четверг, 30 октября 2014 г.

Как удалить Trovi.com (Search Protect by Conduit)

Что же такое это Trovi.com который вы видите в адресной строке или в настройках вашего браузера? Этот сайт можно назвать навязчивой страицей или взломщиком поиска. Авторство по всей вероятности принадлежит израильской компании Conduit. Изначально пользователи видели в адресной строке trovi.com или search.trovi.com и при этом внешним видом сайт напоминал либо yandex.ru либо bing.com либо yahoo.com в зависимости от страны в которой вы находитесь. В последнее время сайт действительно редиректится на эти поисковики и целью возможно является частичный доход от рекламы.

И все бы ничего, поменять настройки поиска и домашней страницы кажется не таким сложным. Но тут проблема в том что Trovi.com защищается резидентным модулем программы Search Protect by Conduit. Это небольшая утилита которая устанавливается в автозагрузку Windows. При попытке смены настроек обратно на привычные вы получите сообщение. Программа не даст вам благополучно сменить настройки браузеров.

Прежде, чем показывать как удалить Trovi.com (Search Protect by Conduit) вручную, скажу что есть пара-тройка программ способных удалить Trovi.com (Search Protect by Conduit) автоматически, это прежде всего программа SpyHunter 4, также программа Malwarebytes AntiMalware и программа отчественного производства Stronghold AntiMalware. Их можно скачать в разделе рекомендуемые программы и с этой страницы. Все имеют российскую локализацию. Программы, кроме Malwarebytes, платные, но стоят того, так как имеют специфическую базу и справляются с подобными угрозами на порядок лучше обычных антивирусов.

SpyHunter - сканер вредоносного ПО от американской компании Enigma Software Group. Удаление в автоматическом режиме, очень качественная полуавтоматическая система тех. поддержки (на английском). Находит и вычищает много дополнительных угроз которые не обнаруживаются классическими антивирусами.

Malwarebytes Anti-Malware - это относительно молодой проект, завоевавший огромную популярность на западе ставший практически лидером антирекламного и антишпионского ПО для домашних пользователей. Секрет успеха прост - простой и понятный интерфейс, обширная база данных, скорость, и конечно же эффективность в борьбе с современной заразой. А самое главное программа бесплатна, за деньги продаётся только активный модуль защиты и тех. поддержка. Абсолютный "must have" для каждого юзера.

Stronghold AntiMalware - сканер вредоносного ПО от российской компании Security Stronghold. Удаление в автоматическом режиме, качественная система тех. поддержки (на русском и английском). Имеет удобные дополнительные инструменты для сброса настроек браузеров выборочного удаления дополнений к браузерам и так далее.

Инструкции для ручного удаления Trovi.com

Шаг 1. Идем в раздел удаления программ. Пуск -> Панель управления -> Программы и компоненты -> Удаление программы или пользуемся одной из утилит для удаления программ и остаточных данных (например Revo Uninstaller Pro).

Шаг 2. Если вы имеете получили проблему недавно, то отфильтруйте список по дате установки и смотрите какие программы установлены за последний месяц (неделю, 2 недели). Удалите Search Protect, и те программы, о которых вы ничего не знаете, неизвестные, подозрительные и прочее.

Шаг 3. Очищаем браузеры от нежелательных дополнений.

Для Google Chrome:

  1. Вбиваем в строку браузера chrome://extensions/
  2. Находим подозрительное (неизвестное) дополнение. Можно и все что там есть удалить.
  3. Нажимаем на иконку корзины рядом с этим дополнением.

Для Mozilla Firefox:

  1. Firefox -> Дополнения -> Расширения
  2. Находим подозрительное расширение.
  3. Нажимаем на кнопку "Удалить" рядом с этим расширением

Шаг 4. Очищаем настройки браузеров. Здесь я обычно даю инструкции по ручной сброске настроек для каждого браузера. Но сегодня просто расскажу про 2 бесплатные утилитки. Первая это Аваст Очистка Браузера.

Здесь достаточно перейти на вкладку вашего браузера и нажать "Сброс настроек". Настройки выбранного браузера будут сброшены. Делать это без удаления вредносного элемента бессмысленно поэтому перед этим воспользуйтесь шагами 1-3 или программами ссылки на которые даны выше. Скачайте программу здесь:

Второй вариант воспользоваться программой - Stronghold AntiMalware - она может и удалить вредоносные файлы и ключи реестра и сбросить настройки и удалить вредоносные дополнения.

Скачайте программу здесь:

пятница, 16 мая 2014 г.

Как удалить Sweet-Page.com (Chrome, Firefox, Internet Explorer)

Итак, очередной браузерный "hijacker" Sweet-page.com. Навязчивая страница, которая меняет домашнюю страницу, поиск в браузерах Google Chrome, Mozilla Firefox и Internet Explorer. И в данном случае это не просто рекламное ПО, которое как обычно распространяется с установками различных бесплатных программ (хотя в основном так и распространяется), а вполне себе "взломщик" так как выполняет действия близкие к троянской активности. Обо всем по порядку, вот как выглядит сейчас этот sweet-page.com:

Прежде, чем показывать как удалить Sweet-page.com вручную, скажу что есть пара-тройка программ способных удалить Sweet-page.com автоматически, это прежде всего программа SpyHunter, также программа Malwarebytes Anti-Malware и программа отчественного производства Stronghold AntiMalware. Их можно скачать в разделе рекомендуемые программы и с этой страницы. Все имеют российскую локализацию. Программы, кроме Malwarebytes, платные, но стоят того, так как имеют специфическую базу и справляются с подобными угрозами на порядок лучше обычных антивирусов.

SpyHunter - сканер вредоносного ПО от американской компании Enigma Software Group. Удаление в автоматическом режиме, очень качественная полуавтоматическая система тех. поддержки (на английском). Находит и вычищает много дополнительных угроз которые не обнаруживаются классическими антивирусами.

Malwarebytes Anti-Malware - это относительно молодой проект, завоевавший огромную популярность на западе ставший практически лидером антирекламного и антишпионского ПО для домашних пользователей. Секрет успеха прост - простой и понятный интерфейс, обширная база данных, скорость, и конечно же эффективность в борьбе с современной заразой. А самое главное программа бесплатна, за деньги продаётся только активный модуль защиты и тех. поддержка. Абсолютный "must have" для каждого юзера.

Stronghold AntiMalware - сканер вредоносного ПО от российской компании Security Stronghold. Удаление в автоматическом режиме, качественная система тех. поддержки (на русском и английском). Имеет удобные дополнительные инструменты для сброса настроек браузеров выборочного удаления дополнений к браузерам и так далее.

Инструкции для ручного удаления Sweet-Page.com

Шаг 1. Идем в раздел удаления программ. Пуск -> Панель управления -> Программы и компоненты -> Удаление программы или пользуемся одной из утилит для удаления программ и остаточных данных (например Revo Uninstaller Pro).

Шаг 2. Если вы имеете получили проблему недавно, то отфильтруйте список по дате установки и смотрите какие программы установлены за последний месяц (неделю, 2 недели). Удалите подозрительные, те о которых вы ничего не знаете, неизвестные и прочее.

Шаг 3. Очищаем браузеры от нежелательных дополнений.

Для Google Chrome:

  1. Вбиваем в строку браузера chrome://extensions/
  2. Находим подозрительное (неизвестное) дополнение. Можно и все что там есть удалить.
  3. Нажимаем на иконку корзины рядом с этим дополнением.

Для Mozilla Firefox:

  1. Firefox -> Дополнения -> Расширения
  2. Находим подозрительное расширение.
  3. Нажимаем на кнопку "Удалить" рядом с этим расширением

Шаг 4. Очищаем настройки браузеров. Здесь я обычно даю инструкции по ручной сброске настроек для каждого браузера. Но сегодня просто расскажу про 2 бесплатные утилитки. Первая это Аваст Очистка Браузера.

Здесь достаточно перейти на вкладку вашего браузера и нажать "Сброс настроек". Настройки выбранного браузера будут сброшены. Делать это без удаления вредносного элемента бессмысленно поэтому перед этим воспользуйтесь шагами 1-3 или программами ссылки на которые даны выше.

Второй вариант воспользоваться программой - Stronghold AntiMalware - она может и удалить вредоносные файлы и ключи реестра и сбросить настройки и удалить вредоносные дополнения.

Вот собственно и все. Если есть проблемы и комментарии - пишите в комментариях, разберем и ответим.

понедельник, 12 мая 2014 г.

Как удалить файл или папку который не удаляется

Иногда при работе с операционной системой Windows возникает следующая ошибка при попытке удалить тот или иной файл или папку:

Ошибка может быть вызвана вполне естетственными причинами, например, вы пытаетесь удалить системную папку/файл, или же обьект занят системным процессом, но бывет и так что папка/файл заняты вирусным процессом, или несистемной программой которую можно закрыть и удалить требуемую папку/файл. Если вы абсолютно уверены что папка/файл вам не нужна она несистемная и вы хотите её удалить я подскажу пару утилит которые помогут вам удалить обьект, ну или хотя бы выяснить что за процесс блокирует папку/файл и действовать по обстоятельствам.

Программ, помогающих удалить неудаляющиеся файлы много, я отобрал самые достойные (по моему мнению) утилиты, которые работают под 32 и 64 битные системы и имеют русскую локализацию.

  1. Утилита Unlocker:
  2. Unlocker - маленькая бесплатная утилитка, которая может разблокировать находящиеся в использовании файлы, давая возможность осуществлять над ними дальнейшие действия. Кроме простой разблокировки различных запущенных процессов и открытых папок, Unlocker покажет информацию о блокирующем процессе и по возможности осуществить наиболее часто выполняемые операции над объектами: переименование, удаление, перемещение. В случае если сразу удалить обьект не получится, программа предложит удаление при перезагрузке.

  3. Утилита LockHunter:
  4. LockHunter - бесплатная программа для удаления файлов и папок, которые по непонятным причинам, блокируются другими приложениями. Если системой выдается сообщение, что файл удалить невозможно, так как он используется иным приложением или занят другим процессом то это программа как раз для таких случаев. Это может быть результатом действия какого-нибудь вируса или другого вредоносного приложения. Программа предоставит информацию о том что блокирует проблемный файл или папку.

В случае, если есть подозрение, что блокирующий процесс вирусный, советую просканировать компьютер следующими программами и удалить найденное:

SpyHunter - сканер вредоносного ПО от американской компании Enigma Software Group. Удаление в автоматическом режиме, очень качественная полуавтоматическая система тех. поддержки (на английском). Находит и вычищает много дополнительных угроз которые не обнаруживаются классическими антивирусами.

Malwarebytes Anti-Malware - это относительно молодой проект, завоевавший огромную популярность на западе ставший практически лидером антирекламного и антишпионского ПО для домашних пользователей. Секрет успеха прост - простой и понятный интерфейс, обширная база данных, скорость, и конечно же эффективность в борьбе с современной заразой. А самое главное программа бесплатна, за деньги продаётся только активный модуль защиты и тех. поддержка. Абсолютный "must have" для каждого юзера.