Как убрать стартовую страницу Yapages.ru в браузерах?

Веб-сайт Yapages.ru на домашнюю страницу интернет-обозревателя прописывает специальный вирус, «угонщик браузеров». Он скрытно проникает в Windows через инфицированные инсталляторы приложений. Маскирует свои элементы. Препятствует удалению вирусного сайта: установка доверенного поисковика (Google, Яндекс) «слетает» при очередном запуске браузера. Рассмотрим наиболее эффективные методы борьбы с этим зловредом.

Лечение браузеров и системы при помощи утилит

Проверка сканнером AdwCleaner

1. Наберите в поисковике Google запрос — «toolslib adwcleaner».

2. Откройте первый в выдаче сайт (toolslib.net).

3. На странице для скачивания щелкните «Download Now».

Совет! Если загрузка по каким-либо причинам не начнётся, попробуйте воспользоваться альтернативными ссылками (External link 1/2), расположенными под кнопкой.

4. Запустите скачанный исполняемый файл AdwCleaner от имени администратора. В окне «Условия использования» выберите «Я согласен».

5. По завершении обновления сигнатурной базы в окне утилиты клацните «Сканировать».

6. Когда закончится проверка, кликните по кнопке «Очистка», чтобы избавиться от найденных файлов и ключей реестра вируса Yapages.ru.

Дополнительное сканирование приложением Malwarebytes Anti-Malware

Как правило, действий AdwCleaner достаточно для уничтожения «угонщика браузера» (данная утилита специализируется именно на этой категории вирусов). Однако нет 100% гарантии в том, что на разделах диска не присутствует другая «цифровая нечисть». В особенности, если ссылка http://yapages.ru/ длительный период времени «паразитировала» на браузере. Лечащая утилита Anti-Malware нанесёт «контрольный выстрел» по оставшимся компьютерным микробам. Тем самым выполнит эффективную профилактику ОС в плане безопасности.

1. Зайдите на сайт разработчика приложения — ru.malwarebytes.org.

2. В меню, расположенном в верхней части страницы, щёлкните левой кнопкой «Загрузки».

3. В списке предлагаемых продуктов, в первом блоке «… Anti-Malware. Бесплатная версия», кликните «Бесплатная загрузка».

4. Запустите загруженный инсталлятор с правами администратора.

5. В окне Anti-Malware, на вкладке «Информационная панель», щелчком мыши активируйте опцию «Проверить обновления».

6. По окончании апдейта сигнатурных баз перейдите на вкладку «Параметры»:

• кликните в правой части панели по разделу «Обнаружение и защита»;
• включите все опции (установите флажки) в блоке «Настройки обнаружения».

7. На вкладке «Проверка» выберите режим «Полная проверка». Клацните «Сканировать».

8. Удалите все вредоносные объекты, обнаруженные Anti-Malware.

Очистка браузеров программой Avast Browser Cleanup

После нейтрализации «тела» вируса необходимо убрать его настройки в браузерах. Утилита Cleanup выполняет эту задачу в автоматическом режиме. Чтобы её задействовать, выполните следующие операции:

1. На официальном сайте Avast (www.avast.ru/index) откройте: Меню → ПК/Ноутбук → Другие решения → Browser Cleanup.
2. На открывшейся странице щёлкните «Скачать бесплатно».
3. После завершения закачки запустите от имени администратора инсталлятор.
4. Щёлкните 2 раза левой кнопкой ярлык Browser Cleanup на рабочем столе.
5. В окне приложения, в вертикальном меню, выберите браузер, нуждающийся в очистке (например, Google Chrome).
6. Удалите все вредоносные, подозрительные аддоны (если таковые будут обнаружены утилитой).
7. В правом верхнем углу нажмите «Сброс настроек».
8. В дополнительном окне выберите поисковик для стартовой страницы. Затем кликните «Очистить бесплатно».

Выполните эту процедуру со всеми имеющимися в системе браузерами.

Удаление «угонщика» вручную

Очистка ярлыков браузеров

1. Правой кнопкой клацните по ярлыку браузера, расположенному на рабочем столе.

2. В окне «Свойства» (вкладка «Ярлык») проанализируйте данные поля «Объект». В инфицированном ярлыке они изменены и выглядят следующим образом (на примере Internet Explorer):

…. iexplore.bat.exe» http://yapages.ru/....

Исполняемый файл браузера заменён на стартовый модуль вируса, а также к записи добавлен адрес навязчивого сайта, чтобы он автоматически открывался при запуске.

3. Нажмите кнопку «Расположение файла». В открывшейся директории (в большинстве случаев это <имя учётной записи>/AppData/Roaming/Browsers) удалите все элементы «угонщика» — файлы с названием браузеров и расширением «bat.exe».

Перетащите их мышкой в корзину или клацните по ним правой кнопкой, а затем в открывшемся списке функций выберите «Удалить».

Проверка автозагрузки

1. Нажмите одновременно 2 клавиши — «Win» и «R».

2. В панели «Выполнить» наберите — msconfig. Кликните «OK».

3. В окне «Конфигурация» щёлкните по вкладке «Автозагрузка».

4. Снимите флажки возле подозрительных элементов. К таковым можно отнести приложения, не имеющие подписи и осуществляющие запуск браузера в CMD, командной строке (см. колонку «Команда»).

5. Клацните «Применить» и «OK».

6. Закройте окно без перезагрузки системы.

Чистка реестра

1. Кликните в панели задач «Пуск».

2. В поисковой строчке напечатайте — regedit.

3. Нажмите «Enter».

4. В интерфейсе редактора реестра кликните: Правка → Найти.

5. В дополнительной панели «Поиск», в строчке «Найти», введите — yapages.

6. Клацните по кнопке «Найти далее».

7. Удалите найденные ключи, в которых есть название вирусного сайта: клик правой кнопкой по записи → Удалить.

8. Для продолжения поиска «следов» зловреда нажмите «F3».

9. Проверьте все директории реестра.

Восстановление браузеров

В каждом из установленных в систему интернет-обозревателей удалите подозрительные и не используемые расширения. Пропишите в стартовой странице адрес доверенной поисковой системы (Yandex, Bing, Google).

Пусть ваш компьютер больше никогда «не болеет»!