В последнее время наблюдается настоящий бум так называемых редирект-вирусов. Это вирусы, которые, как понятно из названия, перенаправляют браузеры клиентских компьютеров на определенные веб-страницы. Один из таких вирусов — V9 Redirect Virus, известный еще как V9 Portal Site. Он заменяет страницу, с которой начинает работу браузер по адресу v9.com, которая пользователю совершенно не нужна.
Основная опасность таких вирусов в том, что они открывают систему для проникновения гораздо более вредоносных программ. Кроме того, подсовываемые ими ссылки, отправляют пользователя на не безопасные ресурсы, где тоже можно подцепить много всяких «болячек».
Что же делать бедному юзеру, который в один прекрасный день обнаружил, что браузер вместо привычного прогноза погоды или странички новостей отправляет его на неизвестный Portal Site? Удалять немедленно!
Удалить v9.com из системы довольно просто. Проблема заключается в том, что многие не считают его опасным. В самом деле, антивирусы его не «видят», т.е. при проверке системы не сигналят пользователю о наличии угрозы. Причина этого проста: вирус проникает на компьютер вместе с файлом, скачанным из интернета, даже если антивирус что-то сигналил, в большинстве случаев, пользователь сам разрешает дальнейшее исполнение файла, — надо же установить скачанную программу или открыть давно разыскиваемую книгу. После этого антивирус вносит программу в список разрешенных и не воспринимает ее как угрозу.
Вариант первый — оптимистичный
Он заключается в том, чтобы полностью очистить систему от малейших упоминаний о вирусе. Для этого с помощью любого файлового менеджера нужно найти и удалить все файлы и папки, содержащие в названии полностью и по частям названия V9 Portal и v9.com. Стоит проверить и список установленных программ через Панель управления – Программы и компоненты. Удалять файлы лучше всего с администраторскими правами (меню правой кнопки мыши, пункт «(Запуск) от имени администратора»).
После этого надо удалить V9 и все его компоненты из реестра, воспользовавшись кнопкой Пуск – Выполнить – regedit. Придется очистить все ключи и значения параметров, упоминающие этот вирус.
После этого стоит проверить список автозагрузки системы, вызываемый командой msconfig из того же пункта Выполнить меню Пуск. На вкладке Автозагрузка нужно просто снять флажки (галочки) напротив пунктов, упоминающих V9.
Заключительный этап: зайти в каждый браузер и сбросить настройки на умолчательные. После этого проверить ярлыки каждого из них и убедиться, что в строке «объект» написан путь к исполняемому файлу «название_браузера.exe», если в строке фигурирует какое-то другое название, заменить ярлыки.
После этого можно перезагрузить компьютер и проверить, какая страница открывается при запуске браузера.
Вариант второй — пессимистичный
В запущенных случаях, обычно, если вирус довольно долго безнаказанно хозяйничал в системе, все вышеперечисленное может и не помочь. Файлы не находятся или не удаляются, не взирая на админские права, ярлыки не меняются, а настройки браузеров не сбрасываются. Это значит, что Windows уже попорчена вирусом и мало похожа на свое первоначальное состояние.
В этом случае есть только один надежный способ исправить ситуацию (кроме переустановки Windows, конечно) – откат системы. Делается это через Панель управления – Восстановление (системы). Windows откроет диалоговое окно, которое позволит пользователю выбрать точку восстановления – снимок системы на определенную дату. Выбрать нужно такую, которая точно будет по времени расположена до заражения. Далее остается действовать, согласно инструкции Мастера восстановления и не трогать компьютер, пока ОС не напишет, что это можно делать.
Восстановление – практически безотказный способ, поскольку заменяет имеющуюся копию ОС той, которая была зафиксирована на момент выбранной при восстановлении даты, поэтому все вредные последствия вируса (как и сам вирус) в ней отсутствуют.
Какой бы способ ни пришлось применить, стоит убедиться, что вируса в системе больше нет. Иначе, рано или поздно, придется либо снова производить все перечисленные действия, либо просто переустанавливать всю операционную систему.