Как удалить баннер в браузере. Случай №2

Такое случилось с моим другом, у которого жена часто скачивает различные игры для детей. Ничем хорошим это и не могло закончиться. К сожалению, этот пример будет без картинок, но по предыдущему примеру (Случай №1. Вертикальный баннер на сайте Яндекс) можно понять как совершаются различные действия.

Действия:
1. Находим и удаляем все установленные игры и неизвестные программы. Так как игр очень много, они валяются в разных местах, и на это уходит около 2 часов, потому что мы хотим нормально очистить компьютер. Это означает, что удалены должны быть не только программы, но и различные файлы, которые эти программы наплодили.
2. В списке установленных программ мы нашли 5-6 штук, которые и удалили, однако в процессах висели ещё 4. По месту расположения мы нашли «uninst» (файлы, удаляющие свою программу) для 2 программ. Ещё 2 файла никак нельзя было удалить, потому что они были заняты работающими процессами. Сами же процессы при их завершении сразу же появлялись заново, поэтому пришлось использовать программу Unlocker. Как пользоваться Unlocker смотрите здеcь. В целях безопасности программа скачивается в архивированном виде zip, если у Вас нет архиватора, скачайте бесплатный 7zip тут.
3. Запускаем браузеры – опять везде баннеры. Google Chrome открывается сразу в пяти экземплярах. Принимаем решение удалить все браузеры, кроме InternetExplorer (IE), конечно. После удаления браузеров прочищаем компьютер и реестр программой Ccleaner (как пользоваться  Ccleaner  смотрите  здеcь). Перезагружаем, запускаем IE — опять баннеры.
4. Начинаем тщательно изучать запущенные процессы ещё раз и под подозрение попадают два файла: «nethtsrv.exe» и «netupdsrv.exe». В первый раз мы не стали их трогать, потому что файлы лежат в системной папке SysWOW64, однако сейчас мы решили проверить наверняка. Завершаем эти процессы – остался только один баннер. Это уже хорошо! Прочищаем куки и кэш (опять же всемогущий Ccleaner), и баннер исчез. На всякий случай проблемные файлы мы пока не удаляли, а только перенесли в другое место, чтобы в случае проблем можно было вернуть их обратно. Перезагружаем комп.
5. Приятель с удивлением отмечает, что Windows загрузилась раза в два быстрее. Скачиваем GoogleChrome, устанавливаем и видим, что баннеров нет, но сам браузер по-прежнему открывается в пяти экземплярах. Значит, какие-то файлы от браузера остались. Удаляем этот браузер, ищем по всему компьютеру (включая скрытые и системные файлы) папки и файлы содержащие «Google» или «Chrome», находим одну и удаляем. После этого проходимся по компу Ccleaner-ом, в том числе и по реестру. Перезагружаем компьютер, опять скачиваем и устанавливаем браузер GoogleChrome (конечно, можно было установить любой браузер), и видим, что теперь-то всё в порядке. Теперь проблемные файлы можно удалять.

Источник: spydevices.ru

FC-Barca