Workno.ru: як выдаліць пагрозу найпростым спосабам?

Адносна нядаўна ў інтэрнэце з'явілася новая пагроза пад назвай Workno.ru. Як выдаліць яе з кампутара, ведае далёка не кожны карыстальнік Windows-сістэмы. Далей будзе паказана, як гэта зрабіць самымі простымі метадамі. Заадно спынімся на прыродзе гэтага віруса, каб дакладна разумець, з чым юзэры маюць справу.

Worknp.ru: што гэта за дадатак?

Дадзены аплет у большасці выпадкаў усталёўваецца ў сістэму самаадвольна. Часам ён можа з'явіцца з прычыны неасцярожнасці карыстальніка, які ў працэсе інсталяцыі нейкіх іншых праграм пагадзіўся на ўстаноўку дадатковых кампанентаў.

Гэты вірус ўяўляе сабой рэкламнае ПА, якое працуе па прынцыпе згоншчыкаў браўзэраў, замяняючы стартавыя старонкі, пастаянна перанакіроўваючы карыстальніка на рекламосодержащие рэсурсы і ўсталёўваючы ўласную надбудову-убудова ва ўсе наяўныя ў сістэме вэб-браўзэры. Як выдаліць Workno.ru з кампутара? Тут няма нічога асабліва складанага, з чым бы не справіўся нават непадрыхтаваны юзер. Але пра ўсё па парадку.

Workno.ru: як выдаліць вірус стандартным спосабам?

Сам вірус асабліва ў сыстэме ня маскіруецца, хоць і можа ствараць уласныя копіі. Таму як толькі было заўважана, што стартавая старонка ў браўзэры памянялася, трэба неадкладна прыступаць да дэўсталёўкі Workno.ru. Як выдаліць пры запуску сістэмы гэтую пагрозу? Для пачатку варта выкарыстоўваць "Дыспетчар задач», у якім у прымусовым парадку завяршаюцца ўсе працэсы, звязаныя з вірусам. Як правіла, яны будуць мець адпаведныя назвы.

Пасля гэтага трэба выклікаць падзел канфігурацыі сістэмы камандай msconfig ў кансолі «Выканаць» (Win + R) і перайсці на ўкладку аўтазагрузкі (для сістэм восьмы мадыфікацыі і ніжэй). У Windows 10 ўкладка аўтастарту размяшчаецца непасрэдна ў «Дыспетчару задач». Тут варта проста зняць галачку з працэсу і вырабіць паўторны рэстарт сістэмы. Але гэта яшчэ далёка не ўсе дзеянні, якія трэба выканаць для збавення ад віруса Workno.ru. Як выдаліць яго цалкам? Дастаткова проста. Для гэтага выкарыстоўваецца стандартны метад дэўсталёўкі праграм і адпаведнага раздзела «Панэлі кіравання».

Пасля гэтага ў «Правадыру» трэба стварыць пошукавы запыт з назвай віруса і выдаліць усе знойдзеныя рэшткавыя аб'екты. Затым прыйдзецца выклікаць рэдактар сістэмнага рэестра (каманда regedit ў кансолі «Выканаць») і вырабіць пошук там. Звычайна ключы будуць размешчаны ў раздзелах SOFTWARE галінак HKLM і HKU. Па заканчэнні дзеянняў вырабляецца «кантрольны стрэл» - поўная праверка сістэмы штатным сканарам або праграмай накшталт AdwareCleaner (для поўнай упэўненасці).

Workno.ru: як выдаліць пры запуску інтэрнэт-браўзэраў?

Але і гэта яшчэ не ўсё. Вышэйапісаным спосабам карыстальнік пазбаўляецца толькі ад цела віруса, але ж ёсць яшчэ надбудовы ў браўзэрах. Паглядзім, як выдаліць Workno.ru з Opera, Google Chrome, Mozilla або Internet Explorer. У прынцыпе, які менавіта браўзэр выкарыстоўваецца, ролі не гуляе. Метадалогія для ўсіх адна.

У самым вэб-браўзэры варта зайсці ў меню асноўных налад і перайсці да падзелу ўсталяваных убудоў (пашырэнняў і дапаўненняў), у якім і трэба дэўсталёўваць паказаную надбудову. Пасля гэтага ў настройках таксама варта памяняць стартавую старонку, усталяваўшы яе на пустую (звычайна гэта about: blank).

Нарэшце, закрываем браўзэр і вырабляем правы клік на яго цэтліку, а з кантэкстнага меню выбіраем радок уласцівасцяў. На ўкладцы «Цэтлік» маецца радок «Аб'ект», у якой прапісаны поўны шлях да выкананага файл браўзэра. Для надзейнасці варта пераканацца, што радок заканчваецца на «Назва браузера.exe» (напрыклад, Chrome.exe без усялякіх далейшых прыпісак у выглядзе спасылак на HTML-адрасы або на нешта яшчэ). Толькі пасля гэтага можна лічыць, што ад віруса сапраўды не засталася і следу. Можна паспрабаваць выдаліць прафайл карыстальніка ці зрабіць скід да завадскіх налад, але дапамагае гэта не заўсёды.

замест пасляслоўя

Вось такі цікавы вірус Workno.ru. Як выдаліць яго, думаецца, ужо зразумела. Застаецца параіць неспрактыкаваным карыстачам, якія па якіх-небудзь прычынах не хочуць вырабляць ўсе дзеянні ўручную, для стандартнага выдалення выкарыстоўваць вузканакіраваныя дэінсталятара тыпу Revo Uninstaller ці аналагічны прадукт iObit. Тады адпадзе неабходнасць пошуку і выдалення рэшткавых файлаў і ключоў рэестра. Але вось дэўсталёўваць ўбудовы ў браўзэрах прыйдзецца самому, як бы ні хацелася гэтую працэдуру аўтаматызаваць.