Часто просят помощи, например: «При открытии любого из браузеров, открывается сайт nftds2.ru и перенаправляет на рекламные сайты. Проверял Каспером, Др.Вебом и Авастом, но ничего не было обнаружено. Через поиск в Пуске, естественно, также ничего не обнаружил. Файл Hosts в порядке. Надеюсь на вашу помощь!». Или: «Как избавиться от стартовой страницы Webalta home.webalta.ru в браузере Google Chrome?». Можно использовать единый алгоритм для решения этих вопросов о помощи.

Кстати, подобное случится, если Вы презрев, осторожность и мои предупреждения, запустили exe-файл, скачав его с обменника БезСмс и не смогли восстановить систему по каким-то причинам.

Скачайте программу Malwarebytes Anti-Malware Portable (ссылки на неё чуть ниже), установите, обновите базы, выберите "Мгновенное сканирование", нажмите "Сканирование", после сканирования - Ok - "Показать результаты". Напротив обнаруженных вредных объектов поставьте галочки и, естественно, =Удалить объекты=. Перезагрузите компьютер. Враг скрывался в папке =newnext.me= по маршруту C:\Users(Пользователи)\Home\AppData\Roaming\newnext.me

Отчёт программы (лог) о вредителе в большинстве своём выглядит так:
____________________________________________________________________
Обнаруженные модули в памяти: 1
C:\Users\Владелец\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A)

Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) ->
Параметры: C:\Windows\system32\rundll32.exe "C:\Users\Владелец\AppData\Roaming\newnext.me
\nengine.dll",EntryPoint -m l

Обнаруженные папки: 2
C:\Users\Владелец\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A)
C:\Users\Владелец\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A)

Обнаруженные файлы: 3
C:\Users\Владелец\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A)
C:\Users\Владелец\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A)
C:\Users\Владелец\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A)
________________________________________________________________________



Ярлыки браузеров на рабочем столе этим вредителем подменяются, они заражены, - поэтому зайдите в папки браузеров и с иконок браузеров =exe= создайте новые ярлыки для рабочего стола, а старые удалите или замените на новые. На примере браузера Google Chrome:
1. Удалите из папки "C:\Program Files (x86)\Google\Chrome\Application" файл chrome.url
2. Далее зайдите в Пуск -> Все программы -> Google chrome откройте свойство файла Google Chrome, на вкладке "Ярлык" найдите окошко "Объект" в нем в конце найдите слово "Chrome.url" и измените его на chrome.exe

Скачать программу Malwarebytes Anti-Malware Portable

BezSms - Malwarebytes.Anti-Malware.1.75.0.1300.Portable.rar - 19.1 MB


P.S. Для тех, кто любит лично всё рассмотреть, познать, побывать в невидимых папках и скрытых системных файлах - так сказать, -увидеть врага в лицо перед удалением, напоминаю процесс визуализации.

Как невидимые папки сделать видимыми, например, в Windows7-максимальной?
1. Курсором кликаем на главную кнопку =Пуск=
2. Нажимаем =панель управления= -> =Оформление и персонализация=
3. В =Параметры папок= нажимаем =Показ скрытых файлов и папок=
4. В открывшемся окне убираем галку с пункта = Скрывать защищённые системные файлы= и выбираем опцию =Показывать скрытые файлы, папки и диски.
5. Подтверждаем =Применить= -> =Ок=

После поиска и удаления ненужных или вредоносных файлов и папок этим же порядком верните всё назад, т.е. для удобства и исключения случайного удаления необходимых системных папок и файлов - восстановите конфигурацию.

Внимание! Время шло, программу скачивали, благодарили в письмах и в личке. На днях решил проверить свой комп, а за одно и работоспособность программы. После обновлений она, как прежде, не раскрылась... Возможно, её работу стала блокировать стационарная Emsisoft Anti-Malware, установленная у меня и о которой пойдёт речь ниже. А как же гарантированно помочь вам? Я нашёл только что появившуюся Malwarebytes Anti-Malware Portable 2.0.3.1025 Premium. Проверил её - работает, исправна, рекомендую вам, если у вас, как и у меня, не запустилась по каким-то причинам предыдущая версия.


Скачать программу Malwarebytes Anti-Malware Portable 2.0.3.1025 Premium:

BezSms - MalwarebytesPortable.2.0.3.1025.Premium.rar - 19.3 MB

Вот ещё более усовершенствованный вариант:

BezSms - MalwBtsAMalwr.2.1.8.1057.Portable.rar - 50.8 MB
◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊

Рекомендую программу для надёжной защиты: Emsisoft Anti-Malware


Emsisoft Anti-Malware - программа для защиты от вредоносного ПО: для борьбы с вирусами, троянами, звонильщиками, интернет-червями, spyware, adware и т.п. Работа осуществляется при помощи двух сканеров - один служит для обнаружения вирусов, другой - остальной нечисти. Кроме этого, встроенный модуль File Guard осуществляет постоянный контроль за загружаемыми и запускаемыми файлами.

Оценочный период работы Emsisoft Anti-Malware: 30 дней (затем продолжает работать в режиме бесплатного сканера).
Системные требования: Windows XP SP3 (32bit), Vista SP2 (32bit и 64bit) и 7 SP1 (32bit и 64bit) и 8 (32bit и 64bit).

Автор: Emsi Software GmbH
Обновлено: 15.02.2014 23:47
Цена: Условно-бесплатная
Рус. язык: Есть
Размер: 213.04 МБ

Примечание:
0. Лично меня программа впечатлила.
1. Версии portable этой отличной программы ещё, к сожалению, нет. Программисты пытаются, но пока тщетно...
2. После 30 дневного бесплатного периода, что Вам мешает переустановить программу на новый период, удалив с компьютера следы её пребывания с помощью тотальной зачистки программами типа Total Uninstall, Full Uninstall, Any Uninstaller, Uninstall Tool или Your Uninstaller! PRO.
3. Существует реферальное продление срока действия программы. Просто порекомендуйте программу своим друзьям - и Вам, и вашим друзьям будет хорошо.

Скачать фирменную программу Emsisoft Anti-Malware с сайта разработчика -->
кликните там - Русский или перевести страницу -

************************************************************************************
Как удалить стартовую страницу Webalta из Google Chrome? Ответ на поверхности - использовать тот же алгоритм избавления, который описан выше, и который мы использовали для избавления от рекламной страницы nftds2.ru. Но можно удалить вебалту и нижеизложенным способом.

Как вебалта попадает к нам? Чаще всего хорошее программное обеспечение вместе с собой устаналивает и webalta toolbar. Это делается ради прибыли и в борьбе за пользователя. Владельцы вебалты не информируют пользователей о том, как её удалить и не дают нам выбора. Да и сама вебалта отличается "умом и сообразительностью", что в результате усложняет процесс избавления. Этот процесс не сложен - главное знать, что нужно делать:

1. Заходим в "Панель управления системой". Далее - в "Удаление программ". Ищем там нашу webalta. Находим. Удаляем стандартными средствами системы.

Через Панель управления webalta удалять нужно два раза. Первый раз надо поставить галочку =Удалить тулбары из всех браузеров=. После чего удаление завершится, но в списке программ webalta всё ещё останется. Нажимаете ещё раз =Удалить= и не забываете поставить галочку Убрать домашнюю страницу из всех браузеров. Ещё совет для тех, кто неправильно удалил через панель управления: в =Пуск-Выполнить= наберите и выполните следующую команду - sc delete WebaltaService - это удалит сервис вебалты.

2. Заходим в свойства всех ярлыков, через которые вы запускаете браузер Google Chrome. В пути там обычно в самом конце прописана страница home.webalta.ru. Стираем эти хвостики-окончания.

3. В самом браузере Хром уже идем в настройки и проверяем, чтобы этой гадости не было в "Стартовой странице".

4. На всякий случай проверяем в Хроме и расширения.

5. Заканчиваем весь процесс глобальным поиском по системе всех файлов, в которых название содержит "webalta", и удаляем их.

⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞


Недавно столкнулся с коварством при запуске электронной книги из zip-папки. Антивирус и спец. проги среагировали с опозданием. Злая начинка успела сделать своё гнусное дело. При выходе в инет через любой браузер спустя несколько минут появлялось при заходе на любой сайт объявление =Доступ в сеть Интернет заблокирован=, укажите телефон - в ответном сообщении, мол придёт инструкция и код, адреса сайтов при этом подменялись на https://mvd.ru/
Алгоритм противодействия:
1. Самое простое - откатить систему назад через восстановление. Если это невозможно, тогда читай ниже.
2. Запускаем программу Anti-Malware Portable или Emsisoft Anti-Malware. После сканирования удаляем папку и содержимое, которые они обнаружат в программных файлах.
3. Проверяем изменённый и повреждённый файл host. О восстановлении файла hosts и стабилизации его работы я изложил подробно --> Здесь Выделение показывает, что именно было изменено и добавлено врагом:
# Copyright © 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost# -----------
179.43.133.133 ok.ru
179.43.133.133 ok.ru
179.43.133.133 m.ok.ru

179.43.133.133 sotialmonstercookie.ru
217.20.152.226 st.mycdn.me
217.20.156.72 mycdn.me
# -----------
Восстанавливаем повреждённый файл host одним из способов, которые я описал.
4. Восстанавливаем изменённую злоумышленниками настройку DNS, на примере Windows 7. Из-за этого блокировалась работа в инете. Вот что изменило вмешательство - смотрим выделенное:
----------------------------------------------------
Сведения о сетевом подключении
Определенный для подключения DNS-суффикс:
Описание: Сетевой адаптер Broadcom NetLink ™ Gigabit Ethernet
Физический адрес: ‎00-26-B9-04-24-A5
DHCP включен: Да
Адрес IPv4: 192.168.1.64
Маска подсети IPv4: 255.255.255.0
Аренда получена: 17 декабря 2014 г. 18:01:41
Аренда истекает: 18 декабря 2014 г. 18:01:40
Шлюз по умолчанию IPv4: 192.168.1.254
DHCP-сервер IPv4: 192.168.1.254
DNS-серверы IPv4: 179.43.133.133
8.8.4.4
WINS-сервер IPv4 :
Служба NetBIOS через TCP/IP включена: Да
--------------------------------------------------------
Как убрать вражеские DNS-серверы IPv4 - иллюстрирую скриншотами. У Вас цифры будут другие, не надо их копировать со скринов, - дело в том, что верхний, предпочитаемый DNS-сервер должен базово, по сути совпадать с нижним, альтернативным! Ведь два нижних, "левых, палёных" DNS-сервера подсунули злоумышленники...
⁞⁞⁞ ◊ ⁞⁞⁞
⁞⁞⁞ ◊ ⁞⁞⁞
⁞⁞⁞ ◊ ⁞⁞⁞
⁞⁞⁞ ◊ ⁞⁞⁞
⁞⁞⁞ ◊ ⁞⁞⁞
⁞⁞⁞ ◊ ⁞⁞⁞ или так -

5. Чистим утилитами, например, CCleaner, куки, кэш браузеров. затем чистим от мусора реестр и др. места с помощью WinTools.net Professional или = Обслуживание одним щелчком TuneUp =. Перезагружаемся. Вы свободны и больше не "под колпаком" Управления =К= МВД России!


Очередное дополнение. Если Вы замечаете, что участились случаи перенаправления на одну и ту же страницу Рекламы в браузере Chrome, но спецпрограммами и антивирусом найти и обезвредить вредоносного навигатора не удаётся. Если вы подозреваете, что на вашем компьютере с ОС Windows появилось вредоносное ПО, при появлении странностей в Chrome (это могут быть сбои в работе браузера, непривычная стартовая страница или незнакомые панели инструментов, а также навязчивые рекламные объявления, которые не получается убрать), Вы можете увидеть уведомление, предлагающее скачать Инструмент очистки Chrome. Это приложение позволяет найти и удалить подозрительные программы.
А можно не дожидаться уведомления и самостоятельно скачать и применить --> Инструмент очистки Chrome. Этот инструмент одноразового использования. Если опять придёт Беда - просто скачайте и запустите вновь!

◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊ ⁞⁞⁞ ◊


- Приветствуем Вас на борту основного сайта линейки Mix!
- На нашем сайте Микс Файл Вы можете скачать лицензионные фильмы, сериалы, музыку, игры, книги и журналы, посмотреть онлайн фильмы только высокого HD-качества. Взгляните слева на удобное меню сайта и выберите категорию по вкусу.
- Файлы с фильмами, сериалами и другими материалами размещаются на файлообменнике БезСмс, который предоставляет комфортные условия для бесплатного и быстрого - до 5 мб/с или до 11 мб/с (ночью) скачивания.

Мы будем рады, если Вам понравился наш сайт и Вы внесёте его в закладки. Расскажите о нас своим друзьям и дайте им ссылку на Микс Файл. Ждём Вас и Ваших друзей, как можно чаще на сайте!

· НАПОМИНАЛОЧКА ·
Ты не забыл кликнуть по Рекламе для поддержки сайта?
Жизнь линейки Микс зависит и от тебя!

SOS Админа Уважаемый Пользователь! Поддерживать функционал сайта стало очень сложно. Доход от рекламы катастрофический. Если ты желаешь                                                  продлить жизнь сайта, - прошу твоей помощи:
       ► Заходи на сайт с выключенными блокираторами рекламы, 1 раз за сессию делай 2-3 клика-перехода по любой рекламе, удели 15 секунд на просмотр рекламного               видеоплеера
       ► Если ресурсы позволяют, - раз в месяц делай благотворительный взнос - перевод на Яндекс-кошелёк, карту или через систему PayPal
Поддержи. Пожалуйста.

⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞⁞