Зрозуміло, в числі «подарунків» і різноманітні додатки відомої компанії Mail.ru, яка на всі претензії шле шаблонизировать відповідь - при установці потрібно було прибрати відповідну галочку. Але стривайте, ніякої галочки і в помині не було. Як би не намагався PR-відділ компанії обілити компанію, в моїх очах це неможливо. Якби в Mail.ru не платили кому попало гроші за установку своїх продуктів, то і шахраям не було б сенсу їх просувати.
Після установки вірусного файлів ми отримуємо на своєму комп'ютері повний букет. Краще навіть скласти список.
Як видно, приємного мало. А тому особливе обурення викликає відповідь підтримки найбільшої російської ІТ-компанії - ви самі винні, потрібно було просто зняти галочку (якої навіть не було). «Що сталося» ми розібралися, тепер залишилося вирішити «що робити».
Зрозуміло, найпростіший варіант - звернутися в сервісний центр по ремонту ноутбуків. де фахівці грамотно усунуть проблему, адже часто потрібно ще й зберегти / відновити важливі дані. Перевстановлення операційної системи - найбільш безпечний варіант при зараженні подібної гидотою, оскільки на виході ми отримаємо готову до роботи чисту систему, нехай без вже налаштованих за 5 років роботи програм, зате на 100% безпечну. При точковому видаленні троянських програм завжди є ризик не помітити добре замасковані.
До слова, мені вдалося точково все вдалися і очистити, проте все одно сумнів залишилося, «а раптом щось не помітив». Наводити конкретні кроки не бачу сенсу - шахраї щодня міняють алгоритми своєї роботи, і якщо сьогодні вірусний процес називається QweeeCL, то завтра це буде LCeeeQ. Тому нижче дам тільки загальні рекомендації.
- Видаліть всі нові ярлики з робочого столу.
- Через Пуск відкрийте «Програми та засоби» і видаліть останні програми, які ви не встановлювали (там швидше за все буде Аміго, Агент, Супутник, Guard).
- Ярлики браузерів на робочому столі і в меню Пуск потрібно видалити, однак відкрийте їх Властивості і подивіться, куди шахраї їх перенаправили - це папки теж потрібно видалити.
- Запустіть оригінальні файлів браузерів і видаліть з'явився сміття - пошукові системи, стартові сторінки, закладки, додатки, доповнення, які ви самі не встановлювали.
- Відкрийте Автозавантаження і відключіть / видаліть дивні програми. Це ж виконайте з процесами.
- Якщо не знаєте, за що відповідає той чи інший процес, скопіюйте його назву і пошукайте в інтернеті.
- Видаліть з системного диска недавно створені файли і папки, явно належать троянам. Для цього бажано з точністю до хвилини знати час зараження, щоб за датою і видаляти.
- Перевірте комп'ютер утилітами для пошуку шкідливих програм: AdwCleaner, Чистилки, Dr. Web CureIT.