Бывает так: запускаешь компьютер и обнаруживаешь нечто, чего вчера еще не было. И даже опытному пользователю иногда сложно разобраться, нужно это новшество или нет и откуда оно взялось, а уж неопытному! Вот так же неожиданно может появиться и MetaCrawler. И что с ним делать?
Что это за приложение?
Откуда берется эта «прелесть»? Обычно, она идет «довеском» к бесплатному ПО, скачиваемому из Интернета. Можно подхватить его на торрент-трекерах (особенно, без модерации) и других ресурсах, предоставляющих нечто заманчиво бесплатное.
В чем его опасность? Номинально, MetaCrawler – поисковик, предоставляющий владельцу сводную выборку из нескольких самых популярных систем – Yahoo, Bing, Google и др. Проблема в том, что половина из них вообще не предназначена для рунета. Программа перенаправляет браузер на страницу Mystart.smilebox.com, делая ее стартовой по умолчанию. Хуже всего, что она перехватывает трафик, что выражается в низкой скорости работы или разрывах соединения с провайдером. Трафиком дело не ограничивается: программа умет перехватывать и передавать «хозяину» персональные данные, такие как пароли и логины учетных записей, поэтому компьютер становится абсолютно уязвимым для внешнего проникновения.
Нужно смотреть правде в глаза: MetaCrawler – это вирус, причем один из самых опасных. Те самых, которые незаметно, не привлекая внимания, могут годами передавать данные своего «подопечного» неизвестно кому. Поэтому чем скорее его удастся обнаружить и удалить, тем лучше.
Автоматическое удаление
Первый и самый очевидный способ удалить MetaCrawler – воспользоваться антивирусом. Однако, как это часто бывает с Троянами, он может и не помочь. Тогда стоит попробовать специальные антивирусные утилиты, такие как Dr.WEB. CureIt!, AVZ, Antiviral ToolKit Pro и прочие. Главное помнить, что запускать их нужно правой кнопкой мыши, выбирая пункт «Запуск от имени администратора», иначе у вакцин просто не будет прав на удаление вируса. Лучше всего этот вирус сразу удалять, не тратя времени на бесполезное (и безрезультатное) лечение.
Ручное удаление
Вручную избавиться от MetaCrawler Search не так просто. Придется приложить основательное количество усилий и произвести множество рутинных действий.
Но все их придется выполнить, если автоматический вариант не помог.
- Закрыть вирусное приложение из Диспетчера задач. Правда, клик по кнопке «Снять задачу» не поможет, поскольку MetaCrawler вообще вряд ли будет в этом списке отображаться – зачем ему заявлять о себе столь откровенно? Он будет фигурировать только в списке процессов на одноименной вкладке, где нужно найти Metacrawler Search Toolbar, выделить его и нажать кнопку «Завершить процесс». Система выдаст стандартное предупреждение, что это действие может привести к непредсказуемым последствиям, но на это можно не обращать внимание. Кстати, после этого можно попробовать снова произвести проверку антивирусом. Чаще всего это будет успешнее, чем раньше, поскольку как раз наличие вируса в оперативной памяти и мешало антивирусу его удалить.
- Найти и удалить все связанные с вирусом папки и файлы. Здесь все средства хороши. Можно использовать и инструмент удаления программ из Панели управления (в списке так же ищем Metacrawler Search Toolbar). Можно использовать и системный поиск по имени, и просто вручную просмотреть папку Program Files (Program Files(x86)) на наличие одноименных объектов.
- Теперь самый сложный и ответственный этап – удаление связанных с MetaCrawler объектов и связей в реестре. Для этого надо зайти в меню Пуск, и в пункте «Выполнить» ввести в текстовую строку regedit. Для поиска поп реестру используется клавиша F3, а в поле для поиска нужно вводить название вируса. Все найденные объекты просто удалять без редактирования.
- После выполнения этих действий нужно перезагрузить компьютер и посмотреть, что получилось.
Обычно, этих действий достаточно, чтобы забыть про вирус, но все же стоит проверить.
Дополнительные рекомендации
Если вышеописанное ручное удаление вируса не получается, стоит произвести все перечисленные действия в безопасном режиме. Для этого, сразу после включения компьютера нужно нажимать клавишу F8.В списке вариантов загрузки выбрать «Безопасный режим с поддержкой сетевых драйверов».
Если ничего не помогает, есть еще один способ – произвести откат системы до даты, когда заражения еще точно не было. Для этого надо зайти в Панель управления – Система и безопасность – Архивация и восстановление – Восстановление компьютера (в некоторых версиях Windows пункт Восстановление расположен непосредственно в Панели управления). Система предложит последнюю автоматическую точку восстановления. Если она не подходит, то надо щелкнуть кнопочку «Выбрать другие точки восстановления» и выбрать нужную. После этого остается просто не трогать компьютер, пока он не перезагрузится. Но этот способ доступен, толькоесли включено автоматическое восстановление системы, если же резервных копий не делалось, то и выбирать не из чего.
Дополнительно нужно отключить MetaCrawler в браузерах. Вирус прописывается в надстройки (расширения) обозревателя. Там и надо его искать, в пункте меню Инструменты ищем:
- для Internet Explorer: Управление надстройками — Панели инструментов и расширения;
- для Mozilla Firefox: Дополнения — Расширения;
- для Google Chrome кнопка Chrome, в ней, также, Инструменты – Расширения.
Находим в открывшихся списках «i.search.metacrawler.com» и жмем «Удалить»
После всех этих действий компьютер придется перезагрузить и только после этого можно вздохнуть свободно – от MetaCrawler удалось избавиться.
Также можете ознакомиться со статьей про удаление программы Покки.