Отмываем браузеры от вирусов

Не так давно столкнулся с зараженном компьютером. Заражен он был вирусоподобным ПО, которое заставляет браузеры (Internet Explorer, Chrome, Yandex) открывать первой страницей рекламу, ну например «Вулкана удачи». Задача стояла максимально быстро «отмыть» компьютер от этой заразы и вернуть контроль над браузерами.

На компьютере заказчика на тот момент стояло два антивируса. Первый был Касперский с закончившейся лицензией и второй – MCafee Internet Security в непонятно неадекватном состоянии. Оба они естественно были бессильны на тот момент справиться с заражением. Ну или Касперский просто не считал нужным, в связи с окончанием лицензии, а MCafee просто надеялся на коллегу и не предпринимал никаких действий. Надо отдать должное пользователю, что получая при запуске браузера рекламную страницу, он нисколько не волновался по этому поводу. Видимо если бы он получил экземпляр более активного вируса, который открывает какую-то рекламу постоянно, он все-таки озаботился устранением проблемы. В общем обратился хозяин компьютера не по этой проблеме, но так как у ООО «Алтуит» принято решать все проблемы, которые обнаружены на компьютере было произведено лечение компьютера.

Для начала было необходимо проверить компьютер на предмет активной составляющей вируса, которая как спрут следит за целостностью протянутых в разные уголки жесткого диска своих конечностей и восстанавливает их при необходимости. В качестве инструмента был выбран Kaspersky Virus Removal Tool (KVRT) последней версии, скачанной тут. После проверки файлов этим инструментом был найден один активный компонент вируса, произведена перезагрузка и выполнена повторная, окончательная проверка. Но, к сожалению, для Касперского и к моей радости проверка была в этот раз безрезультатной. Активная часть вируса была уничтожена.

После уничтожения активной составляющей вируса необходимо было дополнительно провести очистку «щупалец» вируса. Дело в том, что вирусы такого типа, как правило создают исполняемые файлы (.cmd) и изменяют стандартные настройки ярлыков браузеров и ставят ссылки на запуск этих исполняемых (.cmd) файлов. При запуске такого измененного ярлыка может происходить повторное изменение параметров запуска браузера. Так вот, чтобы окончательно обрезать «щупальца» следует выполнить три простые операции. Первая – это произвести поиск на системном диске, как правило это диск С:, файлов .cmd при помощи проводника Windows. Вторая произвести удаление найденных .cmd файлов, стоит отметить, что данный шаг безопасен только для стандартных систем. Если у Вас есть на диске .cmd файлы, используемые для благих целей, то их удалять не стоит! Далее удалить и создать заново ярлыки браузеров или изменить свойства ярлыков вручную, настроив их на запуск правильных файлов.

Ну вот нам и удалось избавиться от частного случая вредоносного ПО, которое мешает нормально работать в браузере. Однако, стоит подчеркнуть, что это частный и достаточно простой случай инфекции. Бывают случаи гораздо тяжелее описанного здесь. В любом случае, Вы всегда можете обратиться к нам за консультацией или за помощью в решении подобных проблем.