Веб-сайт Yapages.ru на домашнюю страницу интернет-обозревателя прописывает специальный вирус, «угонщик браузеров». Он скрытно проникает в Windows через инфицированные инсталляторы приложений. Маскирует свои элементы. Препятствует удалению вирусного сайта: установка доверенного поисковика (Google, Яндекс) «слетает» при очередном запуске браузера. Рассмотрим наиболее эффективные методы борьбы с этим зловредом.
Лечение браузеров и системы при помощи утилит
Проверка сканнером AdwCleaner
1. Наберите в поисковике Google запрос — «toolslib adwcleaner».
2. Откройте первый в выдаче сайт (toolslib.net).
3. На странице для скачивания щелкните «Download Now».
Совет! Если загрузка по каким-либо причинам не начнётся, попробуйте воспользоваться альтернативными ссылками (External link 1/2), расположенными под кнопкой.
4. Запустите скачанный исполняемый файл AdwCleaner от имени администратора. В окне «Условия использования» выберите «Я согласен».
5. По завершении обновления сигнатурной базы в окне утилиты клацните «Сканировать».
6. Когда закончится проверка, кликните по кнопке «Очистка», чтобы избавиться от найденных файлов и ключей реестра вируса Yapages.ru.
Дополнительное сканирование приложением Malwarebytes Anti-Malware
Как правило, действий AdwCleaner достаточно для уничтожения «угонщика браузера» (данная утилита специализируется именно на этой категории вирусов). Однако нет 100% гарантии в том, что на разделах диска не присутствует другая «цифровая нечисть». В особенности, если ссылка http://yapages.ru/ длительный период времени «паразитировала» на браузере. Лечащая утилита Anti-Malware нанесёт «контрольный выстрел» по оставшимся компьютерным микробам. Тем самым выполнит эффективную профилактику ОС в плане безопасности.
1. Зайдите на сайт разработчика приложения — ru.malwarebytes.org.
2. В меню, расположенном в верхней части страницы, щёлкните левой кнопкой «Загрузки».
3. В списке предлагаемых продуктов, в первом блоке «… Anti-Malware. Бесплатная версия», кликните «Бесплатная загрузка».
4. Запустите загруженный инсталлятор с правами администратора.
5. В окне Anti-Malware, на вкладке «Информационная панель», щелчком мыши активируйте опцию «Проверить обновления».
6. По окончании апдейта сигнатурных баз перейдите на вкладку «Параметры»:
- кликните в правой части панели по разделу «Обнаружение и защита»;
- включите все опции (установите флажки) в блоке «Настройки обнаружения».
7. На вкладке «Проверка» выберите режим «Полная проверка». Клацните «Сканировать».
8. Удалите все вредоносные объекты, обнаруженные Anti-Malware.
Очистка браузеров программой Avast Browser Cleanup
После нейтрализации «тела» вируса необходимо убрать его настройки в браузерах. Утилита Cleanup выполняет эту задачу в автоматическом режиме. Чтобы её задействовать, выполните следующие операции:
- На официальном сайте Avast (www.avast.ru/index) откройте: Меню → ПК/Ноутбук → Другие решения → Browser Cleanup.
- На открывшейся странице щёлкните «Скачать бесплатно».
- После завершения закачки запустите от имени администратора инсталлятор.
- Щёлкните 2 раза левой кнопкой ярлык Browser Cleanup на рабочем столе.
- В окне приложения, в вертикальном меню, выберите браузер, нуждающийся в очистке (например, Google Chrome).
- Удалите все вредоносные, подозрительные аддоны (если таковые будут обнаружены утилитой).
- В правом верхнем углу нажмите «Сброс настроек».
- В дополнительном окне выберите поисковик для стартовой страницы. Затем кликните «Очистить бесплатно».
Выполните эту процедуру со всеми имеющимися в системе браузерами.
Удаление «угонщика» вручную
Очистка ярлыков браузеров
1. Правой кнопкой клацните по ярлыку браузера, расположенному на рабочем столе.
2. В окне «Свойства» (вкладка «Ярлык») проанализируйте данные поля «Объект». В инфицированном ярлыке они изменены и выглядят следующим образом (на примере Internet Explorer):
…. iexplore.bat.exe» http://yapages.ru/....
Исполняемый файл браузера заменён на стартовый модуль вируса, а также к записи добавлен адрес навязчивого сайта, чтобы он автоматически открывался при запуске.
3. Нажмите кнопку «Расположение файла». В открывшейся директории (в большинстве случаев это <имя учётной записи>/AppData/Roaming/Browsers) удалите все элементы «угонщика» — файлы с названием браузеров и расширением «bat.exe».
Перетащите их мышкой в корзину или клацните по ним правой кнопкой, а затем в открывшемся списке функций выберите «Удалить».
Проверка автозагрузки
1. Нажмите одновременно 2 клавиши — «Win» и «R».
2. В панели «Выполнить» наберите — msconfig. Кликните «OK».
3. В окне «Конфигурация» щёлкните по вкладке «Автозагрузка».
4. Снимите флажки возле подозрительных элементов. К таковым можно отнести приложения, не имеющие подписи и осуществляющие запуск браузера в CMD, командной строке (см. колонку «Команда»).
5. Клацните «Применить» и «OK».
6. Закройте окно без перезагрузки системы.
Чистка реестра
1. Кликните в панели задач «Пуск».
2. В поисковой строчке напечатайте — regedit.
3. Нажмите «Enter».
4. В интерфейсе редактора реестра кликните: Правка → Найти.
5. В дополнительной панели «Поиск», в строчке «Найти», введите — yapages.
6. Клацните по кнопке «Найти далее».
7. Удалите найденные ключи, в которых есть название вирусного сайта: клик правой кнопкой по записи → Удалить.
8. Для продолжения поиска «следов» зловреда нажмите «F3».
9. Проверьте все директории реестра.
Восстановление браузеров
В каждом из установленных в систему интернет-обозревателей удалите подозрительные и не используемые расширения. Пропишите в стартовой странице адрес доверенной поисковой системы (Yandex, Bing, Google).
Пусть ваш компьютер больше никогда «не болеет»!
Добавить комментарий