Ako odstrániť lištu nástrojov Play zo systému Windows?

Ak pri spustení systému Windows prehliadač náhodne bez akýchkoľvek príkazov používateľa otvorí webovú stránku http://www.play-toolbar.org, znamená to, že bezpečnostný systém počítača urobil chybu. Takéto príznaky sú jasným znakom činnosti špecializovaného únoscu vírusov.

Útočníci šíria tento malware prostredníctvom inštalátorov softvéru: zabalia ich a pridajú „potrebné prvky“. Nie všetky antivírusy, ktoré chránia OS v reálnom čase, sú schopné rozpoznať tento typ maskovania. Infikované počítače nechcú priniesť návštevnosť na webové stránky útočníkov (v tomto prípade play-toolbar.org).

Ako vírus funguje?

Únosca prehliadača robí svoju smernicu do adresára registra zodpovedného za automatické načítanie. A ona potom spustí prehliadač pomocou príkazového riadku Windows s možnosťou otvoriť vírusovú webovú stránku.

Je pozoruhodné, že v kľúči riadiaceho príkazu je uvedené iné miesto (nie hracia lišta). Napríklad známa modifikácia je adverttraff.org. Je to on, kto presmeruje infikovaný počítač na podvodný zdroj. Hackeri teda „zamieňajú stopy“: sťažujú odstránenie „únosca“ zo systému.

Postup odinštalovania

Vymazanie registra

1. Otvorte ponuku Štart (kliknite na ikonu alebo kliknite na tlačidlo „Win“).

2. Do vyhľadávacieho panela zadajte - regedit.

3. Stlačte ENTER.

4. V editore registra otvorte HKEY_CURRENT_USER (kliknite ľavým tlačidlom myši na priečinok s príslušným menom).

5. Ďalej prejdite na: Softvér → Microsoft → Windows → CurrentVersion → Spustiť.

6. BV adresári Run je potrebné odstrániť škodlivý záznam s nasledujúcimi charakteristikami:

  • Názov - CMD;
  • Typ je REG_SZ;
  • Hodnota je cmd.exe /c start [názov škodlivej webovej stránky] & amp; výjazd

Poznámka.S najväčšou pravdepodobnosťou bude v kľúči uvedený adverttraff.org.

7. Vykonajte odinštalovanie pomocou štandardnej funkcie operačného systému:

  • kliknite pravým tlačidlom myši na objekt;
  • z kontextovej ponuky vyberte možnosť „Odstrániť“.

8. Ďalej skontrolujte rovnakým spôsobom av prípade potreby vyčistite oddiel:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Run

)

Kontrola vlastností skratiek

Ak chcete otvoriť nastavenia skratiek, musíte vykonať nasledujúce kroky:

  • pre skratky na paneli úloh: pravým tlačidlom myši → v zobrazenej ponuke kliknite pravým tlačidlom myši na ikonu prehľadávača → ľavým tlačidlom myši kliknite na časť „Vlastnosti“ (v systémovej ponuke);
  • pre skratky na pracovnej ploche: kliknite pravým tlačidlom myši → Vlastnosti.

Ďalej v okne vlastností:

Na karte „Skratka“ v poli „Objekt“ odstráňte všetky škodlivé nastavenia po súbore s príponou „exe“: odkazy, vrátane príkazov a klávesov na paneli nástrojov na prehrávanie.

Pozor!Ak má spustiteľný súbor príponu „nie exe“ a názov sa líši od názvu prehliadača, určite ho nahraďte dôveryhodným (vo vlastníctve prehliadača). Napríklad: firefox.bat (malware) -> firefox.exe (true).

Je potrebné skontrolovať a obnoviť nastavenia vo všetkých dostupných skratkách prehliadača nainštalovaných v systéme.

​​

Nastavenie prehliadačov

PoNa neutralizáciu panela nástrojov pre prehrávanie od spúšťacích a čistiacich skratiek je potrebné obnoviť nastavenia prehliadača a odstrániť škodlivé /pochybné doplnky (rozšírenia) s nimi spojené.

Túto úlohu je možné vykonať nielen manuálne, ale aj pomocou Avast! Vyčistenie prehliadača:

1. Stiahnite si čistič prehliadača z lokality a spustite ho.

2. Kliknite na ikonu prehľadávača, ktorý chcete vymazať.

3. Kliknite na položku Obnoviť nastavenia:

  • nastaviť domovskú stránku zadaním adresy dôveryhodného vyhľadávacieho nástroja (google.com, yandex.ru);
  • odstrániť doplnky, ktoré prehliadač Čistenie odporúča zbaviť.

Kontrola systému

Všetky vyššie uvedené kroky na čistenie Windows boli zamerané predovšetkým na neutralizáciu účinkov vírusu. VUT v Brne: Aj keď neexistujú žiadne náznaky jeho činnosti, neznamená to, že navždy zmizol. Niektoré z prvkov škodlivého softvéru, aj keď sú neaktívne, sa môžu nachádzať v jednom zo súborových adresárov systému.

Na úplné odstránenie panela s nástrojmi na prehrávanie musíte preto naskenovať diskové oddiely jedného z nasledujúcich liečebných nástrojov:

  • HitmanPro;
  • Anti-Malware Free;
  • Dr.Web CureIt!;
  • Nástroj na odstránenie vírusov (od spoločnosti Kaspersky).

A preto zničte všetky nájdené podozrivé a nebezpečné predmety.

Prevencia

Reštartujte počítač a uistite sa, že príkazový riadok nie je pri spustení aktivovaný a či prehliadače správne fungujú. Optimalizujte register a odstráňte nepotrebné súbory zo systému Windows pomocou programu CCleaner alebo Reg Organizer.