Головна → Налаштування Windows Чому пошук із яндексу переходить на майл. Вірус заміни сторінок

Чому пошук із яндексу переходить на майл. Вірус заміни сторінок

Темою вказівки, яку ви почали читати, буде виправлення переадресації зі сторінки Google на Mail.ru. До речі, підписавшись на наш You Tube канал ви зможете не тільки прочитати цей посібник, але й подивитися відео про те, як це робив я. Тож обов'язково приєднуйтесь, ви не пошкодуєте.

Так ось, повернемось до нашої теми. Упевнений, що ті хто користується комп'ютером та інтернетом, чудово знають, що таке Mail.ru, напевно навіть ті кого це особливо те навіть не цікавило. Вже дуже давно, різними шляхами, розробники Mail.ru, за допомогою прихованої установки через якісь програми, намагаються змусити нас працювати з їхньою продукцією.

Наприклад, змінюють пошук за замовчуванням, ставлять різні розширення або встановлюють браузер Аміго . Але, в принципі, всі до цього звикли і ставилися до цього нормально. Але нещодавно я натрапив на щось новеньке.

Загалом у браузері пошуком за умовчанням було встановлено Google. Тобто водимо запит в адресний рядок і отримуємо відповідь від гугла, начебто все нормально. Але, якщо відкрити сторінку за адресою Google.com, починалося найцікавіше. Мало того, що при відкритті пошуковика, відразу ж, у новому вікні або на весь екран, з'являлася реклама, так ще при спробі пошуку замість результатів Google з'являлася сторінка go.mail.ru, із запитом, який був зазначений раніше.

Тобто при спробі вказати щось у рядку пошуку відбувалася переадресація на go.mail.ru і так причому абсолютно на кожному браузері. Загалом, нахабства Mail.ru немає межі, це вже якась пряма повага до вибору користувача.

Я звичайно ж відразу взявся за виправлення та видалення пошуку go.mail.ru, який відображався замість сторінки Google. І хочу поділитися з вами, як у мене це вийшло, можливо це рішення допоможе і вам позбавиться нав'язливого пошуку mail.ru.

Перші кроки щодо усунення переадресації з Google на go.mail.ru

Видаліть всі непотрібні програми з «Панелі управління», типу Аміго, Увійти в інтернет, Mail.ru Update та інше. Знову ж таки підкреслюю, виконання даних пунктів рекомендовано тим користувачам, які не працюють з додатками mail.ru і не потребують їх.

Також очистіть папку користувача, а саме в C:\Users(Користувачі)\Ім'я користувача\AppData\local, є папка Mail.ru, яку потрібно видалити. До речі, не забудьте інакше "local" ви не виявите.

Якщо після цього переадресація з Google на go.mail.ru залишилася, тоді , які знаходяться в тій же папці "local" - "TEMP".

Отже, запустивши утиліту, натискаємо на кнопку «Сканувати».

Пройде кілька секунд перевірки та виявлення погроз, такого типу, як переадресація з гугла на mail.ru.

По завершенні ви побачите список заражених файлів і ключів реєстру, так само можна відкрити, докладніше натиснувши на відповідну кнопку.

Ну, а для того, щоб прибрати пошук go.mail.ru замість google, тиснемо по кнопці «Очистити».

Знову ж таки чекаємо кілька секунд і за запитом утиліти перезавантажуємо комп'ютер для завершення видалення заражених файлів.

Чи відображається Mail.ru замість Google? Видаліть браузер.

Ну і насамкінець найвірніший варіант, яких майже завжди допомагає позбутися подібних пакостей - це повне видалення вашого інтернет оглядача при цьому видаливши всі папки користувача.

Перш ніж розпочнеться цей процес, перед вами постає питання, чи видаляти папки користувача чи ні? Зазначаємо галочкою, що нам потрібно позбавитися всіх даних користувача і продовжуємо.

Просто якщо цього не зробити і продовжити видалення, то після нової установки ці файли перемістяться назад, відповідно і заражені об'єкти, які при пошуку відправляли на Mail.ru замість Google, так само піде за ними і доведеться починати все спочатку.

Ось так, я впорався з переадресацією на Mail.ru. До речі, можливо у вас є ще якісь варіанти вирішення цієї проблеми, якщо це так, тоді залишайте їх у коментарях, відправляйте мені на пошту або в

Можлива ситуація, коли пошук за промовчанням без вашого відома змінився на іншу пошукову систему або збилися персональні налаштування браузера. Це може статися після інсталяції програм для обміну повідомленнями, панелей для браузера або іншого програмного забезпечення.

Порада. Щоб уникнути мимовільної зміни пошукової системи, відключайте опцію Зробити пошуком за замовчуваннямпід час встановлення програм на ваш комп'ютер.

Якщо ви часто стикаєтеся з такою ситуацією, то рекомендуємо вам встановити програму Менеджер браузерів, яка попереджуватиме вас кожного разу при спробі сторонніх програм змінити налаштування вашого браузера під час їх встановлення, а також дозволить скасувати вже зроблені зміни.

Як видалити програми, що перешкоджають використанню вибраного вами пошуку за умовчанням

Яндекс.Браузер
Microsoft Edge
Internet Explorer
Google Chrome
Mozilla Firefox
Opera

"Панелі управління"Програми та компоненти:

Пуск → Панель управління → Програми та компоненти "Панелі управління".

У вікні

Якщо в браузері зникли налаштування користувача, розширення або програми:

Встановлення вибраного вами пошуку за замовчуванням може виконуватися некоректно за наявності в системі програм, що впливають на налаштування браузера. Програмами такого типу можуть бути Супутник@Mail.ru та [email protected]. Якщо пошук Яндекса не встановлюється або був встановлений, але змінився на Пошук@Mail.Ru, а також змінилися деякі налаштування браузера, скористайтеся інструкцією:

Видаліть програми Супутник@Mail.Ru та [email protected]з розділу "Панелі управління"Програми та компоненти:

У MS Windows перейдіть до меню Пуск → Панель управління → Програми та компонентиабо скористайтеся пошуком по "Панелі управління".

У вікні Видалення або зміна програмиправою кнопкою миші виділіть рядок Супутник@Mail.Ru/ [email protected], а потім натисніть кнопку Видалити. Підтвердьте видалення програми.

Перевірте автозавантаження на наявність елементів Mail.Ru:

Натисніть клавіші Win + R .

У полі Відкрити введіть msconfig і натисніть OK.

Зніміть прапорці у рядках, де згадується mail.ru, та натисніть OK .

Якщо потрібно, видаліть із браузера закладки, додані під час інсталяції програми автоматично:

Встановіть Яндекс як пошук за замовчуванням для адресного рядка:

Встановіть Яндекс як домашню сторінку:

Видаліть програми Супутник@Mail.Ru та [email protected]з розділу "Панелі управління"Програми та компоненти:

У MS Windows перейдіть до меню Пуск → Панель управління → Програми та компонентиабо скористайтеся пошуком по "Панелі управління".

У вікні Видалення або зміна програмиправою кнопкою миші виділіть рядок Супутник@Mail.Ru/ [email protected], а потім натисніть кнопку Видалити. Підтвердьте видалення програми.

Перевірте автозавантаження на наявність елементів Mail.Ru:

Натисніть клавіші Win + R .

У полі Відкрити введіть msconfig і натисніть OK.

Зніміть прапорці у рядках, де згадується mail.ru, та натисніть OK .

Перевірте налаштування Internet Explorer на наявність елементів Mail.Ru:

Якщо потрібно, видаліть із браузера закладки, додані під час інсталяції програми автоматично:

Встановіть Яндекс як пошук за промовчанням для адресного рядка Internet Explorer.

Примітка. На цьому етапі ви можете завантажити та встановити з браузера Internet Explorer Елементи Яндекса – всі налаштування виконуються автоматично. Щоб самостійно встановити Яндекс як пошук за промовчанням, скористайтесь інструкцією .

Встановіть Яндекс як домашню сторінку браузера:

Видаліть програми Супутник@Mail.Ru та [email protected]з розділу "Панелі управління"Програми та компоненти:

У MS Windows перейдіть до меню Пуск → Панель управління → Програми та компонентиабо скористайтеся пошуком по "Панелі управління".

У вікні Видалення або зміна програмиправою кнопкою миші виділіть рядок Супутник@Mail.Ru/ [email protected], а потім натисніть кнопку Видалити. Підтвердьте видалення програми.

Перевірте автозавантаження на наявність елементів Mail.Ru:

Натисніть клавіші Win + R .

У полі Відкрити введіть msconfig і натисніть OK.

Зніміть прапорці у рядках, де згадується mail.ru, та натисніть OK .

Видалити розширення Mail.Ru:

Якщо потрібно, перевірте Google Chrome на наявність закладок Mail.Ru: натисніть → Закладки → Диспетчер закладок.

Відкрийте зайві вкладки у головному вікні браузера:

Налаштуйте стартову сторінку браузера:

Встановіть Яндекс як головну сторінку:

Встановіть Яндекс як пошук за замовчуванням:

Видаліть програми Супутник@Mail.Ru та [email protected]з розділу "Панелі управління"Програми та компоненти:

У MS Windows перейдіть до меню Пуск → Панель управління → Програми та компонентиабо скористайтеся пошуком по "Панелі управління".

У вікні Видалення або зміна програмиправою кнопкою миші виділіть рядок Супутник@Mail.Ru/ [email protected], а потім натисніть кнопку Видалити. Підтвердьте видалення програми.

Перевірте автозавантаження на наявність елементів Mail.Ru:

Натисніть клавіші Win + R .

У полі Відкрити введіть msconfig і натисніть OK.

Зніміть прапорці у рядках, де згадується mail.ru, та натисніть OK .

У даному випадку користувач має на увазі те, що коли він відкриває інтернет-браузер Яндекс - то у нього не він, а пошук маїл вискакує і напевно стороння реклама ще - ось і треба це все видаляти з усіх місць - автозавантаження, зробити стартовою сторінкою Яндекс , Основний браузер - теж Яндекс і так далі. Все це в налаштуваннях браузера та Панель керування.

Особисто у мене така сама ситуація - стартовою сторінкою браузера Google Хром є сторінка Mail.ru, причому, регулярно надходять пропозиції зробити стартовою сторінкою сайт Яндекса. Щоправда, у випадку з Mail.ru, це не так просто, як може здатися - ось докладні роз'яснення та спосіб вирішення проблеми:

(Джерело).

А це Вам якась бяка (від Mail.ru, зрозуміло) чи стартову сторінку, чи пошук за замовчуванням (з Вашого питання незрозуміло, на жаль) підміняє.

Ідіть у Панель управління, у Програми, знаходите там все, у назві чого Mail.ru є, і видаляйте.

Швидше за все, стартовою сторінкою він робить Мейл, наприклад, у мене в браузері Google Хром потрібно завжди переходити на Яндекс, але одразу він не відкривається. Можна подивитися в Налаштуваннях браузера і змінити одну стартову сторінку на іншу, а також про всяк випадок просканувати комп'ютер на наявність вірусів і шкідливих програм, адже часом буває, що звичайний троян змінює програми. Також потрібно подивитися, які розширення, програми, плагіни та модулі поставлені на комп'ютер.

Вирішити проблему можна, натиснувши на 3 рисочки вгорі справа, заходимо в Налаштування.

Сам Яндекс ні на що не перейде, але до нього справа не доходить. Mail.ru охоче окупує стартові та домашні сторінки. Змінюйте їх на Яндекс назад. Mail опиниться в пролті. У панелі керування та в пошуку по диску С шукайте файли з Mail у назвах та видаляйте, це не зламає системи, але очистить комп'ютер від Maila.

Як я зрозумів, це про стартову сторінку...

Тобто. у вас браузер яндекс, і він регулярно перемикається на стартову сторінку майл.ру.

У налаштуваннях браузера вам потрібно змінити стартову сторінку і все... також ви це зможете зробити, зайшовши на стартову сторінку яндексу і встановивши її стартової сторінкою за промовчанням.

Все можна змінити в налаштуваннях браузера. Вибираєте яку вам зручно чи завгодно пошукову систему та встановлюйте стартову. Можна вибрати та встановити в налаштуваннях, щоб ви відразу потрапляли на потрібну сторінку. Очевидно, зараз у вас в налаштуваннях стоїть задана сторінка майл, тому встановіть під час запуску відкривати - нову вкладку. Щоб увійти в налаштування браузера, зверху праворуч знаходимо значок – три горизонтальні рисочки, відкриваємо та діємо за описаними вище рекомендаціями.

Швидше за все, в якомусь комп'ютерному вірусі. Тому спочатку перевірте свій ПК антивірусом. Також можна змінити налаштування браузера та змінити пошукову систему на потрібну вам, або зміните стартову сторінку. Також це могло статися, якщо завантажили собі браузер Аміго. Тоді просто видаліть його з меню Програми та налаштування.

А ви нічого не скачали випадково? У мене так було кілька днів тому. Забігла на сайт пошукати інформацію та випадково натиснула на кнопку скачати. Я свого комп'ютера просто не впізнала. Відразу з'явився mail і всі супутні програми. Працювати було зовсім неможливо. Двічі чистили комп'ютер від усіх файлів та програм, що зайшли разом із файлом, але в результаті довелося міняти Windows. Що не приберемо, все одно через день з'являється. Довелося звертатися до молоді, і вони проблему виправили. Але я мала чітку причину проблеми.

А у вас все може бути простіше – не встановлена стартова сторінка на Яндекс.

PS: Хоча все може бути набагато простіше - відкрийте розширення і подивіться там. Все, що пов'язано з Майлом - видаляйте.

У строгому розумінні терміна « вірусвірусом підміни сторінок

Касперського або CureIt від "Доктора Інтернету".

[email protected]. Ми обов'язково допоможемо.

Олександр Садовський

У строгому розумінні терміна « вірусці програми вірусами не є, проте механізм їх роботи дуже схожий на діяльність вірусів, тому умовимося називати таке ПЗ. вірусом підміни сторінок». При зверненні користувача, комп'ютер якого заражений вірусом, до пошукової системи вірус змінює один з результатів пошуку. Таким чином, користувач переходить не на сайт, знайдений пошуковою системою, а на якийсь інший.

Вірус підміни сторінок може потрапити на комп'ютер разом із якоюсь програмою, завантаженою з інтернету. Наприклад, разом із безкоштовним прискорювачем завантаження файлів BitAccelerator, який надається файлообмінним сервісом Letitbit.net. Разом з цією програмою користувач завантажує приховану бібліотеку. Ця бібліотека залишається на комп'ютері користувача та при видаленні BitAccelerator.

Найчастіше на зараженому комп'ютері вірус поводиться одним із двох способів:

Інший варіант з'явився пізніше, можливо, через те, що користувачі менше клацали по нерелевантних відповідях. На запит користувача сторінка видачі не змінюється, але при переході по одному з перших результатів пошуку вірус переадресовує користувача на інший сайт.

Схема роботи шахраїв виглядає так:

Рекламодавець замовляє рекламу сайту за певними ключовими словами. Ці слова передаються до програми, що працює на віддаленому сервері зловмисників.
Коли користувач заходить із зараженого комп'ютера на сайт якоїсь пошукової системи та вводить запит у рядку пошуку, вірус активізується та передає запит на сервер шахраїв. Якщо цей запит міститься у програмі, у відповідь надходить адреса сайту, що підставляється у видачу пошуковика.

Крім того, можна позбутися вірусу за допомогою утиліти Касперського або CureIt від "Доктора Інтернету".

Ми розраховуємо на те, що разом із антивірусними компаніями нам вдасться зупинити поширення вірусу та появу його нових зразків.

[email protected]. Ми обов'язково допоможемо.

Олександр Садовський

","contentType":"text/html"),"proposedBody":("source":"

Останнім часом у Рунеті з'явилося шкідливе програмне забезпечення нового типу – програми, створені для спотворення сторінок у браузері користувача. Оскільки нас цікавить пошук, ми розглянемо діяльність цих програм у тих пошукових систем.

Ця проблема існує для всіх популярних у Рунеті пошукових систем - для Яндекса, Google, Рамблера, MSN (Live). Крім того, вірус може підміняти не лише сторінки з результатами пошуку, а взагалі будь-які сайти.

Найчастіше на зараженому комп'ютері вірус поводиться одним із двох способів:

Вірус підміняє html-код сторінки з результатами пошуку, підставляючи замість одного з результатів посилання та опис іншого сайту. Дизайн та загальний вигляд підміненої позиції схожі на звичайні результати пошуку, але сам сайт до заданого запиту не має відношення. Наприклад, на запит [літак] виводиться порносайт, або на запит [Яндекс] - сайт іншої компанії. Якщо задати той же запит ще раз, нерелевантний сайт зникне з результатів пошуку.
Інший варіант з'явився пізніше, можливо, через те, що користувачі менше клацали по нерелевантних відповідях. На запит користувача сторінка видачі не змінюється, але при переході по одному з перших результатів пошуку вірус переадресовує користувача на інший сайт.

Вірус підміни сторінок використовується для крадіжки та продажу трафіку - за його допомогою можна отримати, за найскромнішими оцінками, кілька сотень тисяч переходів на день. Переходи користувачів продаються рекламодавцям як контекстна реклама.

Схема роботи шахраїв виглядає так:

Рекламодавець замовляє рекламу сайту за певними ключовими словами. Ці слова передаються до програми, що працює на віддаленому сервері зловмисників.
Коли користувач заходить із зараженого комп'ютера на сайт якоїсь пошукової системи та вводить запит у рядку пошуку, вірус активізується та передає запит на сервер шахраїв. Якщо цей запит міститься у програмі, у відповідь надходить адреса сайту, що підставляється у видачу пошуковика.
Користувач переходить за хибним посиланням і йде, вирішивши, що пошукова система дала йому нерелевантну відповідь. При цьому вірус модифікує HTTP-запит таким чином, що в логі відвідуваного сайту записується перехід з рекламної мережі шахраїв, тому рекламодавець заплатить за цей перехід.

В результаті програють усі – окрім авторів вірусу, звичайно. Користувач не знаходить потрібної інформації. Рекламодавець платить за нецільовий трафік. Пошукова система втрачає репутацію - виявивши наслідки роботи вірусу підміни, деякі користувачі звинувачують пошукові системи у продажу місць на перших сторінках видачі.

Донедавна антивірусні компанії класифікували віруси заміни сторінок просто як рекламний софт - не особливо корисний, але начебто й не шкідливий. В результаті спільних з нами обговорень і досліджень більшість антивірусних компаній дійшла висновку, що такі програми становлять безперечну загрозу. Зараз більшість виробників антивірусів перевели віруси заміни сторінок до класу шкідливого та небезпечного ПЗ. Антивіруси компаній Dr.Web, Лабораторія Касперського, ESET (NOD32), Panda Security виявляють і автоматично видаляють всі відомі версії вірусу підміни сторінок.

Крім того, можна позбутися вірусу за допомогою утиліти Касперського або CureIt від "Доктора Інтернету".

Якщо ви підозрюєте, що ваш комп'ютер заражений вірусом підміни сторінок, пишіть за адресою: [email protected]. Ми обов'язково допоможемо.

Олександр Садовський

Ця проблема існує для всіх популярних у Рунеті пошукових систем – для Яндекса, Google, Рамблера, MSN (Live). Крім того, вірус може підміняти не лише сторінки з результатами пошуку, а взагалі будь-які сайти.

Найчастіше на зараженому комп'ютері вірус поводиться одним із двох способів:

Вірус підміняє html-код сторінки з результатами пошуку, підставляючи замість одного з результатів посилання та опис іншого сайту. Дизайн та загальний вигляд підміненої позиції схожі на звичайні результати пошуку, але сам сайт до заданого запиту не має відношення. Наприклад, на запит [літак] виводиться порносайт, або на запит [Яндекс] – сайт іншої компанії. Якщо задати той же запит ще раз, нерелевантний сайт зникне з результатів пошуку.
Інший варіант з'явився пізніше, можливо, через те, що користувачі менше клацали по нерелевантних відповідях. На запит користувача сторінка видачі не змінюється, але при переході по одному з перших результатів пошуку вірус переадресовує користувача на інший сайт.

Вірус підміни сторінок використовується для крадіжки та продажу трафіку – за його допомогою можна отримати, за найскромнішими оцінками, кілька сотень тисяч переходів на день. Переходи користувачів продаються рекламодавцям як контекстна реклама.

Схема роботи шахраїв виглядає так:

Рекламодавець замовляє рекламу сайту за певними ключовими словами. Ці слова передаються до програми, що працює на віддаленому сервері зловмисників.
Коли користувач заходить із зараженого комп'ютера на сайт якоїсь пошукової системи та вводить запит у рядку пошуку, вірус активізується та передає запит на сервер шахраїв. Якщо цей запит міститься у програмі, у відповідь надходить адреса сайту, що підставляється у видачу пошуковика.
Користувач переходить за хибним посиланням і йде, вирішивши, що пошукова система дала йому нерелевантну відповідь. При цьому вірус модифікує HTTP-запит таким чином, що до логі відвідуваного сайту записується перехід з рекламної мережі шахраїв – тому рекламодавець заплатить за цей перехід.

В результаті програють усі – окрім авторів вірусу, звісно. Користувач не знаходить потрібної інформації. Рекламодавець платить за нецільовий трафік. Пошукова система втрачає репутацію – виявивши наслідки роботи вірусу підміни, деякі користувачі звинувачують пошукові системи у продажу місць на перших сторінках видачі.

Донедавна антивірусні компанії класифікували віруси заміни сторінок просто як рекламний софт - не особливо корисний, але начебто і не шкідливий. В результаті спільних з нами обговорень і досліджень більшість антивірусних компаній дійшла висновку, що такі програми становлять безперечну загрозу. Зараз більшість виробників антивірусів перевели віруси заміни сторінок до класу шкідливого та небезпечного ПЗ. Антивіруси компаній Dr.Web, Лабораторія Касперського, ESET (NOD32), Panda Security виявляють і автоматично видаляють всі відомі версії вірусу підміни сторінок.

Крім того, можна позбутися вірусу за допомогою утиліти Касперського або CureIt від "Доктора Інтернету".

Якщо ви підозрюєте, що ваш комп'ютер заражений вірусом заміни сторінок, пишіть за адресою: [email protected]. Ми обов'язково допоможемо.

Олександр Садовський

","contentType":"text/html"),"authorId":"30364427","slug":"924","canEdit":false,"canComment":false,"isBanned":false,"canPublish" :false,"viewType":"old","isDraft":false,"isOnModeration":false,"isSubscriber":false,"commentsCount":53,"modificationDate":"Thu Jan 12 2017 21:48:00 GMT +0000 (Coordinated Universal Time)","showPreview":true,"approvedPreview":("source":"

Найчастіше на зараженому комп'ютері вірус поводиться одним із двох способів:

Вірус підміняє html-код сторінки з результатами пошуку, підставляючи замість одного з результатів посилання та опис іншого сайту. Дизайн та загальний вигляд підміненої позиції схожі на звичайні результати пошуку, але сам сайт до заданого запиту не має відношення. Наприклад, на запит [літак] виводиться порносайт, або на запит [Яндекс] – сайт іншої компанії. Якщо задати той же запит ще раз, нерелевантний сайт зникне з результатів пошуку.
Інший варіант з'явився пізніше, можливо, через те, що користувачі менше клацали по нерелевантних відповідях. На запит користувача сторінка видачі не змінюється, але при переході по одному з перших результатів пошуку вірус переадресовує користувача на інший сайт.

Схема роботи шахраїв виглядає так:

Рекламодавець замовляє рекламу сайту за певними ключовими словами. Ці слова передаються до програми, що працює на віддаленому сервері зловмисників.
Коли користувач заходить із зараженого комп'ютера на сайт якоїсь пошукової системи та вводить запит у рядку пошуку, вірус активізується та передає запит на сервер шахраїв. Якщо цей запит міститься у програмі, у відповідь надходить адреса сайту, що підставляється у видачу пошуковика.
Користувач переходить за хибним посиланням і йде, вирішивши, що пошукова система дала йому нерелевантну відповідь. При цьому вірус модифікує HTTP-запит таким чином, що до логі відвідуваного сайту записується перехід з рекламної мережі шахраїв – тому рекламодавець заплатить за цей перехід.

freedrweb.com.

Якщо ви підозрюєте, що ваш комп'ютер заражений вірусом заміни сторінок, пишіть за адресою: safesearch@yandex-team. ru. Ми обов'язково допоможемо.

Олександр Садовський

Ця проблема існує для всіх популярних в Рунеті пошукових систем – для Яндекса, Google, Рамблера, MSN (Live). Крім того, вірус може підміняти не лише сторінки з результатами пошуку, а взагалі будь-які сайти.

Вірус підміни сторінок може потрапити на комп'ютер разом із якоюсь програмою, завантаженою з інтернету. Наприклад, разом із безкоштовним прискорювачем закачування файлів BitAccelerator, який надається файлообмінним сервісом Letitbit.net. Разом з цією програмою користувач завантажує приховану бібліотеку. Ця бібліотека залишається на комп'ютері користувача і при видаленні BitAccelerator.

Найчастіше на зараженому комп'ютері вірус поводиться одним із двох способів:

Вірус підміняє html-код сторінки з результатами пошуку, підставляючи замість одного з результатів посилання та опис іншого сайту. Дизайн та загальний вигляд підміненої позиції схожі на звичайні результати пошуку, але сам сайт до заданого запиту не має відношення. Наприклад, на запит [літак] виводиться порносайт, або на запит [Яндекс] – сайт іншої компанії. Якщо задати той же запит ще раз, нерелевантний сайт зникне з результатів пошуку.
Інший варіант з'явився пізніше, можливо, через те, що користувачі менше клацали по нерелевантних відповідях. На запит користувача сторінка видачі не змінюється, але при переході по одному з перших результатів пошуку вірус переадресовує користувача на інший сайт.

Схема роботи шахраїв виглядає так:

Рекламодавець замовляє рекламу сайту за певними ключовими словами. Ці слова передаються до програми, що працює на віддаленому сервері зловмисників.
Коли користувач заходить із зараженого комп'ютера на сайт якоїсь пошукової системи та вводить запит у рядку пошуку, вірус активізується та передає запит на сервер шахраїв. Якщо цей запит міститься у програмі, у відповідь надходить адреса сайту, що підставляється у видачу пошуковика.
Користувач переходить за хибним посиланням і йде, вирішивши, що пошукова система дала йому нерелевантну відповідь. При цьому вірус модифікує HTTP-запит таким чином, що до логі відвідуваного сайту записується перехід з рекламної мережі шахраїв – тому рекламодавець заплатить за цей перехід.

Донедавна антивірусні компанії класифікували віруси заміни сторінок просто як рекламний софт - не особливо корисний, але начебто і не шкідливий. В результаті спільних з нами обговорень і досліджень більшість антивірусних компаній дійшла висновку, що такі програми становлять безперечну загрозу. Зараз більшість виробників антивірусів перевели віруси заміни сторінок до класу шкідливого та небезпечного ПЗ. Антивіруси компаній Dr. Web, "Лабораторія Касперського", ESET (NOD 32), Panda Security виявляють і автоматично видаляють всі відомі версії вірусу заміни сторінок.

Крім того, можна позбутися вірусу за допомогою безкоштовного додатка Я. Онлайн з антивірусом Касперського або утиліти CureIt від "Доктора Інтернету". Завантажити Я.Онлайн можна за адресою, а утиліту CureIt - із сайту компанії "Доктор Веб": freedrweb.com.

Олександр Садовський

","html":"Останнім часом у Рунеті з'явилося шкідливе програмне забезпечення нового типу - програми, створені для спотворення сторінок у браузері користувача. Оскільки нас цікавить пошук, ми розглянемо діяльність цих програм у контексті пошукових систем.","contentType":"text/html"),"titleImage":null,"tags":[("displayName":"пролетарський гнів"," slug":"proletarskiy-gnev","categoryId":"4875189","url":"/blog??tag=proletarskiy-gnev"),("displayName":"безпека","slug":"bezopasnost" ,"categoryId":"4875243","url":"/blog??tag=bezopasnost"),("displayName":"віруси","slug":"virusy","categoryId":"497974"," url":"/blog??tag=virusy")],"isModerator":false,"isTypography":false,"publishCount:2,"commentsEnabled":true,"url":"/blog/924", "urlTemplate":"/blog/%slug%","fullBlogUrl":"https://webmaster.yandex.ru/blog","addCommentUrl":"/blog/createComment/webmaster/924","updateCommentUrl": "/blog/updateComment/webmaster/924","addCommentWithCaptcha":"/blog/createWithCaptcha/webmaster/924","changeCaptchaUrl":"/blog/api/captcha/new","putImageUrl":"/blog/image /put","urlBlog":"/blog","urlEditPost":"/blog/569df80dcb28c8a50611ccfc/edit","urlSlug":"/blog/post/generateSlug","urlPublishPost":"/blog/5 ","urlUnpublishPost":"/blog/569df80dcb28c8a50611ccfc/unpublish","urlRemovePost":"/blog/569df80dcb28c8a50611ccfc/removePost","url :"/blog/% slug%/draft","urlRemoveDraft":"/blog/569df80dcb28c8a50611ccfc/removeDraft","urlTagSuggest":"/blog/api/suggest/webmaster","urlAfterDelete":"/blog" subscribeUrl":"/blog/api/subscribe/569df80dcb28c8a50611ccfc","unsubscribeUrl":"/blog/api/unsubscribe/569df80dcb28c8a50611ccfc","urlEdit 0611ccfc/edit","urlForTranslate":"/blog/ post/translate","urlRelateIssue":"/blog/post/updateIssue","urlUpdateTranslate":"/blog/post/updateTranslate","urlLoadTranslate":"/blog/post/loadTranslate","urlTranslationStatus" blog/924/translationInfo","urlRelatedArticles":"/blog/api/relatedArticles/webmaster/924","author":("id":"30364427","uid":("value":"30364427", "lite":false,"hosted":false),"aliases":(),"login":"webmaster","display_name":("name":"webmaster","avatar":("default": "0/0-0","empty":true)),"address":" [email protected]","defaultAvatar":"0/0-0","imageSrc":"https://avatars.mds.yandex.net/get-yapic/0/0-0/islands-middle","isYandexStaff": false),"originalModificationDate":"2017-01-12T18:48:13.713Z","socialImage":("orig":("fullPath":"https://avatars.mds.yandex.net/get-yablogs /51778/file_1461153249801/orig")))))">

Вірус заміни сторінок

Піст у архіві.

Найчастіше на зараженому комп'ютері вірус поводиться одним із двох способів:

Вірус підміняє html-код сторінки з результатами пошуку, підставляючи замість одного з результатів посилання та опис іншого сайту. Дизайн та загальний вигляд підміненої позиції схожі на звичайні результати пошуку, але сам сайт до заданого запиту не має відношення. Наприклад, на запит [літак] виводиться порносайт, або на запит [Яндекс] – сайт іншої компанії. Якщо задати той же запит ще раз, нерелевантний сайт зникне з результатів пошуку.
Інший варіант з'явився пізніше, можливо, через те, що користувачі менше клацали по нерелевантних відповідях. На запит користувача сторінка видачі не змінюється, але при переході по одному з перших результатів пошуку вірус переадресовує користувача на інший сайт.

Схема роботи шахраїв виглядає так:

Рекламодавець замовляє рекламу сайту за певними ключовими словами. Ці слова передаються до програми, що працює на віддаленому сервері зловмисників.
Коли користувач заходить із зараженого комп'ютера на сайт якоїсь пошукової системи та вводить запит у рядку пошуку, вірус активізується та передає запит на сервер шахраїв. Якщо цей запит міститься у програмі, у відповідь надходить адреса сайту, що підставляється у видачу пошуковика.
Користувач переходить за хибним посиланням і йде, вирішивши, що пошукова система дала йому нерелевантну відповідь. При цьому вірус модифікує HTTP-запит таким чином, що до логі відвідуваного сайту записується перехід з рекламної мережі шахраїв – тому рекламодавець заплатить за цей перехід.

Крім того, можна позбутися вірусу за допомогою утиліти Касперського або CureIt від "Доктора Інтернету".

Олександр Садовський

Якщо на стартовій сторінці вашого браузера з'явилося посилання go.mail.ru (Пошук компанії Майл.ру), не варто хвилюватися. Найімовірніше, це не витівки якогось хитромудрого вірусу, а лише результат ваших необдуманих чи помилкових дій. У 95 випадках із 100 URL самостійно «прописується» після встановлення програмного забезпечення Майл.ру або сторонніх продуктів, що попутно додають пошукову систему до веб-браузера.

Однак все-таки краще видалити go.mail.ru (посилання на стартовою) та випадково встановлений софт сервісу (Супутник, Guard, Візуальні закладки та ін.). Навіщо захаращувати браузери та систему? І потім, має сенс повернути колишній комфорт веб-серфінгу (наприклад, якщо вам зручно шукати необхідну інформацію в пошуковій системі Google, а не в Mail.ru).

Видалити з комп'ютера ПЗ, браузерні аддони Майл.ру та посилання go.mail.ru зі стартової сторінки можна двома способами.

Спосіб #1: очищення штатними засобами

Деінсталяція програм

1. Натисніть кнопку «Пуск» (перша панель завдань).

2. Перейдіть до: Панель керування → підрозділ «Видалення програми».

3. Натисніть правою кнопкою програму Майл.ру, клацніть панель «Видалити».

4. Дотримуйтесь вказівок деінсталятора.

5. Деінсталюйте аналогічно все наявне в системі ПЗ сервісу (Guard, Супутник, модуль для Opera, служба автоматичного оновлення).

Видалення ключів реєстру, що залишилися.

1. Утримуючи клавішу Win, натисніть кнопку R.

2. У рядку «Виконати» наберіть команду – regedit. Клацніть "OK".

3. У панелі «Пошук», у полі «Знайти», задайте запит – mail.ru.

4. Запустіть сканування реєстру: натисніть «Пошук далі».

5. Клацніть правою кнопкою на виявлений запис. Виберіть у списку "Видалити".

Очищення браузерів

1. Клацніть на меню «Сервіс» (у версіях 9-11 - іконка «шестерня»).

2. У розділі «Типи налаштувань» виділіть клацанням миші пункт «Панелі інструментів…».

3. Клацніть правою кнопкою аддон Майл.ру. У контекстному меню запустіть команду "Вимкнути".

4. Перейдіть до підрозділу Служби пошуку. Також (через меню) відключіть пошук порталу mail.ru.

5. Перейдіть до меню Internet Explorer. Виберіть «Властивості браузера».

6. У панелі властивостей, у рядку «Домашня сторінка», вкажіть адресу пошукової системи, що використовується (наприклад, google.ru).

7. Натисніть кнопку «Застосувати», а потім натисніть «OK».

Google Chrome

1. Натисніть праворуч значок «три смужки».

2. Відкрийте: Додаткові інструменти → Розширення.

3. Натисніть ярлик «Кошик» навпроти аддонів від Майл ру (підтвердіть видалення в додатковому запиті).

4. На цій же вкладці клацніть у списку зліва пункт «Налаштування».

5. У опції «Під час запуску…» натисніть функцію «Додати».

7. У блоці «Пошук»:

відкрийте спадаючий список і встановіть необхідну пошукову систему;
клацніть «Налаштувати… системи…»;
у полі «Налаштування пошуку» видаліть посилання на майл.

Opera

1. У вікні браузера натисніть: Меню (кнопка у верхньому лівому куті) → Розширення → Менеджер розширень.

2. Встановіть курсор у правий верхній кут "мейловського" аддону, а потім клацніть "хрестик".

1. Натисніть одночасно комбінацію клавіш Ctrl+Shift+A.

Примітка. Також можна зайти через меню: Інструменти → Додатки.

2. Клацніть команду «Видалити» у графі аддону mail.ru.

3. Клацніть знову «Інструменти» і перейдіть до «Параметри».

4. У полі "Домашня сторінка" (вкладка "Основні") надрукуйте url пошукової системи, якою користуєтеся.

Спосіб #2: очищення програмами

Видалення програм програмою-деінсталятором

Примітка. У цьому посібнику розглядається процедура очищення утилітою Soft Organizer. Але ви можете використовувати інше аналогічне рішення для виконання цього завдання. Наприклад, Revo Uninstaller чи Uninstall Tools.

1. У вікні Soft Organizer, у списку встановлених у Windows програм, клацніть миші виділіть «Супутник@Mail.ru» (або інший додаток цього сервісу).

2. Клацніть у верхній панелі команду «Видалити програму».

3. Після закінчення стандартної деінсталяції натисніть «Знайти», щоб запустити пошук залишків віддаленої програми.

4. Видаліть ключі та файли програми, що залишилися, знайдені Soft Organizer.

Очищення браузерів

Google Chrome

1. Завантажте на офіційній сторінці інструмент для очищення Хрому - google.com/chrome/cleanup-tool/:

натисніть «Завантажити»;
у додатковому вікні «Умови надання послуг…» натисніть «Прийняти та завантажити».

2. Запустіть завантажену утиліту з правами адміністратора.

3. Після завершення очищення на панелі браузера «Скинути налаштування» виберіть пункт «Скинути».

Internet Explorer, Firefox

1. Завантажте чистильник браузерів на офсайті антивірусної компанії Avast – https://www.avast.ua/browser-cleanup.

2. Проінсталюйте та запустіть його.

3. У вертикальному меню виберіть браузер, який потребує чищення.

4. Зніміть клацанням мітку у надбудові «Виключити розширення…» (рядок у нижній частині вікна).

5. Клацніть "Видалити" в блоках розширень від Mail.ru.

6. Вгорі праворуч клацніть кнопку «Скинути налаштування».

7. У спадному списку виберіть пошукову систему для стартової сторінки.

8. Натисніть "Очистити безкоштовно".

Профілактика

1. Завантажте з офіційного ресурсу (https://www.piriform.com/ccleaner/download) утиліту CCleaner Free (безкоштовний дистрибутив).

2. Проінсталюйте на ПК та запустіть.

3. На панелі CCleaner перейдіть до розділу "Реєстр".

4. Натисніть «Пошук проблем».

5. По завершенні аналізу натисніть команду «Виправити», щоб усунути знайдені утилітою помилки в реєстрі.

6. Клацніть у меню «Очищення».

7. Натисніть «Аналіз».

8. Щоб видалити непотрібні файли та папки з операційної системи, натисніть
"Очищення".

Успішної настройки Windows та браузерів! Не забувайте прочитати інструкцію інсталяторів програмного забезпечення.

Це цікаво: