Что такое QUERY-REDIR.COM?
QUERY-REDIR.COM — это вирус, который показывает всплывающую рекламу в браузере.
- Показывает QUERY-REDIR.COM нежелательную всплывающую рекламу.
- QUERY-REDIR.COM перенаправляет щелчки в браузере на вредоносные веб сайты.
- QUERY-REDIR.COM показывается регулярно, даже если закрываешь браузер.
- QUERY-REDIR.COM появляется в строке ввода браузера при выборе новой вкладки.
- QUERY-REDIR.COM меняет настройки поиска в браузере.
- QUERY-REDIR.COM меняет ярлыки браузера на рабочем столе и в меню, чтобы вместе с запуском браузера показывалась реклама.
Как происходит заражение вирусом QUERY-REDIR.COM?
Я очень часто пишу в рекомендациях о вреде установки программ по-умолчанию. Ведь в результате такого необдуманного поступка вы рискуете установить себе кучу нежелательного софта.
А вот сегодня я сам облажался подобным же образом. В результате этого браузер принялся постоянно демонстрировать мне тонны рекламы с сайта QUERY-REDIR.COM. Я слегка попенял на себя, и приступил к лечению.
Как избавиться от рекламы QUERY-REDIR.COM?
Конечно для меня это было уже рутинной операцией. Но прежде, чем поделиться инструкцией по удалению вируса QUERY-REDIR.COM, опишем, что он из себя представляет.
На самом деле это типичный перенаправитель на сайт с рекламой. После доменного имени могут идти разнообразные оконцовки, но домен QUERY-REDIR.COM присутствует всегда. Во всех этих вариантах ваш браузер переходит на те же рекламные страницы. Также зловред поражает ярлыки ваших браузеров и настройки домашней страницы.
Кроме того рекламный вирус QUERY-REDIR.COM создает задания для исполнения, для поддержания своего присутствия на вашей машине. Подвергаются атаке все браузеры, которые он сможет найти в вашей системе. Поэтому в результате такой массовой рекламной атаки не мудрено подцепить и что-нибудь более серьезное.
Именно поэтому данный вирус следует уничтожить сразу по обнаружению. Ниже я приведу несложные инструкции, которые помогут вам в лечении. Но как всегда я рекомендую использовать автоматизированный метод как наиболее эффективный и простой.
Инструкция по ручному удалению рекламного вируса QUERY-REDIR.COM
Для того, чтобы самостоятельно избавиться от рекламы QUERY-REDIR.COM, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:
- Проверить недавно установленные программы и удалить все неизвестные, а также те, в которых не полностью уверены. Чтобы попасть в управление приложениями, достаточно нажать Win + I.
- Открыть Диспетчер задач щелчком правой кнопки мыши на таскбаре, и выбрать соотвeтствующий пункт меню.
Переключиться на вкладку Подробности, щелкнуть правой кнопкой мыши по заголовку столбцов, выбрать столбец: Командная строка.
Проверить наличие в командной строке слова «QUERY-REDIR.COM».
Закрыть такие программы, а также те, названия которых гуглятся как зловреды. Заметьте, из какой папки происходит запуск таких программ. Удалите эти папки. - Также в Диспетчере задач следует зайти во вкладку Автозагрузка и отключить все записи, касающиеся запуска неизвестных вам сторонних программ.
- С помощью консоли управления службами отключить неиспользуемые сторонние службы (не от Microsoft). Особенно службы удаленного доступа как TeamViewer, AnyDesk, если они установлены не вами.
Для вызова консоли управления службами нажмите Win + R, введите services.msc и нажмите OK. - Удалить ‘Назначенные задания’, относящиеся к QUERY-REDIR.COM, а также задания, которые кажутся подозрительными, с помощью Планировщика задач. Для его вызова нажмите Win + R, введите taskschd.msc и нажмите ОК.
- С помощью редактора реестра regedit.exe поискать ключи с названием или содержащим «QUERY-REDIR.COM» в реестре. Для вызова редактора нажмите Win + R, введите regedit и нажмите ОК.
- Проверить ярлыки для запуска браузеров на предмет наличия в конце командной строки дополнительных адресов Web сайтов и убедиться, что они указывают на подлинный браузер. Для этого нажмите правой кнопкой мыши на ярлыке браузера и выберите Свойства.
- Проверить плагины всех установленных браузеров Firefox, Internet Explorer, Chrome и т.д. Все неизвестные или подозрительные плагины лучше удалить, либо произвести полный сброс настроек браузера.
- Проверить настройки поиска, домашней страницы. При необходимости сбросить настройки в начальное положение.
- Проверить настройки DNS вашей сети. Рекомендую обратиться к документации, предоставленной вашим провайдером.
- Очистить корзину, временные файлы, кэш браузеров.
Подробнее для Google Chrome и Mozilla Firefox…
И все же автоматика лучше!
Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции.
Шаг 1. Установите UnHackMe. (1 минута)
Шаг 2. Запустите поиск вредоносных программ в UnHackMe. (1 минута)
Шаг 3. Удалите вредоносные программы. (3 минуты)
UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.
При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только редиректор на QUERY-REDIR.COM.
При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.
UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.
И это еще не все. Если после удаления редиректа на QUERY-REDIR.COM какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.
Итак, приступим:
Шаг 1. Установите UnHackMe (1 минута).
- Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал. Запустите установку программы.
- Затем следует принять лицензионное соглашение.
- И наконец указать папку для установки. На этом процесс инсталляции можно считать завершенным.
Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).
- Итак, запускаем UnHackMe, и сразу стартуем тестирование, можно использовать быстрое, за 1 минуту. Но если время есть — рекомендую расширенное онлайн тестирование с использованием VirusTotal — это повысит вероятность обнаружения не только вируса QUERY-REDIR.COM, но и остальной нечисти.
- Мы увидим как начался процесс сканирования.
Шаг 3. Удалите вредоносные программы (3 минуты).
- Обнаруживаем что-то на очередном этапе. UnHackMe отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда ‘подозрительный’ или ‘нейтральный’ — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.
- После этого вам возможно будет предложено подтверждение. И приглашение закрыть все браузеры. Стоит прислушаться, это поможет.
- В случае, если понадобится удалить файл, или каталог, пожалуй лучше использовать опцию удаления в безопасном режиме. Да, понадобится перезагрузка, но это быстрее, чем начинать все сначала, поверьте.
- Ну и в конце вы увидите результаты сканирования и лечения.
Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от вируса QUERY-REDIR.COM заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!