понедельник, 23 февраля 2015 г.

Инструкция по полному удалению поисковика MyStartSearch.com

Инструкция по полному удалению поисковика MyStartSearch.com

     Чтобы полностью удалить MyStartSearch.com из браузеров необходимо выполнить следующее:
1. Включить скрытые папки и файлы!
2. Переходим Пуск > Панель управления > Программы и компоненты (Start > Control Panel > Add or Remove Programs)
   > удалить mystartsearch uninstall и WindowsMangerProtect







3. Переходим Конфигурация системы > Службы 
   > отключить службу IePlugin services, если присутствует
4. Переходим Планировщик заданий 
   > удалить задачи, которые запускают MyStartSearch
5. Переходим в C:\Program Files\
   > удалить папки SupTab, XTab и globalUpdate (в одной из них должен присутствовать файл SupTab.dll), которые присутствует



6. Переходим в C:\Program Files\ProgramData
   > удалить папки IePluginServices и WindowsMangerProtect, которые присутствует
7. Переходим в C:\Windows\Tasks
   > удалить файлы XDLC.job, XJAIY.job, если присутствует
8. Переходим в C:\Пользователи\Все пользователи\
   > удалить папку IHProtectUpDate, если присутствует
9. Переходим в C:\Пользователи\Имя пользователя\Application Data (под Windows XP)
   > удалить папки mystartsearch, WindowsMangerProtect с файлом ProtectWindowsManger.exe, если присутствует
9. Переходим в C:\Пользователи\Имя пользователя\AppData\Local\
   > удалить папки globalUpdate, GetNowUpdater, которые присутствует
   WinXP - C:\Documents and Settings\user\Local Settings\Application Data
   > удалить папку globalUpdate
10. Переходим в C:\Пользователи\Имя пользователя\AppData\Roaming
   > удалить файлы XDLC.exe, XJAIY.exe, XDLC, XJAIY, если присутствует
11. Переходим в C:\Пользователи\Имя пользователя\AppData\Roaming\Mozilla\Firefox\Profiles\***.default\
   > удалить из файла prefs.js все, что связанно с quick_start, mystartsearch, faststartff@gmail.com, fftoolbar2014@etech.com
12. Переходим в C:\Пользователи\Имя пользователя\AppData\Roaming\Mozilla\Firefox\Profiles\***.default\Extensions\ (Windows 7) или
C:\Documents and Settings\Имя пользователя\Application Data\Mozilla\Firefox\Profiles\***.default\extensions\ (Windows XP)
   > удалить faststartff@gmail.com и fftoolbar2014@etech.com, которые присутствует
13. Переходим в C:\Пользователи\Имя пользователя\AppData\Roaming\Mozilla\Firefox\Profiles\***.default\searchplugins (Windows 7) или
C:\Documents and Settings\Имя пользователя\Application Data\Mozilla\Firefox\Profiles\***.default\searchplugins (Windows XP)
   > удалить mystartsearch.xml
14. Переходим в C:\Пользователи\Имя пользователя\AppData\Roaming\Mozilla\Firefox\Profiles\***.default\sessionstore-backups
   > удалить previous.js with text mystartsearch
15. Переходим в Редактор реестра (Пуск > Выполнить > regedit > OK)
   > найти и удалить ключи с названиями mystartsearch, faststart, faststartff@gmail.com, fftoolbar2014@etech.com
16. Проверить ярлыки браузеров
17. Изменить стартовые страницы браузеров

Похожие запросы:
MyStartSearch uninstall
Как удалить MyStartSearch.com
Удаление MyStartSearch.com
Руководство удаления MyStartSearch.com
Remove MyStartSearch.com
How to remove MyStartSearch
How to delete MyStartSearch.com
Как удалить стартовую страницу MyStartSearch

пятница, 20 февраля 2015 г.

Процесс удаления Browser AdBlocker и связанных угроз

Процесс удаления Browser AdBlocker и связанных угроз

Название угрозы: Browser AdBlocker
Имя исполняемого файла: Browser AdBlocker.exe
Тип угрозы: Adware
Поражаемые ОС: Windows XP, Windows Vista, Windows Seven, Windows 8

Метод заражения Browser AdBlocker
     Browser AdBlocker копирует свои файлы на ваш жёсткий диск. Типичное имя файла Browser AdBlocker.exe. Потом он создаёт ключ автозагрузки в реестре с именем Browser AdBlocker и значением Browser AdBlocker.exe. Он также присутствует в списке процессов с именем Browser AdBlocker.exe или Browser AdBlocker.
     В тесной связи с Browser AdBlocker могут присутствовать ещё и следующие угрозы, которые мешают нормальной работе интернет-браузеров (Google Chrome, Mozilla FireFox, MS Internet Explorer):
BestSavEFoRYou
BlocckkTheAds 1.4
BlockIt Ad remover 4
Browser AdBlocker
browser converter light 1.10
Browser+ Apps+ 0.95.29
BrowsersAppProPlus-v2.3
COUpExtension 1.3
DVDX Player 3.2
Fast Free Converter
FFunDeals
GGoSavee 3.0
HD-Plus 3.5
IsavEr 4.6
MediaPlayerV1
NetoiCOupon 6.1
No Scroll Bars Please 121
Supreme AdBlocker 4
SW_Booster
TakeTheCoupon
TakeTheCouPon
TakkeeTheCoUpon
TerminusMaker
uunisales 2.0
Video Media Player 1.1
videos+ MediaPlayer+ 0.95.30
Woot! Watcher 139
YoeutubeAdBlocke 1.0
Youtube Downloader HD
youtubeadblocker 1.0
youtubegizm
Номера версий данных угроз могут быть самые разные.
Ещё похожие заражения: 
Albrechto, BetterBuys, BetterSurf, BrowseBit, BrowseSmart, BuzzSearch, ClicknMark,
FlippyRoo, Get It Free, JoomiWeb, Lightning Savings, LiveLyrics, LyricsKid, LyricsLauncher, OffersWizard, Price Companion, RightCoupon, RightSurf, SecretSauce, Shopping Suggestion, SizlSearch, Soft 196, SpringSmart, Storimbo, Surf And Keep, VideoSaver, ViewPassword, WinDealist, You-Bar.
     Все эти упомянутые угрозы были созданы для получения прибыли от рекламы, которая будет проецироваться на пораженном интернет-браузере. Таким образом, эксперты по безопасности эти угрозы признали как потенциально вредоносные программы, от которых мы должны избавиться. После успешной установки, Browser AdBlocker мешает нормальной работе интернет-браузеров всплывающими окнами. Это могут быть рекламные баннеры, боковые панели объявлений, встроенные текстовые объявления. Кроме того, Browser AdBlocker постоянно отслеживает интернет-активности веб-страниц на компьютере, это впоследствии может привести к краже личных данных. Он записывает сайты, которые мы посещаем, ключевые слова, используемые при поиске, и любые конфиденциальные данные, такие как имя пользователя, IP-адрес, а также данные аппаратного обеспечения.

Процесс удаления
     Вручную проблема может быть решена путём удаления ключей реестра, директорий и файлов связанных с Browser AdBlocker и связанными угрозами.
     Нам необходимо:
1. Через процессы Task Manager, комбинация кнопок Ctrl + Alt + Delete, завершить следующие процессы: Browser AdBlocker.exe + связанные, если присутствуют;
2. Далее под Start > Control Panel > Add or Remove Programs (Windows XP) или Start > Control Panel > Uninstall a Program (Windows Vista/7/8) необходимо удалить все угрозы из вышеперечисленного списка, которые присутствуют ;
3. Удалить следующие папки:
     под C:\Program Files и/или C:\Program Files (x86) все папки с названиями из вышеперечисленного списка, которые присутствуют ;
     C:\ProgramData\Browser AdBlocker (Windows 7/8) или C:\Documents and Settings\All Users\Application Data\Browser AdBlocker (Windows XP);
     под C:\Documents and Settings\All Users\Application Data удалить папки, в названии которых присутствуют число и/или буквенная комбинация, например,
57e57d80f0702668
6333606443709638248
dkclcflbbcmafbgclphfmlpipgfbdmdk
hgppohnbmbipecjmcbjajkcfkooibghg
4. В регистре Start > Run > regedit > OK удалить ключи и\или значения ключей реестра с названиями из вышеперечисленного списка, которые присутствуют.
5. Сбросить настройки браузеров:
     в Google Chrome достаточно:
заходим Chrome Menu > Tools > Extensions (Настройка и управление Google Chrome > Настройки > Расширенияили набираем chrome://extensions в адресной строке и выключаем и удаляем расширения из вышеперечисленного списка, которые присутствуют.