Проникає в операційну систему, як правило, через інсталятори безкоштовного ПО. Приховує своє місцезнаходження в ОС. Створює свої надбудови в реєстрі, що утрудняють його деінсталяцію стандартним способом. Також відомі випадки, коли Browsefox з'являвся знову після детектування і видалення антивірусними утилітами.
Щоб видалити Browsefox з Windows, виконайте послідовно описані надалі етапи очищення.
Завершення вірусних процесів
1. Натисніть кнопку «Win» або клікніть значок ОС на панелі завдань.
2. В панелі «Пуск» надрукуйте в пошуковому рядку - taskmgr.
3. У верхній частині вікна, де відображуються програми, правою кнопкою іконку taskmgr.
4. Виберіть в контекстному меню «Запустити від імені адміністратора».
5. У вікні диспетчера задач відкрийте вкладку «Процеси».
6. Зупиніть всі процеси, що містять ім'я шкідливий: клік по об'єкту → кнопка «Завершити процес» (знаходиться в нижній частині інтерфейсу).
Вірусні елементи можуть мати такі назви:
- browsefox * 32;
- Browseri_Appe;
- browsefox.dll;
- browsefoxBHO.dll.
видалення папки
1. Натисніть клавіші «Win + E» (відкриється вікно з розділами диска).
2. Встановіть курсор в рядок вгорі вікна: клікніть по порожньому місці (повинна виділитися напис «Комп'ютер»). А потім надрукуйте% programdata% і натисніть Enter.
3. У директорії ProgramData штатними засобами системи видаліть з комп'ютера папку «Browseri_Appe 1.2», а також інші елементи, в чиїх назвах є ім'я вірусного додатки. Перетягніть їх в корзину або нейтралізуйте через системне меню (клік правою кнопкою → Видалити).
очищення реєстру
1. Натисніть комбінацію клавіш - «Win» і «R».
3. У меню утиліти відкрийте: Правка → Знайти.
4. У новому вікні «Пошук», в поле «Знайти», вкажіть назву шкідливий - browsefox.
5. Натисніть «Знайти далі» для старту сканування реєстру.
6. Знайдену запис видаліть (її вніс до реєстру вірус!): Клік правою кнопкою → "Видалити встановлені».
7. Відновіть перевірку клавішею «F3» і продовжуйте очищення, поки не з'явиться повідомлення, що сканування реєстру завершено.
- HKEY_CURRENT_USER → Software → Microsoft → Internet Explorer → Main
- HKEY_CURRENT_USER → Software → Microsoft → Internet Explorer → SearchScopes
В даному випадку наведені директорії, що відповідають за надбудови Internet Explorer. Але якщо ви користуєтеся декількома браузерами, повторно проскануйте реєстр (див. Пункти №1-7) на наявність шкідливої посилання, знайденої в папці IE (наприклад, mywebsearch).
Перевірка автозавантаження
- Відкрийте панель «Виконати»: натисніть «Win + R».
- В полі «Відкрити» вкажіть завдання - msconfig. А потім натисніть «Enter».
- У вікні «Конфігурація системи» відкрийте розділ «Автозавантаження».
- Вимкніть (приберіть галочки) всі підозрілі елементи (з назвами виконуваного файлу і процесів шкідливий).
- Щоб зміни опції вступили в силу, натисніть «Застосувати» і «OK».
Відновлення налаштувань в браузерах
профілактика
Проскануйте системний розділ утилітою AdwCleaner, а потім Dr.Web Cureit! За допомогою утиліти CCleaner приберіть з ОС непотрібні файли і ключі реєстру, очистіть вміст папки Temp. Перевірте працездатність основного антивіруса, що захищає ПК в реальному часі, поновіть його сигнатурні бази.