четверг, 30 октября 2014 г.

Как удалить Trovi.com (Search Protect by Conduit)

Что же такое это Trovi.com который вы видите в адресной строке или в настройках вашего браузера? Этот сайт можно назвать навязчивой страицей или взломщиком поиска. Авторство по всей вероятности принадлежит израильской компании Conduit. Изначально пользователи видели в адресной строке trovi.com или search.trovi.com и при этом внешним видом сайт напоминал либо yandex.ru либо bing.com либо yahoo.com в зависимости от страны в которой вы находитесь. В последнее время сайт действительно редиректится на эти поисковики и целью возможно является частичный доход от рекламы.

И все бы ничего, поменять настройки поиска и домашней страницы кажется не таким сложным. Но тут проблема в том что Trovi.com защищается резидентным модулем программы Search Protect by Conduit. Это небольшая утилита которая устанавливается в автозагрузку Windows. При попытке смены настроек обратно на привычные вы получите сообщение. Программа не даст вам благополучно сменить настройки браузеров.

Прежде, чем показывать как удалить Trovi.com (Search Protect by Conduit) вручную, скажу что есть пара-тройка программ способных удалить Trovi.com (Search Protect by Conduit) автоматически, это прежде всего программа SpyHunter 4, также программа Malwarebytes AntiMalware и программа отчественного производства Stronghold AntiMalware. Их можно скачать в разделе рекомендуемые программы и с этой страницы. Все имеют российскую локализацию. Программы, кроме Malwarebytes, платные, но стоят того, так как имеют специфическую базу и справляются с подобными угрозами на порядок лучше обычных антивирусов.

SpyHunter - сканер вредоносного ПО от американской компании Enigma Software Group. Удаление в автоматическом режиме, очень качественная полуавтоматическая система тех. поддержки (на английском). Находит и вычищает много дополнительных угроз которые не обнаруживаются классическими антивирусами.

Malwarebytes Anti-Malware - это относительно молодой проект, завоевавший огромную популярность на западе ставший практически лидером антирекламного и антишпионского ПО для домашних пользователей. Секрет успеха прост - простой и понятный интерфейс, обширная база данных, скорость, и конечно же эффективность в борьбе с современной заразой. А самое главное программа бесплатна, за деньги продаётся только активный модуль защиты и тех. поддержка. Абсолютный "must have" для каждого юзера.

Stronghold AntiMalware - сканер вредоносного ПО от российской компании Security Stronghold. Удаление в автоматическом режиме, качественная система тех. поддержки (на русском и английском). Имеет удобные дополнительные инструменты для сброса настроек браузеров выборочного удаления дополнений к браузерам и так далее.

Инструкции для ручного удаления Trovi.com

Шаг 1. Идем в раздел удаления программ. Пуск -> Панель управления -> Программы и компоненты -> Удаление программы или пользуемся одной из утилит для удаления программ и остаточных данных (например Revo Uninstaller Pro).

Шаг 2. Если вы имеете получили проблему недавно, то отфильтруйте список по дате установки и смотрите какие программы установлены за последний месяц (неделю, 2 недели). Удалите Search Protect, и те программы, о которых вы ничего не знаете, неизвестные, подозрительные и прочее.

Шаг 3. Очищаем браузеры от нежелательных дополнений.

Для Google Chrome:

  1. Вбиваем в строку браузера chrome://extensions/
  2. Находим подозрительное (неизвестное) дополнение. Можно и все что там есть удалить.
  3. Нажимаем на иконку корзины рядом с этим дополнением.

Для Mozilla Firefox:

  1. Firefox -> Дополнения -> Расширения
  2. Находим подозрительное расширение.
  3. Нажимаем на кнопку "Удалить" рядом с этим расширением

Шаг 4. Очищаем настройки браузеров. Здесь я обычно даю инструкции по ручной сброске настроек для каждого браузера. Но сегодня просто расскажу про 2 бесплатные утилитки. Первая это Аваст Очистка Браузера.

Здесь достаточно перейти на вкладку вашего браузера и нажать "Сброс настроек". Настройки выбранного браузера будут сброшены. Делать это без удаления вредносного элемента бессмысленно поэтому перед этим воспользуйтесь шагами 1-3 или программами ссылки на которые даны выше. Скачайте программу здесь:

Второй вариант воспользоваться программой - Stronghold AntiMalware - она может и удалить вредоносные файлы и ключи реестра и сбросить настройки и удалить вредоносные дополнения.

Скачайте программу здесь:

читать далее о том "Как удалить Trovi.com (Search Protect by Conduit)"

пятница, 16 мая 2014 г.

Как удалить Sweet-Page.com (Chrome, Firefox, Internet Explorer)

Итак, очередной браузерный "hijacker" Sweet-page.com. Навязчивая страница, которая меняет домашнюю страницу, поиск в браузерах Google Chrome, Mozilla Firefox и Internet Explorer. И в данном случае это не просто рекламное ПО, которое как обычно распространяется с установками различных бесплатных программ (хотя в основном так и распространяется), а вполне себе "взломщик" так как выполняет действия близкие к троянской активности. Обо всем по порядку, вот как выглядит сейчас этот sweet-page.com:

Прежде, чем показывать как удалить Sweet-page.com вручную, скажу что есть пара-тройка программ способных удалить Sweet-page.com автоматически, это прежде всего программа SpyHunter, также программа Malwarebytes Anti-Malware и программа отчественного производства Stronghold AntiMalware. Их можно скачать в разделе рекомендуемые программы и с этой страницы. Все имеют российскую локализацию. Программы, кроме Malwarebytes, платные, но стоят того, так как имеют специфическую базу и справляются с подобными угрозами на порядок лучше обычных антивирусов.

SpyHunter - сканер вредоносного ПО от американской компании Enigma Software Group. Удаление в автоматическом режиме, очень качественная полуавтоматическая система тех. поддержки (на английском). Находит и вычищает много дополнительных угроз которые не обнаруживаются классическими антивирусами.

Malwarebytes Anti-Malware - это относительно молодой проект, завоевавший огромную популярность на западе ставший практически лидером антирекламного и антишпионского ПО для домашних пользователей. Секрет успеха прост - простой и понятный интерфейс, обширная база данных, скорость, и конечно же эффективность в борьбе с современной заразой. А самое главное программа бесплатна, за деньги продаётся только активный модуль защиты и тех. поддержка. Абсолютный "must have" для каждого юзера.

Stronghold AntiMalware - сканер вредоносного ПО от российской компании Security Stronghold. Удаление в автоматическом режиме, качественная система тех. поддержки (на русском и английском). Имеет удобные дополнительные инструменты для сброса настроек браузеров выборочного удаления дополнений к браузерам и так далее.

Инструкции для ручного удаления Sweet-Page.com

Шаг 1. Идем в раздел удаления программ. Пуск -> Панель управления -> Программы и компоненты -> Удаление программы или пользуемся одной из утилит для удаления программ и остаточных данных (например Revo Uninstaller Pro).

Шаг 2. Если вы имеете получили проблему недавно, то отфильтруйте список по дате установки и смотрите какие программы установлены за последний месяц (неделю, 2 недели). Удалите подозрительные, те о которых вы ничего не знаете, неизвестные и прочее.

Шаг 3. Очищаем браузеры от нежелательных дополнений.

Для Google Chrome:

  1. Вбиваем в строку браузера chrome://extensions/
  2. Находим подозрительное (неизвестное) дополнение. Можно и все что там есть удалить.
  3. Нажимаем на иконку корзины рядом с этим дополнением.

Для Mozilla Firefox:

  1. Firefox -> Дополнения -> Расширения
  2. Находим подозрительное расширение.
  3. Нажимаем на кнопку "Удалить" рядом с этим расширением

Шаг 4. Очищаем настройки браузеров. Здесь я обычно даю инструкции по ручной сброске настроек для каждого браузера. Но сегодня просто расскажу про 2 бесплатные утилитки. Первая это Аваст Очистка Браузера.

Здесь достаточно перейти на вкладку вашего браузера и нажать "Сброс настроек". Настройки выбранного браузера будут сброшены. Делать это без удаления вредносного элемента бессмысленно поэтому перед этим воспользуйтесь шагами 1-3 или программами ссылки на которые даны выше.

Второй вариант воспользоваться программой - Stronghold AntiMalware - она может и удалить вредоносные файлы и ключи реестра и сбросить настройки и удалить вредоносные дополнения.

Вот собственно и все. Если есть проблемы и комментарии - пишите в комментариях, разберем и ответим.
читать далее о том "Как удалить Sweet-Page.com (Chrome, Firefox, Internet Explorer)"

понедельник, 12 мая 2014 г.

Как удалить файл или папку который не удаляется

Иногда при работе с операционной системой Windows возникает следующая ошибка при попытке удалить тот или иной файл или папку:

Ошибка может быть вызвана вполне естетственными причинами, например, вы пытаетесь удалить системную папку/файл, или же обьект занят системным процессом, но бывет и так что папка/файл заняты вирусным процессом, или несистемной программой которую можно закрыть и удалить требуемую папку/файл. Если вы абсолютно уверены что папка/файл вам не нужна она несистемная и вы хотите её удалить я подскажу пару утилит которые помогут вам удалить обьект, ну или хотя бы выяснить что за процесс блокирует папку/файл и действовать по обстоятельствам.

Программ, помогающих удалить неудаляющиеся файлы много, я отобрал самые достойные (по моему мнению) утилиты, которые работают под 32 и 64 битные системы и имеют русскую локализацию.

  1. Утилита Unlocker:
  2. Unlocker - маленькая бесплатная утилитка, которая может разблокировать находящиеся в использовании файлы, давая возможность осуществлять над ними дальнейшие действия. Кроме простой разблокировки различных запущенных процессов и открытых папок, Unlocker покажет информацию о блокирующем процессе и по возможности осуществить наиболее часто выполняемые операции над объектами: переименование, удаление, перемещение. В случае если сразу удалить обьект не получится, программа предложит удаление при перезагрузке.

  3. Утилита LockHunter:
  4. LockHunter - бесплатная программа для удаления файлов и папок, которые по непонятным причинам, блокируются другими приложениями. Если системой выдается сообщение, что файл удалить невозможно, так как он используется иным приложением или занят другим процессом то это программа как раз для таких случаев. Это может быть результатом действия какого-нибудь вируса или другого вредоносного приложения. Программа предоставит информацию о том что блокирует проблемный файл или папку.

В случае, если есть подозрение, что блокирующий процесс вирусный, советую просканировать компьютер следующими программами и удалить найденное:

SpyHunter - сканер вредоносного ПО от американской компании Enigma Software Group. Удаление в автоматическом режиме, очень качественная полуавтоматическая система тех. поддержки (на английском). Находит и вычищает много дополнительных угроз которые не обнаруживаются классическими антивирусами.

Malwarebytes Anti-Malware - это относительно молодой проект, завоевавший огромную популярность на западе ставший практически лидером антирекламного и антишпионского ПО для домашних пользователей. Секрет успеха прост - простой и понятный интерфейс, обширная база данных, скорость, и конечно же эффективность в борьбе с современной заразой. А самое главное программа бесплатна, за деньги продаётся только активный модуль защиты и тех. поддержка. Абсолютный "must have" для каждого юзера.

читать далее о том "Как удалить файл или папку который не удаляется"

пятница, 31 января 2014 г.

Как убрать рекламу и всплывающие окна на сайтах

Здравствуй, дорогой читатель, объём трафика моего блога говорит о масштабах распространения рекламного и шпионского ПО на компьютерах пользователей. И это при том что из-за недостатка времени я успел описать лишь малый процент угроз. "Классические" вирусы, способные вывести из строя операционную систему, вирусы со сложным внутренним устройствам уступают место различного рода рекламным дополнениям, тулбарам, и методы распространения стали простыми и эффективными.

Сегодня мы поговорим о том как можно снизить вероятность заражения подобным ПО и построить второй эшелон защиты своего компьютера. Первым является антивирус который должен стоять на каждом компьютере, даже если вы опытный пользователь. О выборе антивируса мы поговорим в следующих статьях. Сегодня же речь пойдёт о рекламе. Об этих надоедливых банерах, выскакивающих и выплывающих окнах, аудиорекламе, порнографических анимированных картинках, рекламе казино. А точнее, как избавить себя от необходимости лизецреть всё это при интернет серфинге.

Итак, почему же мы видим эту рекламу?

В большинстве случаев это из-за желания владельцев сайтов заработать больше денег, так как подобная реклама способна приносить гораздо больше чем стандартные Google Adsense и Яндекс Директ (сервисы позволяющие сайтам зарабатывать на размещении рекламы и имеющие довольно строгие правила). В основном это присуще сайтам определенной категории - торрент сайтам, сайтам категории "жёлтая пресса", а также огромному количеству спам-сайтов на просторах рунета. Зачастую для развлечения или реже по необходимости пользователи всё же вынуждены посещать подобные сайты.

Второй возможной причиной может являтся рекламное ПО генерирующее рекламные банеры и окна на различных сайтах. Обычно такое ПО встраивает специальные дополнения в ваши браузеры. Поэтому первым шагом на пути избавления от рекламы будет проверка установленных дополнений. Начнём с браузера Internet Explorer 11.

  1. Кликаем на шестерёнку в правом верхнем углу IE11.
  2. Выбираем "Настроить надстройки".
  3. Переходим в раздел "Панели инструментов и расширения"
  4. Здесь делаем паузу и смотрим внимательно что же у нас установлено в дополнениях. Обычно там находятся дополнения Java, что-то от Microsoft, что-то от Adobe (Flash Player), зачастую дополнения установленные вашим антивирусом. Если же вы видите дополнения со словом Toolbar, Coupon или просто дополнения о которых вы не имеете представления, погуглите. Подобные дополнения могут являться причиной. Удаление производится через "Панель управления".

  5. Пуск -> Панель управления -> Программы и компоненты -> Удаление программы - находим в списке эту подозртельную программу и удаляем.
Если вы пользуетесь Google Chrome все еще проще:
  1. Вбиваем в строку браузера chrome://extensions/
  2. Находим подозрительное дополнение.
  3. Нажимаем на иконку корзины рядом с этим дополнением
В Mozilla Firefox все похоже на Хром:
  1. Firefox -> Дополнения -> Расширения
  2. Находим подозрительное расширение.
  3. Нажимаем на кнопку "Удалить" рядом с этим расширением
В браузере Opera все примерно также:
  1. Опера -> Расширения -> Управление расширениями
  2. Находим подозрительное расширение.
  3. Нажимаем на кнопку "Удалить" рядом с этим расширением

Что делать если у вас нет вредоносных дополнений? Здесь я советую воспользоваться 2-мя полезными программами Malwarebytes Anti-Malware и SpyHunter. Это антишнионы которые прочем способны находить большое количество различных угроз. Даже если у вас стоит мощный антивирус уровня Kaspersky Internet Security, эти программы способны найти причину потому что имеют специфичную базу программ-угроз, которые не попадают в базы классических антивирусов. Эти программы не конфликтуют ни с одним антивирусом и небольшие по размерам. Обе программы имеют русскую версию. Программа Malwarebytes Anti-Malware (сканирует и удаляет бесплатно, активный модуль защиты может быть включен по выбору):

Программа SpyHunter (платная) имеет чуть более подробную базу:

Эти действия позволят убедиться, на вашем компьютере нет рекламного ПО. Осталось разобраться со случаем когда рекламные окна генерируются скриптами на сайтах которые вы посещаете. Оказывается, что есть выход и из этой ситуации - программа Adguard. Программа эффективно вырезает рекламу на сайтах при этом не нарушая структуру сайтов. Более того она даже способна убирать рекламу из видео на сайтах YouTube и RuTube. Более того программа имеет обширную базу фишинговых (поддельных) сайтов при заходе на которые вам покажут предупреждение об опасности. Скачать программу можно здесь:

P.S. Стоит помнить, что для многих сайтов или авторов роликов на YouTube реклама является средством заработка. Поэтому если вы считаете сайт полезным, и если сайт не использует аггресивную или неэтичную рекламу, советую добавить сайт в список исключений. Тем самым вы поддержите автора.

читать далее о том "Как убрать рекламу и всплывающие окна на сайтах"

пятница, 23 августа 2013 г.

Как удалить червя Win32.Brontok.A

Что же такое Win32.Brontok.A?

Win32.Brontok.A это семейство почтовых и сетевых червей массовой рассылки, которые копируют себя на USB и жесткие диски. Когда червь запускается, он создает папку и загружает текстовый файл с удаленного сайта в эту папку. Червь также делает несколько копий себя в различных других папках, используя разные имена файлов с одним из следующих расширений:. COM, EXE, SCR, или PIF.... Имена файлов использующаяся червем может быть идентична системным файлам Windows, таких как csrss.exe, lsass.exe, services.exe, smss.exe или winlogon.exe.

Вредоносная деятельность Win32.Brontok.A

  1. Предотвращает доступ пользователя к редактору реестра путем внесения следующих изменений: Добавляет значение: DisableRegistryTools с данными: 1 в подраздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System.
  2. Предотвращает отображение файлов и папок с атрибутом "скрытые" путем внесения следующих изменений: Добавляет значение: hidden c данными: 0 в подраздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
  3. Предотвращает отображение системных файлов Windows путем внесения следующих изменений: Добавляет значение: ShowSuperHidden c данными: 0 в подраздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
  4. Изменяет файл HOSTS Windows, чтобы предотвратить доступ к определенным сайтам Интернета, большинство из которых являются антивирусные и связанные с безопасностью.
  5. Он также может запустить DoS-атаку с вашего компьютера.
  6. Завершает приложения или перезапускает Windows, когда заголовок активного окна содержит определённые строки, многие из которых могут быть относится к антивирусу или инструментам для обнаружения и удаления этого червя.

Как удалить Win32.Brontok.A?

Бесплатные программы

С лечением Win32.Brontok.A должен справится практически любой антивирус средней руки, не говоря уже о более продвинутых. Если ваш антивирус ничего не находит читайте дальше. Здесь же я опишу бесплатные и платные специализированные средства удаления этого компьютерного червя от разных разработчиков.

1) Sophos Virus Removal Tool - бесплатная утилита для удаления данного заражения от компании Sophos. Скачать её можно здесь.

2) Kaspersky Brontok Removal Tool - специализированное средство удаления некоторых троянцев и червей в том числе Brontok. Скачать её можно здесь.

3) BitDefender Brontok Removal Tool - средство удаления Brontok от компании BitDefender. Возможно немного устарело и имеет английский интерфейс, но всё же. Скачать можно здесь.

Платные программы

Win32.Brontok.A Removal Tool - специализированное средство разработанное российской компанией Security Stronghold. Удаление в автоматическом режиме, оплата только в случае нахождения вредоносных файлов. Программа продаётся вместе с годовой тех. поддержкой и лицензией на антишпиона True Sword. Скачать можно здесь.

SpyHunter - сканер вредоносного ПО от американской компании Enigma Software Group. Удаление в автоматическом режиме, очень качественная полуавтоматическая система тех. поддержки (на английском). Находит и вычищает много дополнительных угроз которые не обнаруживаются классическими антивирусами. Скачать можно здесь.

Ручное удаление Win32.Brontok.A?

В силу специфики и сложности данного заражения ручное удаление невозможно или неэффективно.
читать далее о том "Как удалить червя Win32.Brontok.A"