Альфа Скорпиона

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Альфа Скорпиона » КОМПЬЮТЕРЫ. ПРОГРАММЫ. И Т.П. » Как я удалил китайский поисковик qvo6.com с компьютера


Как я удалил китайский поисковик qvo6.com с компьютера

Сообщений 1 страница 3 из 3

1

Недавно скачал красивый плейер и вместе с ним поймал этот китайский поисковик себе на комп, он установился вместе с сопутствующей прогой WinZipper

Нашел в сети этот пост юзера abcuser и сделал все по его инструкции:

http://pornosovet.net/fotohost/img/2013-08/20/9a6gvyhjpxdy9gmt8s6timkek.jpg

Qvo6 – это поисковый сервис, который объединяет результаты выдачи из других поисковых систем, включая Google, Yahoo! и Bing, устраняет дубликаты и показывает те которые, как ему кажется, являются наиболее актуальными для поиска.

Цели, которые декларирует этот поисковый сервис вполне благие (сбор всех лучших результатов в одном удобном для доступа месте), вот только методы, которыми он добивается своей популярности, не совсем "чистые".

Знакомство пользователя с Qvo6 происходит, как правило, после установки скачанной из интернета программы или расширения для браузера. Qvo6 устанавливается вместе с ней, действуя при этом весьма агрессивно, прописывает себя везде где это только можно: заменяет стартовую страницу во всех браузерах, поиск по умолчанию, устанавливает свой тулбар и прочие расширения, загружает из Интернета рекламу и др. Таким образом Qvo6 попадает в категорию вредоносного ПО – spyware (Hijacker - программа выполняющая несанкционированную пользователем перенастройку системы).

Самое неприятное, что при смене изменённых параметров после перезагрузки всё опять повторяется – везде один Qvo6. Происходит это потому что вместе с расширением устанавливается скрытая динамическая библиотека (Qvo6.dll, ebase.dll, edis64.dll и т.п.), которая манипулирует ключами реестра Windows изменяя параметры при каждом запуске браузера.

Чтобы избавиться от такого непрошеного "гостя" понадобится комплекс мер:

    Удаление программы после установки которой появился Qvo6;
    Удаление дополнений в браузере от Qvo6 (тулбар и пр.);
    Удаление ключей реестра и всех файлов связанных с Qvo6;
    Удаление из автозапуска;
    Поиск и удаление скрытых динамических библиотек;
    Восстановление исходных параметров.

Относительно первого пункта, всё должно быть понятно – вспоминайте что было установлено перед появлением Qvo6 и удаляйте (вирус уже встроен в инсталятор).

Удаление расширений тоже не должно вызвать затруднений, у всех браузеров они устанавливаются немного по разному:

    Для Mosilla FireFox откройте меню "Инструменты -> Дополнения -> Расширения". ;
    Для Google Chrome "Инструменты -> Расширения" или ввести в браузере "chrome://extensions/";
    Для IE "Сервис -> Свойства обозревателя -> Надстройки".

Отключите и удалите все расширения относящиеся к Qvo6.

Список возможных программ и расширений (список может пополняться):

    eIntaller;
    WinZipper;
    337;
    Desk 365;
    Tarma Installer;
    BrowserProtect;
    Yontoo.

Теперь нужно найти и удалить папки с библиотеками *.dll, их можно найти по адресам "C:\Documents and Settings\Admin\Application Data", "C:\Documents and Settings\All Users\Application Data". Они имеют названия аналогичные списку программ и расширений из предыдущего шага.

удаление папок имеющих отношение к qvo6

Отсортируйте папки по дате и если есть папки созданные в один день с перечисленными скорее всего они тоже созданы вирусом (признаки: папка помечена "Только для чтения", в ней нет ни одного файла). Снимите флажок "Только для чтения" (правой клавишей на папке, пункт Свойства) и удалите папку.

http://pornosovet.net/fotohost/img/2013-08/20/uobtw0usgnpvbsk0zxswgofp2.jpg

Удалите в реестре ключи, относящиеся к Qvo6:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365;
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl;
    HKLM\SOFTWARE\deskSvc;
    HKLM\SOFTWARE\eSafeSecControl;
    HKLM\SOFTWARE\hdcode;
    HKLM\SOFTWARE\qvo6Software;
    HKLM\SOFTWARE\qvo6Software\qvo6hp;
    HKLM\SOFTWARE\V9;
    HKLM\SYSTEM\CurrentControlSet\services\eventlog\Application\desksvc;
    HKLM\SYSTEM\CurrentControlSet\services\eventlog\Application\eSafeSvc;
    HKLM\SYSTEM\CurrentControlSet\services\desksvc;
    HKLM\SYSTEM\CurrentControlSet\services\eSafeSvc.

Для надёжности можно произвести после этого поиск в реестре, для этого находясь в редакторе реестра нажмите Мой компьютер, затем Ctrl+F, введите последовательно имя, например Qvo6. нажмите кнопку Искать, найденные ключи удаляйте, для продолжения поиска нажмите F3. По такому алгоритму произведите поиск имен Desc 365 и др.

Вместе с Qvo6 часто идёт DealPlyLive его тоже удаляйте везде где встретится.

Вызовите окно Свойства для ярлыка (отдельно для каждого браузера), чтобы это сделать кликните правой клавишей мыши на ярлыке браузера (на пиктограмме), пункт Свойства находится в самом низу.

В поле Объект удалите всё лишнее после пути к файлу браузера. Должно остаться (для chrome) что то типа этого "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" или "C:\Program Files\Mozilla Firefox\firefox.exe" для Firefox.

http://pornosovet.net/fotohost/img/2013-08/20/qtbaepbycbivho2v4nwmywbmf.jpg

Теперь осталось только прописать в настройках нужную вам домашнюю страницу и выбрать поисковую систему по умолчанию

http://pornosovet.net/fotohost/img/2013-08/20/yt49kjsmjx3l6mtqu8if2w3ek.jpg

2

Новый вирусный поисковик delta-homes сделанный по той же технологии что и Qvo6

Те же самые проги что и у его предшественника и все удаляется так же, как и Qvo6

http://pornosovet.net/fotohost/img/2013-08/24/696a7r5obw291fn2pfoznzuq3.png

Задолбали уже эти китаёЗЗЗы своми поисковиками...Пусть ищут свой рис в Антарктиде...

Отредактировано aladdin (24.08.2013 02:24:51)

3

Да, вот это самое пакостное дело, когда вместе с чем-то нужным впаривается фуйня.
Притом такая, от которой ещё хрен избавишься!
Спасибо, примем к сведению!


Вы здесь » Альфа Скорпиона » КОМПЬЮТЕРЫ. ПРОГРАММЫ. И Т.П. » Как я удалил китайский поисковик qvo6.com с компьютера