Как убрать из браузера вирус Gameplayinfo.org?

Вирус под названием «угонщик браузеров» не так опасен для ПК, как троян, ворующий логины и пароли. Но тоже доставляет множество неприятностей. Изменяет домашнюю страницу, автоматически открывает сайты при запуске интернет-обозревателя, маскирует местоположение своих файлов в ОС. Не является исключением в этом плане и «штамм» зловреда, навязывающий пользователям веб-сайт http://gameplayinfo org/. Эта статья поможет вам самостоятельно убрать его из Windows.

Очищаем автозагрузку

Способ №1: редактирование реестра

1. Нажмите сочетание клавиш «Win» + «R» (на дисплее появится окно «Выполнить»).

2. В строчке «Открыть» введите команду — regedit.

3. Нажмите «Enter» или кликните по кнопке «OK».

4. В редакторе реестра, в блоке, расположенном слева, откройте директорию:

HKEY_CURRENT_USER → Software → Microsoft → Windows → CurrentVersion → Run

5. В записях раздела «Run» (список справа) найдите ключ CMD c параметрами:

cmd.exe start <адрес вирусного сайта> && …

Внимание! Если в этом же формате указан другой сайт, тоже его удаляйте.

А также ключи, запускающие подозрительные файлы из папки Temp (хранилища временных файлов). Путь к файлам указан в колонке «Значение».

Примечание. Вирусный модуль может иметь название Adobe Flash Player SU (маскировка под доверенный плагин Flash разработчика Adobe).

6. Удалите вирусные записи:

• кликните правой кнопкой по имени ключа;
• выберите в системном меню функцию «Удалить».

Дополнительно просканируйте весь реестр на наличие записей, содержащих название навязчивого сайта:

• в окне редактора нажмите одновременно клавишу «Ctrl» и «F»;
• в поисковой строке укажите — gameplayinfo;
• кликните «Найти далее»;
• чтобы удалить найденный ключ, снова воспользуйтесь соответствующей функцией из контекстного меню (открывается правой кнопкой);
• для продолжения сканирования нажмите клавишу «F3»;
• проверьте весь реестр.

Способ №2: отключение в Диспетчере задач

1. Кликните по иконке «Пуск» в панели задач (первый значок в нижней части монитора) или нажмите клавишу «Win» (находится возле «ALT»).
2. В поле «Найти программы… » введите — msconfig.
3. Перейдите на вкладку «Автозагрузка».
4. Чтобы избавиться от вирусных и подозрительных элементов (с директивой CMD, именем произвольно запускающегося сайта, исполняемым файлом exe в папке Temp), снимите флажки (уберите галочки) возле них.
5. Нажмите кнопки «Применить» и «OK».
6. Закройте окно «Конфигурация системы» без перезагрузки системы.

Способ №3: очистка утилитой CCleaner

Чтобы убрать gameplayinfo.org из автозагрузки, выполните следующее:

1. Скачайте CCleaner с офсайта — piriform.com/ccleaner/download (можно воспользоваться бесплатной версией — Free Trial). Проинсталлируйте её в ОС от имени администратора и запустите.

2. В вертикальном меню утилиты (панель слева) выберите «Сервис».

3. В подменю (соседняя колонка) кликните «Автозагрузка».

4. На вкладке «Windows», в списке элементов, найдите команду со следующими параметрами:

• CMD (колонка «Программа»);
• cmd.exe /c start… (Файл).

Внимание! Подпись «Microsoft Corporation» в графе «Издатель» вирусного элемента — всего лишь хитрая подделка хакеров. Она не имеет ничего общего с системными настройками и, соответственно, удаление/отключение никак не повлияет на работоспособность Windows.

5. Нажмите кнопку «Выключить» (расположена в правой части интерфейса).

Если вирус заблокировал доступ к реестру и ССleaner…

Некоторые модификации «угонщика» умеют блокировать запуск приложений и системных утилит. И таким образом затрудняют удаление своих файлов и ключей в реестре из операционной системы.

Если при попытке запустить regedit, msconfig или программу-уборщик CCleaner выскакивает ошибка либо вообще ничего не происходит (не открывается окно), выполните следующие действия:
1. На другом компьютере (неинфицированном) скачайте антивирусную утилиту AVZ:

• откройте офсайт разработчика — z-oleg.com/secur/avz/download.php;
• кликните по ссылке «Скачать», расположенной в крайней правой колонке;
• сохраните инсталлятор на флешке или запишите на CD-диск.

2. Распакуйте архив и запустите программу от имени администратора на инфицированной машине.

Внимание! Если и AVZ не удаётся открыть, переименуйте его исполняемый файл: например, с AVZ на AVZ12345.

3. Кликните значок «земной шар» (последняя кнопка в правой нижней части окна), чтобы обновить сигнатурную базу.

4. В разделе «Файл» выберите пункт «Мастер поиска и устранения проблем».

5. В открывшемся дополнительном окне, в опции «Категория проблемы», установите значение «Системные проблемы»; в «Степень опасности» — «Все проблемы».

6. Нажмите «Пуск».

7. В списке найденных проблемных настроек установите флажок возле сообщения «Обнаружен отладчик системного процесса».

8. Нажмите кнопку «Исправить отмеченные проблемы».

9. Закройте утилиту и приступайте к очистке автозагрузки (выбирайте любой из трёх способов, рассмотренных выше).

Поиск и удаление файлов вируса

1. На диске С откройте:

Program Files (x86) → setting manager → systemk

2. Удалите в папке «systemk» файлы:

• smdmf.dll
• smdmfldr.dll
• sysapcrt.dll
• systemkmgrc2.cfg

Если такой директории нет, попробуйте найти файлы из списка посредством поиска:

• нажмите «CTRL» + «E»;
• в верхней части окна, в правом поле «Поиск: Компьютер», введите имя вирусного файла и нажмите «Enter»;
• дождитесь завершения сканирования;
• если искомый элемент будет обнаружен, обязательно удалите его;
• выполните поиск всех приведённых в списке файлов.

Дополнительно файлы можно проверить на онлайн-сервисе Virus Total (особенно при возникновении сомнений на предмет их «происхождения»: являются они доверенными или нет):

• откройте в браузере — virustotal.com/ru/;
• на вкладке «Файл» (открыта по умолчанию) кликните кнопку «Выбрать… »;
• в появившемся окне выберите исследуемый файл и нажмите «Открыть»;
• запустите сканирование кнопкой «Проверить!»;
• после проверки ознакомьтесь с вердиктом антивирусов: если их большая часть детектирует файл как зловред, обязательно удалите его.

Очистка ОС Windows программой AdwCleaner

1. Скачайте утилиту на официальном сайте — toolslib.net/downloads/viewdownload/1-adwcleaner/.

2. Запустите инсталлятор, дождитесь завершения обновления баз.

3. Для запуска проверки ОС кликните по кнопке «Сканировать».

4. После сканирования просмотрите на вкладках «Файлы», «DLLs», «Ярлыки» и др. найденные объекты. В случае обнаружения среди них доверенных приложений (при 100% уверенности!), снимите напротив них флажки. И они не будут подвержены удалению.

5. Нажмите кнопку «Очистка» для нейтрализации вируса.

6. Перезагрузите Windows.

Совет! Чтобы удалить AdwCleaner вместе с карантином (обезвреженными зловредами) из системы, нажмите в интерфейсе команду «Деинсталлировать».

Настройка браузеров

1. Скачайте на сайте компании Avast (avast.ru/browser-cleanup) бесплатную утилиту «Очистка браузера», а затем запустите её на ПК.

2. В окне приложения, в вертикальном меню, выберите браузер, который необходимо очистить.

Внимание! Чистильщик браузеров детектирует вредоносные аддоны. Если таковые обнаружатся, обязательно удалите их.

3. Нажмите команду «Сброс настроек».

4. В дополнительном окне выберите поисковик, который будет отражаться на стартовой странице.

5. Кликните кнопку «Очистить бесплатно».

6. Почистите аналогичным образом другие используемые браузеры.

7. По завершении очистки поочерёдно проверьте работоспособность каждого интернет-обозревателя. Они должны запускаться без появления чёрного окна и автоматического открывания gameplayinfo.org.

Профилактика

1. Обновите сигнатурные базы основного антивируса и проверьте им все разделы диска на вирусы. Либо воспользуйтесь для этих целей альтернативными лечащими утилитами (Dr.Web CureIt!, Malwarebytes Anti-Malware).
2. Обновите все имеющиеся в системе браузеры до последней версии. А также приложения, которые наиболее часто подвергаются хакерским атакам:
   • Java;
   • Adobe Flash Player;
   • Adobe Reader.
3. Выполните апдейт операционной системы.
4. Отключите потенциально опасные службы Windows (Удалённый реестр, Служба терминалов, Обнаружение SSDP, Telnet и др.)
5. Проверьте настройки фаервола: убедитесь в том, что все сетевые порты защищены.
6. Не пользуйтесь подозрительными приложениями. Внимательно изучайте настройки инсталляторов: какие элементы и дополнительные приложения они предлагают попутно установить. Обязательно проверяйте скачанные дистрибутивы на наличие зловредов.

Скорейшего «выздоровления» вашему компьютеру!