Что такое BKRFDF.XYZ/BALL?

В прошедшие выходные я гостил у бабушки. Обожаю ее! А какие вкусные блинчики, пирожки, и мой любимый грибной супчик! Отлично провел время, в общем. И вот вечером, уже перед отъездом, бабуля попросила глянуть меня ее компьютер. С ним происходило что-то странное. Стоило ей запустить брайзер, как немедленно вылезал сайт BKRFDF.XYZ/BALL с рекламой! Я начал искать, что же это за зловред с перенаправлением, и выяснил, что BKRFDF.XYZ/BALL — один из множества рекламных сайтов, суть которого в том, чтобы открываться и демонстрировать вам всяческий бред каждый раз, как вы запустили браузер. И естественно, что, вместо того, чтобы попасть на сайт, который вы хотели, чаще всего вы получите страничку, окошко с рекламой.

Данный зловред может изменять настройки браузеров Chrome, Firefox, IE и MS Edge. Также он создает задания с именами IntetnetC, InternetD и т.д. и запускает браузер с параметром — ссылкой на свой сайт.Точно таким же образом он модифицирует и ярлыки, с которых вы запускаете браузер.

Как поступить с редиректом BKRFDF.XYZ/BALL?

Если вы заметили, что ваш браузер частенько перенаправляется на сайт BKRFDF.XYZ/BALL, вам нужно немедленно произвести чистку системы. Пока зловред находится на вашем компьютере, любой запрос из браузера может быть перенаправлен на сайт с рекламой. А уж там вы легко можете подцепить и зверя пострашнее.

Разумеется, бабушке я помог, все вычистил и от рекламы избавил. И вам я тоже помогу, просто дочитайте инструкцию до конца.

Инструкция по ручному удалению перенаправителя BKRFDF.XYZ/BALL

Для того, чтобы самостоятельно избавиться от перенаправителя BKRFDF.XYZ/BALL, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:

1. Поискать «BKRFDF.XYZ/BALL» в списке установленных программ и удалить ее.
2. Открыть Диспетчер задач и закрыть программы, у которых в описании или имени есть слова «BKRFDF.XYZ/BALL». Заметьте, из какой папки происходит запуск этой программы. Удалите эти папки.
3. Запретить вредные службы с помощью консоли services.msc.
4. Удалить “Назначенные задания”, относящиеся к BKRFDF.XYZ/BALL, с помощью консоли taskschd.msc.
5. С помощью редактора реестра regedit.exe поискать ключи с названием или сожержащим «BKRFDF.XYZ/BALL» в реестре.
6. Проверить ярлыки для запуска браузеров на предмет наличия в конце командной строки дополнительных адресов Web сайтов и убедиться, что они указывают на подлинный браузер.
7. Проверить плагины всех установленных браузеров Internet Explorer, Chrome, Firefox и т.д.
8. Проверить настройки поиска, домашней страницы. При необходимости сбросить настройки в начальное положение.
9. Очистить корзину, временные файлы, кэш браузеров.

И все же автоматика лучше!

Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software.

UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.

При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только BKRFDF.XYZ/BALL.

При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.

UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.

И это еще не все. Если после удаления перенаправления на BKRFDF.XYZ/BALL какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.

Итак, приступим:

1. Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал.
2. Запустили UnHackMe, и сразу стартуем тестирование, можно использовать быстрое, за 1 минуту. Но если время есть — рекомендую расширенное онлайн тестирование с использованием VirusTotal — это повысит вероятность обнаружения не только редиректа на BKRFDF.XYZ/BALL, но и остальной нечисти.

   

3. Обнаруживаем что-то на очередном этапе. UnHackMe отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда “подозрительный” или “нейтральный” — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.

   

4. После этого вам возможно будет предложено подтверждение. И приглашение закрыть все браузеры. Стоит прислушаться, это поможет.

5. В случае, если понадобится удалить файл, или каталог, пожалуй лучше использовать опцию удаления в безопасном режиме. Да, понадобится перезагрузка, но это быстрее, чем начинать все сначала, поверьте.

   

6. Ну и если все же вы боитесь, что сами не справитесь, есть опция Remote Assistant. Ваш компьютер будет просканирован, и протокол сканирования отправится разработчикам для анализа. Ваша задача — указать правильный обратный email, дождаться рекомендаций и выполнить их.

   

Итак, если у вас нет такого заботливого внука, вроде меня, то рекомендую пойти автоматизированным путем с помощью UnHackMe. Поверьте, это гораздо легче.