затем подтвердить, что пользователь понимает, что делает. Далее открывается окно со списком всех возможных параметров браузера. В поле фильтр вводится адрес надоедливой веб-страницы, после чего в списке останутся только те параметры, которые его содержат. Адрес надо из них удалить. Это нудно, но результат-то того стоит!
После этого можно действовать первым, вторым или третьим способом.
Так что удаление Sindex – не самое простое дело. Надо запастись терпением, чтобы произвести все указанные действия для всех браузеров в системе. Иначе велик риск того, что ситуация повторится еще не один раз.
Как удалить рекламу ME.FO из браузеров?
Это довольно распространенная проблема, на самом деле, поэтому много времени она у меня не отняла. Но прежде, чем я опишу инструкцию по удалению, я еще раз напомню основные признаки вируса ME.FO.
Этот вирус — рекламный перенаправитель. Обычно он имеет имя ME.FO, но может и содержать дополнительную строку после имени домена. Но в любом случае на вас начинает валиться поток рекламных окон при работе в браузерах. Также данный вирус поражает ярлыки браузеров, нередко меняет домашнюю страничку.
Кроме того он создает расписания запуска. Инфицированию подлежит любой браузер, который будет обнаружен в системе. Поэтому от данного зловреда необходимо срочно избавляться. Ниже я приведу инструкции по удалению рекламного вируса ME.FO. Но рекомендую, как обычно, использовать автоматизированный поход.
Как удалить Yambler (Ямблер) из оперы
Что касается другого известного браузера – Opera, то часто бывает так что данная вирусная поисковая система также может и туда установится. А как же здесь избавится от этой непростой проблемы? Для начала нужно зайти в Настройки, потом в Общие настройки, пункт Домашняя. Здесь необходимо удалить Yambler полностью и выбрать Начать с стартовой страницы.
Также есть еще одни метод удаления данного вируса. Для этого нужно перейти в папку браузера и в этой папке удалить все файлы, которые имеют формат url. После того как все это осуществили лучше всего воспользоваться специальной программой Ccleaner и прочистить реестр и весь мусор на вашем компьютере.
Причиной того что стартовой страницей в браузере является данная поисковая система, может быть то, что ярлык, с которого пользователь запускает браузер, ссылается на неправильный файл, а это вполне возможно является влияние вируса.
Итак, приступим:
Шаг 1. Установите UnHackMe (1 минута).
- Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал. Запустите установку программы.
Затем следует принять лицензионное соглашение.
И наконец указать папку для установки. На этом процесс инсталляции можно считать завершенным.
Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).
- Итак, запускаем UnHackMe, и сразу стартуем тестирование, можно использовать быстрое, за 1 минуту. Но если время есть — рекомендую расширенное онлайн тестирование с использованием VirusTotal — это повысит вероятность обнаружения не только вируса WWW.SMAXI.NET, но и остальной нечисти.
Мы увидим как начался процесс сканирования.
Шаг 3. Удалите вредоносные программы (3 минуты).
- Обнаруживаем что-то на очередном этапе. UnHackMe отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда “подозрительный” или “нейтральный” — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.
После этого вам возможно будет предложено подтверждение. И приглашение закрыть все браузеры. Стоит прислушаться, это поможет.
В случае, если понадобится удалить файл, или каталог, пожалуй лучше использовать опцию удаления в безопасном режиме. Да, понадобится перезагрузка, но это быстрее, чем начинать все сначала, поверьте.
Ну и в конце вы увидите результаты сканирования и лечения.
Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от вируса WWW.SMAXI.NET заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!
И все же автоматика лучше!
Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции.
UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.
При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только редиректор на WWW.SMAXI.NET.
При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.
UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.
И это еще не все. Если после удаления редиректа на WWW.SMAXI.NET какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.
Как удалить Ямблер из браузера
На самом деле стартовая страница и другие настройки в браузере не меняются. Весь фокус заключается в том, что троян, устанавливающий yambler.net на ваш компьютер в качестве стартовой страницы, меняет ярлыки запуска известных ему браузеров. В моем случае уцелел браузер Сафари и Internet Explorer. Последний остался незараженным скорее всего из-за улучшенной безопасности Windows 7, частью которой он является. ОС по всей видимости не позволила внести изменения.
Итак, как так получается, что настройки стартовой страницы не влияют и постоянно открывается Ямблер? Кроме того, почему вместо Гугла, Оперы или Мозиллы открывается другой браузер (тот который утановлен браузером по умолчанию)?
Всё просто! Троян подменяет ярлыки браузеров на ссылки на эту самую страницу, которая каждый раз мозолит глаза. Именно поэтому и открывается браузер по умолчанию. Исправлять придется каждый ярлык браузера (и на рабочем столе, и в меню Пуск, и в панели быстрого запуска). Что касается панели быстрого запуска в Windows 7, то изменить там ярлык не получится. Там содержится не ярлык, а ссылка на ярлык. Соответственно, когда будет изменен ярлык в меню Пуск, то и в панели быстрого запуска все будет в порядке.
Принцип для всех браузеров одинаковый. Щелкаем правой кнопкой по ярлыку браузера и выбираем пункт меню Свойства. В строке Объект будет путь к ссылке на адрес https://yambler.net. Путь этот обычно идентичен запускающему браузер файлу, но имеет расширение url. В большинстве случаев достаточно изменить «url» на «exe» для того, чтобы браузер начал нормально функционировать.
Теперь несколько конкретных примеров.
Как происходит заражение рекламным вирусом YAMBLER?
Как всегда — суббота. Как всегда — запарка. Опять магазины, беготня по городу, нервотрепка, и прочие прелести большого города. И вот наконец вечер. Я расслаблен, сел почитать новости и послушать музыку… Да просто хотел расслабиться, черт возьми!
Но снова эта назойливая реклама, нигде нет спасенья. На этот раз эти помои начали литься на меня с сайта YAMBLER. На любой открытой страничке мне предлагалось либо воспользоваться их фейковым поисковиком, либо откровенно доставало рекламой. Ничего приятного, в общем. Поэтому я решил не откладывать лечение в долгий ящик.
На самом деле YAMBLER — обычный вирус перенаправитель, каких сейчас пруд пруди. И деятельность у него тоже — традиционная: подмена стартовой страницы, замена поисковика, заражение свойств ярлыков браузеров, создание заданий в расписании. Ну как обычно, в общем.
И этот поток вирусов, подобных рекламному вирусу YAMBLER в последнее время просто переходит все границы. Ребята, вы реально достали!!!
Церемониться не буду даже, сразу лечить. И да, я не собираюсь в субботний вечер сидеть и ковыряться в реестре и прочих вещах, у меня для этого всего UnHackMe есть. Но если вы фанат, вкратце и про ручное удаление я конечно вам расскажу.
И все же, прежде чем бросаться рыть в реестре, в каталогах, в ярлыках руками и тратить на это нервы (а они, как известно, не железные), рекомендую дочитать про удаление вируса YAMBLER до конца. Ну а там уж решайте.
Заключение
Me.fo/?p101 – вирусный сайт, который получает доступ к правам администратора и открывается вместо домашней страницы. Портал является причиной постоянных редиректов на ресурсы рекламного характера, которые забивают браузер различными баннерами и значительно усложняют навигацию по сети. Переустановка браузера и использование специальных сканеров, выявляющих шпионские модули, как правило не приводит к положительным результатам. Для решения проблемы стоит воспользоваться описанным выше алгоритмом, после чего выполнить глубокое сканирование операционной системы надежным антивирусным приложением.