Про віруси групи Hijackers, які є викрадачами браузерів, написано чимало. Практично всі вони ідентичні в плані впливу на операційну систему і встановлені в ній Інтернет-оглядачі (браузери). Як правило, знешкодити такі загрози і повністю позбутися від них особливої праці не складає. Але і серед всього цього різноманіття зустрічаються справжні унікуми. Одним з таких є вірус Yamdex.net. Видалити стандартними методами в більшості випадків не виходить, оскільки, на відміну від своїх побратимів, в списку встановлених програм він не відображається. Так що, якщо виникла така нагальна проблема, доведеться використовувати і зовсім нестандартні рішення по знешкодженню.
Що таке Yamdex.net?
Отже, по-порядку. Перш ніж приступати до вирішення проблеми з приводу того, як прибрати Yamdex з системи і позбутися від наслідків його впливу, необхідно чітко розуміти, з чим користувач має справу.
Що ж це таке? Багато користувачів не звертають уваги на зміну в системі пошуку і стартовій сторінці тому, що назва самого вірусу співзвучно з популярним сервісом Yandex. При запуску оглядача вони бачать практично схожий інтерфейс і дивуються новому дизайну. Треба віддати належне творцям цього вірусу, оскільки в цьому відношенні вони справжні хитруни. Вплив вірусу лише підміною системи пошуку і стартової сторінки не обмежується. Суть питання набагато глибше. По-перше, він здійснює постійне перенаправлення на сумнівні сайти, які є розповсюджувачами іншого вірусного ПЗ. По-друге, вірус настільки глибоко проникає в систему, що видозмінює конфігурацію, встановлюючи заборони навіть у групових політиках, щоб навіть користувач з адміністраторськими правами і найвищими привілеями зміни системних налаштувань не міг його виявити і нейтралізувати. Таким чином, видалити Yamdex.net можна тільки з додатковим втручанням в налаштування політик, не кажучи вже про деактивації вірусу безпосередньо в веб-браузерах.
Використання спеціалізованих програм
Проте ручне видалення далеко не завжди є самим кращим і простим методом нейтралізації загроз. Тому для початку можна спробувати видалити Yamdex.net, використовуючи для цього спеціальні програми антирекламного характеру.
Для звичайного користувача оптимальним варіантом стане невелика, але досить потужна програма AdwCleaner, яку можна знайти навіть у портативному варіанті, що виглядає більш кращим рішенням. Оскільки при встановленні стаціонарного програми вірус може надати дію на нього. Як видалити Yamdex за допомогою цієї програми? Простіше простого. Досить запустити сканування і позбутися від всіх небезпечних об'єктів, які будуть знайдені, після чого провести повне перезавантаження.
Як видалити http://yamdex.net з браузерів
Якщо говорити про ручну нейтралізації вірусу, насамперед необхідно позбутися від нього у всіх браузерах, встановлених в системі, оскільки він впроваджується в будь-який додаток цього типу.
Видалити Yamdex з браузера можна стандартним способом, який полягає в тому, щоб спочатку змінити пошукову систему в налаштуваннях за замовчуванням на іншу і прибрати вірусний пошуковик. Якщо зробити це не представляється можливим, слід використовувати скидання налаштувань до стандартних в самому браузері або скористатися програмою Browser Cleanup від Avast.
Потім через ПКМ на значку браузера необхідно увійти у властивості ярлика браузера і прибрати всі приписки, присутні в описі об'єкта, на який посилається ярлик (після назви браузера або його лончер з розширенням нічого бути не повинно). Крім того, в тих же властивостях на загальній вкладці необхідно встановити атрибут «Тільки читання» і зберегти зміни. Якщо не хочеться займатися такими діями вручну, можна скачати невелику утиліту FixerBro, яка видалить всі приписки і у всіх браузерах автоматично.
Дії з реєстром
Тепер у проблемі того, як видалити Yamdex, слід звернути увагу на деякі ключі реєстру. Спочатку викликається сам редактор (regedit). Після цього використовується пошук (Ctrl + F) з введенням в полі назви вірусу (Yamdex). Переходити від одного результату до іншого можна натисканням клавіші F3. Всі знайдені записи підлягають видаленню.
Тепер необхідно видалити Yamdex із записів, що відповідають системі пошуку самих оглядачів. Наприклад, для браузера Chrome в гілці HKLM через розділ SOFTWARE потрібно знайти кінцеву папку браузера і змінити значення ключа DefaultSearchProviderEnabled на нуль. Після цього потрібно знайти запис DefaultSearchProviderSearchUrl. Поле значення цього параметра має бути порожнім (зазвичай у ньому прописується стартова сторінка).
Як прибрати Yamdex з політик безпеки
Нарешті, найголовніше. Як вже говорилося, дія вірусу відбувається на рівні встановлення заборон в політиках. Їх потрібно зняти. Просто так видалити параметри не вийде, тому слід використовувати очищення системних директорій і оновлення налаштувань групових політик.
Спочатку в консолі «Виконати» слід прописати рядок "%WinDir%System32GroupPolicyUsers" (обов'язково з лапками). Відкриється відповідний каталог, в якому потрібно просто видалити все, що є.
Наступним кроком у питанні того, як видалити Yamdex, стане введення рядка "%WinDir%System32GroupPolicy" в тому ж меню «Виконати». Зберігаються В папці, як і в попередньому випадку, потрібно позбавитися від всього вмісту. Нарешті, для примусового оновлення політик в консолі «Виконати» вводиться поєднання gpupdate /force, після чого потрібно просто дочекатися закінчення виконання процесу і зробити рестарт комп'ютера.
Щоб не займатися видаленням в ручному режимі, можна скористатися командним рядком, у якому прописуються всі три команди, але перед першими двома додаються атрибути RD /S /Q.
Висновок
І тільки тепер проблему того, як видалити Yamdex, можна вважати вирішеною абсолютно в повному обсязі. Наостанок варто відзначити, що, якщо дії з браузерами виконати не виходить, очищення системних каталогів і перезапуск групових політик потрібно виконати до цього.