Очередная разработка киберпреступников, проект Oursurfing.com. Напомним, такие программы, тулбары, поисковые системы и прочий хлам, находится как правило в скрытых настройках других, таких же сомнительных инсталляторов, загруженных неизвестно откуда. Банальное невнимание к такому ответственному и далеко не безопасному процессу, как установка программного обеспечения, как раз и приводят к таким плачевным последствиям. Вышеупомянутая программа из семейства Adware/ShortcutHijacker не исключение. После установки он поменяет стартовые страницы во всех ваших браузерах на поиск Oursurfing.com с вашего же разрешения. Так же будут изменены все ярлыки запуска веб-браузеров, как на рабочем столе, так и на панели быстрого запуска, добавив HTTP: // www.oursurfing.com?oem=unknown&uid=SG12412&tm= в свойства ярлыка. После этого сайт Oursurfing.com будет открываться каждый раз, при запуске браузера. Поисковая система меняется на searches.globososo.com, детище печально известной своим распространением «конторы» Kingtale Technology Inc.
Метод, который они используют, делает невозможным исправить ярлык без специализированных инструментов. Так же это нежелательное рекламное программное обеспечение использует различные записи реестра, чтобы держать под полным контролем ваши браузеры даже после того как вы очистите ярлыки и измените настройки домашней страницы обычным способом.
Вы исправите до очередной перезагрузки системы. Программа также использует другие ключи реестра для изменения домашней страницы по умолчанию для Internet Explorer.
Перед использованием этого руководства, распечатайте инструкции и закройте все открытые программы и файлы. Нам потребуется четыре специализированные программы, это , AdwCleaner , . Очень важно остановить какие-либо другие рекламные или вредоносные процессы, которые могут быть запущены с помощью загрузки. Утилита как раз предназначена для поиска активных вредоносных процессов и закрывает их так, что они не будут вмешиваться в процесс удаления. Запустите программу RKill, она автоматически попытается остановить все процессы, связанные с Oursurfing.com и другими вредоносными программами. Дождитесь окончании проверки и откройте тестовый лог файл.
Если интересно какие именно процессы и программы были остановлены , просмотрите журнал, а затем закройте, нас ждёт следующий шаг.
Если у вас есть проблемы с запуском RKill, вы можете загрузить другие переименованные версии RKill на странице загрузки . Не перезагружайте компьютер после запуска RKill.
Далее устанавливаем и запускаем Malwarebytes Anti-Malware, обновляем вирусную базу данных и запускаем сканирование, чтобы проверить ваш компьютер на наличие каких-либо инфекций или рекламного программного обеспечения. Обратите внимание — после установки не делайте перезагрузку. Когда программа завершит сканирование на экран будет выведено окно, в котором отображаются все обнаруженные вредоносные программы.
Теперь вы должны удалить все найденные файлы и ключи реестра или поместить всё в карантин. После проделанных процедур необходимо перезагрузить операционную систему.
После перезагрузки выйдите из программы MBAM и приступите к заключительному этапу очистки вашей системы.
Запустите загруженную утилиту AdwCleaner. Нажмите кнопку Сканировать. Программа начнёт поиск вредоносного программного обеспечения рекламного характера, которые могут быть установлены на вашем компьютере.
Когда утилита закончит сканирование, вам будет показаны все обнаруженные элементы. Просмотрите внимательно результаты сканирования, возможно в списке окажутся программы которые вы бы хотели оставить, если есть, снимите галочки с этих пунктов. Нажмите на кнопку Очистка.
Когда компьютер перезагрузится и вы войдёте в систему, AdwCleaner автоматически откроет файл журнала, который содержит файлы, ключи реестра, а также программы, которые были удалены с вашего компьютера. Ознакомьтесь с лог-файлом и закройте блокнот.
Нажмите на значок меню Chrome в правом верхнем углу окна браузера.
Нажмите кнопку Сброс настроек браузера в одноименном разделе.
В открывшемся диалоговом окне нажмите Сбросить.
Запустите браузер Internet Explorer.
Примечание. Если вы используете Windows 8, откройте Internet Explorer для рабочего стола. Изменение настроек повлияет на Internet Explorer и Internet Explorer для рабочего стола.
В меню Сервис выберите команду Свойства браузера. Если вы не видите меню Сервис, нажмите клавишу ALT.
В окне Свойства браузера откройте вкладку Дополнительно.
Нажмите кнопку Сброс. Если вы используете Windows Internet Explorer 6, щелкните По умолчанию.
В диалоговом окне Сброс параметров настройки Internet Explorer нажмите кнопку Сброс.
Установите флажок Удаление личных настроек, чтобы также удалить журнал просмотра, службы поиска, ускорители, домашние страницы, защиту отслеживания и фильтры ActiveX.
После восстановления параметров по умолчанию для Internet Explorer нажмите кнопку Закрыть, а затем нажмите кнопку ОК.
Закройте и запустите Internet Explorer.
Чтобы продолжить, в открывшемся окне подтверждения щёлкните по кнопке Очистить Firefox.
Firefox закроется, чтобы произвести свою очистку. По завершении процесса очистки будет показано окно со списком вашей импортированной информации. Щёлкните по кнопке Готово и Firefox будет открыт.
Очистка Firefox – сброс дополнений и настроек