Как избавиться от перенаправления на INTERNETWAIT.COM?

Posted in Инструкции по удалению вирусов

Андрей "Вирусолог"

Что такое INTERNETWAIT.COM?

Что ж, забавно получилось. Вчера я с умным видом учил бабушку, как избежать заражения вирусом, перенаправляющим на рекламные сайты. А сегодня я сам подцепил такую же заразу. Ну не совсем такую, но подобного рода. Мой браузер вдруг начал перенаправлять меня на INTERNETWAIT.COM и заваливать рекламой. Длилось это безобразие правда не очень долго, т.к. я сразу приступил к лечению!

Как избавиться от перенаправления на INTERNETWAIT.COM?

Разумеется, мне несложно было справиться с проблемой. Но прежде, чем детально описать весь процесс, я опишу, что же из себя представляет этот зловред.

Это перенаправитель на рекламные сайты. Его имя может слегка отличаться: INTERNETWAIT.COM, INTERNETWAIT.COM/HOTOFFM или даже INTERNETWAIT.XYZ. Но в любом случае он ведет на все тот же сайт, напачканный рекламой. Зловред модифицирует ярлыки запуска вашего браузера, как показано на картинке.
как избавиться от перенаправления на INTERNETWAIT.COM

Также он создает задания с именем типа InternetAA для запуска самого себя. Прилипает данная зараза к любому браузеру, установленному у вас. Поэтому, оставив его жить в системе, вы легко можете заразиться чем то более серьезным
Так что, как только увидели проявления заражения данным зловредом, немедленно приступайте к лечению. ниже я приведу несложные инструкцию по избавлению от INTERNETWAIT.COM. И как всегда, рекомендую воспользоваться автоматизированным методом, так как он наиболее прост и эффективен.

Инструкция по ручному удалению перенаправителя INTERNETWAIT.COM

Для того, чтобы самостоятельно избавиться от перенаправителя INTERNETWAIT.COM, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:

  1. Поискать «INTERNETWAIT.COM» в списке установленных программ и удалить ее.
  2. Открыть Диспетчер задач и закрыть программы, у которых в описании или имени есть слова «INTERNETWAIT.COM». Заметьте, из какой папки происходит запуск этой программы. Удалите эти папки.
  3. Запретить вредные службы с помощью консоли services.msc.
  4. Удалить “Назначенные задания”, относящиеся к INTERNETWAIT.COM, с помощью консоли taskschd.msc.
  5. С помощью редактора реестра regedit.exe поискать ключи с названием или сожержащим «INTERNETWAIT.COM» в реестре.
  6. Проверить ярлыки для запуска браузеров на предмет наличия в конце командной строки дополнительных адресов Web сайтов и убедиться, что они указывают на подлинный браузер.
  7. Проверить плагины всех установленных браузеров Internet Explorer, Chrome, Firefox и т.д.
  8. Проверить настройки поиска, домашней страницы. При необходимости сбросить настройки в начальное положение.
  9. Очистить корзину, временные файлы, кэш браузеров.

И все же автоматика лучше!

Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software.

UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.

При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только INTERNETWAIT.COM.

При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.

UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.

И это еще не все. Если после удаления INTERNETWAIT.COM какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.

Итак, приступим:

  1. Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал.
  2. Запустили UnHackMe, и сразу стартуем тестирование, можно использовать быстрое, за 1 минуту. Но если время есть — рекомендую расширенное онлайн тестирование с использованием VirusTotal — это повысит вероятность обнаружения не только INTERNETWAIT.COM, но и остальной нечисти.

    Запуск сканирования UnHackMe

  1. Обнаруживаем что-то на очередном этапе. UnHackMe отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда “подозрительный” или “нейтральный” — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.

    Отмечаем опасные элементы в UnHackMe

  1. После этого вам возможно будет предложено подтверждение. И приглашение закрыть все браузеры. Стоит прислушаться, это поможет.

Предложение закрыть браузеры в UnHackMe

  1. В случае, если понадобится удалить файл, или каталог, пожалуй лучше использовать опцию удаления в безопасном режиме. Да, понадобится перезагрузка, но это быстрее, чем начинать все сначала, поверьте.

    Используй безопасный режим в UnHackMe

  1. Ну и если все же вы боитесь, что сами не справитесь, есть опция Remote Assistant. Ваш компьютер будет просканирован, и протокол сканирования отправится разработчикам для анализа. Ваша задача — указать правильный обратный email, дождаться рекомендаций и выполнить их.

    Используем удаленного помощника UnHackMe

[ratings]
  • Андрей "Вирусолог"

    Андрей - обычный парень, который пользуется компьютером каждый день, и ненавидит, когда неприятности наполняют его жизнь. А еще он любит петь. Но не переживайте, его голос не будет досаждать вам. Только текст )