Приветствую, дорогие друзья, знакомые и прочие личности.
Сегодня я хотел бы поговорить об очередной бяке-надстройщике над браузерами, что может существенно навредить Вам в ряде случаев, да и попросту осложнить жизнь. Речь пойдет о такой вещи как iStartSurf. Конечно, это не вирус, а посему большинство антивирусов, да и антиspyware обычно не помогают в избавлении от сей гадости, а посему было решено написать данный материал, собственно, на случай, если кто-либо когда-то столкнется (или уже столкнулся) с подобной напастью.
Как я уже говорил, сие есть нечто иное как надстройщик (BHO). Попадает в систему обычно вместе с каким-нибудь сомнительным софтом, который любит доустанавливать всякое разное или с каким-либо вирусами. Вредоносность штуки не только в её навязчивости, но и в том, что она показывает коммерческую рекламу, а так же имеет особенность заниматься поведенческих факторов и, как поговаривают в интернете, может даже периодически уводить Ваши пароли и мало ли что еще (например данные кредиток).
В общем, давайте поговорим о том, как от сего избавиться.
Поехали.
Удаление вредоносной настройки iStartSurf
Если Вам сильно повезло (или, наоборот, не повезло), то надо начать с удаления сей гадости стандартным методом, т.е "Пуск - Настройка - Панель управления - Программы и компоненты", где найти iStartSurf в списке и удалить. К сожалению, проблемы это не решает, но лишним не будет точно.
Далее необходимо открыть тот браузер, что Вы используете и удалить "сию" радость из дополнений. Если говорить про Firefox, то жмём кнопочку Alt, после чего, в появившемся сверху меню, выбираем "Инструменты - Дополнения" и в открывшемся меню дополнений находим и удаляем iStartSurf.
После чего перезапускаем браузер.. Но проблемы это, в большинстве случаев, всё еще не решает. Дело в том, что оно еще прописывается и в свойства ярлыка, т.е как бы Вы не крутили, таки главная страница этой гадости открываться будет всё равно. Посему нам потребуется открыть свойства ярлыка браузера, что мы используем (или нескольких).
Где удалить кусок, что указывает на страницу iStartSurf, т.е параметры сразу после firefox.exe. Но и это всё еще не всё. Для окончательной очистки я рекомендовал бы поискать следы сей гадости в реестре. Для сего проходим по пути "Пуск - Выполнить - regedit" (либо сочетание клавиш Win+R) и жмём ОК.
Далее жмём "Правка - Найти" и в появившемся окне вводим istartsurf, после чего таки жмакаем в кнопочку "Найти далее".
В лучшем случае найдено ничего не будет. В худшем случае будет что-либо найдено (см.скриншот выше). Найденные строки необходимо удалять, нажав на них правой кнопкой мышки (именно на самой строке, а не на папке). Процедуру необходимо будет повторять до тех пор, пока regedit ничего не найдет в реестре.
В двух словах как-то так. Напоследок можете чем-либо очистится, вроде того же CCleaner или продуктов Wise.
Послесловие
Собственно, надеюсь, что сия информация будет кому-то полезна. Аналогичным образом можно удалять и другие расширения и дополнения подобного типа.
Как и всегда, если есть какие-то дополнения, мысли, вопросы и прочее, то комментарии к Вашим услугам.
Статья интересная, но.... а где рекомендации по другим браузерам? Или если так и задумано, то в заголовке статьи надо бы это указать.
А какие рекомендации? Как удалить плагин из своего браузера найдет каждый, кто браузером пользуется. Остальные рекомендации приведены для системы, а не для браузера, т.е одинаковы.
Я немного добавлю, я поймал эту гадость, немного расскажу как удалил, часть здесь читал, а что то в других местах. Есть такая прога Revo Uninstaller Pro она помогла сделать первый шаг УДАЛИТЬ, да как здесь написано- это не решит проблему, но сделать надо обязательно. У меня Google Chrome и дополнений не было установлено, также и не было пути прописано в ярлыке, вторую мою уже стадию я закончил с помощью Malwarebytes Anti-Malware, скачал пробную версию на 14 дней и она все вычислила и удалила(не за один раз конечно) Но и дополнительно у меня стоял 360 Total Security, может и она что то решила. Итог я перезапустил компьютер и снова запустилось страница istartsurf. Я с начало расстроился, так как все удалено, просканировано и не обнаружено( , НО я взял ярлык который на панели задач и удалил, потом поставил новый и воаля!) Я уже забыл что это такое. Неприятная дрянь, но хоть может кому поможет моя история! Спасибо за внимание!)
Спасибо, Андрей.
Всегда пожалуйста, всегда рад.
Приветствую вас Андрей!! Спасибо за содержательную статью!!
Приветствую! Всегда пожалуйста, надеюсь, что пригодится.
Спасибо за информацию. Тоже самое делал с навязчивой Webalta
Да, они все аналогичным образом примерно убиваются.
Пользуюсь софтиной AdwCleaner by xplode - никогда не подводила, и лишних манипуляций делать не надо.
Точно не уверен, что она снесет и эту гадость, но счел нужным порекомендовать.
Спасибо за рекомендацию, может кому-то пригодится.
AVZ вроде тоже помогает
Возможно, но он не снимает тот же параметр с ссылки и не чистит реестр.
Редкая гадость!!! Неделю выковыривал ее из системы ((( Avast, Dr.Web, Касперский, Norton Utilities 16, AVZ, Spybot-S&D и SUPERAntiSpyware ее не видят! Удалятся вручную... Спасибо Автору! )))
Добрый день Андрей. Как всегда все изложено легко и доступным языком. Спасибо!!!
P.S. Вопрос не по теме, я "эникею" в небольшой конторе, 60 машин. Подскажите программу для контроля за трафиком и ограничением скорости и трафика. А то канал маленький, а порезать соцсети и все остальное не дают. Программу желательно из бесплатных, а то денег мне вряд ли дадут, ну или что ни будь из недорогого, куплю за свой счет. Инет нужно мониторить на машинах 20-25.
Приветствую.
У нас в основном платники в конторах живут, но пользовались чем-то бесплатным давненько. Накатаю статью со временем, так на вскидку в голову ничего не приходит.
Будем ждать с нетерпением. А исходя из личного опыта? чем на данный момент пользуетесь? Может и выбью из бюджета денег :) Главные критерии ограничение по скорости и трафику.
Позвольте вставлю свои 5 копеек, посмотрите в сторону Bittally...
NetCut ещё ничего так из-под Windows ... Но там конкретно - либо юзер в локальной сети, либо отчаливает от Интернета на неопределённое время :-)Творите вещи даже не имея прав Админа :-)
Просто обмен опытом. И ничего более :-)
аналогично существует Webalta. Помню долго с ней воевал.
Здравствуйте, Андрей! Спасибо. Пробежалась по системе. Слава богу, ничего не нашла.
Приветствую. Это хорошо! :)
Добрый вечер. Большое спасибо за статью. Буду надеяться, не пригодится, )
но знания способа борьбы с данной заразой точно лишними не будут.
Приветствую.
Всякое в жизни бывает :)
Спасибище!!! Только Вы помогли!!!
Ничего из этого не помогло:(
Добрый день, Андрей, и все присутствующие.
Помогите, пожалуйста разобраться в ситуации.
Вчера FF поймал поисковик OmigaPlus. Его нигде не видно: ни в ярлыках ни в реестре, ни в дополнениях, но при открытии новой вкладки в лисе, открывается его страница.
Другие браузеры эта беда обошла. В связи с этим два вопроса: почему именно Мозилла? И как с этим безобразием бороться?
Добрый день Андрей! А что делать, если проверив все вышеописанное у себя (кроме реестра) - нигде не видна эта istartsurf, как нет ее! Наверно где в другом месте спряталась. И как ее найти? Полезла сразу в реестр и там конечно не как у вас на примере несколько строк, а очень много строк. Я их удаляла удаляла, не все конечно, там работы ..............А сегодня он снова загрузился как ни в чем не бывало.
Приветствую.
А у Вас точно она? Может что-то еще?
Вообще попробуйте пройтись - https://sonikelf.ru/kak-udalit-spyware-i-chto-eto-takoe/ - (только свежей версии) - может убьет. А так не понятно и под вопросом, оно не оно и с чем работать.
Добрый день! Прошлась Норманом Мальваре, как вы посоветовали. Получилось следующее: теперь при запуске Dr.Web заблокировал URL istartsurf как не рекомендуемый сайт. Домашняя страница Mail.ru так и не загружается файрфоксом, хотя галочки в настройках все стоят. Запустила Норман на компе и на нетбуке, теперь с компа не смогла отправить вам сюда сообщение, пишет про куки и про джаваскрипт. Куки выставлены галочкой. Не понятно, это дело рук Нормана? Сейчас пробую с нетбука....
В свойствах ярлыка у меня конкретно написано: C:Programm Files/Mozilla Firefox/firefox.exe. Т.е. нет istartsurf. А в инструментах -дополнениях у меня магазин этих дополнений а не перечень моих.
И еще вопрос по вашему примеру скрину реестра: удалять надо только 2 последние строки, где есть слово istartsurf, или все выпадающие строки, независимо от того, есть ли там это слово istartsurf?
Андрей, продолжаю ждать и надеюсь на ответ, т.к. этог поганый Istartsurf продолжает сидеть в нетбуке, и похоже в моем случае его можно найти только в реестре. Поэтому жду ответ на последний вопрос предыдущего моего комментария про скрин реестра. Т.к. я чайник, уточните для меня пожалуйста, что удалять.
И еще, ища в интернете решение этой проблемы, видела пару утилит для удаления именно Istartsurf, но т.к. антивирусник не дал мне туда зайти, а сама я теперь уже боюсь наловить очередных чертей, Вам что-нибудь известно об этих утилитах? или это очередное разводилово?
Утилиты в основном разводилово.
Можно попробовать посканироваться malwarebytes anti-malware
Спасибо помогло!
Помогите! Я удалила хром, оперу, проверила реестр - а он не находит ничего! открываю "программы и компоненты" а эта гадость там так и сидит и никак оттуда не удаляется! Что делать?
В общем ничего у меня не получается, всё уже переудаляла. я в отчаянии((( В виду своего "интересного" положения на большом сроке, я испсиховалась уже и хотелось бы узнать, а существует ли иное более простое удаление этой дряни без нервотрёпки - например: переустановка Windows?
переустановка Windows поможет
Здравствуйте, я остановился на том, когда надо залесть в «Инструменты — Дополнения» и у меня там istarsurf нет, и в последующих шагах тоже пусто. Что делать?
Приветствую. Попробуйте тогда так - https://sonikelf.ru/eshhe-paru-slov-ob-udalenii-nadstroek-nad-brauzerami-adwcleaner/
Большое спасибо.
Эту заразу подхватили. После установки стационарной версии. В ярлыках IE, Google Chrome, CoolNovo и т.д., а в реестре штук двадцать параметров удалили, думали это никогда не кончится. Сейчас вроде все гуд!
Зря потратила время и силы
На написание не содержательного и бессмысленного комментария?
Здравствуйте! Делаю все по инструкции, и не в первый раз. Помогает, но отчего эта штука снова появляется? Может ли она существовать под другим именем в реестре? В последнее время ничего не скачивала и не устанавливала, но вчера вначале на компе мужа был обнаружен троян, а потом на моем эта надстройка вылезла практически в одно и то же время. Компы только через роутер соединяются. Связаны ли между собой эти события?
Блин кто эту хрень делает, руки просто нужно оторвать!
Заразился Хром, IE и FF.
Винда 8.1.
1) Бесплатные утилиты ДрВеба CureIt и Касперского нашли какую-то заразу, но после лечения/удаления проблема осталась.
Виндоус Дефендер ничего не нашел.
Про Spy Hunter читал, что она сама как вирус, хер удалишь потом. Не пробовал.
2) Удалил все последние программы через Удаление программ в Панели управления.
3) Открыл подозрительные процессы, место файла, удалял папки.
Из того, что действительно помогло.
4) Открыл в папках видимость всех системных файлов. Нашел на рабочем столе 2 десктоп.ини. Удалили их. Хотя вроде потом читал, что они не причем. Но я привожу всю последовательность действий.
5) В FF в окне браузера команда about:config - удалил всё, что нашел поиск по "istart".
6) В IE в настройках зашел в куки, открыл место, поиском нашел куки с "istart". Удалил.
7) В Хроме. Экспортирую все вкладки, записываю расширения. Лезем через диск С в пользователя - имя - AppData - локал - гугл - хром - че-то еще - до папки Default. Папку Default переименовываю в DefaultBackup. Запускаю Хром. Он запускается с чистого листа, импортирую свои вкладки, ставлю расширения. Папку DefaultBackup удаляю.
Всё. В браузерах этой херни нет.
Столкнулась с этой же проблемой. Нашла у себя в Program Files программу Miuitab, она идет вместе с istartserf. Посмотрите, возможно она установилась и у вас.
Последние полгода в машине установлена бесплатная программка "Unchecky". Пресекает попытки несанкционированной установки всякого мусора. Пока работает без сбоев.
Спасибо, посмотрим.
1. Удалил обновления IE 11, система откатила IE до 8 версии.
2. Заново скачал обновления IE, но решил остаться пока на 10 версии.
3. Двумя программами AdwCleaner и Чистилка обнаружил пути к файлам Istartsurf.
4. Удалил все вручную.
5. Вроде пока тишина.