Ako sa zbaviť prehliadača únosca ooov.net?

Webová stránka ooov.net - druh hackerskej služby. Automatické presmerovanie na iné internetové zdroje zamerané hlavne na herné témy - nextbest.org, gamezdoka.org a ďalšie. Útulní útočníci tak uvoľňujú svoje projekty v sieti.

Používatelia samozrejme navštívia ooov.net nie z vlastnej slobodnej vôle a ani z vlastného záujmu. Túto akciu vykonáva namiesto nich špeciálny vírus, ktorý sa „usadil“ v ​​PC.

Ako funguje bootovací zavádzač ooov?

Tento „digitálny špinavý trik“ preniká inštalátormi bezplatného softvéru prebalenými hackermi. Okrem toho sa nikto počas inštalácie pýta (v zmysle inštalačného programu), či je potrebné niečo pridať do OS: odstrániť /začiarknuť políčka, dohodnúť sa alebo nie, atď. Zradná invázia sa koná tajne pod zámienkou digitálneho produktu. Mimochodom, môže byť dôveryhodné (100% poistenie proti trikom „remeselníkov“ nie!).

Malvér ooov.net, ktorý sa umiestnil v útrobách systému, zavádza svoj záznam do spustenia, čo je špeciálny príkaz, ktorý spúšťa hlavný prehľadávač s vírusovou stránkou. Pri každom spustení systému Windows sa vykoná „smernica“: infikovaný počítač sa automaticky „odošle“ na webovú stránku zlodejov počítačov a tým im prinesie ďalší prenos. Je nemožné zbaviť sa tejto hanby štandardnými metódami.

Napriek tomu by ste nemali byť naštvaní, ak táto „infekcia“ napadla váš počítač. Už boli vyvinuté metódy na úplné odstránenie ooov.net zo systému.

10. Neutralizácia (blokovanie) vírusu

Metóda č. 1: úprava spúšťania systémovými nástrojmi

1. Podržte kláves Win (ikona OS vedľa ALT) a stlačte kláves „R“. (Otvorí sa okno Spustiť.)

2. V riadku Otvoriť zadajte - msconfig.

3. Kliknite na tlačidlo „OK“.

4. Na paneli „Konfigurácia systému“ kliknite na kartu „Spustenie“.

5. V zozname položiek zakážte (zrušte začiarknutie) spúšťanie SU objektu Adobe Flash Player. Toto je vírus, ktorý sa maskuje ako aplikácia Adobe Flash - predpona „SU“!

Pozor!Ak sa nenašiel žiadny záznam s rovnakým názvom, pozrite si príkazy položky (stĺpec „Príkaz“), tj aké činnosti vykonávajú. Malvér má formát C: WindowsSystem32cmd.exe /k start http: //ooov.net/& amp; & amp; exit.

6. Postupne kliknite na tlačidlo „Použiť“ a „OK“.

7. V dodatočnom okne „Nastavenia systému“ kliknite na „Ukončiť bez reštartovania“. V opačnom prípade sa vírus môže znova aktivovať.

Metóda číslo 2: čistenie registra

1. Stlačte tlačidlo „Win“.

2. Na paneli Štart napíšte - regedit.

3. Aktivujte príkaz pomocou klávesu „ENTER“ (otvorí sa editor databázy Registry).

4. V okne editora otvorte: HKEY_LOCAL_MACHINE → SOFTWARE → Wow6432Node → Microsoft → Windows → CurrentVersion → Run

5. Na susednom paneli (obsah adresára Run) ) vymazať záznam s názvom CMD a hodnotou - cmd.exe /so začiatkom [adresa vírusového webu]:

  • kliknite pravým tlačidlom myši na záznam;
  • v kontextovej ponuke kliknite na tlačidlo Odstrániť.

Okrem toho sa v rámci preventívneho opatrenia prehľadá celý register:

  1. Bez opustenia editora stlačte CTRL + F.
  2. V riadku„Nájsť“, spýtajte sa - ooov.
  3. Vykonajte test pomocou tlačidla „Nájsť ďalšie“.
  4. Rovnakým spôsobom vymažte zistený záznam s adresou stránky.
  5. Pokračujte v skenovaní stlačením tlačidla „F3“.

Tento postup sa opakuje dovtedy, kým sa nevyčistia všetky pobočky registra.

Metóda 3: CCleaner

1. V rozhraní CCleaner kliknite na „Nástroje“.

2. Vyberte podsekciu „Uvedenie do prevádzky“.

3. Na karte „Windows“ kliknite tlačidlom myši na záznam s nasledujúcimi parametrami:

  • Program: CMD;
  • Súbor: cmd.exe /c začína http: //ooov.net/& amp; exit.

4. Kliknite na tlačidlo Odstrániť. Ak vírusový príkaz nie je vymazaný, použite funkciu „vypnúť“. Po spustení nezmizne, ale už bude zablokovaný.

Metóda č. 4: Správca úloh AnVir

Varovanie!Táto metóda uzamknutia /vymazania je určená len pre pokročilých používateľov.

1. Otvorte prehliadač (pokiaľ možno nie hlavný, ale ďalší, ktorý vírus nespustí).

2. Do panela s adresou napíšte anvir.net (mimo správcu úloh AnVir Task Manager).

3. Na hlavnej stránke webu kliknite na odkaz Stiahnuť (distribuovaný bezplatne).

Rada!Stlačením tlačidla „Ukážka“ zobrazíte videonávod o používaní programu.

4. Rozbaľte stiahnutý archív: kliknite pravým tlačidlom myši na súbor anvirrus_setup → „Extrahovať všetko ...“ (položka kontextového menu).

5. Rozbalte priložený archív (objaví sa vedľa stiahnutého z webu).

6. Spustite inštalátor AnVir ako správca.

7. Veľmi opatrne,Aby ste na váš počítač nenainštalovali nič zbytočné, na paneli inštalátora zapnite prepínač „Vlastná inštalácia“ a potom zrušte začiarknutie všetkých políčok v rámci tejto možnosti. A až potom stlačte tlačidlo „Ďalej“.

8. Pomocný program navrhne pripojenie ďalších funkcií (monitorovanie, ikona panela). Ak ho v budúcnosti nebudete používať, je lepšie odmietnuť.

9. V okne AnVir Task Manager kliknite na “Startup” (voľba je v ľavom bloku).

10. Zrušte začiarknutie políčka vedľa názvu Adobe Flash Player SU.

11. V ďalšom okne: povoľte možnosť „Ukončiť proces“, kliknite na tlačidlo „Zakázať (karanténa)“.

Rady!Analyzujte úroveň rizika ďalších objektov pri uvedení do prevádzky (pozri zodpovedajúci stĺpec v katalógu). Ak parameter prekračuje 80 - 90%, odporúča sa ich vypnúť.

Odstránenie vírusu

Po zablokovaní spustenia ooov.net pri spustení musíte nájsť „telo“ vírusu, ktoré zmenilo nastavenia a ovládalo prehliadač. Ručne vykonajte tento postup iba odborníkmi, odborníkmi na vírusy. Preto je na konečné čistenie počítača vhodné použiť jeden z týchto antivírusových výrobkov:

  • Dr.Web CureIt!;
  • AdwCleaner;
  • Nástroj na odstránenie vírusov spoločnosti Kaspersky;
  • Malwarebytes Anti-Malware Free.

Odstráňte vírus a potenciálne nebezpečné objekty /záznamy nájdené v nástroji na liečenie. Vyčistite svoj operačný systém digitálneho odpadu pomocou programu Reg Organizer alebo CCleaner.