traflab

Как удалить страницу Traflab.ru из браузеров?

Онлайн сервис traflab.ru позиционирует себя как биржа трафика: большие объёмы, низкие цены, большой процент активных рекламодателей и т.д. И вроде, как бы с виду, на пользователя не навевает подозрений… Но, увы, это лишь первичные впечатления.

То ли создатели этого проекта, то ли их бизнес-партнёры решили привлекать внимание потенциальных клиентов к нему и предлагать свои услуги в крайне навязчивой форме — посредством вируса.

Как осуществляется атака на ПК?

Так называемый угонщик браузеров проникает на ПК жертвы и модифицирует настройки всех имеющихся в системе интернет-обозревателей. Изменяет стартовую страницу: вместо доверенных Yandex, Google и прочих поисковиков вписывает адрес traflab. При запуске сайт автоматически открывается, и убрать его штатными настройками никак нельзя (появляется снова!).

Данный вирус внедряется в ОС следующими способами:

Через подставные или заражённые сайты. Специальный скрипт блокирует закрытие вкладки с веб-страницей. А затем в модальном окне под различными обманными предлогами («обновите браузер», «подтвердите переход», «не спешите покидать страницу») мотивирует пользователя нажать одну из кнопок («да»/«нет»). После клика, независимо от варианта ответа, угонщик браузеров автоматически загружается с сервера на ПК и активируется.

Примечание. В ранних версиях также осуществлялся редирект на страницу traflab.ru/rotator.

Через инфицированные инсталляторы пользователь собственноручно вместе с тем или иным приложением устанавливает вирус.

Как лечить операционную систему?

Рассмотрим пошагово, как удалить traflab вручную и выполнить профилактику системы при помощи лечащих утилит:
1. Узнайте расположение рабочих папок браузеров в свойствах ярлыков:

свойства ярлыка
  • кликните правой кнопкой по ярлыку;
  • выберите «Свойства»;
  • скопируйте содержимое поля «Рабочая папка»: клик левой кнопкой по строке → Ctrl+C (или клик правой кнопкой + функция «Копировать»). А затем перенесите путь (строку из поля) в отдельный текстовый документ. (Можно воспользоваться системной программой «Блокнот»);
  • повторите эту процедуру со всеми ярлыками браузеров.
пути к исполняемым файлам

Внимание! Дополнительно обратите внимание на поле «Объект» в свойствах ярлыков. Наличие в строке ссылки после исполняемого файла — это последствия деятельности зловреда (ярлык инфицирован).

2. Удалите все ярлыки браузеров с рабочего стола и панели задач. Очистите «Корзину».

удаление ярлыков

3. Поочерёдно зайдите в каждую сохранённую директорию (папку браузера).

инфицированный ярлык

4. Найдите и удалите ярлыки, которые оставил вирус. Они замаскированы под доверенный исполняемый файл с расширением «exe» (его удалять с компьютера не нужно).

Например:

  • firefox.exe — истинный;
  • firefox.url, firefox.bat — зловреды (в данном случае).

5. Проверьте автозагрузку ОС Windows:

запуск msconfig
  • кликните «Пуск»;
  • наберите msconfig;
  • нажмите «Enter»;
  • перейдите на вкладку «Автозагрузка» и отключите все подозрительные команды и приложения;
  • нажмите «Применить» и «OK»;
  • закройте окно «Конфигурация системы» без перезагрузки системы.
конфигурация системы

6. Просканируйте реестр:

  • нажмите «Win+R»;
  • впишите regedit + «Enter»;
  • в редакторе нажмите «CTRL+F»;
  • в поле запроса напечатайте — traflab;
  • кликните кнопку «Найти далее»;
  • обнаруженную запись с названием навязчивого сайта удалите;
  • нажмите «F3» для продолжения поиска;
  • просканируйте все разделы реестра.

7. Проверьте системный раздел лечащей утилитой AdwCleaner, Dr.Web CureIt! и Anti-Malware Free. Удалите все потенциально опасные/подозрительные объекты и ключи реестра.

8. Перезагрузите ОС Windows. Создайте ярлыки браузеров на рабочем столе:

(на примере Google Chrome)

  • нажмите меню «Пуск»;
  • кликните «Все программы»;
  • найдите и откройте папку «Google Chrome»;
  • кликните по иконке браузера;
  • выберите «Копировать»;
  • переместите курсор на рабочий стол;
  • откройте правой кнопкой системное меню и кликните «Вставить ярлык».

9. Проверьте настройки/опции браузеров: пропишите в стартовой странице адрес доверенного поисковика и избавьтесь от сторонних ссылок, удалите все сомнительные расширения и плагины.

Комментариев еще нет.

Оставить комментарий