Как удалить страницу Traflab.ru из браузеров?
Онлайн сервис traflab.ru позиционирует себя как биржа трафика: большие объёмы, низкие цены, большой процент активных рекламодателей и т.д. И вроде, как бы с виду, на пользователя не навевает подозрений… Но, увы, это лишь первичные впечатления.
То ли создатели этого проекта, то ли их бизнес-партнёры решили привлекать внимание потенциальных клиентов к нему и предлагать свои услуги в крайне навязчивой форме — посредством вируса.
Как осуществляется атака на ПК?
Так называемый угонщик браузеров проникает на ПК жертвы и модифицирует настройки всех имеющихся в системе интернет-обозревателей. Изменяет стартовую страницу: вместо доверенных Yandex, Google и прочих поисковиков вписывает адрес traflab. При запуске сайт автоматически открывается, и убрать его штатными настройками никак нельзя (появляется снова!).
Данный вирус внедряется в ОС следующими способами:
Через подставные или заражённые сайты. Специальный скрипт блокирует закрытие вкладки с веб-страницей. А затем в модальном окне под различными обманными предлогами («обновите браузер», «подтвердите переход», «не спешите покидать страницу») мотивирует пользователя нажать одну из кнопок («да»/«нет»). После клика, независимо от варианта ответа, угонщик браузеров автоматически загружается с сервера на ПК и активируется.
Примечание. В ранних версиях также осуществлялся редирект на страницу traflab.ru/rotator.
Через инфицированные инсталляторы пользователь собственноручно вместе с тем или иным приложением устанавливает вирус.
Как лечить операционную систему?
Рассмотрим пошагово, как удалить traflab вручную и выполнить профилактику системы при помощи лечащих утилит:
1. Узнайте расположение рабочих папок браузеров в свойствах ярлыков:
- кликните правой кнопкой по ярлыку;
- выберите «Свойства»;
- скопируйте содержимое поля «Рабочая папка»: клик левой кнопкой по строке → Ctrl+C (или клик правой кнопкой + функция «Копировать»). А затем перенесите путь (строку из поля) в отдельный текстовый документ. (Можно воспользоваться системной программой «Блокнот»);
- повторите эту процедуру со всеми ярлыками браузеров.
Внимание! Дополнительно обратите внимание на поле «Объект» в свойствах ярлыков. Наличие в строке ссылки после исполняемого файла — это последствия деятельности зловреда (ярлык инфицирован).
2. Удалите все ярлыки браузеров с рабочего стола и панели задач. Очистите «Корзину».
3. Поочерёдно зайдите в каждую сохранённую директорию (папку браузера).
4. Найдите и удалите ярлыки, которые оставил вирус. Они замаскированы под доверенный исполняемый файл с расширением «exe» (его удалять с компьютера не нужно).
Например:
- firefox.exe — истинный;
- firefox.url, firefox.bat — зловреды (в данном случае).
5. Проверьте автозагрузку ОС Windows:
- кликните «Пуск»;
- наберите msconfig;
- нажмите «Enter»;
- перейдите на вкладку «Автозагрузка» и отключите все подозрительные команды и приложения;
- нажмите «Применить» и «OK»;
- закройте окно «Конфигурация системы» без перезагрузки системы.
6. Просканируйте реестр:
- нажмите «Win+R»;
- впишите regedit + «Enter»;
- в редакторе нажмите «CTRL+F»;
- в поле запроса напечатайте — traflab;
- кликните кнопку «Найти далее»;
- обнаруженную запись с названием навязчивого сайта удалите;
- нажмите «F3» для продолжения поиска;
- просканируйте все разделы реестра.
7. Проверьте системный раздел лечащей утилитой AdwCleaner, Dr.Web CureIt! и Anti-Malware Free. Удалите все потенциально опасные/подозрительные объекты и ключи реестра.
8. Перезагрузите ОС Windows. Создайте ярлыки браузеров на рабочем столе:
(на примере Google Chrome)
- нажмите меню «Пуск»;
- кликните «Все программы»;
- найдите и откройте папку «Google Chrome»;
- кликните по иконке браузера;
- выберите «Копировать»;
- переместите курсор на рабочий стол;
- откройте правой кнопкой системное меню и кликните «Вставить ярлык».
9. Проверьте настройки/опции браузеров: пропишите в стартовой странице адрес доверенного поисковика и избавьтесь от сторонних ссылок, удалите все сомнительные расширения и плагины.
