laptop.
Windows XP Prof. sp2 32b.
Google Chrome.

freeware

Antirun a fost descărcat și instalat.
Imediat după aceasta, Google Chrome și alte browsere au fost deturnate de „mail [DOT] ru” în rusă.

Te rog ajuta-ma.
1. Este acest mail [DOT] ru un malware?
2. Cum să scapi de el?

Ați observat dacă Antirun a vrut să instaleze deloc o bară de instrumente? - deoarece se pare că asta ați făcut, ați instalat bara de instrumente mail ru.

Primul lucru pe care aș încerca este să folosesc Restaurarea sistemului, dacă puteți, și să restaurați mașina la o dată înainte de a instala Antirun. Când mașina a pornit din nou, verificați dacă mailul ru este încă acolo.

Dacă nu puteți face asta, încercați acest lucru. Mergeți la panoul de control - adăugați programe de eliminare - și căutați în jos lista pentru a vedea dacă este listată bara de instrumente mail ru. Dacă este, selectați dezinstalați și eliminați-l.

Apoi deschideți browserele care au fost deturnate, căutați în programe de completare/extensii/plugin-uri și vedeți dacă există mailuri numite ru. Dacă există, scoateți-le.

Dacă aveți instalat CCleaner, rulați-l și apoi reporniți aparatul.

mail ru poate fi o pacoste de care să scapi.

De asemenea, dacă rulați XP Pro, ar fi înțelept să aveți SP3 și toate patch-urile de securitate relevante instalate pe mașina dvs.

Mulțumesc, domnule Deya!

Nu. Nu a existat nici o bară de instrumente sau niciun atașament în timpul instalării Antirun.
Aș refuza să instalez bara de instrumente dacă ar exista, deoarece de obicei refuz să instalez orice atașament.

Cel puțin o jumătate de duzină din aplicația și fișierele mail dot ru au fost eliminate și/sau șterse de pe computerul meu. Și computerul a fost scanat cu diferite programe antivirus și anti-malware. Browserele au fost dezinstalate. Mail dot ru sta!

După cum ați spus, este cu adevărat o pacoste!

Am decis să reinstalez sistemul de operare. Acest lucru este mult mai ușor decât lupta împotriva supărărilor.

De asemenea, este important să vă asigurați că orice imagine de rezervă nu a copiat același lucru și/sau că sursa de unde ați putea reinstala programele dvs. nu este infectată. Judecând din ceea ce am văzut postat despre asta în altă parte, are aproape statutul de rootkit, deci poate fi destul de capabil să se transfere pe suporturi amovibile și să reapară dacă se prezintă oportunitatea.

Am făcut un pic de căutare în jurul meu azi, când am avut timp. Pe aparatul care l-a instalat, cel de aici, existau foldere numite sputnik asociate cu mail ru. A fost nevoie de ceva curățare și totuși îmi amintesc că la scanare nu s-a găsit nimic. Poate că acum și-a schimbat machiajul, nu știu. Dar citind câteva lucruri despre asta astăzi, probabil la fel cum a văzut MC, ar trebui evitat ca ciuma.

@ Vicky12 - Anupam are dreptate, ar fi bine să instalați XP SP3 dacă puteți. Rularea mașinii fără cele mai recente patch-uri de securitate vă poate lăsa expus la tot felul de gunoaie care plutesc acolo. Și poate folosiți un browser, cum ar fi Opera, care nu este la fel de sensibil la instalarea unor bare de instrumente nedorite. Fără a spune acest lucru ar fi făcut o diferență la problema dvs. cu mail ru, dar este mai bine să aveți instalate toate cele mai recente patch-uri.

Vă recomandăm să trimiteți jurnale etc. către un site specializat în programe malware.
Am folosit SuggestAFix, care este un site recomandat de TSA. Mic, dar prompt, sfaturi utile ale experților. nu sunt singur . !

Citat de la TSA. „Am mai menționat acest site grozav, dar după ce am folosit serviciile săptămâna trecută, am fost din nou impresionat de acest serviciu. Au rezolvat rapid o problemă enervantă care mă bătea de câteva săptămâni.
http://www.suggestafix.com/ "

Sper că acest lucru vă ajută?
Richard

Vicky, am gustat puțin din ceea ce ți s-a întâmplat. Faptul este că, în expertul de instalare, sugestia pentru bara de instrumente este de fapt ascunsă. În primul expert, numai când faceți clic pe „Opțiuni”, veți vedea o bifă lângă instalarea barei de instrumente. Știind, am instalat bara de instrumente într-un sandbox și am văzut consecința. Au existat aproape 25 sau mai multe instanțe ale proceselor GuardMail.ru.exe și acest lucru a fost făcut de crawlere PC până la oprire. Din fericire am șters cutia cu nisip și totul a fost bine. Sunt surprins că la Softpedia au acordat un rating 100% curat pentru Antirun. Dar, mulțumită vouă, voi adăuga software-ul în lista mea de urmărire Adware, oferindu-vă creditul:-) .

Acum, pentru curățarea programelor malware. Reinstalarea unui sistem de operare este ultimul lucru pe care ar trebui să îl faceți în mod normal. În mod normal, nu aș sugera acest lucru decât dacă sistemul dvs. este într-o stare inutilizabilă. Dacă încă nu l-ați făcut, aș dori să vă rog să încărcați câteva jurnale în acest fir pentru a curăța bara de instrumente, malware sau alte neplăceri.

    Mai întâi ștergeți toate fișierele temporare din sistemul dvs. Dacă aveți CCleaner în sistem, rulați-l. Dacă nu faceți acest lucru, fie îl puteți descărca, fie puteți efectua acest lucru

Faceți clic pe START-> RUN-> tastați% temp% -> OK-> Edit-> Selectați tot-> Fișier-> Ștergeți. Ștergeți tot din folderul C: \ Windows \ Temp sau C: \ WINNT \ temp. Golește coșul de gunoi

  • Apoi, descărcați HijackThis, acceptați acordul de licență și faceți clic pe „Efectuați o scanare de sistem și salvați un fișier jurnal” și încărcați fișierul jurnal generat după scanare, în acest fir.
Avertizare: Nu încercați să remediați erorile decât dacă vi se solicită în mod special să faceți acest lucru.
  • De asemenea, vă sfătuiesc să descărcați MalwareBytes Anti-Malware, să actualizați programul și să rulați o scanare rapidă a sistemului dvs. Rețineți dacă există infecții și postați fișierul jurnal generat în acest fir. Nu încercați să eliminați infecțiile găsite.
  • În cele din urmă, descărcați și rulați o scanare folosind Old Timer utilizând setarea implicită. După finalizarea scanării, apare un fișier jurnal. Postați acel fișier jurnal și aici.

    Iată un sfat: - Data viitoare când încercați să instalați un software verificați toate opțiunile din expert pentru a împiedica orice adware să se strecoare în sistemul dvs. WinPatrol este un utilitar excelent care vă avertizează cu privire la orice modificări aduse sistemului dvs. fără știrea dvs.