Наша взаимовыгодная связь https://banwar.org/
Опубліковано: 24.06.2015 
Подзвонив мені один і попросив допомогти вирішити проблему з комп'ютером. Приїхавши до нього, я відкрив ноутбук і побачив наступну картину: на робочому столі з'явилися ярлики Аміго, Шукати в Інтернеті, Вконтакте, Одноклассники, Kometa, Kinoroom Browser, Аміго.Музика; "Пуск" був видозмінений; справа з'явилася панель "Запуск Комети". Крім того, при запуску будь-якого браузера - відкривалася стартова сторінка з адресою smartinf.ru; пошуковою системою за замовчуванням всюди стала Mail.Ru.
З софтом від Mail.Ru , Який встановлюється нахабним і не зовсім чесним чином на комп'ютери користувачів, я зустрічаюся не в перший раз. А тому комп'ютер одного я від цієї гидоти досить швидко очистив. Але після цього попросив розповісти, як він примудрився все це встановити.
А справа була так: він зайшов на сайт з безкоштовними програмами і хотів там знайти інсталяційний файл браузера Google Chrome. В результаті скачати файл з підозрілою назвою install.exe. Але сайт був перевіреним (НЕ виразника який-небудь), тому один цей файлик запустив. Після цього через кілька хвилин на комп'ютері самі собою з'явилися програми та сервіси від Mail.Ru.
Отже, як вже сказав, проблему його ми вирішили, а ось скачаний їм exe-файл я забрав з собою на флешці і потім запустив його у себе на комп'ютері. Зробив я це для того, щоб подивитися як відбувалося "зараження", і після цього розповісти вам, як видалити весь софт від Mail.Ru з комп'ютера.
Запустивши файл install.exe, я побачив таке вікно: 
Зверніть увагу, що в нижній частині даного вікна стоять ледь помітні галки. Причому вони неактивні. Щоб їх зняти, необхідно було спочатку клацнути мишкою по третій зверху Галці - тільки після цього вони активізувалися. Погодьтеся, не кожен користувач до цього додумається. Ось і мій друг, не помітив їх і не зняв. Якби зняв, то можливо що програми від Mail.Ru не встановив би на його комп'ютер.
Отже, натиснувши тут кнопку "Завантажити", попередньо не знявши галки, я конкретно потрапив 🙂.
Буквально на очах на робочому столі стали з'являтися ярлики різних програм від Mail.Ru: спочатку «Шукати Інтернеті", потім браузер "Аміго", ярлики "Вконтакте", "Однокласники". А ще через кілька хвилин мені повідомили, що тепер у мене є браузер Kometa, кнопка "Пуск" -Kometa і праворуч панель "Запуск Комети". 
Коли я запустив по черзі всі свої браузери, то виявилося що у всіх них змінилася стартова сторінка: замість мого улюбленого Яндекса відкривався сайт smartinf.ru: 
У той момент, коли це все з'являлося і змінювалося - я відкрив "Диспетчер завдань" Windows: у вкладці "Процеси" висіли процеси Mail.Ru updater і MailRuSputnik: 
на вкладці "Автозавантаження" були вони ж і Amigo: 
Після того, як поява нових ярликів на моєму робочому столі припинилося, я приступив до видалення всієї цієї зарази під назвою "Софт від Mail.Ru".
1. Насамперед йдемо в "Пуск" - "Панель управління" - "Програми" - "Програми та засоби". У вікні, сортуємо програми за датою установки. Зверху відобразяться програми, які сьогодні встановилися на комп'ютер. Видаляємо їх все по черзі (щось піде моментально, щось доведеться хвилину-дві почекати): 
2. Після цього йдемо в "Диспетчер завдань". Для цього можна натиснути правою клавішею миші внизу екрану на панелі завдань і вибрати пункт "Диспетчер завдань" (в Windows 7 пункт називається "Запустити диспетчер задач"): 
Тут у вкладці "Процеси" знаходимо, що ще залишилося від програм, які ми тільки що видалили.
Перший з процесів, який мені попався - Kometa browser updater. Клацаємо по ньому правою клавішею миші - вибираємо пункт "Відкрити розташування файлу" (в Windows 7 - "Відкрити місце зберігання файлу"): 
Відкриється вікно - його поки рухаємо в сторону. А на процесі клацаємо ще раз правою клавішею і вибираємо "Зняти завдання" (в Windows 7 - "Завершити процес"). Процес зникне: 
Повертаємося до відкрився вікна - в ньому клацаємо правою клавішею на файлі kometaup.exe - "Видалити": 
Після цього у вкладці "Процеси" клацаємо правою клавішею миші по наступного процесу, який називається Kometa Launch Panel - вибираємо "Відкрити розташування файлу": 
Вікно - поки відкладаємо в сторону. А на процесі клацаємо правою клавішею і вибираємо "Зняти завдання".
Повертаємося до відкрився вікна - в ньому переходимо на два рівня вгору: 
Видаляємо повністю папку "Kometa": 
Далі в "Процесах" знаходимо процес MailRuSputnik - клацаємо по ньому правою клавішею і як зазвичай вибираємо пункт "Відкрити розташування файлу": 
Відкриється вікно - відсуває його ненадовго в сторону. А на процесі клацаємо ще раз мишкою - "Зняти завдання".
Повертаємося до відкрився вікна з файлом - в ньому переходимо аж на три рівні вгору і видаляємо папку Mail.Ru з усім вмістом: 
І тут я помічаю, що крім щойно віддаленої папки Mail.Ru, тут же в C: \ Users \ Ім'я користувача \ AppData \ Local є ще одна папка з назвою MailRu (назва така ж - тільки без крапки). Відкриваю її - а тут лежить файл MailRuUpdater.exe. Причому в "Процесах" його не було. Обов'язково повністю видаляємо цю папку, в якій лежить дане зображення: 
Дуже важливо видалити папку з файлом MailRuUpdater.exe. Оскільки цей файл поселяється в автозавантаженні Windows і викачує в фоновому режимі софт від Mail.Ru. Тобто навіть якщо ви видалите з комп'ютера всі програми від Mail.Ru, але в системі залишиться MailRuUpdater.exe - то через деякий час ви виявите, що всі видалені програми знову з'явилися на вашому комп'ютері.
3. Йдемо далі. Вся та погань, яка захиталася сьогодні на наш комп'ютер з того моменту, як ми запустили невідомий exe-файл - зараз лежить в папці Temp. Тому відкриваємо її і видаляємо все, що в ній знаходиться.
Йдемо в C: \ Users \ Ім'я користувача \ AppData \ Local \ Temp. Виділяємо все, що тут є і видаляємо (можливо якісь файли відмовляться віддалятися - нічого страшного, нехай залишаються): 
4. Тепер запускаємо на комп'ютері програму CCleaner. Якщо у вас її ще немає - скачати можна тут .
У ній зліва вибираємо вкладку "Сервіс" - потім "Автозавантаження". Тут в першій вкладці "Windows" ми бачимо, що ж у нас прописався в автозавантаження системи. Шукаємо тут записи про софт від Mail.Ru - потім відключаємо їх і видаляємо.
У себе я їх відразу побачив - ось вони: 
Якщо ви не здогадалися, то верхній рядок - це Супутник; під нею - це Комета; а третій рядок - відповідає за те, що в браузерах у нас в якості стартової сторінки відкривається сайт smartinf.ru.
По черзі відключаємо кожну з цих рядків (праворуч є кнопка "Вимкнути"), а потім тиснемо кнопку "Видалити": 
Видаливши ці три рядки, я ще раз уважно переглядаю весь список - нічого підозрілого більше немає.
Тепер за допомогою того ж CCleaner зробимо на всякий випадок фінальну чистку:
Заходимо зліва у вкладку "Очищення" - далі тиснемо кнопку "Аналіз" - і потім кнопку "Очищення": 
Після цього заходимо у вкладку "Реєстр" - тиснемо кнопку "Пошук проблем" - потім "Виправити" (можете зберегти копію реєстру, коли запропонують) - "Виправити зазначені": 
5. Тепер повернемо наші браузери до того стану, в якому вони були до "зараження".
У браузері Google Chrome натискаємо кнопку в правому верхньому кутку і вибираємо "Налаштування". Далі вибираємо пункт "При запуску відкривати" - "Задані сторінки" - тиснемо "Додати": 
Тут видаляємо рядок, яка прописана: 
А потім вводимо назву потрібного нам сайту: наприклад, yandex.ru.
Далі йдемо: "Зовнішній вигляд" - "Показувати кнопку Головна сторінка" - "Змінити": 
Замість того, що тут написано - пишемо своє (yandex.ru): 
Далі: "Пошук" - міняємо Mail.Ru на Яндекс: 
Сайт smartinf.ru без попиту створив в правому верхньому куті браузера свою вкладку: клацаємо по ній правою клавішею миші - "Відмінити закріплення вкладки": 
У браузері Internet Explorer заходимо в "Сервіс" - "Властивості браузера" - вкладка "Загальні". Тут прописуємо Домашньою сторінкою - yandex.ru: 
У браузері Mozilla Firefox тиснемо в правому верхньому куті кнопку "Відкрити меню" - потім вибираємо "Налаштування". Тут на вкладці "Основні" міняємо Домашню сторінку на yandex.ru: 
На вкладці "Пошук" вибираємо пошукову систему за замовчуванням Яндекс: 
Після цього вгорі ліворуч закриваємо вкладку, яку створив сайт smartinf.ru: 
Після цього перезапустіть браузер і переконайтеся, що тепер в ньому все відображається, як і раніше.
У моєму випадку в браузері Mozilla Firefox навіть після всіх пророблених вище дій - ні в яку не хотіла змінюватися стартова сторінка: замість Яндекса кожен раз відкривався сайт smartinf.ru. Якщо у вас така ж ситуація, як і у мене, то необхідно зробити наступне:
Потрібно зайти в папку профілю, яка розташована за наступним шляхом: C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ назва з букв і ціфр.default.
Відкривши папку, знаходимо тут файл user.js: 
Відкриваємо його за допомогою Блокнота.
У мене в ньому була строчка з веб-адресою, яка і повертала кожен раз сайт smartinf.ru в якості домашньої сторінки: 
Нічого в цьому файлі не змінюємо - а просто його видаляємо: 
Потім знову запускаємо браузер Mozilla Firefox - в настройках в останній раз задаємо домашню сторінку: yandex.ru. Після цього перезапускаємо браузер - тепер все повинно бути в порядку: відкриється Яндекс.
Якщо раптом і це не допомогло, тоді в цій же папці профілю знайдіть файл prefs.js і відкрийте його за допомогою Блокнота: 
У відкритому файлі зайдіть в рядку меню в "Правка" - "Знайти" - введіть слово homepage - потім натисніть кнопку "Знайти далі": 
У мене тут після https прописаний адресу www.yandex.ru. Якщо у вас в цьому рядку буде прописана якась дурниця - замініть її на ту ж адресу, що і у мене: 
Ну ось, в общем-то і все. Особисто мені вистачило описаних вище дій, щоб позбутися від софта MailRu. І більше на комп'ютері він не з'являвся.
Є ще один спосіб позбутися від слідів перебування програм від MailRu на вашому комп'ютері. Але він підходить тільки досвідченим користувачам, тому що передбачає роботу з реєстром Windows. Якщо ви знайомі з редактором реєстру і усвідомлюєте всі можливі наслідки роботи з ним - тоді можете скористатися таким способом. Але повторюся, без крайньої необхідності в реєстр лізти не варто.
Для того, щоб потрапити в редактор реєстру Windows, зайдіть в "Пуск" - "Виконати" - в віконці введіть слово regedit і натисніть ОК. У редакторі реєстру зайдіть в рядку меню в пункт "Правка" - "Знайти". У рядку пошуку введіть слово Mail.ru: 
Натисніть кнопку "Знайти далі". Коли пошук закінчиться - будуть знайдені однойменні папки і файли: 
Їх потрібно буде видалити. Видаливши одну знайдену папку - переходите до іншої, натиснувши клавішу F3 на клавіатурі. Але робити це потрібно не бездумно: уважно дивіться що саме видаляєте. І якщо не знаєте, за що відповідає той чи інший параметр або файл - краще не чіпайте його.
Переглядів 506 047 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp
