Мой друг - компьютер

Некоторые поисковые системы хотят стать «самыми поисковыми на свете» не прилагая к этому никаких усилий в плане расширения функциональности и качества. «Эврика!», — воскликнули как-то хозяева этого поисковика, — «зачем нужно инвестировать миллионы долларов в качественное развитие сервиса (как это делают лохи вроде Google или Yandex), если можно наградить всех пользователей сети трояном и иметь наш поисковик стартовой страницей независимо ни от каких условий?». Что они и стали незамедлительно делать. С тех пор многие пользователи столкнулись с такой ситуацией, что, сколько бы они не изменяли в своём браузере стартовую страницу, при следующем запуске они снова лицезреют эту милую картинку. Даже переустановка браузера не помогает! Эту замечательную технологию (по классификации зловредного программного обеспечения это называется «hijack startpage») стали использовать и другие сайты,  такие как apeha.ru, www.ctel.ru, www.smaxi.net, wonderpage.org, gigabase.com, deposit.housedownloadall.ru … В этой статье я покажу как избавиться от этой гадости.

Проблема в том, что эти сайты прописывается в качестве стартовой страницы в реестре Windows и обычным путём их от туда никак не удалить. Нужно ковыряться в реестре, но, к счастью, есть вариант проще и безопаснее: запускаем программу Malwarebytes Anti-Malware (обзор антитроянских программ здесь), обновляем, сканируем компьютер и получаем следующий результат:

Результат сканирования программой Malwarebytes Anti-Malware

Теперь нам нужно лишь удалить эти объекты, перегрузить компьютер и поустанавливать в браузерах те стартовые страницы, которые нам действительно нравятся!

P.S. Для тех, кто «заризился» сайтом www.ctel.ru дополнение:

1. Чтобы удалить её из браузера Опера, Вам необходимо найти и удалить файлы operaprefs_fixed.ini, opera6.ini. Обычно они прячутся в папке C:\WINDOWS\system32.

2. Чтобы удалить её из браузера Mozilla Firefox необходимо

• из папки C:\Document and Settings\user\Application Data\Mozilla\Firefox\Profiles\qwer12.default удалить файл user.js,  (где C: — системный диск, на котором установлен Виндовс; user — имя Вашего пользователя; qwer12.default — название папки из комбинации латинских букв и цифр.
• С помощью Блокнота открыть файл C:\Document and Settings\user\Application Data\Mozilla\Firefox\Profiles\qwer12.default\prefs.js и найти в нём комбинацию ctel.ru, стирая её отовсюду, где найдёте.
• В адресной строке написать about:config. Найти и стереть все сочетания ctel.ru.

Похожие материалы:

Как удалить вирус Conficker (он же Downup, он же Downadup, он же Kido) — описание способа удаления вируса, который в своё время создал много головной боли пользователям, но и по сей день является довольно распростанённым.

Как удалить троянскую программу — описание борьбы с вирусом, который в данное время терроризирует множество пользователей, когда на флешке пропадают папки, а вместо них появляются ярлыки.

Как определить, есть ли на компьютере вредоносное ПО — обзор антишпионского программного обеспечения. Одна из таких программ обязательно должна быть установлена на компьютере так как антивирусы не всегда достойно справляются со своими обязанностями!