Произвольное появление на стартовой странице браузера сайта http://megogo.net/ru говорит о том, что он заражён вирусом-угонщиком. Сам по себе этот веб-ресурс не представляет опасности (популярный онлайн-кинотеатр). Вредит компьютеру другое — способ его внедрения. Злоумышленники таким образом зарабатывают деньги на партнёрской программе по привлечению трафика.
Пользователь инфицированной системы волей-неволей при каждом запуске браузера заходит на megogo.net (сайт открывается автоматически). После чего в аккаунт «авторов угонщика» поступают денежные средства за «приглашённого посетителя».
В сети «гуляют» две модификации этого вируса. Они отличаются между собой некоторыми особенностями заражения браузеров и их ярлыков.
Удалить Megogo c домашней страницы можно и вручную, и при помощи антивирусного сканера. Перед вами пошаговые руководства этих методов.
Метод №1: ручная очистка
1. Щёлкните по ярлыку браузера правой кнопкой. Выберите в списке системных опций «Свойства».
2. В графе «Объект» вирус заменил исполняемый файл iexplore.exe на свой стартовый модуль iexplore.bat. Настройку необходимо исправить, а «угонщика» удалить. Кликните в окне свойств ярлыка кнопку «Расположение файла».
3. В открывшейся директории браузера (для IE это C: → Program Files → Internet Explorer) клацните правой кнопкой по вирусному iexplore.bat. А затем в появившемся меню нажмите «Удалить».
Этот элемент («батник») открывает contsearch.ru, а затем на сайте выполняется переадресация на megogo.net.
4. Вернитесь в окно свойств ярлыка. Пропишите правильный путь в строке «Объект»:
C:\Program Files\Internet Explorer\iexplorer.exe
5. Кликните «Применить» и «OK». Закройте окно.
6. Выполните пункты №1-6 применительно к ярлыкам других браузеров.
Примечание. В браузере Opera удалите launcher.bat. А затем в настройке «Объект» пропишите путь "C:\Program Files (x86)\Opera\launcher.exe".
Вариант очистки для другой модификации
1. Откройте свойства ярлыка (клик правой кнопкой → Свойства). В данном варианте инфицирования опция «Объект» полностью видоизменена вирусом.
2. Кликните «Расположение файла». В данном случае все модули bat зловред размещает на диске С.
3. Удалите штатными средствами системы (перетаскиванием в корзину или через контекстное меню) файлы:
- firefox.bat
- firefox.bat.exe
- iexplorer.bat
- iexplorer.bat.exe
- launcher.bat
- launcher.bat.exe
4. Закройте окно. Удалите на рабочем столе и в панели задач все ярлыки браузеров.
5. Создайте новые ярлыки:
(на примере Internet Explorer)
- на диске C зайдите в «Program Files»;
- откройте папку «Internet Explorer» (директорию браузера);
- наведите курсор на исполняемый файл iexplorer.exe;
- удерживая правую кнопку, перетащите его из окна на рабочий стол;
- в открывшейся панели клацните «Создать ярлыки».
Решение для Google Chrome
1. Откройте: C → Program Files → Google.
2. В папке Google избавьтесь от файлов chrome.bat и chrome.bat.exe.
3. Перейдите в папку Chrome → Application. Создайте ярлык на рабочем столе из исполняемого файла chrome.exe (также, посредством перемещения с нажатой правой кнопки мыши).
Автоматическое удаление
Если вам не удаётся удалить вирус из браузера или если вы слабо ориентируетесь в настройках ПК, попробуйте выполнить автоматическую очистку утилитой Adwcleaner.
1. Введите в адресную строку браузера (на новой вкладке) — toolslib.net/downloads/viewdownload/1-adwcleaner/.
2. На официальной страничке для скачивания утилиты, в блоке, расположенном в правой части, кликните ссылку «Download Now» (скачать сейчас).
3. По завершении загрузки запустите инсталлятор антивирусной утилиты от имени администратора. Подождите немного, пока AdwCleaner обновит сигнатурные базы.
4. В отрывшемся окне сканнера для запуска проверки браузеров и всего системного раздела (диска С) нажмите «Сканировать».
5. После проверки кликните кнопку «Очистить», чтобы убрать из компьютера всех найденных зловредов.
Профилактика
Когда с вирусом будет покончено, загрузите с официального сайта Dr.Web CureIT! или Malwarebytes Anti-Malware. Установите и ещё раз проверьте диск С на наличие вирусов, а также другие разделы. В случае детектирования опасных элементов также избавьтесь от них. Сделайте «уборку» в Windows при помощи программы Reg Organizer или CCleaner: почистите и оптимизируйте реестр, удалите ненужные папки и файлы, очистите папку Temp.
Быстрейшего выздоровления браузерам!
Добавить комментарий