Как убрать Yapagesru со стартовой страницы браузера

Веб-сайт Yapages.ru на домашнюю страницу интернет-обозревателя прописывает специальный вирус, «угонщик браузеров». Он скрытно проникает в Windows через инфицированные инсталляторы приложений. Маскирует свои элементы. Препятствует удалению вирусного сайта: установка доверенного поисковика (Google, Яндекс) «слетает» при очередном запуске браузера. Рассмотрим наиболее эффективные методы борьбы с этим зловредом.

Лечение браузеров и системы при помощи утилит

Проверка сканнером AdwCleaner

1. Наберите в поисковике Google запрос — «toolslib adwcleaner».

2. Откройте первый в выдаче сайт (toolslib.net).

3. На странице для скачивания щелкните «Download Now».

Совет! Если загрузка по каким-либо причинам не начнется, попробуйте воспользоваться альтернативными ссылками (External link 1/2), расположенными под кнопкой.

4. Запустите скачанный исполняемый файл AdwCleaner от имени администратора. В окне «Условия использования» выберите «Я согласен».

5. По завершении обновления сигнатурной базы в окне утилиты клацните «Сканировать».

6. Когда закончится проверка, кликните по кнопке «Очистка», чтобы избавиться от найденных файлов и ключей реестра вируса Yapages.ru.

Дополнительное сканирование приложением Malwarebytes Anti-Malware

Как правило, действий AdwCleaner достаточно для уничтожения «угонщика браузера» (данная утилита специализируется именно на этой категории вирусов). Однако нет 100% гарантии в том, что на разделах диска не присутствует другая «цифровая нечисть». В особенности, если ссылка http://yapages.ru/ длительный период времени «паразитировала» на браузере. Лечащая утилита Anti-Malware нанесет «контрольный выстрел» по оставшимся компьютерным микробам. Тем самым выполнит эффективную профилактику ОС в плане безопасности.

1. Зайдите на сайт разработчика приложения — ru.malwarebytes.org.

2. В меню, расположенном в верхней части страницы, щелкните левой кнопкой «Загрузки».

3. В списке предлагаемых продуктов, в первом блоке «… Anti-Malware. Бесплатная версия», кликните «Бесплатная загрузка».

4. Запустите загруженный инсталлятор с правами администратора.

5. В окне Anti-Malware, на вкладке «Информационная панель», щелчком мыши активируйте опцию «Проверить обновления».

6. По окончании апдейта сигнатурных баз перейдите на вкладку «Параметры»:

  • кликните в правой части панели по разделу «Обнаружение и защита»;
  • включите все опции (установите флажки) в блоке «Настройки обнаружения».

7. На вкладке «Проверка» выберите режим «Полная проверка». Клацните «Сканировать».

8. Удалите все вредоносные объекты, обнаруженные Anti-Malware.

Очистка браузеров программой Avast Browser Cleanup

После нейтрализации «тела» вируса необходимо убрать его настройки в браузерах. Утилита Cleanup выполняет эту задачу в автоматическом режиме. Чтобы ее задействовать, выполните следующие операции:

  1. На официальном сайте Avast (www.avast.ru/index) откройте: Меню → ПК/Ноутбук → Другие решения → Browser Cleanup.
  2. На открывшейся странице щелкните «Скачать бесплатно».
  3. После завершения закачки запустите от имени администратора инсталлятор.
  4. Щелкните 2 раза левой кнопкой ярлык Browser Cleanup на рабочем столе.
  5. В окне приложения, в вертикальном меню, выберите браузер, нуждающийся в очистке (например, Google Chrome).
  6. Удалите все вредоносные, подозрительные аддоны (если таковые будут обнаружены утилитой).
  7. В правом верхнем углу нажмите «Сброс настроек».
  8. В дополнительном окне выберите поисковик для стартовой страницы. Затем кликните «Очистить бесплатно».

Выполните эту процедуру со всеми имеющимися в системе браузерами.

Удаление «угонщика» вручную

Очистка ярлыков браузеров

1. Правой кнопкой клацните по ярлыку браузера, расположенному на рабочем столе.

2. В окне «Свойства» (вкладка «Ярлык») проанализируйте данные поля «Объект». В инфицированном ярлыке они изменены и выглядят следующим образом (на примере Internet Explorer):

…. iexplore.bat.exe» http://yapages.ru/…

Исполняемый файл браузера заменен на стартовый модуль вируса, а также к записи добавлен адрес навязчивого сайта, чтобы он автоматически открывался при запуске.

3. Нажмите кнопку «Расположение файла». В открывшейся директории (в большинстве случаев это /AppData/Roaming/Browsers) удалите все элементы «угонщика» — файлы с названием браузеров и расширением «bat.exe».

Перетащите их мышкой в корзину или клацните по ним правой кнопкой, а затем в открывшемся списке функций выберите «Удалить».

Проверка автозагрузки

1. Нажмите одновременно 2 клавиши — «Win» и «R».

2. В панели «Выполнить» наберите — msconfig. Кликните «OK».

3. В окне «Конфигурация» щелкните по вкладке «Автозагрузка».

4. Снимите флажки возле подозрительных элементов. К таковым можно отнести приложения, не имеющие подписи и осуществляющие запуск браузера в CMD, командной строке (см. колонку «Команда»).

5. Клацните «Применить» и «OK».

6. Закройте окно без перезагрузки системы.

Чистка реестра

1. Кликните в панели задач «Пуск».

2. В поисковой строчке напечатайте — regedit.

3. Нажмите «Enter».

4. В интерфейсе редактора реестра кликните: Правка → Найти.

А вы знаете?  Как быстро убрать флюс в домашних условиях (избавиться за день дома)

5. В дополнительной панели «Поиск», в строчке «Найти», введите — yapages.

6. Клацните по кнопке «Найти далее».

7. Удалите найденные ключи, в которых есть название вирусного сайта: клик правой кнопкой по записи → Удалить.

8. Для продолжения поиска «следов» зловреда нажмите «F3».

9. Проверьте все директории реестра.

Восстановление браузеров

В каждом из установленных в систему интернет-обозревателей удалите подозрительные и не используемые расширения. Пропишите в стартовой странице адрес доверенной поисковой системы (Yandex, Bing, Google).

Пусть ваш компьютер больше никогда «не болеет»!

Онлайн сервис traflab.ru позиционирует себя как биржа трафика: большие объемы, низкие цены, большой процент активных рекламодателей и т.д. И вроде, как бы с виду, на пользователя не навевает подозрений… Но, увы, это лишь первичные впечатления.

То ли создатели этого проекта, то ли их бизнес-партнеры решили привлекать внимание потенциальных клиентов к нему и предлагать свои услуги в крайне навязчивой форме — посредством вируса.

Как осуществляется атака на ПК?

Так называемый угонщик браузеров проникает на ПК жертвы и модифицирует настройки всех имеющихся в системе интернет-обозревателей. Изменяет стартовую страницу: вместо доверенных Yandex, Google и прочих поисковиков вписывает адрес traflab. При запуске сайт автоматически открывается, и убрать его штатными настройками никак нельзя (появляется снова!).

Данный вирус внедряется в ОС следующими способами:

Через подставные или зараженные сайты. Специальный скрипт блокирует закрытие вкладки с веб-страницей. А затем в модальном окне под различными обманными предлогами («обновите браузер», «подтвердите переход», «не спешите покидать страницу») мотивирует пользователя нажать одну из кнопок («да»/»нет»). После клика, независимо от варианта ответа, угонщик браузеров автоматически загружается с сервера на ПК и активируется.

Примечание. В ранних версиях также осуществлялся редирект на страницу traflab.ru/rotator.

Через инфицированные инсталляторы пользователь собственноручно вместе с тем или иным приложением устанавливает вирус.

Как лечить операционную систему?

Рассмотрим пошагово, как удалить traflab вручную и выполнить профилактику системы при помощи лечащих утилит:

1. Узнайте расположение рабочих папок браузеров в свойствах ярлыков:

  • кликните правой кнопкой по ярлыку;
  • выберите «Свойства»;
  • скопируйте содержимое поля «Рабочая папка»: клик левой кнопкой по строке → Ctrl+C (или клик правой кнопкой + функция «Копировать»). А затем перенесите путь (строку из поля) в отдельный текстовый документ. (Можно воспользоваться системной программой «Блокнот»);
  • повторите эту процедуру со всеми ярлыками браузеров.

Внимание! Дополнительно обратите внимание на поле «Объект» в свойствах ярлыков. Наличие в строке ссылки после исполняемого файла — это последствия деятельности зловреда (ярлык инфицирован).

2. Удалите все ярлыки браузеров с рабочего стола и панели задач. Очистите «Корзину».

3. Поочередно зайдите в каждую сохраненную директорию (папку браузера).

4. Найдите и удалите ярлыки, которые оставил вирус. Они замаскированы под доверенный исполняемый файл с расширением «exe» (его удалять с компьютера не нужно).

Например:

  • firefox.exe — истинный;
  • firefox.url, firefox.bat — зловреды (в данном случае).

5. Проверьте автозагрузку ОС Windows:

  • кликните «Пуск»;
  • наберите msconfig;
  • нажмите «Enter»;
  • перейдите на вкладку «Автозагрузка» и отключите все подозрительные команды и приложения;
  • нажмите «Применить» и «OK»;
  • закройте окно «Конфигурация системы» без перезагрузки системы.

6. Просканируйте реестр:

  • нажмите «Win+R»;
  • впишите regedit + «Enter»;
  • в редакторе нажмите «CTRL+F»;
  • в поле запроса напечатайте — traflab;
  • кликните кнопку «Найти далее»;
  • обнаруженную запись с названием навязчивого сайта удалите;
  • нажмите «F3» для продолжения поиска;
  • просканируйте все разделы реестра.

7. Проверьте системный раздел лечащей утилитой AdwCleaner, Dr.Web CureIt! и Anti-Malware Free. Удалите все потенциально опасные/подозрительные объекты и ключи реестра.

8. Перезагрузите ОС Windows. Создайте ярлыки браузеров на рабочем столе:

(на примере Google Chrome)

  • нажмите меню «Пуск»;
  • кликните «Все программы»;
  • найдите и откройте папку «Google Chrome»;
  • кликните по иконке браузера;
  • выберите «Копировать»;
  • переместите курсор на рабочий стол;
  • откройте правой кнопкой системное меню и кликните «Вставить ярлык».

9. Проверьте настройки/опции браузеров: пропишите в стартовой странице адрес доверенного поисковика и избавьтесь от сторонних ссылок, удалите все сомнительные расширения и плагины.

Проект http://hi.ru позиционирует себя как весьма полезный интернет-портал для пользователей (что-то на манер mail.ru): поисковик, почта, новости, знакомства и т.д. В общем, вроде бы, скучать посетителям не придется. Так и есть… только вот «не скучают» они по другой причине.

А вы знаете?  Рекомендации от профессионалов: как убрать ржавчину в унитазе

То ли разработчики hi.ru, то ли их партнеры в буквальном смысле навязывают «услуги» своего сайта посредством вирусного приложения — «угонщика браузеров». Он интегрируется в инсталляторы других программ. Достаточно владельцу ПК не убрать галочку напротив хитрого расширения, и, вуаля, hi.ru становится стартовой страницей во всех браузерах.

Конечно, терпеть это непотребство не нужно, да и не рекомендуется.

Во-первых, теряется комфорт веб-серфинга. Вместо доверенного поисковика (Google, Yandex, Bing и др.) «красуется» какой-то незнакомый сервис.

Во-вторых, реклама и ссылки на сайте потенциально опасны для ПК (вирусы, фишинг и т.д.).

В-третьих, модифицированную настройку домашней страницы браузера так просто убрать не получится. Штатные средства не дадут должного эффекта: после очередной перезагрузки ОС снова как ни в чем не бывало появится страничка навязчивого сайта.

Рассмотрим пошаговую инструкцию, как удалить hi.ru.

Очистка ярлыков

Способ №1: очистка вручную

1. Кликните по ярлыку браузера, расположенному на рабочем столе, правой кнопкой мышки.

2. Выберите в меню пункт «Свойства» (самый последний).

3. На вкладке «Ярлык», в поле «Объект», удалите ссылку после прописанного пути к исполняемому файлу. Например (для Opera): строка должна заканчиваться… Opera.exe”.

Способ №2: очистка утилитой FixerBro

Если вы пользуетесь 3-5 браузерами (то есть нужно очистить несколько ярлыков), или вы не уверены, что сможете корректно удалить ссылки в свойствах вручную, воспользуйтесь специализированной утилитой FixerBro. Она проверяет и восстанавливает ярлыки практически всех браузеров (в т.ч. и менее распространенных, таких как Нихром, Амиго, SeaMonkey).

1. Откройте в браузере страницу safezone.cc/resources/fixerbro.106/

2. Нажмите кнопку «Скачать с внешнего сайта» (расположена по правую сторону от иконки).

3. Дождитесь окончания загрузки.

4. Распакуйте скачанный архив (на примере WinRAR):

  • кликните правой кнопкой по файлу FixerBro.zip;
  • выберите в контекстном меню функцию «Извлечь в текущую папку».

5. Запустите распакованный исполняемый файл от имени администратора (для Windows 7/8/10).

6. В панели FixerBro нажмите кнопку «Проверить». Утилита автоматически просканирует все ярлыки.

7. Отметьте объекты запуска, которые необходимо очистить (проставьте кликом «галочки»).

Внимание! В колонке «Параметры запуска» FixerBro отображает сторонние записи, внесенные вирусом в свойства ярлыка.

8. Нажмите «Исправить».

Очистка реестра

1. Выполните перезапуск Windows в безопасном режиме (удерживайте клавишу «F8» в процессе загрузки ОС, пока не появится меню).

2. Откройте системное меню «Пуск».

3. В поисковой строке введите regedit и нажмите «ENTER».

4.В редакторе реестра активируйте модуль поиска: Правка → Найти.

Совет! Эту функцию можно запустить нажатием клавиш «CTRL+F».

5. В строке «Найти» введите hi.ru и нажмите «Найти далее».

6. Удалите найденную запись с названием навязчивого сайта:

  • наведите курсор на имя ключа;
  • нажмите правую кнопку мыши;
  • в меню нажмите «Удалить».

7. Чтобы продолжить поиск вредоносных записей, нажмите «F3».

8. Повторяйте пункты №6 и №7 данной инструкции до тех пор, пока не будут очищены все ветки реестра.

9. По завершении процедуры закройте редактор и перезагрузите компьютер в обычном режиме.

Восстановление настроек в браузерах

Еще прочитать:

Как бесплатно удалить Omiga plus?

1.Проверьте домашние страницы в интернет-обозревателях. Удалите вредоносную ссылку (если таковая присутствует) и пропишите адрес доверенной поисковой системы, например, google.com.

Google Chrome

  • Блок «При запуске открывать» → Заданные страницы → добавить.
  • Внешний вид → Показывать кнопку… → Страница быстрого доступа → Изменить.
  • Поиск: настройки «Выберите поисковую систему… » и «Настроить поисковые системы».

Firefox

Инструменты → Настройки → Основные.

Internet Explorer

Меню настроек → Свойства браузера → Общие.

Opera

Настройки → При запуске → Открыть определенную страницу → Задать страницы.

2. Удалите из браузеров все подозрительные расширения и плагины.

Профилактика

Скачайте и установите лечащую утилиту Dr.Web CureIt! или Malwarebytes Anti-Malware Free (в свободном доступе на оф сайтах). Просканируйте при помощи нее диск С (раздел, на который установлена Windows) на наличие зловредов.

Адрес фейкового поисковика trovi.com на стартовую (домашнюю) страницу браузеров прописывает не менее фейковая утилита под названием Search Protect by Conduit. Мало того, что она произвольно устанавливается в ОС без спроса, посредством «тихой инсталляции», так еще и старательно «заботится» о том, чтобы trovi.com никуда не исчез из настроек. Другими словами, как бы пользователь ни старался видоизменять стандартные опции в браузере, а «лже-поисковик» все равно будет открываться при старте.

А вы знаете?  Как убрать царапины с ламината в домашних условиях

Чтобы удалить trovi.com из системы, необходимо задействовать не только встроенные функции Windows, но и дополнительные программные средства. Нижерасположенная инструкция вам поведает, как их правильно и эффективно применить на практике. То есть искоренить «цифровую заразу» раз и навсегда из недр операционной системы.

Не будем медлить! Приступим к очистке.

Удаление Search Protect

1. Активируйте меню «Пуск» (клавиша «Win»).

2. Перейдите в «Панель управления».

3. В окне панели кликните по функции «Удаление программы».

4. Кликните один раз правой кнопкой мыши по «Search Protect». Нажмите кнопку «Удалить», расположенную в панели над списком.

5. В окне деинсталлятора выберите «Continue uninstall», затем кликните по кнопке «Next».

6. Нажмите «Uninstall».

7. После завершения деинсталляции закройте панель удаления программ.

Внимание! Элементы Search Protect и угонщика браузеров trovi могут скрываться на диске С, в директориях Program Files и Program Files (x86), в папке XTab. В случае обнаружения откройте ее и запустите файл uninstall. А затем удалите оставшиеся элементы и саму папку.

Проверка диска утилитой AdwCleaner

1. Введите в адресную строку браузера — toolslib.net/downloads/viewdownload/1-adwcleaner. Нажмите клавишу «Enter».

Предупреждение! Ни в коем случае не пользуйтесь trovi.com, чтобы отыскать в интернете утилиту AdwCleaner. От этого сомнительного сервиса всякого можно ожидать, в большей степени, нехорошего.

2. На страничке загрузок нажмите кнопку «Download Now… «.

3. Запустите скачанную утилиту от имени администратора. (Инсталлировать в систему ее не нужно).

4. Дождитесь завершения обновления модулей AdwCleaner. В панели утилиты нажмите «Сканировать».

5. По завершении проверки:

  • просмотрите во всех вкладках («Службы», «Папки» и т.д.) все найденные утилитой объекты;
  • исключите доверенные файлы и ключи реестра (если вы на 100% уверенны, что они не являются вирусом);
  • нажмите «Очистка», чтобы убрать вирусные и подозрительные элементы из системы.

Очистка браузеров

Сброс настроек утилитой Browser Cleanup

1. Откройте в браузере страницу — avast.ru/store.

2. В вертикальном меню, расположенном в левой части веб-страницы, откройте: ПК/Ноутбук → Дополнительные решения → Browser Cleanup.

3. Нажмите кнопку «Скачать бесплатно».

4. Запустите скачанный установщик от имени администратора.

5. В окне «Avast!… » кликните «Установить», а затем «Готово» (по завершении инсталляции).

Внимание! Разрешите в фаерволе сетевое соединение для модуля обновлений утилиты BCUUpdate.exe.

6. Перейдите в меню «Пуск» и запустите Browser Cleanup.

7. Откройте вкладку «Internet Explorer», уберите все подозрительные аддоны: нажмите «Удалить».

8. Активируйте функцию «Сброс настроек» (в этой же вкладке).

9. В дополнительной панели, в ниспадающем меню, выберите поисковик, который вы хотите видеть на стартовой странице браузера.

10. Чтобы избавиться от всех вредоносных настроек, кликните по кнопке «Очистить бесплатно».

Примечание. Если в системе установлены Google Chrome и Firefox, выполните пункты №7-9 на соответствующих вкладках утилиты (см. вертикальное меню справа).

Проверка свойств ярлыков

Просмотрите свойства ярлыков браузеров:

  • кликните правой кнопкой по значку;
  • выберите «Свойства»;
  • в поле «Объект:» после записи.exe» уберите все сторонние ссылки и команды, если таковые будут;
  • нажмите «Применить» и «OK».

Анализ автозагрузки

  1. В строке поиска меню «Пуск» наберите — msconfig; нажмите «Enter».
  2. В панели «Конфигурация системы» откройте вкладку «Автозагрузка».
  3. Отключите все подозрительные элементы (уберите возле них «галочку» кликом мышки).
  4. Нажмите «Применить» и «OK».
  5. Выберите «Выход без перезагрузки».

Очистка реестра

  1. Откройте панель «Выполнить» нажатием комбинации клавиш «Win+R».
  2. В поле «Открыть» напечатайте — regedit. Кликните «OK».
  3. В окне редактора запустите поисковый модуль: Правка → Найти.
  4. В строке «Найти» задайте имя лжепоисковика — trovi.
  5. Запустите сканирование кнопкой «Найти далее».
  6. Удалите вредоносную запись: клик правой кнопкой → Удалить.
  7. Продолжайте сканирование: нажмите «F3».
  8. Проверьте все ветки системного реестра.
  9. Повторите процедуру сканирования и очистки (пункты №3-8) по запросам search protect и Conduit.

Профилактика

Проверьте системный раздел лечащей утилитой Dr.Web CureIt! Удалите из ОС ненужные файлы и ключи реестра программой-уборщиком CCleaner. Обновите базу основного антивируса.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: