Избавляемся от sindex.biz
Большинство сегодняшних программ поставляется с дополнительным софтом, зачастую, не имеющим отношения к основному продукту. Такой подход скорее носит ознакомительный или рекламный характер, и всегда оставляет выбор за пользователем.
Есть и скрытый вариант установки, когда о «дополнительном софте» удаётся узнать лишь через время, когда тот обнаруживается в списке программ или назойливо намекает о своём присутствии в системе. Такой вариант с натяжкой можно назвать рекламой, и скорее можно классифицировать, как вредоносное воздействие.
Как избавиться от sindex.biz?
Такая скрытая инсталляция была замечена при следующем старте Windows, когда вместе с рабочим столом запустился интернет браузер, установленный по умолчанию, а вместо стартовой странички загрузился сайт sindex.biz.
Естественно, что браузер не был установлен в автозагрузку системы, а ссылка на сайт не являлась домашней страницей. По всему получалось, что одна из прошлых установок, помимо основного массива файлов, запустила выполнение дополнительного сценария, приведшего к таким изменениям.
Благодаря утилите “MSCONFIG” удалось проверить список автозагрузки, а настройки браузера показали, что ссылка на стартовую страницу осталась прежней. Парадокс ситуации довершал результат антивирусной проверки, вредоносных объектов не обнаружено!
Примечание! MSCONFIG.exe – системная утилита управления и тонкой настройки операционной системы. Вызывается через диалоговое окно «Выполнить (сочетание клавиш Win + R)», вкладка «Автозагрузка».
Тотальная проверка программных файлов показала модификацию ярлыков браузеров, и наличие в директории с программой Интернет-ярлыков на поисковую систему sindex.biz
Для зачистки следов вмешательства, следует удалить все найденные ярлыки на внешний ресурс, они будут иметь расширение «.url» Также измените свойства ярлыков браузеров, в поле объект укажите реальный путь к исполняемому файлу «.exe», либо замените на заведомо рабочий ярлык!
Примечание! Модификации подвержены все современные браузеры, поэтому проверьте все установленные интернет обозреватели. Для этого перейдите в системный диск, и откройте папку «Program Files» (Opera, Google, Internet Explorer).
Вместо послесловия
Автозагрузку браузера, с некоторыми усилиями, удалось обнаружить в ярлыке другой программы (PuntoSwitcher). Отсутствие значка приложения по автоматической смене раскладки в системном трее насторожило, а проверка свойств ярлыка программы выявило схожее вмешательство. Восстановление работоспособности PuntoSwitcher решилось переустановкой (неисключено ручное редактирование свойств).
Устанавливайте только лицензионные приложения, скачивая их с доверенных ресурсов, и уточняйте параметры инсталляции в окне установщика.
