Как удалить Sindex biz

      Итак, один из наших заказчиков, путешествуя по бескрайним просторам сами понимаете чего, скачал файл. Очень полезный файл. Этот файл предлагался как супер-пупер программа оптимизации всего и вся на компьютере. Чуть ли не вплоть до того, что процессор intel i-3 можно оптимизировать до intel i-5, не говоря уже о всяких там реестрах и прочих автозагрузках. Ну очень полезная программа. Как такую не скачать. И весит то она родимая всего немного - и до 2-ух Мб не дотягивает.
      Как только файл программы был скачан и запущен на компьютере антивирусная программа под кодовым названием "АКА" отрапортовала об обнаружении и удалении вируса. Вот так нежданная угроза была побеждена в самом своем, так сказать, зародыше. Но. Одно но. Свое злобное намерение выполнить она все же успела.
      Итогом запуска замечательного файлика стало то, что все браузеры - IE, Opera, Firefox, Chrome - стали дружно перенаправлять пользователя на сайт Sindex.biz. Sindex.biz - это что-то вроде поисковой системы талантливого гения с большим количеством интересных-интересных новостей, придуманных большим фантазером.
      Заказчиком была поставлена задача вернуть все "як было" и сделать так, чтобы по умолчанию при запуске браузеров появлялась поисковая система Яндекс. "Все же Яндекс лучше чем Sindex", - так, приблизительно, аргументировал заказчик.
      Ну. Сказано-сделано. Начали попытаться избавить компьютер от последствий пребывания незваного гостя.
      Изначально, мы предположили, что переадресация на Sindex.biz происходит по тому же механизму, который использует WebAlta. Поэтому мы просканировали реестр Windows на предмет ключей, которые отвечают за переадресацию на назойливый сайт. Таковых не обнаружилось. Далее, подключили к проверке компьютера специальную программу antimalware из своего арсенала. На неё, между прочим, возлагались большие надежды, но они не оправдались и программа не нашла ничего, что могло бы переадресовывать браузеры на страничку Sindex.biz. В ход был пущен AVZ, через него были восстановлены параметры протокола TCP/IP и другие - но и это не помогло.
      Для поиска зловреда были брошены лучшие антивирусные силы - Касперский, DrWeb, Eset NOD32. Но и эти программы не обнаружили не компьютере ничего подозрительного, такого, что следовало бы немедленно удалить для восстановления нормальной работы компьютера.
      И вот после проверки "-всем-чем-можно-" пришлось задействовать соображалку. Собственно, все оказалось сделано очень изящно и просто. Выяснилось, что вирус, столь недолгое время проработавший на компьютере выполнил нехитрые манипуляции:

  • - обнаружил на компьютере все папки в которые установлены браузеры
  • - в папке с каждым из браузеров был создан ярлык для запускающего (*.exe) файла браузера. И уже в этом ярлыке была прописана ссылка на открытие сайта Sindex.biz
  • - вся ярлыки браузеров, находящиеся в панели быстрого запуска и на рабочем столе были изменены так, что ссылались уже не на сам запускающий файл браузера, а на ярлык, созданный в папке браузера.
Т.о. ярлык браузера ссылается не на сам браузер, а на другой ярлык, который в свою очередь ссылается уже на Sindex.biz Теперь стало понятно, почему ни один антивирус не распознал ничего подозрительного на компьютере - ведь ярлык с отсылкой на определенный сайт вирусом не является. Вот и все. Просто и изящно.

Так как же все таки удалить Sindex.biz

      Все просто. Достаточно удалить ярлыки, которые ссылаются на другие ярлыки. Затем, зайти в папки где хранятся запускающие файлы браузеров и создать ярлыки уже непосредственно для этих запускающих файлов. Эти вновь созданные ярлыки переместить для удобства на рабочий стол или другой удобное место из которого бы привыкли запускать свои браузеры. ВСЕ.
      Хотя нет. Не совсем все. Нужно понимать, что переадресация - это только следствие заражения компьютера. В нашем случае причина заражения - скачанный вирус - была удалена антивирусом и оставалось только ликвидировать последствия. Если же у Вас не стоит нормальный антивирус, то и сам вирус может остаться на компьютере и продолжать свою разрушительную деятельность. Т.е., очень важно провести антивирусное сканирование компьютера дабы убедиться, что с него устранена сама причина возникновения переадресации на sindex.biz.
      На изображениях ниже показано содержимое папок с браузерами. Красным цветом выделен исполняемый файл (*.ехе) самого браузера, а зеленым - созданные вирусом ярлыки, которые перенаправляли на сайт sindex.biz. Эти ярлыки лучше удалить.
удаление Sindex.biz из браузера firefox
удаление Sindex.biz из браузера opera
удаление Sindex.biz из браузера internet explorer

Если самостоятельно удалить вирус у Вас не получается или просто нет желания заниматься несвойственными задачами, Вы можете заказать услугу удаления вируса на компьютере по тел. +7 (905) 40-24-600. Евгений. Выезд специалиста по г.Краснодару и пригороду.
Так же наш специалист может выполнить установку антивируса и дать ряд полезных советов о том, как избежать заражения компьютерными вирусами.
Оперативно. Качественно. Профессионально.
p.s.: следует учитывать, что представленный способ удаления sindex.biz основан на субъективном опыте наших специалистов и Вам по каким-либо причинам может не подойти. Так же следует учитывать, что способ вирусной переадресации на сайт sindez.biz может быть модифицирован вирусосоздателями и тогда предлагаемый способ удаления может оказаться устаревшим и утратившим силу.
Все манипуляции по самостоятельному удалению вируса Вы осуществляете на свой страх и риск.