Багатьом користувачам ПК доводилося стикатися з тим, що їх браузер дивно поводиться: змінюється стандартна пошукова система, замість деяких сайтів відкривається спливаюче вікно з рекламою, в закладках з’являються нові незнайомі посилання. Часто це списують на помилку браузера, але коли його зміна не допомагає, то стає ясно, що причина в чомусь іншому.

У цій статті мова піде про сайт yxo.warmportrait.com, який використовує для підвищення відвідуваності вірус. Його дія полягає в зміні налаштувань браузера і подальшої захист нових параметрів. Розповімо як вручну видалити його з комп’ютера і позбутися від вірусу навегда.

Безпека комп’ютера

Насправді, незважаючи на значні незручності під час використання, далеко не всі відразу прагнуть позбутися від вірусу. Однією з причин може бути те, що додаток споживає системні ресурси, знижуючи продуктивність комп’ютера, і прибрати yxo.warmportrait.com просто не виходить, так як система сильно гальмує. Також програма постійно створює власні копії, щоб її не можна було вилучити або змінити налаштування браузера.

Потрібно розуміти, що програми, які діють всупереч бажанням користувача, можуть не тільки займати зайві ресурси, а і становити небезпеку для персональних даних. Подібні сервіси надають стороннім сайтам послуги по накрутці відвідувачів. Невідомо який саме контент там розміщений, зокрема, це можуть бути сторінки шахраїв, які виключені пошуковими системами з видачі, або вірусні сайти, в такому випадку наслідки непередбачувані.

Ніхто не може дати гарантію, що додаток не спробує викрасти інформацію. Особливо небезпечно, якщо буде виконано збереження тексту, введеного з клавіатури, в такому випадку в розпорядженні власників цієї програми може виявитися особисте листування і паролі від акаунтів, що призводить до розкрадання коштів з інтернет-гаманців.

Працює yxo.warmportrait.com наступним чином: на ваш жорсткий диск будуть скопійовані файли (їх ім’я випадкове або схоже на yxo.warmportrait.com) і створюється ключ автозавантаження в реєстрі операційної системи з аналогічним ім’ям. Також в браузерах встановлюється нове розширення зі схожою назвою.

Підготовка до видалення

Перш за все слід спробувати відшукати діючі процеси з іменем “yxo.warmportrait.com” або схожим на нього, необхідно їх завершити, оскільки вони можуть заважати діям або блокувати необхідні файли. Більш досвідченим користувачам рекомендується запустити систему в безпечному режимі, але на всяк випадок перевірити список процесів теж не завадить.

Також слід провести деінсталяцію розширень браузера. Як правило, вони не зберігають ніякої особистої інформації, тому повторна установка не позначиться на працездатності. Для кожного браузера тут власна послідовність дій.

Якщо ручного скидання налаштувань не допомагає, ви можете встановити на комп’ютер програму Stronghold AntiMalware і використовувати її безкоштовну можливість скидання налаштувань браузерів.

Internet Explorer

  • Windows XP — натисніть «Пуск», введіть у полі «Відкрити» inetcpl.cp і натисніть «Enter». Якщо у вас Windows 7 або Windows Vista — натисніть «Пуск», введіть у полі «Шукати» inetcpl.cpl і натисніть enter.
  • Виберіть вкладку «Додатково» і під Скидання настройок браузера Internet Explorer, натисніть кнопку «Скинути». У вікні, натисніть кнопку скидання ще раз.
  • Оберіть «Видалити особисті настройки для видалення історії, відновлення пошуку і домашньої сторінки».

Google Chrome

  • Знайдіть папку C:Usersім’я користувачаAppDataLocalGoogleChromeApplicationUser Data.
  • В ній знайдіть файл Default і перейменуйте його в DefaultBackup.
  • Запустіть Google Chrome і буде створений новий файл Default.

Mozilla Firefox

  • Відкрийте Firefox та оберіть у меню «Допомога» > «Інформація для вирішення проблем».
  • Натисніть Кнопку «Скинути Firefox».

Очищення

Віруси часто створюють безліч копій і володіють захистом від видалення, тому виникає необхідність застосування спеціальних програм. Однією з таких є AdwCleaner, але можна використовувати й інші, наприклад, SpyHunter. Управління програми досить проста – потрібно натиснути кнопку “Сканувати” в головному меню. Коли з’являться результати, слід видалити всі елементи, назва яких містить yxo.warmportrait.com.

До іншим варто придивитися уважніше, якщо відомо призначення підозрюваних файлів або програм, то їх можна ігнорувати, але слід врахувати, що комп’ютер буває заражений не одним вірусом. Також рекомендується виконати перевірку Malwarebytes Anti-Malware, щоб остаточно переконатися у відсутності шкідливих програм. Після завершення роботи слід перезавантажити комп’ютер.

Можливо, після повторного запуску не будуть відновлені початкові параметри, в такому випадку доведеться проводити налаштування вручну. Зазвичай потрібно встановити порожню домашню сторінку, і змінити пошукову систему на одну з популярних (Google, Яндекс), оскільки, в іншому випадку гарантувати точність результатів не можна. Далі, необхідно встановити розширення, якщо вони були видалені. Слід врахувати, що проводити повторну установку можна, тільки коли точно відомо призначення плагіна, в іншому випадку він міг бути встановлений вірусом.

Можна виконати додаткове сканування програмою CCleaner, вона відшукає непотрібні файли і записи в реєстрі, які залишаються після видалення додатків. Це допоможе не тільки убезпечити ПК, але і підвищить швидкодію системи. У налаштуваннях потрібно знайти всі браузери, які встановлені на ПК, і відзначити галочками більшість пунктів (кеш, завантаження, куки), не слід видаляти лише паролі. Потім необхідно запустити сканування в основному меню, а потім підтвердити очищення.

Профілактика

Недостатньо тільки видалити вірус yxo.warmportrait.com і сліди її перебування в системі, важливо розуміти як він туди потрапляє. Деякі вважають, що шкідливі програми самостійно зламують ПК, щоб проникнути туди, але це не так, найчастіше користувач сам дозволяє це. В інсталяторі може бути присутнім функція додаткової установки, здається, що це компоненти програми, і якщо не прибрати галочку вчасно, то на комп’ютері з’являється ще одна програма.

Подібні “секрети” зустрічаються тільки в безкоштовних або зламаних додатках. Щоб убезпечити комп’ютер від подальшого зараження вірусами потрібно встановити антивірус, і уважно ставитися до всіх його попередження, а також виконувати завантаження виключно з перевірених джерел, такими є офіційні сайти виробників.