Пошаговая инструкция по удалению рекламного вируса “NANTATA.RU” из браузеров Chrome, Firefox, IE, Edge. Вирус подмены страниц как лечить


Пошаговая инструкция по удалению рекламного вируса “OZTUMTI.RU” из браузеров Chrome, Firefox, IE, Edge.

OZTUMTI.RU — это рекламный вирус, при заражении которым браузер вашего компьютера начинает перенаправлять вас на сайты с рекламой вне зависимости от используемого вами браузера.Вирусы, подобные OZTUMTI.RU, как правило занимаются подменой домашних страниц вашего браузера, меняют поисковый сайт, создают собственные задания в расписании, видоизменяют свойства ярлыков ваших браузеров.

Как происходит заражение рекламным вирусом OZTUMTI.RU?

Как всегда — суббота. Как всегда — запарка. Опять магазины, беготня по городу, нервотрепка, и прочие прелести большого города. И вот наконец вечер. Я расслаблен, сел почитать новости и послушать музыку… Да просто хотел расслабиться, черт возьми!

Но снова эта назойливая реклама, нигде нет спасенья. На этот раз эти помои начали литься на меня с сайта OZTUMTI.RU. На любой открытой страничке мне предлагалось либо воспользоваться их фейковым поисковиком, либо откровенно доставало рекламой. Ничего приятного, в общем. Поэтому я решил не откладывать лечение в долгий ящик.

На самом деле OZTUMTI.RU — обычный вирус перенаправитель, каких сейчас пруд пруди. И деятельность у него тоже — традиционная: подмена стартовой страницы, замена поисковика, заражение свойств ярлыков браузеров, создание заданий в расписании. Ну как обычно, в общем.

И этот поток вирусов, подобных рекламному вирусу OZTUMTI.RU в последнее время просто переходит все границы. Ребята, вы реально достали!!!Церемониться не буду даже, сразу лечить. И да, я не собираюсь в субботний вечер сидеть и ковыряться в реестре и прочих вещах, у меня для этого всего UnHackMe есть. Но если вы фанат, вкратце и про ручное удаление я конечно вам расскажу.

И все же, прежде чем бросаться рыть в реестре, в каталогах, в ярлыках руками и тратить на это нервы (а они, как известно, не железные), рекомендую дочитать про удаление вируса OZTUMTI.RU до конца. Ну а там уж решайте.

Инструкция по ручному удалению рекламного вируса OZTUMTI.RU

Для того, чтобы самостоятельно избавиться от рекламы OZTUMTI.RU, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:

  1. Поискать «OZTUMTI.RU» в списке установленных программ и удалить ее.
  2. Открыть Диспетчер задач и закрыть программы, у которых в описании или имени есть слова «OZTUMTI.RU». Заметьте, из какой папки происходит запуск этой программы. Удалите эти папки.
  3. Запретить вредные службы с помощью консоли services.msc.
  4. Удалить “Назначенные задания”, относящиеся к OZTUMTI.RU, с помощью консоли taskschd.msc.
  5. С помощью редактора реестра regedit.exe поискать ключи с названием или содержащим «OZTUMTI.RU» в реестре.
  6. Проверить ярлыки для запуска браузеров на предмет наличия в конце командной строки дополнительных адресов Web сайтов и убедиться, что они указывают на подлинный браузер.
  7. Проверить плагины всех установленных браузеров Internet Explorer, Chrome, Firefox и т.д.
  8. Проверить настройки поиска, домашней страницы. При необходимости сбросить настройки в начальное положение.
  9. Очистить корзину, временные файлы, кэш браузеров.

И все же автоматика лучше!

Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции.Шаг 1. Установите UnHackMe. (1 минута)Шаг 2. Запустите поиск вредоносных программ в UnHackMe. (1 минута)Шаг 3. Удалите вредоносные программы. (3 минуты)

UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.

При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только редиректор на OZTUMTI.RU.

При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.

UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.

И это еще не все. Если после удаления редиректа на OZTUMTI.RU какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.

Итак, приступим:

Шаг 1. Установите UnHackMe (1 минута).

  1. Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал. Запустите установку программы.
  2. Затем следует принять лицензионное соглашение.
  3. И наконец указать папку для установки. На этом процесс инсталляции можно считать завершенным.

Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).

  1. Итак, запускаем UnHackMe, и сразу стартуем тестирование, можно использовать быстрое, за 1 минуту. Но если время есть — рекомендую расширенное онлайн тестирование с использованием VirusTotal — это повысит вероятность обнаружения не только перенаправления на OZTUMTI.RU, но и остальной нечисти.
  2. Мы увидим как начался процесс сканирования.

Шаг 3. Удалите вредоносные программы (3 минуты).

  1. Обнаруживаем что-то на очередном этапе. UnHackMe отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда “подозрительный” или “нейтральный” — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.
  2. После этого вам возможно будет предложено подтверждение. И приглашение закрыть все браузеры. Стоит прислушаться, это поможет.
  3. В случае, если понадобится удалить файл, или каталог, пожалуй лучше использовать опцию удаления в безопасном режиме. Да, понадобится перезагрузка, но это быстрее, чем начинать все сначала, поверьте.
  4. Ну и в конце вы увидите результаты сканирования и лечения.

Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от перенаправителя на OZTUMTI.RU заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!

info.greatis.com

Вирус подмены страниц - Магнитиза

В последнее время в интернете все чаще проявляется вредоносное программное обеспечение – программы, созданные для искажения страниц в браузере пользователя.

В строгом понимании термина «вирус» эти программы вирусами не являются, однако механизм их работы очень похож на деятельность вирусов. При переходе по ссылке пользователем, компьютер которого заражен таким вирусом, вирус изменяет ссылку. Таким образом, пользователь переходит не на сайт, необходимый ему, а на какой-то другой.

Эта проблема существует для всех популярных сайтов и поисковиков – для Яндекса, Google, Рамблера, MSN (Live). Вирус может подменять не только страницы с любыми сайтами, но и результы поиска.

Вирус подмены страниц чаще всего попадает на компьютер вместе с какой-нибудь программой, загруженной из интернета. Вместе с этой программой пользователь скачивает скрытую библиотеку. Эта библиотека остается на компьютере пользователя и при удалении зараженной программы.

 

Чаще всего на зараженном компьютере вирус ведет себя одним из двух способов:

  • Вирус подменяет html-код страницы с результатами поиска, подставляя вместо одного из результатов ссылку и описание другого сайта. Дизайн и общий вид подмененной позиции похожи на обычные результаты поиска, но сам сайт к заданному запросу отношения не имеет. Например, по запросу [самолет] выводится порносайт, или по запросу [Яндекс] – сайт другой компании. Если задать тот же самый запрос еще раз, нерелевантный сайт исчезнет из результатов поиска.
  • Другой вариант появился позднее, возможно, вследствие того, что пользователи меньше кликали по нерелевантным ответам. По запросу пользователя страница выдачи не изменяется, но при переходе по одному из первых результатов поиска вирус переадресовывает пользователя на другой сайт.

Вирус подмены страниц используется для воровства и продажи трафика – с его помощью можно получить, по самым скромным оценкам, несколько сот тысяч переходов в день. Переходы пользователей продаются рекламодателям как контекстная реклама.

Схема работы мошенников выглядит следующим образом:

  • Рекламодатель заказывает рекламу сайта по определенным ключевым словам. Эти слова передаются в программу, работающую на удаленном сервере злоумышленников.
  • Когда пользователь заходит с зараженного компьютера на сайт какой-нибудь поисковой системы и вводит запрос в строке поиска, вирус активизируется и передает запрос на сервер мошенников. Если этот запрос содержится в программе, в ответ приходит адрес сайта, который подставляется в выдачу поисковика.
  • Пользователь переходит по ложной ссылке и уходит, решив, что поисковая система дала ему нерелевантный ответ. При этом вирус модифицирует HTTP-запрос таким образом, что в логи посещенного сайта записывается переход с рекламной сети мошенников – поэтому рекламодатель заплатит за этот переход.

В результате проигрывают все – кроме авторов вируса, конечно. Пользователь не находит нужную информацию. Рекламодатель платит за нецелевой трафик. Популярный сайт или поисковая система теряет репутацию.

Вначале антивирусные компании классифицировали вирусы подмены страниц просто как рекламный софт – не особо полезный, но вроде бы и не вредный. Сейчас большинство производителей антивирусов перевели вирусы подмены страниц в класс вредоносного и опасного ПО. Антивирусы компаний Dr.Web, «Лаборатория Касперского», ESET (NOD32),Panda Security и другие обнаруживают и автоматически удаляют все известные версии вируса подмены страниц.

Кроме того, можно избавиться от вируса при помощи бесплатной утилиты CureIt от «Доктора Веба». Скачать бесплатную утилиту CureIt –можно с сайта компании «Доктор Веб»: freedrweb.com.

Поделиться ссылкой:

Похожее

magnitiza.ru

Вирус подмены страниц — Блог Яндекса

Некоторое время назад в Рунете появился новый вирус. Мы решили написать про него, потому что этот вирус имеет прямое отношение к поиску. Назвать его можно «вирусом подмены страниц». Суть деятельности вируса -– в изменении содержимого страниц в браузере пользователя. Мы знаем два основных способа проявления этого вируса:
  • Заменяет ссылку на сайт, например, найденный поисковой системой, ссылкой на какой-то другой сайт, который не имеет или почти не имеет отношения к заданному запросу. При перезагрузке страницы или повторном запросе ссылка на подставной сайт может исчезнуть.
  • При переходе пользователя по ссылке вирус переадресовывает его на другой сайт. В этом случае пользователь оказывается совсем не там, где ожидал.
  • Распространенная сейчас модификация вируса подменяет результаты всех популярных в Рунете поисковиков -- Яндекса, Google, Рамблера, MSN (Live). Заразить свой компьютер вирусом подмены можно разными способами –- например, установив ускоритель закачки файлов BitAccelerator от файлообменника Letitbit.net. Вместе с этой программой распространяется скрытая библиотека. Даже если вы удалите сам BitAccelerator, эта библиотека останется с вами. Масштабы распространения вируса в Рунете достаточно велики –- по нашей оценке, сейчас можно говорить уже о сотнях тысяч зараженных компьютеров. Более подробно принцип действия вируса описан здесь. Теперь – самое главное. Как вылечить свой компьютер? До недавнего времени антивирусные компании классифицировали вирусы подмены страниц как рекламный софт, не приносящий ни вреда, ни пользы. В результате совместных с нами обсуждений и исследований большинство антивирусных компаний пришло к выводу, что такие программы представляют несомненную угрозу. Сейчас почти все распространенные антивирусы автоматически обнаруживают и удаляют вирусы подмены. Кроме того, можно гарантированно избавиться от вируса при помощи бесплатного приложения Я.Онлайн с антивирусом Касперского или утилиты CureIt от "Доктора Веба". Скачать Я.Онлайн можно по адресу online.yandex.ru, а утилиту CureIt –- с сайта компании "Доктор Веб": freedrweb.com. Кроме того, сейчас готовится небольшая утилита от Лаборатории Касперского. О ее выпуске мы сообщим в этом блоге и в разделе Помощь. Мы надеемся, что вместе с антивирусными компаниями сможем остановить распространение вируса и появление его новых образцов. Если после перехода по ссылке из результатов поиска вы вдруг оказались не там, где ожидали –- обновите свой антивирус, либо скачайте CureIt или Я.Онлайн.

    Служба безопасности страниц

    yandex.ru

    Вирус подмены страниц - Mastertalk

    Оригинал статьи:http://webmaster.ya.ru/replies.xml?item_no=924

    В последнее время в Рунете появилось вредоносное программное обеспечение нового типа – программы, созданные для искажения страниц в браузере пользователя. Поскольку нас интересует поиск, мы рассмотрим деятельность этих программ в контексте поисковых систем.

    В строгом понимании термина «вирус» эти программы вирусами не являются, однако механизм их работы очень похож на деятельность вирусов, поэтому условимся называть такое ПО «вирусом подмены страниц». При обращении пользователя, компьютер которого заражен таким вирусом, к поисковой системе вирус изменяет один из результатов поиска. Таким образом, пользователь переходит не на сайт, найденный поисковой системой, а на какой-то другой.

    Эта проблема существует для всех популярных в Рунете поисковиков – для Яндекса, Google, Рамблера, MSN (Live). Кроме того, вирус может подменять не только страницы с результатами поиска, а вообще любые сайты.Вирус подмены страниц может попасть на компьютер вместе с какой-нибудь программой, загруженной из интернета. Например, вместе с бесплатным ускорителем закачки файлов BitAccelerator, который предоставляется файлообменным сервисом Letitbit.net. Вместе с этой программой пользователь скачивает скрытую библиотеку. Эта библиотека остается на компьютере пользователя и при удалении BitAccelerator.

    Чаще всего на зараженном компьютере вирус ведет себя одним из двух способов:

    - Вирус подменяет html-код страницы с результатами поиска, подставляя вместо одного из результатов ссылку и описание другого сайта. Дизайн и общий вид подмененной позиции похожи на обычные результаты поиска, но сам сайт к заданному запросу отношения не имеет. Например, по запросу [самолет] выводится порносайт, или по запросу [Яндекс] – сайт другой компании. Если задать тот же самый запрос еще раз, нерелевантный сайт исчезнет из результатов поиска.- Другой вариант появился позднее, возможно, вследствие того, что пользователи меньше кликали по нерелевантным ответам. По запросу пользователя страница выдачи не изменяется, но при переходе по одному из первых результатов поиска вирус переадресовывает пользователя на другой сайт.

    Вирус подмены страниц используется для воровства и продажи трафика – с его помощью можно получить, по самым скромным оценкам, несколько сот тысяч переходов в день. Переходы пользователей продаются рекламодателям как контекстная реклама.

    Схема работы мошенников выглядит следующим образом:

    - Рекламодатель заказывает рекламу сайта по определенным ключевым словам. Эти слова передаются в программу, работающую на удаленном сервере злоумышленников.- Когда пользователь заходит с зараженного компьютера на сайт какой-нибудь поисковой системы и вводит запрос в строке поиска, вирус активизируется и передает запрос на сервер мошенников. Если этот запрос содержится в программе, в ответ приходит адрес сайта, который подставляется в выдачу поисковика.- Пользователь переходит по ложной ссылке и уходит, решив, что поисковая система дала ему нерелевантный ответ. При этом вирус модифицирует HTTP-запрос таким образом, что в логи посещенного сайта записывается переход с рекламной сети мошенников – поэтому рекламодатель заплатит за этот переход.

    В результате проигрывают все – кроме авторов вируса, конечно. Пользователь не находит нужную информацию. Рекламодатель платит за нецелевой трафик. Поисковая система теряет репутацию – обнаружив последствия работы вируса подмены, некоторые пользователи обвиняют поисковики в продаже мест на первых страницах выдачи.

    До недавнего времени антивирусные компании классифицировали вирусы подмены страниц просто как рекламный софт – не особо полезный, но вроде бы и не вредный. В результате совместных с нами обсуждений и исследований большинство антивирусных компаний пришло к выводу, что такие программы представляют несомненную угрозу. Сейчас большинство производителей антивирусов перевели вирусы подмены страниц в класс вредоносного и опасного ПО. Антивирусы компаний Dr.Web, «Лаборатория Касперского», ESET (NOD32), Panda Security обнаруживают и автоматически удаляют все известные версии вируса подмены страниц.

    Кроме того, можно избавиться от вируса при помощи бесплатного приложения Я.Онлайн с антивирусом Касперского или утилиты CureIt от "Доктора Веба". Скачать Я.Онлайн можно по адресу online.yandex.ru, а утилиту CureIt – с сайта компании "Доктор Веб": freedrweb.com.

    Мы рассчитываем на то, что вместе с антивирусными компаниями нам удастся остановить распространение вируса и появление его новых образцов.

    Если вы подозреваете, что ваш компьютер заражен вирусом подмены страниц, пишите по адресу – [email protected]. Мы обязательно поможем.

    Александр Садовский

    mastertalk.ru

    Как полностью избавиться от рекламного вируса WINSNARE в браузерах Chrome, Firefox, Internet Explorer, Edge?

    WINSNARE — это рекламный вирус, при заражении которым браузер вашего компьютера начинает перенаправлять вас на сайты с рекламой вне зависимости от используемого вами браузера.Вирусы, подобные WINSNARE, как правило занимаются подменой домашних страниц вашего браузера, меняют поисковый сайт, создают собственные задания в расписании, видоизменяют свойства ярлыков ваших браузеров.

    Как происходит заражение рекламным вирусом WINSNARE?

    Как всегда — суббота. Как всегда — запарка. Опять магазины, беготня по городу, нервотрепка, и прочие прелести большого города. И вот наконец вечер. Я расслаблен, сел почитать новости и послушать музыку… Да просто хотел расслабиться, черт возьми! Но снова эта назойливая реклама, нигде нет спасенья. На этот раз эти помои начали литься на меня с сайта WINSNARE. На любой открытой страничке мне предлагалось либо воспользоваться их фейковым поисковиком, либо откровенно доставало рекламой. Ничего приятного, в общем. Поэтому я решил не откладывать лечение в долгий ящик.

    На самом деле WINSNARE — обычный вирус перенаправитель, каких сейчас пруд пруди. И деятельность у него тоже — традиционная: подмена стартовой страницы, замена поисковика, заражение свойств ярлыков браузеров, создание заданий в расписании. Ну как обычно, в общем.

    И этот поток вирусов, подобных рекламному вирусу WINSNARE в последнее время просто переходит все границы. Ребята, вы реально достали!!!Церемониться не буду даже, сразу лечить. И да, я не собираюсь в субботний вечер сидеть и ковыряться в реестре и прочих вещах, у меня для этого всего UnHackMe есть. Но если вы фанат, вкратце и про ручное удаление я конечно вам расскажу.

    И все же, прежде чем бросаться рыть в реестре, в каталогах, в ярлыках руками и тратить на это нервы (а они, как известно, не железные), рекомендую дочитать про удаление вируса WINSNARE до конца. Ну а там уж решайте.

    Инструкция по ручному удалению рекламного вируса WINSNARE

    Для того, чтобы самостоятельно избавиться от рекламы WINSNARE, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:

    1. Поискать «WINSNARE» в списке установленных программ и удалить ее.
    2. Открыть Диспетчер задач и закрыть программы, у которых в описании или имени есть слова «WINSNARE». Заметьте, из какой папки происходит запуск этой программы. Удалите эти папки.
    3. Запретить вредные службы с помощью консоли services.msc.
    4. Удалить “Назначенные задания”, относящиеся к WINSNARE, с помощью консоли taskschd.msc.
    5. С помощью редактора реестра regedit.exe поискать ключи с названием или сожержащим «WINSNARE» в реестре.
    6. Проверить ярлыки для запуска браузеров на предмет наличия в конце командной строки дополнительных адресов Web сайтов и убедиться, что они указывают на подлинный браузер.
    7. Проверить плагины всех установленных браузеров Internet Explorer, Chrome, Firefox и т.д.
    8. Проверить настройки поиска, домашней страницы. При необходимости сбросить настройки в начальное положение.
    9. Очистить корзину, временные файлы, кэш браузеров.

    И все же автоматика лучше!

    Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции.Шаг 1. Установите UnHackMe. (1 минута)Шаг 2. Запустите поиск вредоносных программ в UnHackMe. (1 минута)Шаг 3. Удалите вредоносные программы. (3 минуты)

    UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.

    При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только редиректор на WINSNARE.

    При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.

    UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.

    И это еще не все. Если после удаления редиректа на WINSNARE какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.

    Итак, приступим:

    Шаг 1. Установите UnHackMe (1 минута).

    1. Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал. Запустите установку программы.
    2. Затем следует принять лицензионное соглашение.
    3. И наконец указать папку для установки. На этом процесс инсталляции можно считать завершенным.

    Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).

    1. Итак, запускаем UnHackMe, и сразу стартуем тестирование, можно использовать быстрое, за 1 минуту. Но если время есть — рекомендую расширенное онлайн тестирование с использованием VirusTotal — это повысит вероятность обнаружения не только перенаправления на WINSNARE, но и остальной нечисти.
    2. Мы увидим как начался процесс сканирования.

    Шаг 3. Удалите вредоносные программы (3 минуты).

    1. Обнаруживаем что-то на очередном этапе. UnHackMe отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда “подозрительный” или “нейтральный” — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.
    2. После этого вам возможно будет предложено подтверждение. И приглашение закрыть все браузеры. Стоит прислушаться, это поможет.
    3. В случае, если понадобится удалить файл, или каталог, пожалуй лучше использовать опцию удаления в безопасном режиме. Да, понадобится перезагрузка, но это быстрее, чем начинать все сначала, поверьте.
    4. Ну и в конце вы увидите результаты сканирования и лечения.

    Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от перенаправителя на WINSNARE заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!

    info.greatis.com

    Пошаговая инструкция по удалению рекламного вируса “NANTATA.RU” из браузеров Chrome, Firefox, IE, Edge.

    NANTATA.RU — это рекламный вирус, при заражении которым браузер вашего компьютера начинает перенаправлять вас на сайты с рекламой вне зависимости от используемого вами браузера.Вирусы, подобные NANTATA.RU, как правило занимаются подменой домашних страниц вашего браузера, меняют поисковый сайт, создают собственные задания в расписании, видоизменяют свойства ярлыков ваших браузеров.

    Как происходит заражение рекламным вирусом NANTATA.RU?

    Что ж, я постоянно всем советую аккуратнее устанавливать неизвестное программное обеспечение и никогда не ставить его по-умолчанию.

    Но и на старуху бывает проруха — сегодня я сам подцепил очередной рекламный вирус- NANTATA.RU. Рекламы повылазело — по самое небалуйся. Ну я долго то церемониться не стал, принялся за лечение.

    Как удалить рекламу NANTATA.RU из браузеров?

    Это довольно распространенная проблема, на самом деле, поэтому много времени она у меня не отняла. Но прежде, чем я опишу инструкцию по удалению, я еще раз напомню основные признаки вируса NANTATA.RU.

    Этот вирус — рекламный перенаправитель. Обычно он имеет имя NANTATA.RU, но может и содержать дополнительную строку после имени домена. Но в любом случае на вас начинает валиться поток рекламных окон при работе в браузерах. Также данный вирус поражает ярлыки браузеров, нередко меняет домашнюю страничку.Кроме того он создает расписания запуска. Инфицированию подлежит любой браузер, который будет обнаружен в системе. Поэтому от данного зловреда необходимо срочно избавляться. Ниже я приведу инструкции по удалению рекламного вируса NANTATA.RU. Но рекомендую, как обычно, использовать автоматизированный поход.

    Инструкция по ручному удалению рекламного вируса NANTATA.RU

    Для того, чтобы самостоятельно избавиться от рекламы NANTATA.RU, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:

    1. Поискать «NANTATA.RU» в списке установленных программ и удалить ее.
    2. Открыть Диспетчер задач и закрыть программы, у которых в описании или имени есть слова «NANTATA.RU». Заметьте, из какой папки происходит запуск этой программы. Удалите эти папки.
    3. Запретить вредные службы с помощью консоли services.msc.
    4. Удалить “Назначенные задания”, относящиеся к NANTATA.RU, с помощью консоли taskschd.msc.
    5. С помощью редактора реестра regedit.exe поискать ключи с названием или содержащим «NANTATA.RU» в реестре.
    6. Проверить ярлыки для запуска браузеров на предмет наличия в конце командной строки дополнительных адресов Web сайтов и убедиться, что они указывают на подлинный браузер.
    7. Проверить плагины всех установленных браузеров Internet Explorer, Chrome, Firefox и т.д.
    8. Проверить настройки поиска, домашней страницы. При необходимости сбросить настройки в начальное положение.
    9. Очистить корзину, временные файлы, кэш браузеров.

    И все же автоматика лучше!

    Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции.Шаг 1. Установите UnHackMe. (1 минута)Шаг 2. Запустите поиск вредоносных программ в UnHackMe. (1 минута)Шаг 3. Удалите вредоносные программы. (3 минуты)

    UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.

    При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только редиректор на NANTATA.RU.

    При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.

    UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.

    И это еще не все. Если после удаления редиректа на NANTATA.RU какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.

    Итак, приступим:

    Шаг 1. Установите UnHackMe (1 минута).

    1. Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал. Запустите установку программы.
    2. Затем следует принять лицензионное соглашение.
    3. И наконец указать папку для установки. На этом процесс инсталляции можно считать завершенным.

    Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).

    1. Итак, запускаем UnHackMe, и сразу стартуем тестирование, можно использовать быстрое, за 1 минуту. Но если время есть — рекомендую расширенное онлайн тестирование с использованием VirusTotal — это повысит вероятность обнаружения не только перенаправления на NANTATA.RU, но и остальной нечисти.
    2. Мы увидим как начался процесс сканирования.

    Шаг 3. Удалите вредоносные программы (3 минуты).

    1. Обнаруживаем что-то на очередном этапе. UnHackMe отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда “подозрительный” или “нейтральный” — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.
    2. После этого вам возможно будет предложено подтверждение. И приглашение закрыть все браузеры. Стоит прислушаться, это поможет.
    3. В случае, если понадобится удалить файл, или каталог, пожалуй лучше использовать опцию удаления в безопасном режиме. Да, понадобится перезагрузка, но это быстрее, чем начинать все сначала, поверьте.
    4. Ну и в конце вы увидите результаты сканирования и лечения.

    Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от перенаправителя на NANTATA.RU заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!

    info.greatis.com

    Будьте осторожны! Новый вирус подменяет рекламные блоки на вредоносные

    11 февраля 2014 в 16:25

    По информации, полученной от специалистов лаборатории интернет-безопасности «Доктор Веб», в последние месяцы замечено широкое распространение «рекламных» вирусов, принцип действия которых основан на внедрении в функционал популярных браузеров в виде дополнений и расширений.

    Так, в последнее время отмечается повышенная активность «рекламной» вредоносной программы Trojan.Triosir.1. Этот «троян» принадлежит к категории компьютерных вирусов, запрограммированных на подмену содержимого веб-страниц и показ в окне браузера пользователя рекламы разного рода мошеннических ресурсов.

    Основное отличие этого нового поколения компьютерных вирусов от уже известных программ такого типа состоит в том, что среди возможностей Trojan.Triosir.1 имеется умение незаметно подменять содержимое рекламных блоков, расположенных на популярных сайтах, обладающих большим авторитетом и, следовательно, высоким доверием со стороны пользователей.

    Как правило, троянская программа Trojan.Triosir.1 попадает на компьютер пользователя в момент установки плагинов для браузера. В частности, до недавнего времени, вредоносную программу тайно инсталлировали вместе с расширением для создания скриншотов Screeny.

    Причём, вирус оставался внутри кода браузера даже после удаления плагина Screeny. Необходимо отметить, что на сегодняшний день заражению вредоносной программой Trojan.Triosir.1 подвержены такие популярные браузеры, как Opera, Google Chrome и Mozilla Firefox.

    После попадания в операционную систему компьютера, «инфицированные» плагины осуществляют закачку остальных частей вредоносного сценария с сервера злоумышленников. Примечательно то, что свою основную активность Trojan.Triosir.1 начинает после попадания на компьютер пользователя, а через некоторый период времени.

    Это делается с целью усыпить бдительность пользователей, которые в этом случае не связывают подозрительную активность на своём компьютере с установкой плагина.

    Далее, вирус начинает демонстрировать баннеры и ссылки на мошеннические сайты, размещая их в рекламных блоках авторитетных ресурсов, включая и популярнейшие социальные сети, такие как «Одноклассники» и «ВКонтакте».

    Кроме всего прочего вредоносная программа Trojan.Triosir.1 может фактически незаметно получить информацию о дате рождения и половой принадлежности владельца социального профиля, чей компьютер был заражен.

    С целью защиты от компьютерных вирусов и троянов, следует регулярно проводить сканирование своего компьютера на наличие угроз при помощи специализированных защитных программ, а также своевременно обновлять их антивирусные базы.

    www.internet-technologies.ru