Llc mail ru как удалить

Новый троян с валидной цифровой подписью LLC Mail.Ru маскируется под обновления популярных программ

Тихим субботним вечером моя мама мирно серфила Youtube на предмет ухода за цикламенами и внезапно слева от видео образовался баннер (к сожалению, скриншота не будет, т.к. баннер воспроизвести не удалось), призывающий обновить Skype. После клика на него произошел редирект на _http://easyupdate.ru/skype/, выглядящий примерно так…

Моя мама — не очень опытный пользователь и фразы в духе «Ваша версия Skype устарела, его поддержка закончится 04.03.2013, после чего Вы больше не сможете общаться по Skype» её очень пугают, поэтому она нажала «Отмена» и позвонила мне. Поначалу я решил, что речь пойдёт о банальном обновлении Skype и со вздохом подключился по Teamviewer, собираясь просто ткнуть пару кнопок и отключиться. К своему стыду, при всём своём многолетнем опыте я даже умудрился запустить скачавшийся с easyupdate.ru «апдейт», однако, увидев после запуска, что файл подписан почему-то издателем «LLC Mail.Ru», а не Skype, в последний момент запретил выполнение и понял, что вечер будет интересным и длинным. Похвалив маму за бдительность, я приступил к изучению свежей схемы наполнения ботнета.

Загадка цифровой подписи

Итак, первым делом посмотрим свойства файла:

Странно, всего 74 Кб, как-то маловато даже для web-инсталлера. Смотрим цифровую подпись, что это за «LLC Mail.Ru» такое, может кто-то опять протащил через Thawte схожее название юрлица?

Странно, сертификат цифровой подписи очень похож на настоящий от Mail.Ru:

У них одинаковый срок действия, с 09.12.2011 по 07.02.2014, однако в цифровой подписи Агента Mail.ru есть подписи других сторон: Symantec Time Stamping Services Signer. Все exe файлы подписываются на лету перед отдачей на загрузку браузеру, об этом говорит динамически изменяющееся время подписания файла.

Итого, имеем три варианта:
1. Это настоящая цифровая подпись Mail.ru, приватный ключ от которой каким-либо образом выкрали и теперь используют для подписания малвари
2. Это настоящая цифровая подпись Mail.ru, которую сама Mail.ru почему-либо использует для подписания малвари
3. Это поддельная цифровая подпись Mail.ru, которую каким-либо образом сумели скомпрометировать (что маловероятно, ибо RSA 2048 бит)

Загуглив easyupdate.ru, и не найдя в выдаче ничего путного, я посмотрел все ссылки по запросу site:easyupdate.ru и обнаружил, что, помимо скайпа, лендинги имеются для всех популярных браузеров:

Их очень роднит милое всплывающее javascript подтверждение, которое начинает скачивать exe файл, даже не удосужившись проверить, какую кнопку нажал пользователь, OK или Отмена.

Virustotal

Таким образом, мы получили 5 образцов (ссылки ведут на результаты сканирования файлов Virustotal):
chromesetup.exe, firefox-setup.exe, ie-setup-full.exe, opera_int_setup.exe и skypesetup.exe

opera_int_setup.exe и ie-setup-full.exe ещё не были просканированы до меня, то есть распространение заразы было начато совсем недавно, однако на остальные файлы среагировали 8-9 антивирусов из 46. Касперский почему-то единственный, кто классифицировал exe, как «не вирус»: «not-a-virus:HEUR:Downloader.Win32.LMN.a». Возможно на это решение положительно повлияла цифровая подпись, однако это лучше, чем решение встроенного в Windows антивируса от Microsoft, который в образцах не увидел вообще никакой угрозы.

Для chromesetup.exe доступны сведения о поведении, видимо предоставленные какой-то из антивирусных компаний, в частности сетевая активность:

Итак, у нас есть два странных домена и ссылка на поддомен Mail.ru, посмотрим на них внимательнее:
easyupdate.ru зарегистрирован 30 января 2013 года со скрытием информации о владельце (Private person), эта услуга доступна и бесплатна у большинства российских регистраторов доменов. В корне сайта нас встречает 404:

The resource requested could not be found on this server!
Powered By LiteSpeed Web Server
LiteSpeed Technologies is not responsible for administration and contents of this web site!

Вторая ссылка, очевидно, использовала уязвимость типа URL redirect на одном из поддоменов Mail.ru, однако, судя по всему, уязвимость уже успели устранить. Возможно злоумышленники решили, что такая ссылка легче пройдёт через firewall.

Домен dwnfile.ru зарегистрирован 1 февраля 2013 года со скрытием информации о владельце.
В тексте страниц лендинга также присутствуют ссылки на следующие домены:
uprgadotesbest.com — зарегистрирован 26 декабря 2012 года через PrivacyProtect.org и на текущий момент имеет статус «Locked»
uploadeasy.ru — домен вообще не зарегистрирован, видимо забыли в суете выкатывания «в продакшн», киберсквоттеры, налетай!

Все домены регистрировались через Reg.ru.

Кроме того, троян отключает в реестре использование прокси, что, очевидно, повлияет на работу IE и Chrome, у Firefox и Opera собственные настройки для прокси.

Партнерка

Далее, ссылка _http://dwnfile.ru/get_xml?file_id=18499626 возвращает нам XML следующего содержания:

Любому при взгляде на это нехитрое содержимое, становится очевидно, что мы имеем дело с очередной партнёрской программой по так называемым «инсталлам», параметр guid — это уникальный идентификатор бота в будущем ботнете, а partner в данном контексте — это аффилиат, человек, зарегистрировавшийся в партнерской программе, получивший в её кабинете ссылки на файлы для распространения и распространяющий эти файлы в меру своей испорченности, получая при этом некоторый процент от доходов владельцев партнерской программы и ботнета из ничего не подозревающих пользователей. Погуглив идентификатор profitraf1, выходим на саму партнерскую программу: profitraf.ru
Регистрация только по инвайтам, однако первый же попавшийся в гугле инвайт подошёл и я попал внутрь:

Нас встречает приятный дизайн, статистика, баланс и даже реферальная система, всё очень канонично. В разделе «Установка кода» написано:

Как удалить Mail.ru с компьютера полностью

Постоянно пользователи встречаются с программами от Mail.ru, которые появляются на компьютере ниоткуда. В большинстве случаев пользователи даже не замечают возможности отключения компонентов Mail.ru в процессе установки сторонних программ. В любом случае установка программ и домашних страниц от Mail.ru происходит по вине невнимательности пользователей.

Данная статья расскажет как удалить Mail.ru с компьютера полностью буквально в несколько шагов. А в конце после полного удаления рекомендуем скачать утилиту AdwCleaner, которая после сканирования системы покажет насколько Вы придерживались инструкции по удалению компонентов Mail.ru и были внимательные.

Как полностью удалить Майл.ру с компьютера

Как удалить программы Майл.ру

1. Запускаем диспетчер задач нажав комбинацию клавиш Ctrl+Shift+Esc.
2. Дальше во вкладке Процессы снимаем задачи относящиеся к Mail.ru (например GuardMailRu, MailRuSputnik, MailRuUpdater Elements Browser, Amigo, Lite).
3. Теперь выполняем команду appwiz.cpl в окне, которое вызывается нажатием клавиш Win+R.
4. В открывшемся окне выделяем по очереди все программы, которые имеют отношение к сайту Mail.ru и нажимаем кнопку Удалить.

GuardMailRu будет выводить сообщение: служба защиты настроек интернета охраняет Ваш компьютер от вредоносных программ только чтобы Вы не удаляли это приложение. Чтобы удалить Mail.ru с компьютера полностью необходимо соглашаться на удаление всех компонентов от Mail.ru.

Обладатели операционной системы Windows 10 могут аналогично произвести удаление всех программ от Mail.ru используя обновленные параметры системы. Для этого необходимо перейти в Пуск > Параметры > Приложения > Приложения и возможности и выделив ненужное приложение в списке установленных нажать кнопку Удалить. Возможно в открывшемся окне деинсталятора программы необходимо будет дать подтверждение на удаление.

Как отключить автозагрузку Майл.ру

Все рекламные продукты от Mail.ru постоянно после случайной установки добавляются в автозагрузку системы. А также имеют особенность после удаления оставлять остатки программы в системе и не удаляться с автозагрузки. Поэтому необходимо разобраться где находится автозагрузка в Windows 10 и самостоятельно удалить их оттуда.

1. Открываем диспетчер задач используя комбинацию горячих клавиш Ctrl+Shift+Esc.
2. Дальше переходим во вкладку Автозагрузка и отключаем автозагрузку всех компонентов от Mail.ru.

Удаление остатков Майл.ру вручную

Теперь проведем ручную чистку файловой системы от хвостов Mail.ru программ. Первым же делом будет необходимо включить отображение скрытых файлов и папок. А также можно ознакомиться с инструкцией Где находится папка AppData на Windows 10 и узнать почему мы собираемся ещё чистить.

1. Заходим по пути C:\Пользователи\Администратор\AppData\Local и удаляем папку Mail.ru
2. Аналогично удаляем папку Elements Browser по пути C:\Пользователи\Администратор\AppData\Roaming.

Если же на компьютер был установлен не нужный Интернет Браузер, такой как Elements Browser, Amigo, Lite, тогда необходимо в расположении указанному выше удалить папки с именем загруженных браузеров. Поскольку обычно компоненты от Mail.ru попадают на компьютер пользователя с браузером.

Ручная очистка реестра

Все параметры программ сохраняются в реестре. Случайно установленные программы от Mail.ru не стали исключением. После удаления программ от Mail.ru некоторые параметры сохраняются в реестре. Перед самостоятельным внесением изменений в реестр создать резервную копию реестра Windows 10.

1. Выполняем команду regedit в окне Win+R.
2. В открывшемся окне редактора нажимаем комбинацию клавиш Ctrl+F.
3. В поисковой строке вводим mail.ru и нажимаем кнопку Найти далее.

Все найденные расположения с текущем именем можно удалять. Таких расположений с папкой Mail.ru будет несколько, поэтому после удаления первой папки повторяйте поиск, пока он не перестанет давать результаты.

Автоматическая очистка системы утилитой AdwCleaner

Последним шагом будет очистка системы утилитой AdwCleaner. Если же Вы сделали все выше упомянутые шаги правильно и полностью, тогда есть вероятность что AdwCleaner ничего не обнаружит.

AdwCleaner позволяет быстро удалить хвосты программ буквально в несколько нажатий.

1. Запускаем программу AdwCleaner и нажимаем кнопку Сканировать.
2. После чего в результатах сканирования нажимаем Очистить и восстановить.

Инструкция полного удаления сервисов Mail.ru с компьютера

Mail.ru Group предлагает облачные сервисы, бесплатную почту и поисковую систему.

А еще – она предлагает набор крайне сомнительных программ, которые попадая на компьютер, меняют настройки браузеров, навязывают продукты Mail.ru, меняют домашнюю страницу и поиск по умолчанию. У вас есть право на выбор.

И чтобы воспользоваться им, придется удалить софт Mail.ru.

Инструкция по удалению софта от Mail.ru c компьютера

Программные решения от Mail.ru распространяются через пакетную установку. Вы скачиваете нужную программу, а в нее встроен Guard Mail.ru.

Также, во время установки, нажав «Установка по умолчанию», или бездумно нажав 3 раза кнопку «Далее», вы становитесь несчастным обладателем нежелательного софта.

Антивирусные программы относят продукты от Mail.ru к категории «Adware», и классифицируют как «Потенциально нежелательное», или «Потенциально опасное» программное обеспечение. Отчасти из-за того, что софт удалить достаточно сложно. Но способ, как удалить Mail.ru с компьютера полностью, существует. Он займет 4 шага.

Удаление программ

После установки одного из продуктов от Mail.Ru вы становитесь обладателем целого пакета программ. Чтобы удалить майл ру элементы:

1. Заходим в меню «Пуск».
2. Выбираем «Панель управления».
3. Переходим во вкладку «Установка и удаление программ».
4. Теперь нужно из списка установленных программ удалить те, которые относятся к нежелательному софту. Сделать это достаточно просто, если нажать на вкладку «Упорядочить», и выбрать «По дате установке».

Снятие задач в диспетчере и удаление папок

Используя комбинацию CTRL+ALT+DELETE открываем “Диспетчер задач”. Переходим во вкладку «Процессы», ищем запущенные программы, которые не были удалены. Нажимаем правой кнопкой на нужный процесс, открываем папку, в которой расположен исполняемый файл.

Эту операцию нужно повторить ко всем вредоносным процессам, запущенным в диспетчере задач.

Очистка папки Temp

Часть вредоносных файлов остается в системе даже после удаления процессов. Они хранятся во временной папке «Temp»:

1. Заходим на диск C:\, переходим в папку «Users», находим директорию которая соответствует имени пользователя.
2. Здесь расположена папка «AppData». В ней находим «Local» и открываем «Temp».
3. Нужно удалить все файлы, содержащиеся в папке. Если некоторые файлы не будут удаляться, пропускаем их.

Контрольная очистка остатков

Скачиваем и устанавливаем CCleaner с официального сайта. Запускаем утилиту:

В открывшемся окне выбираем «Сервис», а затем «Автозагрузка». Здесь показываются программы от Mail.Ru, которые запускаются при перезагрузке компьютера. Отключаем их.

Удаление инструментов из браузеров

Вирусное ПО прочно поселяется на компьютере. Но его основная задача – встраиваться в браузеры, и навязывать вам сторонние сервисы. Программы от Mail.Ru автоматически меняют стартовую страницу на сайты партнеров или на неудобный поисковик. После удаления всех вредных программ, появляется возможность раз и навсегда исправить эту неприятную ситуацию.

Убираем стартовую страницу go.mail.ru

Заменить стартовую страницу не сложно. Рассмотрим на примере популярных браузеров.

Mozilla Firefox

В Firefox это делается в 3 шага:

заходим в “Настройки”;

Google Chrome

В Chrome тоже не сложно:

заходим в “Настройки”;

Как и в случае с Mozilla, Chrome позволяет устанавливать стартовой страницей любой сайт.

Удаляем визуальные закладки и панели

Визуальные закладки и панели встраиваются в браузер в виде расширений. Чтобы удалить поиск Mail.ru из Google Chrome:

нужно зайти в «Настройки»;

Что такое Guard Mail.Ru и нужно ли его удалять?

Guard Mail.Ru это программа, чья задача – насильно внедрять сервисы Mail.Ru и защищать их от удаления. Формально, Guard не является вирусом, но поведение выдает в нем вредоносную программу. Если вы не пользуетесь сервисами Mail.Ru, и меняете стартовую страницу, Guard выдает сообщение, а затем меняет настройки независимо от желания владельца.

Удаление аккаунта

Если вы пользовались сервисами от Mail.ru и подвязывали к ним основной почтовый ящик, то рискуете регулярно получать на него свежий спам. Чтобы этого не произошло, придется избавиться от аккаунта в «Моем мире». Сделать это не сложно:

1. Войдите в учетную запись, перейдите в меню «Настройки». Найти этот пункт можно нажав в меню на кнопку «Еще».
2. Внизу страницы будет клавиша «Удалить Мой мир».
3. При клике на нее вы избавитесь от привязки почты к сервису «Мой мир». Если вам нужен этот сервис, просто смените основную почту на другую.

Как удалить почту майл ру

Удаление почтового ящика происходит на усмотрение администрации. Чтобы удалить почту майл ру, авторизуйтесь в аккаунте. Нажмите «Настройки», в этой вкладке зайдите в «Личные данные». Для удаления аккаунта придется указать причину, и повторно ввести пароль. Удаление занимает до 5 рабочих дней.

Остались вопросы по удалению софта, тогда задайте их нам. Укажите, с чем возникли проблемы, чтобы мы смогли помочь.

Удалить Mail.ru из браузера (Инструкция)

Mail.ru — это известный интернет портал. Чтобы попасть на как можно больше компьютеров и быть установленной в качестве домашней страницы и поисковой системы этот портал спонсирует множество бесплатных программ, а так же сам распространяет разнообразный бесплатный софт. Например, mail.ru агент, визуальные закладки, браузер амиго. При установке на компьютер, инсталлятор этих программ может изменять настройки всех браузеров присутствующих в системе.

Mail.ru софт очень активно распространяется во всемирной паутине, и хотя он особо не защищает себя от удаления, вы можете столкнуться с проблемами очистки своего компьютера от автоматического открытия портала ПОИСК mail ru и восстановления своих персональных настроек в Internet Explorer, Google Chrome, Mozilla Firefox и Opera.

Чаще всего Mail.ru софт изменяет настройки наиболее распространённых браузеров, таких как Internet Explorer, Google Chrome, Opera и Mozilla Firefox. Но бывают случаи, когда инсталлятор или бесплатная программа, которую спонсирует mail.ru, так же изменяет ярлыки всех браузеров установленных на компьютере, дописывая в поле объект аргумент следующего вида «http://mail.ru/…». Благодоря этому, при каждом запуске браузера, вместо домашней страницы, будет открываться портал ПОИСК mail.ru. Даже если вы в качестве домашней страницы установите свой любимый сайт, все равно первым что вы увидите при запуске Internet Explorer, Google Chrome, Opera и Mozilla Firefox будет навязчивая страничка Mail.ru. Более того, этот сайт будет открываться и при создании новой вкладки.

Кроме того, что Mail.ru заменяет вашу домашнюю страницу, этот сайт может установить себя в качестве вашей поисковой системы. Но, что очевидно, это не даст вам хороших результатов поиска, так как они будут состоять из большого количества рекламных ссылок и только оставшаяся часть — это результаты поиска по вашему запросу из поисковой системы Mail.ru, которая по качеству поиска уступает Яндексу и Гугл. Конечно, уже то, что вы столкнётесь с невозможностью нормально искать информацию в Интернет, является неприятным моментом. Более того Mail.ru, может собирать информацию о вас и в дальнейшем передать её третьим лицам.

Как уже было сказано ранее, Mail.ru софт распространяется вместе с разными бесплатными программами, как дополнение, которое устанавливается автоматически. Это безусловно не очень честный способ попасть на компьютер пользователя. Чтобы избежать заражения компьютера и побочных эффектов в виде изменения настроек браузера на Mail.ru, вам нужно всегда внимательно читать Пользовательское соглашение и лицензию. Кроме этого, всегда выбирайте ручной режим установки. Это позволит вам отключить установку ненужных и часто вредных программ.

Если вы сами не установили Mail.ru в качестве домашней страницы и поисковой системы, то мы рекомендуется проверить ваш компьютер на вирусы, выполнить очистку системы от разных зловредов и таким образом убрать Mail.ru из вашего браузера.

Как удалить Mail.ru с компьютера и браузера Хрома, Файрфокса и Интернет эксплорера

Инсталлятор Mail.ru — это потенциально ненужно ПО, которое бывает трудно удалить с компьютера. К счастью наша команда компьютерных специалистов разработало эффективную инструкцию, которая приведена ниже. Эта инструкция состоит из нескольких шагов, часть из которых использует возможности операционной системы и установленных браузеров, а другая часть предлагает использовать специальные хорошо себя зарекомендовавшие бесплатные утилиты. Мы рекомендуем выполнять эту инструкцию шаг за шагом. Если у вас что-либо не получается, то ОСТАНОВИТЕСЬ, запросите помощь написав комментарий к этой статье или создав новую тему на нашем форуме.

Если вы используете компьютер Apple под управлением Mac OS X, то воспользуйтесь следующей инструкцией Как удалить вирус, всплывающие окна и рекламу в Mac OS X

Деинсталлировать программу, которая была причиной появления Mail.ru

Очень важно на первом этапе определить программу, которая являлась первоисточником появления паразита и удалить её.

Windows 95, 98, XP, Vista, 7

Windows 8

В правом верхнем углу найдите и кликните по иконке Поиск.

В поле ввода наберите Панель управления.

Windows 10

Кликните по кнопке поиска

В поле ввода наберите Панель управления.

Откроется Панель управления, в ней выберите пункт Удаление программы.

Вам будет показан список всех программ инсталлированных на вашем компьютере. Внимательно его просмотрите и деинсталлируйте программу, которую вы подозреваете в качестве причины заражения. Вероятно это последняя установленная вами программа. Так же внимательно приглядитесь к остальным программам и удалите все, которые кажутся вам подозрительными или вы уверены, что сами их не устанавливали. Для удаления, выберите программу из списка и нажмите кнопку Удалить/Изменить.

Далее следуйте указаниям Windows.

Удалить Mail.ru из Chrome, Firefox и Internet Explorer, используя AdwCleaner

AdwCleaner это небольшая программа, которая не требует установки на компьютер и создана специально для того, чтобы находить и удалять рекламные и потенциально ненужные программы. Эта утилита не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.

Скачайте программу AdwCleaner кликнув по следующей ссылке.

После окончания загрузки программы, запустите её. Откроется главное окно AdwCleaner.

Кликните по кнопке Сканировать. Программа начнёт проверять ваш компьютер. Когда проверка будет завершена, перед вами откроется список найденных компонентов Mail.ru и других найденных паразитов.

Кликните по кнопке Очистка. AdwCleaner приступ к лечению вашего компьютера и удалит все найденные компоненты зловредов. По-окончании лечения, перезагрузите свой компьютер.

Удалить Mail.ru с помощью Zemana Anti-malware

Zemana Anti-malware это инструмент, который позволит вам легко найти и удалить вредоносные программы изменяющие настройки веб браузеров или показывающих большое количество всплывающей рекламы. В отличии от других утилит созданных для обнаружения и удаления вредоносных программ, Zemana Anti-malware кроме классического сканирования файлов, так же использует облачные технологии. Это позволяет обнаружить паразитов, которых не могут обнаружить другие антивирусные программы.

Скачайте Zemana AntiMalware с помощью следующей ссылки. Сохраните программу на ваш Рабочий стол.

Когда загрузка завершится, запустите файл который скачали. Перед вами откроется окно Мастера установки, как показано на примере ниже.

Следуйте указаниям, которые будут появляться на экране. Можете в настройках ничего не изменять. Когда установка Zemana Anti-Malware закончится, откроете главное окно программы.

Кликните по кнопке «Проверить», чтобы запустить процесс поиска вредоносной программы, которая изменила домашнюю страницу или поисковик вашего браузера на Mail.ru. Процесс сканирования происходит достаточно быстро, но может затянутся в случае большого количества файлов на вашем компьютере или в случае медленной работы системы.

Когда сканирование будет завершено, вы увидите список найденных компонентов вредоносных программ. Здесь просто кликните кнопку «Далее», чтобы удалить найденных зловредов и переместить их в карантин.

Удалить Mail.ru, используя Malwarebytes Anti-malware

Malwarebytes Anti-malware это широко известная программа, созданная для борьбы с разнообразными рекламными и вредоносными программами. Она не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.

Скачайте программу Malwarebytes Anti-malware используя следующую ссылку.

Когда программа загрузится, запустите её. Перед вами откроется окно Мастера установки программы. Следуйте его указаниям.

Когда инсталляция будет завершена, вы увидите главное окно программы.

Автоматически запуститься процедура обновления программы. Когда она будет завершена, кликните по кнопке «Запустить проверку». Malwarebytes Anti-malware начнёт проверку вашего компьютера.

Когда проверка компьютера закончится, Malwarebytes Anti-malware покажет вам список найденных частей вредоносных и рекламных программ.

Для продолжения лечения и удаления зловредов вам достаточно нажать кнопку «Поместить выбранные объекты в карантин». Этим вы запустите процедуру удаления Mail.ru паразита.

Удалить Mail.ru в Chrome, сбросив настройки браузера

Сброс настроек Хрома позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию. При этом, ваши личные данные, такие как закладки и пароли, будут сохранены.

Откройте главное меню Хрома, кликнув по кнопке в виде трёх горизонтальных полосок ( ). Появится меню как на нижеследующей картинке.

Выберите пункт Настройки. Открывшуюся страницу прокрутите вниз и найдите ссылку Показать дополнительные настройки. Кликните по ней. Ниже откроется список дополнительных настроек. Тут вам нужно найти кнопку Сброс настроек и кликнуть по ней. Гугл Хром попросит вас подтвердить свои действия.

Нажмите кнопку Сбросить. После этого, настройки браузера будут сброшены к первоначальным и перенаправление на Mail.ru будет удалено.

Удалить Mail.ru в Firefox, сбросив настройки браузера

Сброс настроек Файрфокса позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию. При этом, ваши личные данные, такие как закладки и пароли, будут сохранены.

Откройте главное меню Хрома, кликнув по кнопке в виде трёх горизонтальных полосок ( ). В появившемся меню кликните по иконке в виде знака вопроса (). Это вызовет меню Справка, как показано на рисунке ниже.

Здесь вам нужно найти пункт Информация для решения проблем. Кликните по нему. В открывшейся странице, в разделе Наладка Firefox нажмите кнопку Очистить Firefox. Программа попросит вас подтвердить свои действия.

Нажмите кнопку Очистить Firefox. В результате этих действий, настройки браузера будут сброшены к первоначальным. Этим вы удалите Mail.ru и сможете восстановить вашу домашнюю страницу и поисковую машину.

Удалить Mail.ru в Internet Explorer, сбросив настройки браузера

Сброс настроек Интернет Эксплорера и Эджа позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию.

Откройте главное браузера, кликнув по кнопке в виде шестерёнки ( ). В появившемся меню выберите пункт Свойства браузера.

Здесь откройте вкладку Дополнительно, а в ней нажмите кнопку Сброс. Откроется окно Сброс параметров настройки Internet Explorer. Поставьте галочку в пункте Удалить личные настройки, после чего кликните кнопку Сброс.

Когда процесс сброса настроек завершиться, нажмите кнопку Закрыть. Чтобы изменения вступили в силу вам нужно перезагрузить компьютер. Таким образом вы сможете избавиться от использования Mail.ru в качестве вашей домашней страницы и поисковика.

Удалить Mail.ru из Хрома, Файрфокса и Интернет Эксплорера, очистив их ярлыки

При проникновении на компьютер Mail.ru инфекция может изменить не только настройки ваших браузеров, но и их ярлыки, дописав в поле Объект аргумент «http://адрес.сайта/». Благодаря чему, при каждом запуске браузера будет открываться этот сайт.

Для очистки ярлыка браузера, кликните по нему правой клавишей и выберите пункт Свойства.

На вкладке Ярлык найдите поле Объект. Щелкните внутри него левой клавишей мыши, появится вертикальная линия — указатель курсора, клавишами перемещения курсора (стрелка -> на клавиатуре) переместите его максимально вправо. Вы увидите там добавлен текст «http://[URL]». Его и нужно удалить.

Удалив этот текст нажмите кнопку OK. Таким образом очистите ярлыки всех ваших браузеров, так как все они могут быть заражены.

Защитить компьютер от сайтов подобных Mail.ru и заблокировать показ рекламы

Чтобы повысить защиту своего компьютера, кроме антивирусной и антиспайварной программы, нужно использовать приложение блокирующее доступ к разннобразным опасным и вводящим в заблуждение веб-сайтам. Кроме этого, такое приложение может блокировать показ навязчивой рекламы, что так же приведёт к ускорению загрузки веб-сайтов и уменьшению потребления веб траффика.

Скачайте программу AdGuard используя следующую ссылку.

После окончания загрузки запустите скачанный файл. Перед вами откроется окно Мастера установки программы.

Кликните по кнопке Я принимаю условия и и следуйте указаниям программы. После окончания установки вы увидите окно, как показано на рисунке ниже.

Вы можете нажать Пропустить, чтобы закрыть программу установки и использовать стандартные настройки, или кнопку Начать, чтобы ознакомиться с возможностями программы AdGuard и внести изменения в настройки, принятые по-умолчанию.

В большинстве случаев стандартных настроек достаточно и менять ничего не нужно. При каждом запуске компьютера AdGuard будет стартовать автоматически и блокировать всплывающую рекламу, сайты подобные Mail.ru, а так же другие вредоносные или вводящие в заблуждения веб странички. Для ознакомления со всеми возможностями программы или чтобы изменить её настройки вам достаточно дважды кликнуть по иконке AdGuard, которая находиться на вашем рабочем столе.

Проверить планировщик заданий

Мы рекомендуем, на последнем этапе очистки компьютера, проверить Библиотеку планировщика заданий и удалить все задания, которые были созданы вредоносными программами, так как именно они могут являться причиной автоматического открытия Mail.ru сайта при включении компьютера или через равные промежутки времени.

Нажмите на клавиатуре одновременно Windows и R (русская К). Откроется небольшое окно с заголовком Выполнить. В строке ввода введите «taskschd.msc» (без кавычек) и нажмите Enter. Откроется окно Планировщика заданий. В левой его части выберите пункт «Библиотека планировщика заданий», как показано на следующем примере.

В средней части вы увидите список установленных заданий. Выберите первое заданий, а в его свойствах, которые откроются чуть ниже выберите вкладку Действия. По очереди просматривайте все задания, обращайте внимание на то, что оно запускает на вашем компьютере. Нашли что-то подобное «explorer.exe hxxp://адрес сайта» или «chrome.exe hxxp://адрес сайта», то это задание можно смело удалять. Если вы не уверены, что запускает задание, то проверьте его через наш сайт или в поисковой системе, по названию запускаемого файла. Если файл — компонент вируса или вредоносной программы, то это задание тоже смело можно удалять.

Определившись с заданием, которое нужно удалить, кликните по нему правой клавишей мыши и выберите пункт Удалить. Этот шаг выполните несколько раз, если вы нашли несколько заданий, которые были созданы вредоносными программами. Пример удаления задания, созданого рекламным вирусом показан на рисунке ниже.

Удалив все задания, закройте окно Планировщика заданий.

Выполнив эту инструкцию, перенаправление и автоматическое открытие Mail.ru в Google Chrome, Mozilla Firefox, Internet Explorer и Microsoft Edge будет полностью удалено. Восстановиться ваша домашнаяя страница и поисковик. К сожалению, авторы подобных приложений постоянно их обновляют, затрудняя лечение компьютера. Поэтому, в случае если эта инструкция вам не помогла, значит вы заразились новой версией инсталлятора Mail.ru и тогда лучший вариант — обратиться на наш форум.

Для того чтобы в будущем больше не заразить компьютер, пожалуйста следуйте трём небольшим советам

• При установке новых программ на свой компьютер, всегда читайте правила их использования, а так же все сообщения, которые программа будет вам показывать. Старайтесь не производить инсталляцию с настройками по-умолчанию!
• Держите антивирусные и антиспайварные программы обновлёнными до последних версий. Так же обратите внимание на то, что у вас включено автоматическое обновление Windows и все доступные обновления уже установлены. Если вы не уверены, то вам необходимо посетить сайт Windows Update, где вам подскажут как и что нужно обновить в Windows.
• Если вы используете Java, Adobe Acrobat Reader, Adobe Flash Player, то обязательно их обновляйте вовремя.

Моё имя Валерий. Я сертифицированный специалист в области компьютерной безопасности, выявления источников угроз в ИТ инфраструктуре и анализе рисков с опытом работы более 15 лет. Рад поделиться с вами своими знаниями и опытом.

Комментарии

taskschd.msc — Нехочет открывать «Пуск». Говорит нету такого. Чё делать?

Юра, вероятно вы используете Windows XP. Чтобы проверить задания и удалить вредоносные, вам нужно открыть Панель управления, а в ней «Назначенные задания».

Доброго дня. Очень медленно работает майл.ру. Есть ли какая-нибудь возможность переустановить программу(не ящик) или обновить её.
Есть ли какая-нибудь возможность сохранить всю почту?
Windows 7/ Sony Waio
Спасибо.