Лечение от нежелательного ПО от Yandex, Mail.ru, Amigo, Kometa и т.д.
Итак, доброго времени суток подписчики.
Много копий было сломано и текста писано-переписано по поводу и на тему лечения от нежелательного/рекламного/вирусного ПО/adware вышеуказанных компаний.
Я не буду, да и не скажу что здесь будет что-то новое на рынке решений этой проблемы. Здесь будет моя инструкция и подборка софта которая помогает мне в борьбе с этой дрянью.
Краткая версия инструкции - выделена жирным. Остальное для любителей деталей :)
ЛЛ должна одобрить :)
Инструкция:
0. Делаем все на свой страх и риск, делаем резервные копии всего ценного и никто кроме вас не несёт ответственности за выполнение действий указанных в посту. Не забудьте создать точку восстановления системы. Удачи :)
1.Удаляем всё подозрительное через панель управления или любимым uninstall-софтом.
2.Запускаем CCleaner. Чистим. Повторяем это действо после каждого последующего пункта и после каждой перезагрузки которую предложит та или иная программа.
3.Запускаем AdwCleaner. Чистим.
4.Запускаем JRT. Чистим.
5.Запускаем MBAR Чистим.
6. НЕОБЯЗАТЕЛЬНО Проверьте файл hosts (https://ru.wikipedia.org/wiki/Hosts) на наличие посторонних строк. В стандарте должна быть только одна запись 127.0.0.1 localhost
Однако если вы когда-либо использовали DWS (Destroy Windows Spying) для отключения шпионства то файл hosts будет заполнен адресами телеметрии Microsoft.
7.НЕОБЯЗАТЕЛЬНО Удалить все расширения в браузерах и установить AdBlock или AdBlock Plus.
8.НЕОБЯЗАТЕЛЬНО Также желательно пройтись KVRT, Dr.Web CureIt и Malwarebytes Antimalware (бесплатная практически не имеет отличий от pro версии).
9.НЕОБЯЗАТЕЛЬНО Для глубокой очистки воспользуйтесь утилитами AVZ и Universal Virus Sniffer. ВНИМАНИЕ, эти программы при неправильном использовании могут нанести не пользу, а вред вашей системе.
10.НЕОБЯЗАТЕЛЬНО Проверить и почистить автозапуск. Можно через тот же CCleaner.
11.НЕОБЯЗАТЕЛЬНО После всего и вся перезагружаемся.
Ссылки на упомянутый выше софт:
К основной инструкции:
http://www.piriform.com/CCleaner/download/portable
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
https://ru.malwarebytes.com/junkwareremovaltool/
https://ru.malwarebytes.com/antirootkit/
Дополнительно:
https://github.com/Nummer/Destroy-Windows-10-Spying/releases
http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/latest/fu...
https://ru.malwarebytes.com/antimalware/
http://z-oleg.com/secur/avz/download.php
http://dsrt.dyndns.org/uvs.htm
Готовые файлы, для личного использования, прилагаю на Яндекс.Диске. Кроме плагинов. Вирусов нет.
https://yadi.sk/d/jr2QT0BOxDE8v
Спасибо за просмотр. Предлагайте темы для следующих постов. Оставляйте комментарии. Ваше мнение очень важно для нас. Пожалуйста оставайтесь на линии, вам ответит первый освободившийся консультант :D
Также смотрите мой предыдущий пост по теме:
Работа с разделами диска и загрузчиками Windows
http://pikabu.ru/story/rabota_s_razdelami_diska_i_zagruzchik...
Все товарные знаки и торговые марки являются собственностью их владельцев.
12. Переустановить Windows.
13. Засовываете себе в задницу.jpeg
14. ??
15. ...
Теперь я понимаю что такое паранойя, в действительности AdwCleanerа более чем достаточно для удаления насильно-установленных программ.
Неплохо конечно, нооо это все равно не гарантия что все вычищается, потому что чего-то может не быть в базах этого софта.
Я чищусь от всякой противной ерунды так:
1) adwcleaner
2) через программы и компоненты - все удаляем, что не удалилось в ручную. Есть непонятные строки? Гугл подскажет.
3) Чистим планировщик заданий, все лишнее удаляем там.
4) msconfig -> службы-> галочка не показывать службы microsoft. Все левое убираю
5) чистка автозагрузки через тот же msconfig win7 или диспетчер задач win8
6) проверка ярлыков браузеров
7) чистка оставшихся расширений в браузерах. Вообщем-то все равно может остаться реклама или левый поисковик в браузере, это настройки которые распространяются через групповые политики даже если комп не в домене, но это чинится чисткой настроек, которые распространяются через GP. В крайнем случае - удаление профиля юзера в браузере.
8) Даже если после этого есть реклама есть - смотри dns сервера и hosts.
99% проблем решает.
CCleaner может смело идти в жопу, у нас не 90е на дворе. От него больше вреда чем пользы, а в контексте этой задачи он вообще ни к чему. А почистить кеши/временные файлы можно встроенной утилитой Windows, которая была всегда. Она знает как не навредить ОС.
Компьютер -> правой кнопкой по жесткому диску -> свойства -> очистка диска.
Не понимаю, зачем использовать кучу однотипного софта, на моей практике AdwCleaner'а всегда хватало, плюс сейчас уже у него вроде как есть эвристическое сканирование.
Антивирус для прочистки в случае подозрения на заражение малварью -- только Dr.Web, никакого Касперского (Kaspersky Virus Removal Tool). KVRT работает намного дольше + пропускает много. Однажды просрали 200 гигабайт данных университета (фотографии, типографика, документы) просто потому что он пропустил криптолокер (а бэкапы тетенька сама отключила, за что получила по голове).
Чтобы не заразиться в будущем поставьте Unchecky -- софт сам снимает галочки в установщиках + правит hosts чтобы оно не прошло. Правда на не-пустой hosts ругается Dr.Web и пытается восстановить в пустое состояние и отобрать все права на правку файла.
Для совсем параноиков -- Software Restriction Policy Preventing от Jameszero (http://jameszero.net/srp.htm) запрещает запускаться программам из излюбленных нежелательным ПО мест. Правда и что-то хорошее может не запускаться, но автор по запросу быстро обновляет правила.
Эмммм, так расписывал, а по факту набор программ чистильщиков и антивиров. Многие из, которых клонируют функции друг друга.