Удаление Safehomepage

Предыдущие сообщения
6 апреля 2015
#1 Enot uid#3864 Статья рассчитана на новичков и пенсионеров.

Не давно столкнулся с этим ежом. Есть несколько разновидностей этой хрени, но в целом все это - спамеры браузеров.
Симптомы логичны:
  • Поменялась начальная страница
  • Поисковик выдает спам и ахинею в целом
  • В диспетчере видны подозрительные и незнакомые процессы
Это не смертельно, но временами вызывает покалывания в районе заднего-проходного канала.

Что творить

Из-за полнейшего отсутствия в интернете уроков по лечению в виде единого пособия, собрал все свои знания в последующих строчках:

Safehomepage - это не обычный вирь, а рекламно-спамовый. Сей сорт знаменит своей живучестью.
(не дай Бог вам установиться что-нибудь от азиатских друзей. тогда и вправду хер вылечишь дело плохо)

Для начала бегите в Панель управления - прораммы - удаление программ. Там ищите все незнакомое (не совсем все. Все, что соответствует дате появления вируса).
Чтобы спасти браузеры (переустановка не помогает, как я успел заметить), надо удалить программу Wsys Control (пока она в системе, перенастроить браузер не удастся). После этого я прогнал систему через Dr. Web. CureIt, Утилиту от Касперского, плюс Cezurity_Antivirus. Как оказалось, она еще и плодиться умеет (ну или мне попался безумно смышленый гибрид). Потом следует подчистить ее следы в реестре. Если сие сделано, то:

На Internet explorer:

Щелкните стрелку на право ведения поиска.
Выполните следующие действия: на IE8-9 выберите Управление поставщиками поиска, на IE7 нажмите изменения Поиск по умолчанию.
Safehomepage .com удалите из списка.

На Firefox:

Введите «о: config» ( у меня вот надо было ввести «about:config») в URL-бар. Это откроет страницу параметры.
В поле поиска введите «Keyword.url». Щелкните правой кнопкой мыши и сбросить его.
В поле поиска введите «browser.search.defaultengine». Щелкните правой кнопкой мыши и сбросить его.
В поле поиска введите «browser.search.selectedengine». Щелкните правой кнопкой мыши и сбросить его.
Поиск «browser.newtab.url«. Щелкните правой кнопкой мыши и сброс. Это позволит убедиться, что страница поиска не запускается на каждой новой вкладке.

В Google Chrome:

Нажмите кнопку 3 горизонтальные линии на панели инструментов браузера.
Выберите настройки.
Выберите основы ->управлять поисковыми.
Удалите ненужные поисковых систем из списка.
Вернуться к параметрам. При запуске выберите открыть пустую страницу (удаления нежелательных страниц из набора страниц ссылки тоже).

Метод лечения FireFox гарантирую. Остальное не проверял.

Как видите, тут действительно необходимы прямые руки и бубен. На время нахождения этого ежика у вас на компьютере не советую пользоваться интернетом без надобности и очень аккуратно следить - куда вы переходите. Ведь вирус меняет настройки браузеров, следовательно может устроить неуместную переадресацию. Как результат - новые гадости в системе.
16:05:06 0
#2 sermax uid#6072 Была такая фигня..лечил примерно так же , я бы ещё посоветовал сначала запустить диспетчер задач Windows и там найти найти эту гадость.
Выглядит примерно так : Safehomepage Shell.exe (ну и другие подобные ) а так же все связанные с ней процессы остановить а потом уже удалять..так быстрее получается..
Кстати ни Dr. Web. ни каспер у меня почему то её не увидели..наверное такая разновидность попалась..поэтому просто удалил с помощью UninstallTool (эта прога сразу и реестр чистит) Но потом выяснилось что даже так до конца не удаляется , как ты правильно заметил эта хреновина плодится и оставляет после каждой перезагрузки целые папки с блокирующим дискриптом которые просто так не удаляются..поэтому перед удалением и чисткой реестра лучше поискать в "свойства>расположение программы" ну и в "загрузках" разумеется ,эти самые папки и снести их чем нибудь типа Unlocker, а потом уже удалять ..
А вот с браузерами ..не знаю я лично их переустановил что бы не заморачиваться с настройками
19:26:31 0
#3 andypi uid#5544 Попадалась такая хрень китайская, плодилась по всей системе, благо в основном все названия были ускоглазыми иироглифами написаны, что облегчило поиска подозрительных файлов, но просто так они не удаляются, даже с UNLOCKER. Пришлось посидеть через безопасный режим минут 20 и все досканально проверить, Каспер кстати молчал по поводу них... 20:42:00 0
#4 MACTEP uid#646 Для Firefox заходим в меню - справка - информация для решения проблем - очистить firefox. перед этим проверяем в свойствах ярлыка путь к запуску программы! 22:37:36 0
#5 Flash_X uid#496 Geniusгы, кстате, у знакомого вот недавно трабла была:
Посоветовал ему юзать фф вместо хрома. Он скачал с сайта мазиллы (оф пак все дела). А когда поставил оказалось что поиск по дефолту мейловский! Ок, зашли в конфиг, поставили по дефолту гугловский, и.. нихуя не поменялось. Аддонов нет, мейловского софта в системе нет. WTF?

З.Ы. дело было под виндой
06:49:53 0
#6 MACTEP uid#646 флеш, майл везде уже заразой оброс а браузер комета его х...я вообще везде прописывается поэтому ребятки юзаем Linux и чихать на отмороженных мазохистов 19:38:33 1
#7 Flash_X uid#496 Geniusэтот неловкий момент когда нужно лечить компьютер от корпоративного софта)

Так всё же как вылечить то?
05:01:34 0
#8 MACTEP uid#646 тебе пошаговую инструкцию??? 08:28:42 0
#9 MACTEP uid#646 запускаем firefox от имени администратора

1
2
3
4
5
6
09:13:18 0
#10 Flash_X uid#496 Geniusвсё верно, мы так и делали. И это, СЦУКО, НЕ МОГЛО!
Во всей лисе стоит гугл поиск. мейловского софта на борту нету, однако ищет всё равно в мейле! Я думал малварь какая-то, хотел взять поганять на денёк бук. Но этот олень снёс всё к хуям (форточки переустановил). пичаль :/
Было бы ахуенно спалить меил на распространении через малварь.
09:08:28 0
#11 MACTEP uid#646 Flash эта сука прописывается в реестр и запускает поиск через майл пока не удалишь в реестре он тебя будет посылать на майл 21:53:10 0
#12 MACTEP uid#646 ненавижу реестр винды
тварь его придумала
21:53:49 0
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...