Как удалить Megogo.net из браузера?

Рубрика: Техника
Время чтения: ~4 минуты 1244
удаление вируса

Произвольное появление на стартовой странице браузера сайта http://megogo.net/ru говорит о том, что он заражён вирусом-угонщиком. Сам по себе этот веб-ресурс не представляет опасности (популярный онлайн-кинотеатр). Вредит компьютеру другое — способ его внедрения. Злоумышленники таким образом зарабатывают деньги на партнёрской программе по привлечению трафика.

Пользователь инфицированной системы волей-неволей при каждом запуске браузера заходит на megogo.net (сайт открывается автоматически). После чего в аккаунт «авторов угонщика» поступают денежные средства за «приглашённого посетителя».

В сети «гуляют» две модификации этого вируса. Они отличаются между собой некоторыми особенностями заражения браузеров и их ярлыков.

Удалить Megogo c домашней страницы можно и вручную, и при помощи антивирусного сканера. Перед вами пошаговые руководства этих методов.

Метод №1: ручная очистка

1. Щёлкните по ярлыку браузера правой кнопкой. Выберите в списке системных опций «Свойства».

опции «Свойства»

2. В графе «Объект» вирус заменил исполняемый файл iexplore.exe на свой стартовый модуль iexplore.bat. Настройку необходимо исправить, а «угонщика» удалить. Кликните в окне свойств ярлыка кнопку «Расположение файла».

кнопка «Расположение файла»

3. В открывшейся директории браузера (для IE это C: → Program Files → Internet Explorer) клацните правой кнопкой по вирусному iexplore.bat. А затем в появившемся меню нажмите «Удалить».

вирусный файл

Этот элемент («батник») открывает contsearch.ru, а затем на сайте выполняется переадресация на megogo.net.

вредоносный скрипт

4. Вернитесь в окно свойств ярлыка. Пропишите правильный путь в строке «Объект»:

C:\Program Files\Internet Explorer\iexplorer.exe

свойства ярлыка

5. Кликните «Применить» и «OK». Закройте окно.

6. Выполните пункты №1-6 применительно к ярлыкам других браузеров.

инфицированный ярлык Firefox

Примечание. В браузере Opera удалите launcher.bat. А затем в настройке «Объект» пропишите путь "C:\Program Files (x86)\Opera\launcher.exe".

launcher.bat

Вариант очистки для другой модификации

1. Откройте свойства ярлыка (клик правой кнопкой → Свойства). В данном варианте инфицирования опция «Объект» полностью видоизменена вирусом.

инфицированная опция «Объект»

2. Кликните «Расположение файла». В данном случае все модули bat зловред размещает на диске С.

3. Удалите штатными средствами системы (перетаскиванием в корзину или через контекстное меню) файлы:

элементы угонщика браузеров
  • firefox.bat
  • firefox.bat.exe
  • iexplorer.bat
  • iexplorer.bat.exe
  • launcher.bat
  • launcher.bat.exe

4. Закройте окно. Удалите на рабочем столе и в панели задач все ярлыки браузеров.

5. Создайте новые ярлыки:
(на примере Internet Explorer)

создание ярлыка
  • на диске C зайдите в «Program Files»;
  • откройте папку «Internet Explorer» (директорию браузера);
  • наведите курсор на исполняемый файл iexplorer.exe;
  • удерживая правую кнопку, перетащите его из окна на рабочий стол;
  • в открывшейся панели клацните «Создать ярлыки».
контекстное меню

Решение для Google Chrome

1. Откройте: C → Program Files → Google.

очистка строки "Объект"

2. В папке Google избавьтесь от файлов chrome.bat и chrome.bat.exe.

chrome.bat и chrome.bat.exe

3. Перейдите в папку Chrome → Application. Создайте ярлык на рабочем столе из исполняемого файла chrome.exe (также, посредством перемещения с нажатой правой кнопки мыши).

Автоматическое удаление

Если вам не удаётся удалить вирус из браузера или если вы слабо ориентируетесь в настройках ПК, попробуйте выполнить автоматическую очистку утилитой Adwcleaner.

1. Введите в адресную строку браузера (на новой вкладке) — toolslib.net/downloads/viewdownload/1-adwcleaner/.

2. На официальной страничке для скачивания утилиты, в блоке, расположенном в правой части, кликните ссылку «Download Now» (скачать сейчас).

загрузка Adwcleaner

3. По завершении загрузки запустите инсталлятор антивирусной утилиты от имени администратора. Подождите немного, пока AdwCleaner обновит сигнатурные базы.

4. В отрывшемся окне сканнера для запуска проверки браузеров и всего системного раздела (диска С) нажмите «Сканировать».

панель Adwcleaner

5. После проверки кликните кнопку «Очистить», чтобы убрать из компьютера всех найденных зловредов.

Профилактика

Когда с вирусом будет покончено, загрузите с официального сайта Dr.Web CureIT! или Malwarebytes Anti-Malware. Установите и ещё раз проверьте диск С на наличие вирусов, а также другие разделы. В случае детектирования опасных элементов также избавьтесь от них. Сделайте «уборку» в Windows при помощи программы Reg Organizer или CCleaner: почистите и оптимизируйте реестр, удалите ненужные папки и файлы, очистите папку Temp.

Быстрейшего выздоровления браузерам!

Рейтинг статьи: 
Если статья оказалась вам полезной не забудьте поставить лайк!
Похожие статьи

Добавить комментарий