RSS Submit

Как удалить вирус sindex biz

Все мы пользуемся браузерами для просмотра своих любимых страниц в сети Интернет. Не зря злоумышленники выбирают своей целью именно это программное обеспечение.

Браузер – один из основных поставщиков проблемных программ из сети для персонального компьютера и для самого себя:

— именно он позволяет скачать проблемный код,

— браузер содержит огромное количество закладок пользователя, которые могут служить для анализа его поведения и предпочтений в сети,

— браузер, как правило, это не просто средство просмотра страниц, но и проводник в мир вебприложений. Это отличный органайзер, которому пользователи доверяют свои пароли, данные и много чего еще.

Одним из новых видов вирусных атак является, как ни странно, замена стартовой страницы браузера. Именно она является точкой входа на другие ресурсы, используется для поиска в сети, отображения закладок, виджетов и популярных страниц.

Вирус sindex biz и его аналоги

Проблема с вирусом выявляется достаточно быстро. Стартовая страница у некоторых пользователей меняется довольно часто и первая подмена может быть воспринята как случайность. Но после замены в настройках браузера стартовой страницы вдруг выясняется, что настройка не сработала и зловредная страница снова вернулась к исходному состоянию.

Возникает логичный вопрос «Как удалить вирус sindex.biz?». Давайте разбираться по порядку.

Основными адресами для работы этого зловреда, которые прописываются в начальной вкладке, являются:

sindex.biz

yambler.net

Предыдущими разновидностями вируса продвигались ресурсы:

smaxxi.biz

smaxi.net

smaxi.biz

С ними бороться было проще (программа прописывалась в автозагрузку и вносила правки в конфиг браузера).

Важно, что антивирусная программа (любая) не находит антивирусного ПО по той простой причине того, что самой программы и нет. Она выполняется всего один раз, в результате чего все ярлыки подменяются на аналогичные, которые запускают браузер, внося правку в конфигурацию (устанавливают требуемую стартовую страницу).

Как удалить вирус sindex biz?

Самая лучшая защита – это профилактика. Чтобы исключить установку любой зловредной программы, необходимо проявлять осторожность: устанавливать приложения только из проверенных источников, не подтверждать запуск подозрительного программного обеспечения и использовать антивирусные программные комплексы с регулярным обновлением баз.

Но если проблема уже на лицо, то необходимо предпринять следующие шаги:

  1. Просмотреть последние установленные приложения, если среди них есть те, что были установлены несанкционированно – удалить (Панель управления -> Программы и компоненты)
  2. Открыть папкугде установлен браузер, в котором происходит подмена вкладки, и удалить все файлы, оканчивающиеся на расширение. url
  3. Пересоздать ярлыки для запуска браузера (правой кнопкой на основном запусковом файле браузера с расширением. exe – выбрать пункт «Создать ярлык») или изменить существующие, в которых путь к запуску браузера подменен на путь к удаленных файлам с расширением. url.

То есть должно получиться, к примеру, «C:\Program Files (x86)\Opera\opera.exe» вместо «C:\Program Files (x86)\Opera\opera.url «

Напомним, что в 32-битной редакции Windows программы устанавливаются в каталог C:\Program Files\, а в 64-битной в каталог C:\Program Files (x86)\ (если приложение не предназначено для 64-битной архитектуры).

По умолчанию браузеры устанавливаются в каталоги:

Opera — «C:\Program Files\Opera\»

Chome – «C:\Program Files\Google\Chrome\Application»

Яндекс.Браузер – «C:\Users\Имя_пользователя\AppData\Local\Yandex\YandexBrowser\Application\»

Firefox — «C:\Program Files\Mozilla Firefox\»

  1. Очистить корзину
  2. Удалить все записи в реестре Windows, содержащие адрес сайта, с которым запускается новая вкладка: «Пуск —> Выполнить» (или «Win+R»), ввести: regedit и нажать «ОК», поиск в реестре вызывается комбинацией CTRL + F, продолжить поиск – F3.
Новости
15.11.2013

Троянский вирус Nymaim

Троянский вирус под названием Nymaim вымогает до 300 долларов.

04.03.2013

Троянские вирусы для Android

Троянские вирусы для Android

26.11.2012

Dr.Web дарит путешествия!

Новая акция от компании Dr.Web

Все новости