В последнее время в сети появилось большое количество неизвестного ранее вредоносного программного обеспечения, которое не только нарушает стабильность работы интернет-браузеров, но и рассылает большое количество спама. Одним из таковых является вирус top-arama. Основной проблемой при инфицировании им компьютера является то, что современные антивирусы неспособны самостоятельно обнаружить его и вылечить зараженные файлы, поэтому каждый пользователь должен уметь самостоятельно обнаружить его и удалить со своего компьютера.
Общая информация
Вирус top-arama относится к категории червей и троянов, и имеет много общего с вирусом Wajam. Основной проблемой, связанной с этой категорией вредоносного ПО, является то, что после заражения компьютера, деятельность вирусов распространяется и на других пользователей посредством рассылки спама, который направлен на перенаправление юзера на подозрительные и вредоносные интернет-сайты с целью получения киберпреступником денежного вознаграждения. Поэтому чтобы не стать жертвой обмана и средством чужого заработка необходимо вовремя избавиться от вредоносного кода.
Последствия инфицирования системы
При проникновении вируса top-arama на компьютер, катастрофических последствий для железа или операционной системы не будет, а это уже небольшой плюс. Однако неприятных моментов будет немало. Во-первых, существенно увеличивается интернет-трафик, а во-вторых, нарушается стабильная работа интернет-браузера. Все дело в том, что этот тип вирусов заменяет в программе операционную систему, в результате чего в процессе поиска информации в интернет в результатах поиска будут выдаваться сторонние ресурсы, а совсем не то, что ищет пользователь. По мере распространения вируса по системе, top-arama может получить авторизационные данные юзера от аккаунтов социальных сетей, через которые будет происходить рассылка спама.
Заражение системы происходит по аналогичному принципу, как это бывает в случае с другими вирусами. Чаще всего это происходит при установке вредоносных программ, которые были скачаны с подозрительных интернет-ресурсов. Стоит отметить, что это касается как бесплатного, так и коммерческого программного обеспечения. При этом самым страшным является то, что вирус помимо своих файлов может установить на компьютер втайне от пользователя и некоторые другие утилиты, которые представляют потенциальную угрозу.
Признаки заражения
Итак, как же начинает вести себя операционная система и программы после того, как вредоносное ПО проникло на компьютер? Первым признаком заражения является изменение домашней страницы во всех интернет-браузерах, установленных на компьютере. Помимо этого, используемая пользователем поисковая система меняется на top-arama.com.
Помимо вышеперечисленных симптомов инфицирования, top-arama может влиять на стабильность работы стандартных инструментов Windows, например, на проверку жесткого диска. На практике это проявляется в том, что в процессе сканирования разделов на ошибки, вирус подменяет результаты проверки, приписывая к ним различные сбои, для устранения которых необходима покупка различного софта. Как нетрудно догадаться, покупать что-либо категорически запрещено.
Алгоритм удаления вредоносного программного обеспечение
Алгоритм полного удаления top-arama с компьютера абсолютно идентичен таковому, в случае с другими вирусами этого типа. Он происходит в следующем порядке:
— принудительное завершение процесса top-arama через «Диспетчер задач»;
— удаление вируса из автозагрузки;
— удаление одноименного приложения и всех сопутствующих компонентов через инструмент «установка и удаление программ»;
— очистка системного реестра;
— удаление всех файлов вредоносного программного обеспечения с жесткого диска компьютера;
— восстановление стандартных настроек интернет-браузеров.
Удаление вируса: пошаговое руководство
Итак, мы знаем общий алгоритм, по которому осуществляется лечение компьютера и операционной системы от вируса top-arama. Теперь давайте разберемся с тем, как происходит все на практике.
Первым делом необходимо запустить «Диспетчер задач» и перейти во вкладку «Процессы». Далее, в списке всех выполняемых процессов находим top-arama и выполняем его принудительное завершение. После этого необходимо удалить вирус из автозагрузки Windows. Для этого запускаем командную строку, прописываем msconfig и нажимаем клавишу Enter. В открывшемся окне переходим во вкладку «Автозагрузка» и удаляем интересующий нас процесс.
На следующем этапе лечения операционной системы от вируса необходимо удалить программу top-arama стандартным способом при помощи инструмента «Установка и удаление программ и компонентов», расположенного в «Панели управления».
Однако на этой стадии существует один немаловажный нюанс. Все дело в том, что, как уже упоминалось ранее, вирус может установить на компьютер и другие утилиты, которые также следует удалить, в противном случае удаление будет неполным и вирус впоследствии активизируется вновь. Деинсталляции подлежать абсолютно все утилиты, которые были установлены на компьютер в один день с top-arama.
Когда все вредоносные приложения будут удалены можно приступать к очистке системного реестра. Для этого необходимо запустить редактор реестра при помощи команды regedit и выполнить поиск и удаление всех ключей, содержащих в своем имени top-arama. Ручной поиск займет довольно много времени, да и он не гарантирует того, что вы обнаружите все ключи вируса, поэтому можно воспользоваться интегрированной системой поиска.
Как только очистка реестра будет завершена необходимо удалить все файлы вредоносного программного обеспечения, хранящихся на винчестере. В большинстве случаев исполняемый файл находится в системной папке Windows, однако, бывают случаи, когда вирус создает копии своих файлов и в других каталогах системного раздела. Для того чтобы сэкономить свои силы и время, можно использовать «Проводник» или любой другой файловый менеджер. Также стоит отметить, что некоторые файлы могут быть скрытыми, поэтому в процессе чистки жесткого диска рекомендуется включить их отображение. Это даст вам гарантию того, что вы ничего ни упустите и полностью удалите вирус со своего компьютера.
Использование стороннего программного обеспечения
Для удаления top-arama с компьютера можно использовать не только стандартные инструменты Windows, интегрированные в операционную систему, но и сторонние утилиты. Например, в сети можно найти приложение Search. top-arama.com Removal Tool, которое было разработано специально для борьбы с этим вирусом. На некоторых компьютерных форумах можно найти информацию о том, что очень эффективным инструментом является Spyhunter, однако, ее использование не желательно, поскольку в дальнейшем возникают проблемы с ее деинсталляцией.
Одним из наиболее мощных инструментов для удаления вирусов-спамеров является профессиональное приложение iObit Uninstaller, а также его ближайший аналог Revo Uninstaller Pro. Эти утилиты дают стопроцентную гарантию полного удаления не только основных файлов вируса, но и остаточного мусора, и полной очистки системного реестра. Поэтому использование этих программ предпочтительно для начинающих пользователей, которые не обладают достаточным уровнем знания устройства Windows.
Восстановление стандартных настроек браузеров
После того как вирус будет полностью удален с жесткого диска, пользователю останется только восстановить стандартные настройки интернет-браузеров, установленных на компьютере. Все дело в том, что в процессе заражения системы, top-arama интегрирует в браузеры свои надстройки, а также меняет домашнюю страницу и поисковую систему, что, в свою очередь, делает невозможной нормальную работу этих программ.
Ничего сложного в этом нет, поскольку практически все браузеры, существующие, на сегодняшний день, имеют схожий алгоритм и принцип работы. Для возврата удаления надстроек top-arama необходимо зайти в настройки каждого браузера, в том числе и Internet Explorer, и отключить текущие параметры. После этого останется лишь установить домашнюю страницу, которая будет загружаться при каждом запуске браузера.