2 рабочих метода удаления liketour.org

Какой бы бдительностью не обладали охранники операционной системы компьютера — антивирус и фаервол — нет-нет, да и дают иногда маху. Пропускают всякую «живность» в недра файловой системы — червей, троянов, руткитов. Изобретательность хакеров в совокупности с невнимательностью пользователя берут верх. Одним словом — возникают неприятности.

Вирус, открывающий в браузере сайт liketour.org без ведома пользователя, маскируется от защиты и прочно «пускает корни» в систему. Увы! Сколько не перезагружайте ПК, сколько не переустанавливайте браузеры — эффекта будет ноль: веб-страница с фишинговыми ссылками будет по-прежнему появляться на мониторе.

Если вы столкнулись с этой маленькой, но злой «зверушкой» — malware (вредоносное ПО) — автоматически запускающей главный браузер с никому не нужным, и более того, опасным liketour.org, не отчаивайтесь и знайте — лекарство от него есть. Как известно, против лома, можно применить другой лом, который помощней будет и потяжелей. Именно этой концепцией мы и воспользуемся.

Итак, приступаем к обеззараживанию компьютера от назойливого загрузчика liketour.org! Рассмотрим несколько способов.

Удаление liketour.org посредством восстановления системы

Этот метод позволяет удалить liketour.org, используя лишь штатные средства Windows. Вся процедура лечения проходит практически в автоматическом режиме: от пользователя требуется лишь активировать соответствующую утилиту ОС.

Внимание! Восстановление системы целесообразно выполнять лишь в том случае, когда на диске С — в разделе, где хранится система — отсутствует какая-либо информация, представляющая особую ценность для пользователя (программы, контент). А если таковая имеется, попробуйте удалить зловреда другим способом (смотрите ниже). Поскольку переносить данные на другие разделы тоже небезопасно — вирус запросто может прикрепиться к файлам и таким образом благополучно перекочевать в другую директорию (папку, диск).

1. Нажмите клавишу «Win» (на ней изображён значок системы) или кликните кнопку «Пуск».

2. Наберите в строке «Найти...» словосочетание «восстановление системы».

3. Вверху панели «Пуск» в разделе «Программы» появится утилита с одноимённым названием. Кликните по ней.

4. Выберите самую последнюю (ближайшую) точку восстановления. Ориентируйтесь по дате её создания (колонка «Дата и время»).

Внимание! При отсутствии точек восстановления, удалить вирус методом отката системы не получиться.

5. Нажмите «Далее».

6. При желании вы можете ознакомиться, какие приложения и системные фалы будут подвергнуты восстановлению. Для этого нужно активировать функцию «Поиск затрагиваемых программ».

7. Кликните кнопку «Готово».

8. Подтвердите активацию процедуры, дождитесь окончания восстановления, а затем перезагрузите компьютер.

После этих действий операционная система вашего ПК примет облик, который она имела в момент сохранения параметров для дальнейшего восстановления. Так что не удивляйтесь, если на рабочем столе будут отсутствовать некоторые ярлыки, а из меню «Пуск» исчезнут приложения — так и должно быть. Главное — зловредный сайт теперь самовольно не загружается. Что собственно и требовалось сделать.

Самостоятельное удаление liketour.org

Закатывайте рукава! Чтобы собственноручно убрать зловреда из ОС, вам придётся хорошенько потрудиться. Правда, недолго. Следуйте инструкции и с вашим ПК будет всё ОК!
1. Скачайте утилиту HijackThis с официального сайта (trendmicro.com.ru). И только с него! Скачивания данной программы на других ресурсах небезопасно. Сохраните утилиту в любом дисковом разделе, где не установлена система (D, E).

2. Отключите сетевое соединение и перезагрузите ПК в безопасном режиме (удерживайте клавишу «F8» при загрузке).

3. Кликните «Пуск», наберите в строке «Поиск» — «msconfig» и нажмите «ENTER».

4. В открывшейся панели откройте вкладку «Автозагрузка». В списке элементов в первую очередь отключите браузеры (если они присутствуют в списке). Внимательно проанализируйте другие элементы. Если они не внушают доверия — тоже отключите.

5. Запустите HijackThis.

6. В главном меню утилиты активируйте функцию «Do a system scan only».

7. После того, как сканирование системы будет выполнено, в списке записей реестра отыщите в ветке «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» строковой параметр « Adobe Flash Player SU». Он может иметь примерно такое значение «"C:\Windows\System32\cmd.exe /k start http://liketour.org && exit"».

8. Установите галочку в строке этой записи и нажмите «Fix checked» (пофиксить выбранную запись).

Совет! Если нет утилиты HijackThis, можно использовать редактор реестра Windows — regedit. Напишите его название в строке «Пуск» и запустите. А затем активируйте функцию сканирования (CTRL+F), в строке «Найти:» напишите — liketour.org и нажмите «ENTER». Все записи с названием данного сайта необходимо удалить.

9. Кликните правой кнопкой по ярлыку браузера, который автоматически запускался с liketour.org. Выберите в меню «Свойства», перейдите на вкладку «Ярлык».

10. Просмотрите запись в графе «Объект». В ней должен быть указан только путь исполняемого файла (...chrome.exe или ...firefox.exe). Если обнаружите какие-либо «хвосты» (посторонние записи), смело удаляйте их.

11. Выполните это процедуру (пункты 9 и 10) с ярлыками других браузеров.

12. Выполните перезагрузку ПК. Проверьте работоспособность системы: подключите интернет, откройте поочерёдно браузеры, запустите установленные приложения.

Если вирус опять даст о себе знать, просканируйте систему утилитами Dr.Web CureIt! или Virus Removal Tool (продукт лаборатории Касперского). А ещё лучше — обратитесь к специалистам по компьютерной безопасности. Возможно ваш ПК был инфицирован новой модификацией зловреда.

Удачи и здоровья вам и вашему компьютеру! Не посещайте сомнительные сайты — там «вирусной заразы» больше всего.