У Раптом зміна стартової сторінки, причому у всіх браузерах, явно свідчить про те, що ви стали жертвою вірусу. Зловредів цього типу зазвичай не заподіюють користувачам особливих бід, але це зовсім не означає, що з ними треба миритися. Та й як можна бути впевненим, що в один прекрасний день з рекламною сторінки на комп'ютер не проникне що-небудь дійсно небезпечне. Антивірус нерідко виявляється безсилий, так що залишається сподіватися тільки на себе.
Сьогодні ми розглянемо ручне видалення такого вірусу на прикладі smartinf.ru. Раніше ця зараза переадресовувала на 2inf.net, завтра або через місяць вона буде направляти на інший шкідливий ресурс, але це не так вже й важливо, тому що діє вірус майже завжди однаково - прописується в реєстр і планувальник, копіює виконуваний файл в каталоги користувача, а також змінює шляху в браузерних ярликах.
Тож почнемо. Насамперед відкрийте реєстр і розгорніть гілку. У правій частині вікна ви побачите рядок cmd / с start http://smartinf.ru. Цей рядок вказує на адресу шкідливого сайту, на який вас перекидає вірус. Запишіть цей URL, він вам ще знадобиться.
Клацніть по запису правою кнопкою миші і в контекстному меню виберіть «Видалити».
Також видаліть ключі реєстру (їх може бути декілька), що містять шляху C: / Users / Імя_пользователя / AppData / Local / Temp до невідомим вам виконуваних файлів. Назви таких файлів можуть бути досить вигадливі, наприклад Dnfjmko545.exe або Awniuwey52g.exe. Перед тим, як видаляти записи реєстру, запам'ятайте, а краще запишіть назви цих файлів, адже з ними поки що не покінчено.
Не закриваючи реєстр, відкрийте Диспетчер завдань або його аналог і відшукайте в списку запущених завдань той самий виконуваний файл, ім'я якого тільки що записали. Натисніть по ньому правою кнопкою миші і виберіть «Відкрити розташування файлу». Після того як вірус каталог відкриється, завершіть процес, а потім видаліть і сам файл вірусу.
До речі, каталог Temp і зовсім можна очистити, ніякої шкоди системі це не заподіє.
Тепер відкрийте планувальник завдань (Taskschd.msc) і, виділивши пункт «Бібліотека планувальника завдань», уважно перегляньте список завдань у вкладці «Дія». Зверніть увагу на записи, що ведуть до виконуваних файлів в каталозі C: / Users / Імя_пользователя / AppData / Local і його підпапках, записи з дивними, нічого не промовистими назвами, а також завдання, що виконуються при старті Windows і ті, які виконуються дуже часто, наприклад, через кожну годину. Якщо виявите підозрілий файл, запам'ятайте його розташування. Видаліть запис планувальника, а потім позбудьтеся і від виконуваного файлу, на який вказувала запис.
До речі, якщо в папці Local виявите каталоги «Увійти в Інтернет», «Пошук в Інтернеті» або SystemDir - видаліть їх.
Основна частина роботи зроблена, тепер залишилося підчистити хвости. Перейдіть на редактор реєстру, виберіть у лівій колонці самий верхній пункт «Комп'ютер» і натисніть F3. Відкриється віконце пошуку. Вставте в нього адреса шкідливого сайту (ми його зберегли на самому початку) без http і домена і виконайте повний пошук по базі реєстру, а потім видаліть всі записи з такою адресою, якщо, звичайно, такі будуть знайдені.
І останній крок. Перевірте налаштування браузерів і встановіть в них потрібну вам домашню сторінку. Заодно перевірте поля «Об'єкт» у властивостях ярликів браузерів, адже вони теж можуть містити перенаправлення на шкідливі домени.
П оле «Об'єкт» має містити тільки шлях до виконуваного файлу браузера і нічого більше.
