TDSSKiller и Как удалить руткит с компьютера

Руткиты (rootkit) в мире компьютерных вирусов прослыли как самые отъявленные шпионы. Они умеют скрывать свое присутствие не только от пользователя, но и от многих антивирусных программ. Внедряются в системные процессы, файлы, память. Действуют на уровне ядра (в абсолютной «глубине» Windows). В их теле могут находиться другие зловреды — трояны, клавиатурные шпионы, сканнеры банковских карт, черви.

Эта статья расскажет вам о том, что можно предпринять рядовому пользователю, чтобы удалить руткит из ОС.

Первые помощники в детектировании и нейтрализации подобных цифровых инфекций из ПК — специальные утилиты. Ознакомимся с самыми популярными решениями, отлично зарекомендовавшими себя в борьбе с руткитами.

TDSSKiller

Продукт, созданный в лаборатории Касперского. Распространяется бесплатно. Находит и обезвреживает многие разновидности «штамма». В том числе: TDSS, SST, Pihar, Stoned, Сidox. А также отслеживает руткит-аномалии: скрытые/заблокированные сервисы и файлы, подмененные/модифицированные системные процессы, вредоносные настройки в MBR (загрузочном секторе дискового раздела).

Чтобы проверить ОС при помощи этой утилиты, выполните следующие действия:

1. Откройте в браузере страницу — support.kaspersky.ru/viruses/disinfection/5350 (официальный сайт компании Kaspersky).

2. Щелкните мышкой по первому разделу «1. Как вылечить… «.

3. В открывшемся спойлере кликните по ссылке TDSSKiller.exe.

4. Запустите скачанный инсталлятор двойным щелчком мыши. В окне «Разрешить…?» выберите «Да».

5. Под текстом лицензионного соглашения клацните по кнопке «Принять». Эти же действия выполните и в блоке «KSN-соглашение».

6. В панели антируткита откройте опцию «Изменить параметры».

7. В новом окне «Настройки», в разделе «Дополнительные опции», включите функцию «Проверять цифровые подписи… » (установите флажок).

Совет! Дополнительно в разделе «Объекты… » можно активировать проверку загруженных модулей (потребуется перезагрузка ОС).

8. Щелкните «OK».

9. Нажмите кнопку «Начать проверку».

10. По завершении сканирования ознакомьтесь с отчетом. В нем будет указано, сколько удалено вредоносных объектов с компьютера.

Bitdefender Rootkit Remover

Простой в использовании антируткит (стартует по одному клику мышки). Разработан компанией Bitdefender’s LABS. Распознает множество актуальных угроз: TDL/SST/Pihar, Plite, Fips, MBR Locker, Ponreb, Mebroot и др. Является портативным приложением (не требует инсталляции). Молниеносно выполняет проверку. В каждом релизе утилиты обновляется и расширяется база зловредов.

Чтобы воспользоваться Rootkit Remover, выполните нижерасположенную инструкцию:

1. Откройте страницу для загрузки утилиты — abs.bitdefender.com/projects/rootkit-remover/rootkit-remover/ (офсайт разработчика).

2. Выберите дистрибутив, согласно разрядности установленной Windows (x86 или x64): щелкните по соответствующей ссылке.

Совет! Узнать тип ОС можно в Панели управления: Система и безопасность → Система.

3. Запустите загруженный исполняемый файл от имени администратора.

4. Для запуска проверки в окне приложения клацните по кнопке «Start Scan».

AVZ

Мультифункциональный антивирусный сканер, созданный российским программистом Олегом Зайцевым. Способен найти и обезвредить вирус любого типа (включая модули SpyWare и Adware, трояны, черви). Оснащен специальным инструментом для эффективного выявления руткитов — настраиваемым модулем Anti-Rootkit.

Чтобы проверить Windows на наличие вирусов утилитой AVZ, выполните нижеприведенное руководство:

1. Перейдите на страницу для скачивания — z-oleg.com/secur/avz/download.php (официальный веб-ресурс разработчика).

2. В правом блоке клацните мышкой по ссылке «Скачать… «.

3. После загрузки распакуйте архив: щелчок правой кнопкой → Извлечь все.

4. Запустите с правами администратора файл AVZ (иконка «щит и меч»).

5. Обновите сигнатурные базы утилиты: в вертикальной панели кнопок, расположенной в правой нижней части окна, кликните по кнопке «земной шар». В новом окне нажмите «Пуск».

6. Выполните предварительные настройки на вкладках:

  • «Область поиска» — установите флажки возле разделов диска, которые необходимо проверить;
  • «Типы файлов» — включите опцию «Все файлы»;
  • «Параметры поиска»: в блоке «Эвристический анализ» передвиньте регулятор порога вверх (до значения «Максимальный уровень»), включите функцию «Расширенный анализ»; в «Anti-Rootkit» установите флаги возле всех надстроек (детектировать перехватчики, блокировать работу Rootkit User-Mode и Kernel-Mode).

7. Чтобы началась проверка разделов, нажмите по кнопке «Пуск».

UnHackMe

Условно-бесплатное решение (триал — 180 дней) от отечественного разработчика Greatis Software. Одинаково успешно борется как с руткитами, так и с угонщиками браузеров, рекламным ПО. Поддерживает безопасный режим. Совместим с Windows 10.

Чтобы задействовать утилиту:

1. Скачайте инсталлятор с офсайта (greatis.com/unhackme/): щелкните на странице кнопку «Download».

2. Распакуйте загруженный архив (клик правой кнопкой → Извлечь все).

3. Запустите файл unhackme_setup. Следуйте указаниям установщика.

4. Кликните ярлык утилиты на рабочем столе.

5. В окне приложения, в разделе «Настройки», в блоке «Поиск руткитов… «, проверьте, включена ли опция «Активен».

6. Перейдите на вкладку «Проверить» и нажмите с таким же названием красную кнопку.

7. В отрывшемся меню выберите режим сканирования:

  • «Онлайн проверка… » — подключение баз, находящихся на сервере разработчика;
  • «… тест» — оперативное тестирование;
  • «Сканирование… » — детектирование и обезвреживание в безопасном режиме.

Trend Micro RootkitBuster

Свободно распространяется. Проверяет файлы, реестр, службы, драйверы, загрузочные сектора, перехватчики (service hooks), порты и многие другие важные составляющие ОС. Детектирует широкий спектр руткитов.

Чтобы «вылечить» ПК утилитой RootkitBuster:

1. Откройте офсайт компании — trendmicro.com/us/index.html.

2. Перейдите в раздел «Download».

3. В списке программных продуктов, в разделе «Other», щелкните «RootkitBuster».

4. Выберите релиз (для 32 или 64-битной системы).

5. Запустите скачанный антируткит от имени администратора.

6. Включите проверку всех элементов (Master Boot Records, Services, Kernel Code).

7. Нажмите «Scan Now» для старта сканирования.

Безусловно, есть и другие антируткиты. Применяйте только действенные и удобные в пользовании решения от известных разработчиков. Также «не списывайте со счетов» лечащие утилиты (Dr.Web CureIt!, Kaspersky Virus Removal Tool, Malwarebytes Anti-Malware) и антивирусные загрузочные диски (Avira, Panda, Kaspersky и др.), выполняющие проверку без запуска ОС.

А вы знаете?  Состав домашнего мыла и Как сварить мыло в домашних условиях

Удачной охоты на руткитов! И помните, что в борьбе с ними все средства хороши.

Вирус mvd.ru — относится к категории вирусов-вымогателей. Блокирует доступ к веб-страницам во всех браузерах, которые только имеются в операционной системе. В том числе в Internet Explorer, Google Chrome, Firefox и Яндекс. Браузере.

Симптомы инфицирования вирусом mvd.ru

Вместо запроса пользователя на вкладке появляется баннер с сообщением о том, что якобы сотрудниками МВД Росси были обнаружены противозаконные действия в Интернете, совершенные с данного ПК. Другая модификация зловреда mvd менее многословна — его баннер сообщает «Доступ заблокирован». При попытке удалить вкладку появляется дополнительное окно о запрете выполнения этой операции.

Под текстом, традиционно для вируса-вымогателя, отображется просьба-предложение — отправить СМС для оплаты штрафа за нарушение (которого не было!). А также обещание — что после оплаты блокировка исчезнет. Для большей убедительности мошенники сделали так, что в адресной строке браузеров отображается еще и адрес официального сайта МВД — то есть mvd.ru. Именно благодаря этому «свойству» вредоносная программа и получила свое название.

Конечно же, все это «бабушкины сказки»! Естественно, верить в них нельзя; более того — их нужно убрать с ПК. И не стоит бояться, что сотрудники МВД вас накажут за сопротивление правоохранительным органам. Они и знать не знают, что случилось с вашим ПК, да и вообще, какие вы веб-сайты посещали и когда.

Действия зловреда в ОС

Проникнув в систему, вирус изменяет настройки сетевого соединения ПК. А если точней, прописывает адрес DNS-сервера злоумышленников. Подключаясь к глобальной сети, инфицированный компьютер автоматически перенаправляется по заданному в настройках IP. В результате чего, под именем офсайта министерства внутренних дел, отображается блокирующий «информационный пост», а другие сайты становятся недоступными.

Удаление вируса mvd.ru

Сброс настроек браузера, отключение блокирующей вкладки через диспетчер задач (решение для Google Chrome) применительно к этому «вымогателю» являются малоэффективными мерами борьбы. Пока в настройках DNS будет установлен IP-адрес компьютерных злодеев, вирус будет себя чувствовать вольготно в ОС и по-прежнему «не пускать» в Интернет.

Чтобы удалить вирус mvd.ruнеобходимо выполнить следующее (на примере Windows 7):

1. Откройте правой кнопкой мыши меню сетевого соединения (иконка «дисплей» в трее).

2. Выберите пункт «Центр управления сетями… «.

3. В блоке «Просмотр активных сетей», возле надписи «Подключения:», нажмите ссылку (название подключения).

4. В окне «Состояние… » нажмите «Свойства».

5. На вкладке «Сеть», в списке компонентов, кликните левой кнопкой «Протокол Интернета версии 4». А затем активируйте настройку «Свойства» (кнопка внизу, под списком).

6. В свойствах протокола, на вкладке «Общие», в полях «Предпочитаемый… » и «Альтернативный… » отобразятся IP-адреса, которые «вставил» вирус. Для того, чтобы их удалить, кликните по кнопке, находящейся чуть выше, — «Получить адрес DNS-сервера… «.

После чего вредоносные настройки исчезнут.

7. Откройте браузер, введите в адресной строке mvd.ru и нажмите «ENTER». Вместо баннера должен открыться настоящий сайт МВД. Попробуйте зайти на другие ресурсы (Одноклассники, Вконтакте и т. д.), если они работают корректно — значит вирус обезврежен.

В случае появления баннера (т. е. вирус удалить не удалось), снова зайдите в свойства протокола (пункт №6 данной инструкции):

1. Включите функцию «получить IP автоматически».

2. Кликните радиокнопку «Использовать следующие адреса».

3. В поле «Предпочитаемый DNS-сервер» установите адрес — 8.8.8.8 (IP DNS-cервера Google).

4. Откройте консоль командной строки OC:

  • в поисковом поле меню «Пуск» наберите «CMD» (без кавычек);
  • нажмите»Enter».

5. Запустите утилиту ipconfig c ключом flushdns (очисткаDNS кэша) — введите ipconfig /flushdns.

6. Запустите браузер и проверьте его работоспособность.

Профилактика

Безусловно вирусы совершенствуются, и баннер mvd.ru тоже не исключение в этом плане. Возможно его «функции» блокированы лишь частично, и он по-прежнему вредит системе, пусть и не так явно (трояны, черви и т. д.) После восстановления сетевых настроек ОС в обязательном порядке необходимо просканировать все разделы диска утилитой Dr. Web CureIT! либо Free Anti-Malware.

Пусть ваш ПК всегда будет здоровым!

Ads by GoSave — вредоносное приложение-adware (вирус). Внедряется в браузеры под видом аддонов. Интегрирует в HTML-разметку открытой веб-страницы скрипт, отображающий рекламные блоки. Нарушает структуру и дизайн сайтов: затрудняет пользование интерфейсом, замедляет загрузку контента, увеличивает расход трафика.

Рекламные ссылки, размещенные GoSave, потенциально опасны: перенаправляют пользователя на интернет-ресурсы, которые распространяют сомнительное ПО, вирусы и используют методы социнженерии с целью выманить деньги и конфиденциальную информацию у посетителей.

Как происходит заражение ПК?

В большинстве случаев пользователи собственноручно «пускают» рекламный модуль в ОС, инсталлируя различные бесплатные приложения. Все дело в том, что злоумышленники «перекраивают» их установщики на свой лад: интегрируют в них модуль GoSave и тщательно маскируют его присутствие не только от владельца ПК, но и от антивируса, контролирующего безопасность системы.

Предупреждение! Будьте особенно внимательны при установке утилит, скачанных с таких сайтов, как softonic.com, soft32.com, download.com и им подобных. Их владельцы и партнеры распространяют цифровые продукты посредством модифицированных загрузчиков, созданных по принципу 2, 3, а то и 4 в 1 (программа + в нагрузку дополнительные модули, в том числе и adware).

Как очистить ОС?

Чтобы удалить GoSave из ПК, выполните нижеприведенную инструкцию.

А вы знаете?  Удалите подозрительное ПО и Как удалить Webssearches с компьютера и убрать его ссылку Istart

Восстановление работы браузеров

Удаление вредоносных аддонов

1. Выполните перезагрузку компьютера в безопасном режиме:

  • кликните по иконке «Windows», расположенной на панели задач;
  • нажмите значок «треугольник» возле опции «Завершение работы»;
  • в ниспадающем меню выберите «Перезагрузка»;
  • по ходу запуска системы удерживайте клавишу «F8», чтобы открыть настройки загрузки (посмотрите руководство пользователя вашего ПК, эта функция может активироваться другой клавишей);
  • стрелками управления курсором установите «Безопасный режим» (опция меню подсветится);
  • нажмите «Enter».

2. Удалите в каждом браузере расширение GoSave, а также другие аддоны со схожим названием (например, GoiSave):

Firefox:

  • нажмите «Ctrl+Shift+A»;
  • в поле плагина-adware кликните «Удалить».

Google Chrome:

  • Откройте: Главное меню (иконка «три полоски» в верхнем правом углу окна) → Дополнительные инструменты → Расширения;
  • Кликните по ярлыку «Корзина» (Удалить из Chrome) напротив рекламного аддона.

Opera:

  • нажмите «Ctrl+Shift+E»;
  • кликните «крестик» в блоке расширения GoSave.

Сброс (восстановление) настроек

Google Chrome

Настройки → Показать дополнительные… → Сброс настроек (кнопка внизу страницы, в последнем блоке опций).

Firefox

Справка → Информация для решения проблем → кнопка «Очистить Firefox» или «Сбросить Firefox» (в версиях, не старше 38).

Internet Explorer

Сервис (Настройки) → Свойства обозревателя → Дополнительно → Сброс → включить «Удалить личные настройки» → кнопка «Сброс».

Opera

Удалить браузер без сохранения настроек и заново проинсталлировать в ОС.

Совет! Если вы начинающий пользователь и плохо ориентируетесь в браузерных опциях, выполните сброс настроек при помощи бесплатной утилиты Avast Browser Cleanup.

Удаление файлов

1. Откройте диск С, зайдите в директорию Program Files.

2. Удалите папку GoSave:

  • кликните по ней правой кнопкой мышки;
  • нажмите в контекстном меню «Удалить».

Очистка реестра

  1. Нажмите «Win+R».
  2. В панели «Выполнить» наберите regedit.
  3. Нажмите «OK».
  4. Кликните левой кнопкой по ветке реестра HKEY_CURRENT_USER.
  5. Находясь в этой директории, откройте Software → Microsoft → Windows → CurrentVersion → Uninstall.
  6. Кликните правой кнопкой по папке GoSave. Нажмите «Удалить» в открывшемся меню.
  7. Перезагрузите Windows в рабочем (стандартном) режиме.

Профилактика ПК

  1. Просканируйте диск С (системный раздел) лечащей утилитой Dr.Web CureIt!
  2. Выполните чистку дисков и реестра утилитой Reg Organizer.

Funday24.ru — ложная поисковая система. Если в ее строке набрать запрос и нажать клавишу «Enter», в браузере выполнится переадресация через пару-тройку сайтов на поисковик Rambler. Распространяется псевдопоисковик при помощи специального вируса — угонщика браузеров через инфицированные инсталляторы. После установки в Windows он изменяет стартовую страницу во всех браузерах: вместо используемого поисковика прописывает вирусный сайт.

Удалить Funday24 можно посредством антивирусных утилит и вручную, используя лишь штатные функции операционной системы.

Способ №1: очистка утилитами

1. Скачайте с веб-сайта toolslib.net антивирусный сканер AdwCleaner и запустите его на ПК.

2. Щелкните по опции «Сканировать».

3. После проверки нажмите «Очистить», чтобы убрать с компьютера элементы угонщика браузеров.

4. Скачайте бесплатную версию программы-уборщика CCleaner (страница для скачивания — piriform.com/ccleaner) и проинсталлируйте ее на ПК.

5. Запустите программу. Клацните раздел «Сервис».

6. Откройте подраздел «Автозагрузка».

7. Удалите из автозагрузки все подозрительные элементы. В особенности те команды, которые запускаются из папки Temp, запускают командную строку, содержат адрес вирусного поисковика.

  • выделите объект правой кнопкой;
  • нажмите «Удалить».

8. Кликните вкладку «Запланированные задачи». Аналогичным образом избавьтесь от подозрительных служб.

9. Клацните в колонке слева «Реестр».

10. Запустите кликом мышки функцию «Поиск проблем».

11. По завершении анализа директорий нажмите «Исправить».

12. Выберите пункт «Очистка».

13. Кликните «Анализ», а после проверки — «Очистка».

Способ №2: удаление вручную

1. Нажмите «Win» и «R».

2. В строчке «Открыть» задайте директиву — regedit. Нажмите «OK».

3. Откройте «ветку»:

HKEY_LOCAL_MACHINE…. CurrentVersion → Run

4. Удалите ключи с компьютера, в которых есть команда — cmd /c start и файлы exe в Temp. Обязательно запомните или запишите названия файлов.

  • клацните правой кнопкой по записи;
  • выберите в перечне «Удалить».

5. Сверните окно редактора реестра (не закрывайте полностью!).

6. Откройте Диспетчер задач: нажмите вместе клавиши «Ctrl», «Shift» и «Esc».

7. Перейдите на вкладку «Процессы». Если у вас установлена Windows 8 или 10, откройте вкладку «Подробности».

8. Найдите процесс с названием вирусного файла, обнаруженного в редакторе реестра (в директории «Run»).

9. Кликните по нему правой кнопкой.

10. В списке директив нажмите «Открыть расположения файла» (откроется папка, в которой находится этот процесс).

11. Снова кликните по нему правой кнопкой, но на этот раз активируйте кликом команду «Снять задачу».

12. Перейдите в открывшееся окно и удалите файл вируса.

13. Очистите папку Temp:

  • отройте: С:\Users\\AppData\Local\Temp
  • нажмите «Ctrl» + «A» (выделить все);
  • нажмите «Delete» (удалить);
  • закройте окно.

14. Кликните «Пуск» и перейдите в «Панель управления».

15. Установите режим просмотра — «Крупные значки».

16. Нажмите: Администрирование → Планировщик заданий.

17. В блоке слева нажмите левой кнопкой «Библиотека планировщика… «.

18. В списке по правую сторону выделите команду, запускающую подозрительные файлы.

19. В выпавшем контекстном списке кликните «Удалить».

20. Просмотрите директорию: Пользователи → → AppData → Local.

21. Удалите в ней папки с названиями «Войти в интернет», «Поиск в интернете».

22. Вернитесь в редактор реестра.

23. Запустите опцию: Правка → Найти.

24. В поисковой строчке наберите — funday24.ru.

25. Запустите проверку: щелкните по кнопке «Найти далее».

26. Удалите найденную директиву вируса и снова запустите поиск (клавиша «F3»). Просканируйте все «ветки».

А вы знаете?  5 "нельзя" и Как очистить алюминиевую кастрюлю: 10 эффективных способов и 5 запретных средств

27. Очистите ярлыки всех браузеров, имеющихся в ОС (Оперы, Хрома, Файрфокс и т. д.):

  • клацните правой кнопкой по ярлыку;
  • выберите в перечне «Свойства».
  • в строке «Объект» удалите все записи, находящиеся после исполняемого файла (… exe).
  • нажмите «Применить», «OK».

28. Перезагрузите ПК.

Успешной вам борьбы с угонщиком браузеров — funday24.ru!

Угонщик браузеров под названием About blank «не брезгует» ни Firefox, ни Google Chrome, ни Opera. Все они для его «черных делишек» хороши. И вместе, и по отдельности. Он проникает в систему через зараженные или умышленно модифицированные инсталляторы бесплатных приложений. (Не исключены и другие варианты модифицирования!)

Зловред изменяет домашнюю (стартовую) страницу в браузерах. Вместо Яндекс, Google и прочих популярных доверенных поисковиков прописывает в ней ссылку на рекламный, потенциально опасный сайт. Таким образом снижает уровень безопасности ПК, нарушает комфорт веб-серфинга. Маскирует свое название под адрес пустой вкладки — «about: blank». (Но, в отличие от вируса, в этом специфическом URL присутствует символ «двоеточие», да и на странице ничего не отображается.)

Чтобы раз и навсегда удалить about blank с компьютера, выполните одну из нижеописанных инструкций (на выбор).

Способ №1: лечение Windows вручную и утилитами

Очистка реестра

1. Нажмите одновременно клавиши «Win» и «R».

2. В панели «Выполнить» наберите — regedit. Нажмите «OK».

3. В левой панели редактора, где отображены «ветки», последовательно откройте следующие директории:

HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → Windows NT → CurrentVersion → Windows

4. В правой панели, в списке записей, найдите ключ с именем Applnit_DLLs (это проделки зловреда!). А затем кликните по нему правой кнопкой мышки.

5. В контекстном меню выберите «Изменить… «.

6. В нижнем поле «Value data» скопируйте путь к файлам (элементам) вируса. И сохраните его в текстовый файл в программе «Блокнот» (лучше на рабочий стол, чтобы не потерять).

7. Нажмите «OK».

8. Снова кликните по записи Applnit_DLLs правой кнопкой и выберите «Удалить».

9. В меню редактора откройте: Правка → Найти.

10. В окне «Поиск», в поле «Найти», сделайте запрос — about blank.

11. Кликните «Найти далее… «.

12. Удалите все найденные сканером вредоносные записи через контекстное меню.

13. После очистки продолжайте сканирование (запуск — клавиша «F3»).

14. Проверьте все директории.

Удаление папки и файлов вируса

1. Перезагрузите ОС в безопасном режиме. Удерживайте в ходе перезапуска «F5» или «F8» (эта функция может активироваться и другой клавишей; смотрите инструкцию производителя компьютера).

2. Откройте текстовый файл с местоположением директории зловреда, сохраненный ранее. Скопируйте путь (Ctrl+C).

3. Нажмите «Win + E».

4. Очистите первое поле (удалите запись «Компьютер») в верхней части окна. А потом вставьте в него скопированный путь (Ctrl+V). Нажмите «Enter».

5. Перетащите в корзину все содержимое папки. Затем удалите и саму папку (она может называться bitguard).

6. Перезапустите ПК в стандартном режиме.

Восстановление настроек браузеров

  1. Скачайте на офсайте компании Avast утилиту Browser cleanup.
  2. Поочередно в каждом браузере (см. вертикальное меню утилиты) удалите все подозрительные аддоны и выполните сброс настроек (нажмите соответствующую кнопку в интерфейсе).
  3. В дополнительном окне укажите предпочитаемую поисковую систему. Она будет открываться автоматически при запуске браузера.

Если вирус не удаляется…

Просканируйте системный раздел (диск С) утилитой AdwCleaner. Удалите все найденные потенциально опасные и подозрительные объекты (ключи реестра, файлы и папки). Перезагрузите систему и снова проверьте работу браузеров.

В качестве профилактики, дополнительно, проверьте все разделы одной из нижеприведенных лечащих утилит:

  • Malwarebytes Anti-Malware;
  • Dr.Web CureIt!;
  • Kaspersky Virus Removal Tool.

Способ №2: восстановление ОС

Если вы плохо ориентируетесь в настройках браузера и не умеете работать с редактором реестра, попробуйте выполнить откат операционной системы. То есть вернуть ее прежние настройки, зафиксированные в специальной точке восстановления.

Внимание! Перед восстановлением Windows перенесите данные, представляющие для вас особенную ценность (фото, видео, пресеты приложений), в другой раздел (например, диск D).

1. Откройте меню «Пуск» (клавиша Win).

2. В поисковой строке введите «Восстановление».

3. Кликните в списке появившихся программ «Восстановление системы».

4. В окне «Восстановление системы» ознакомьтесь с предупреждением и нажмите «Далее».

5. Выберите точку восстановления кликом мышки (ориентируйтесь на дату ее сохранения).

6. Нажмите «Далее… «.

7. Запустите процедуру отката ОС: нажмите «Готово».

8. Чтобы подтвердить активацию восстановления, в дополнительном окне нажмите «Да».

9. В случае удачного завершения операции появится сообщение, в котором будет указано, к состоянию на какое число/месяц/год была восстановлена система.

Если вирус по-прежнему будет присутствовать в браузерах, попробуйте сделать откат к точке, сохраненной раннее предыдущей.

Скорейшего выздоровления вашему ПК!

При запуске браузера автоматически открывается сайт smartinf.ru, его адрес установлен в домашнюю страницу и изменить ее никак не получается — все это явные признаки присутствия в ОС вируса под названием «угонщик браузеров». Как удалить Smartinf из ПК, используя антивирусные утилиты и штатные средства Windows, читайте в этой статье.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: