Как да премахнете от браузъра и системата

премахнете

Как да премахнете лентата с инструменти за игра от Windows?

Ако при стартиране на Windows браузърът произволно, без никакви потребителски команди, отвори сайта http://www.play-toolbar.org, това означава, че системата за сигурност на компютъра е нарушила. Подобни симптоми са ясен знак за дейността на специализиран вирус - браузър похитител.

Атакуващите разпространяват този зловреден софтуер чрез инсталатори на софтуер: препакетират ги и добавят „необходими елементи“. Не всички антивируси, които защитават операционната система в реално време, са в състояние да разпознаят този вид маскировка. Инфектираните компютри воля-неволя водят трафик към сайта на нападателите (в този случай play-toolbar.org).

Как действа вирусът?

Похитителят на браузъра добавя директивата си към стартовата директория на браузъра. А тя от своя страна чрез командния ред на Windows стартира браузър с опция за отваряне на вирусна уеб страница.

браузъра

Процедура за отстраняване

Почистване на системния регистър

1. Отворете менюто "Старт" (щракнете върху иконата или натиснете "Win").

2. В лентата за търсене въведете - regedit.

премахнете

3. Натиснете "ENTER".

5. След това отидете: Софтуер → Microsoft → Windows → CurrentVersion → Изпълнение.

6. В директорията „Изпълнение“ изтрийте злонамерен запис със следните характеристики:

  • Име - CMD;
  • Тип - REG_SZ;
  • Стойност - cmd.exe/c start [име на злонамерения уебсайт] && изход

Забележка. Най-вероятно adverttraff.org ще бъде посочен в ключа.

7. Изпълнете деинсталирането, като използвате стандартната функция на ОС:

  • щракнете с десния бутон върху обекта;
  • изберете "Изтриване" от контекстното меню.

браузъра

8. Освен това, по същия начин проверете и, ако е необходимо, изчистете раздела:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Run

системата

Проверка на свойствата за пряк път

За да отворите опциите за пряк път, изпълнете следните стъпки:

  • за преки пътища в лентата на задачите: щракнете с десния бутон → в менюто, което се отваря, щракнете с десния бутон върху иконата на браузъра → щракнете с левия бутон върху раздела "Свойство" (в системното меню);
  • за преки пътища на работния плот: щракнете с десния бутон -> Свойства.

Освен това - в прозореца за свойства:

премахнете

В раздела „Бърз достъп“, в полето „Обект“ премахнете всички злонамерени настройки след файла с разширение „exe“: връзки, включително към лентата с инструменти за игра, команди и клавиши.

Внимание! Ако изпълнимият файл няма разширение "exe" и името му се различава от името на браузъра, не забравяйте да го замените с доверен (принадлежащ на браузъра). Например: firefox.bat (злонамерен софтуер) -> firefox.exe (вярно).

Необходимо е да проверите и възстановите настройките във всички налични преки пътища на браузъра, инсталирани в системата.

Конфигуриране на браузъри

След неутрализиране на лентата с инструменти за игра от стартиране и почистване на преки пътища, трябва да възстановите настройките на браузъра, както и да премахнете злонамерени/съмнителни добавки (разширения), свързани с тях.

браузъра

Тази задача може да бъде изпълнена не само ръчно, но и с помощта на Avast! Почистване на браузъра:

1. Изтеглете инструмента за почистване на браузъра отвън и го стартирайте.

2. Щракнете върху иконата на браузъра, който искате да изчистите.

3. Щракнете върху „Възстановяване на настройките“:

Проверка на системата

Всички горепосочени стъпки за почистване на Windows бяха насочени главно към неутрализиране на ефектите от вируса. НО: дори да няма признаци за неговата дейност, това не означава, че той е изчезнал завинаги. Някои от елементите на зловредния софтуер, макар и неактивни, може да се намират в една от системните файлови директории.

Следователно, за да премахнете лентата с инструменти за игра напълно, трябва да сканирате дяловете на диска с една от следните помощни програми:

  • HitmanPro;
  • Без зловреден софтуер;
  • Dr.Web CureIt!;
  • Инструмент за премахване на вируси (от Kaspersky).

И съответно унищожете всички намерени подозрителни и опасни предмети.

Предотвратяване

Рестартирайте компютъра си и се уверете, че командният ред не е активиран при стартиране и че браузърите работят правилно. Оптимизирайте системния регистър и премахнете ненужните файлове от Windows с CCleaner или Reg Organizer.