Как удалить Search Protect и подобные программы с компьютера

В этой инструкции речь пойдет о том, как полностью удалить программу типа "Search Protect" или "Browser Hijacker" с компьютера — мы рассмотрим, как сделать это вручную или с помощью программ в автоматическом режиме. Обычно, речь идет о Conduit Search Protect, однако существуют вариации и без Conduit в названии. Описываемое может случиться как в Windows XP, 7, 8, так и в новейшей Windows 10.
В этой инструкции подробно о том, как полностью удалить программу Search Protect с компьютера — рассмотрю, как сделать это вручную и в почти автоматическом режиме (некоторые вещи все-таки придется выполнить руками). Обычно, речь идет о Conduit Search Protect, однако существуют вариации и без Conduit в названии. Описываемое может случиться в Windows 8, 7 и, думаю, в Windows 10 тоже.

Сама по себе программа Search Protect является нежелательной и даже вредоносной, в англоязычном Интернете для нее используется термин Browser Hijacker (Захватчик браузера), поскольку она меняет параметры браузера, домашнюю страницу, подменяет результаты поиска и вызывает появление рекламы в браузере. И удалить ее не так-то просто. Обычные путь появления на компьютере — установка попутно с другой, нужной, программой, при этом иногда даже с надежного источника.

Шаги удаления Search Protect

Прежде всего о том, как удалить Search Protect в автоматическом режиме, однако следует учитывать, что не всегда данный способ помогает полностью избавиться от этой программы. Поэтому, если указанных здесь шагов оказалось недостаточно, продолжить следует ручными способами. Рассматривать необходимые действия я буду на примере Conduit Search Protect, однако необходимые шаги будут теми же и для других вариаций программы.

Настройки Search Protect

Как ни странно, начать лучше с запуска Search Protect (можно использовать иконку в области уведомлений) и перехода в его настройки — установите там нужную вам домашнюю страницу вместо Conduit или Trovi search, в пункте New Tab укажите Browser Default, уберите отметку «Enhance my search experience» (улучшить поиск), также установите поиск по умолчанию. И сохраните настройки — эти действия нам немного, но полезны.

Удаление программы Search Protect

Продолжить следует простым удалением через пункт «Программы и компоненты» панели управления Windows. Еще лучше, если вы будете использовать деинсталлятор для этого шага, например, Revo Uninstaller (бесплатная программа).

В списке установленных программ найдите Search Protect и удалите его. Если мастер удаления будет спрашивать о том, какие параметры браузера оставить, укажите сброс домашней страницы и настроек для всех браузеров. Дополнительно, если вы увидите в установленных программах различные Toolbar, которые вы не устанавливали, тоже удалите их.

Следующий этап — использование бесплатных средств для удаления вредоносных программ. Я рекомендую использовать их в следующем порядке:

  • Malwarebytes Antimalware;
  • Hitman Pro (использование без оплаты возможно только в течение 30 дней. После запуска просто активируйте бесплатную лицензию), перед следующим пунктом перезагрузите компьютер;
  • Avast Очистка браузера (Avast Browser Cleanup), с помощью данной утилиты удалите все сомнительные расширения, дополнения и плагины в используемых вами браузерах.

Скачать Avast Очистка браузера можно с официального сайта http://www.avast.ru/store, информацию по двум другим программам можно найти здесь.

Исправление ярлыка браузера

Также рекомендую либо заново создать ярлыки браузеров (для этого удалите имеющиеся, зайдите в папку браузера, например C:\Program Files (x86)\Google\Chrome\Application, для некоторых браузеров нужно искать в C:\Users\Имя_пользователя\AppData, и перетащите исполняемый файл на рабочий стол или панель задач для создания ярлыка), либо открыть свойства ярлыка правым кликом по нему (не работает в панели задач Windows 8), затем в пункте «Ярлык» — «Объект» удалить текст после пути к файлу браузера (если есть).

Сброс настроек браузера

Дополнительно, имеет смысл использовать пункт для сброса настроек в самом браузере (находится в настройках в Google Chrome, Opera, Mozilla Firefox). Проверяем, сработало или нет.

Удаляем вручную

Если вы сразу перешли к этому пункту и уже ищите, как удалить HpUI.exe, CltMngSvc.exe, cltmng.exe, Suphpuiwindow и другие компоненты Search Protect, я бы все-таки рекомендовал начать с шагов, описанных в предыдущем разделе руководства, а потом окончательно очистить компьютер, используя информацию, представленную здесь.

Этапы удаления вручную:

  1. Удалите программу Search Protect через панель управления или с помощью деинсталлятора (было описано выше). Удалите также другие программы, которые вы не устанавливали (при условии, что вы знаете, что можно удалять, а что — нет) — имеющие в названии Toolbar, например.
  2. С помощью диспетчера задач завершите все сомнительные процессы, такие как Suphpuiwindow, HpUi.exe, а также состоящие из случайного набора символов.
  3. Внимательно изучите список программ в автозагрузке и пути к ним. Удалите сомнительные из автозагрузки и папки. Часто они носят имена файлов из случайных наборов символов. Если встретили пункт Background Container в автозагрузке, также удалите его.
  4. Проверьте планировщик заданий на наличие запуска нежелательного ПО. Пункт для SearchProtect в библиотеке планировщика заданий также часто носит имя BackgroundContainer.
  5. Пункты 3 и 4 удобно выполнить с помощью CCleaner — в нем предусмотрены удобные пункты для работы с программами в автозагрузке.
  6. Загляните в Панель управления — Администрирование — Службы. Если есть службы, относящиеся к Search Protect, остановите и отключите их.
  7. Проверьте папки на компьютере — включите показ скрытых файлов и папок, обратите внимание на следующие папки и файлы в них: Conduit, SearchProtect (выполните поиск папок с этим именем по всему компьютеру, они могут быть в Program Files, Program Data, AppData, в плагинах Mozilla Firefox. Загляните в папку C:\Users\Имя_пользователя\AppData\Local\Temp и поищите там файлы со случайным именем и иконкой Search Protect, удалите их. Также, если увидите там вложенные папки с именами ct1066435 — это тоже оно.
  8. Зайдите в панель управления — Свойства браузера (обозревателя) — подключения — настройка сети. Убедитесь в отсутствии прокси-сервера в параметрах. Проверка настроек прокси сервера
  9. Проверьте и при необходимости очистите файл hosts.
  10. Пересоздайте ярлыки для браузера.
  11. В браузере отключите и удалите все сомнительные расширения, дополнения, плагины.

Если какой-то из указанных пунктов вам не совсем понятен, например — как очистить файл hosts, то все инструкции по каждому из них есть на моем сайте (да и не только на моем) и легко находятся через поиск. Если же что-то все равно остается не ясным, напишите комментарий и я постараюсь вам помочь.

Сама по себе программа типа "Search Protect" является нежелательной и даже вредоносной, в англоязычном Интернете ее называют, как Browser Hijacker (Захватчик браузера); это связано с тем, что она, как правило, меняет параметры браузера, домашнюю страницу, подменяет результаты поиска и вызывает появление рекламы в браузере. И удалить ее в целом не так-то просто. Обычные путь появления такой программы на компьютере — ее установка попутно с другой, нужной, программой, при этом иногда даже с надежного источника.

Шаги удаления Browser Hijacker на примере программы Conduit

Прежде всего поговорим о том, как удалить Browser Hijacker в автоматическом режиме; однако следует учитывать, что не всегда данный способ помогает полностью избавиться от этой программы или вообще от нее избавиться. Поэтому, если указанных здесь шагов будет недостаточно, Вам следует продолжить удаление программы ручными способами. Рассматривать необходимые действия мы будем на примере программы типа Browser Hijacker под названием Conduit Search Protect, однако выполняемые здесь шаги могут подойти и для других вариаций и аналогов этой программы.
searchprotect1
Как бы странно ни прозвучало, начать лучше с запуска самой программы Conduit Search Protect (можно использовать иконку в области уведомлений) и перехода в его настройки — установите там нужную вам домашнюю страницу вместо Conduit или Trovi search, в пункте New Tab укажите Browser Default, уберите отметку «Enhance my search experience» (улучшить поиск), также установите поиск по умолчанию. И сохраните настройки — эти действия немного, но все же полезны в данной ситуации.
Продолжить выполнение шагов следует простым удалением через пункт «Программы и компоненты» панели управления Windows. Будет лучше, если вы будете использовать "несистемный" деинсталлятор для этого шага, например, Revo Uninstaller.
searchprotect2В списке установленных программ найдите Search Protect и удалите его. Если мастер удаления будет спрашивать о том, какие параметры браузера оставить, укажите сброс домашней страницы и настроек для всех браузеров. Дополнительно, если вы увидите в установленных программах различные Toolbar, которые вы не устанавливали, тоже удалите их. Вообще, если говорить об удалении подобных программ из панели управления Windows, следует учитывать следующие моменты: названия таких программ, как правило, отличаются от известных и установленных Вами; также такие программы, как правило имеют версию 1.0.0.0, что указано в одном из столбцов списка установленных программ; сама программа, как правило, имеет малый объем, и в поле "Размер" не превышает 1 мегабайта; и, конечно, если у Вас подобная программа появилась недавно, то учтите и дату установки программ. В совокупности, эти критерии могут помочь Вам при удалении Browser Hijacker программ.
Следующий этап — использование бесплатных средств для удаления вредоносных программ. Я рекомендую использовать их в следующем порядке:
  • Malwarebytes Antimalware;
  • Hitman Pro (использование без оплаты возможно только в течение 30 дней. После запуска просто активируйте бесплатную лицензию), перед следующим пунктом перезагрузите компьютер;
  • Avast Очистка браузера (Avast Browser Cleanup), с помощью данной утилиты Вы можете удалить все сомнительные расширения, дополнения и плагины, которые установлены в Ваших браузерах. Скачать Avast Очистка браузера можно с официального сайта http://www.avast.ru/store.
Также, если Вы запускаете браузер с помощью ярлыка на рабочем столе, с панели задач или с Пуска, попробуйте либо заново создать ярлыки браузеров (для этого удалите существующие, зайдите в папку браузера, например C:\Program Files (x86)\Google\Chrome\Application, для некоторых браузеров нужно искать в C:\Users\Имя_пользователя\AppData, и перетащите исполняемый файл на панель задач или рабочий стол или  для создания ярлыка), либо откройте свойства ярлыка каждого браузера правым кликом по нему (не работает в панели задач Windows 8), затем в пункте «Ярлык» — «Объект» удалить текст после пути к файлу браузера (если есть). Подобный вариант очень распространен в последнее время, как результат работы программ-вирусов.
searchprotect3
Дополнительно, имеет смысл использовать пункт для сброса настроек в самом браузере (находится в настройках в Google Chrome, Opera, Mozilla Firefox). Проверяем, сработало или нет.
searchprotect4

Удаляем  программы Browser Hijacking вручную

Если вы сразу перешли к этому пункту и уже ищете, как удалить файлы с названием HpUI.exe, CltMngSvc.exe, cltmng.exe, Suphpuiwindow и другие компоненты Search Protect, лучше все же начать с шагов, описанных в предыдущей части руководства, а потом окончательно очистить компьютер, используя информацию, представленную здесь.
Этапы удаления вручную:
  1. Удалите программу Search Protect через панель управления или с помощью деинсталлятора (как уже было описано выше). Удалите также другие программы, которые вы не устанавливали (при условии, что вы знаете, что можно удалять, а что — нет) — имеющие в названии незамысловатые названия, например, Media, Toolbar. Для выбора сомнительных программ учтите критерии, которые были описаны выше.
  2. С помощью диспетчера задач завершите все сомнительные процессы, такие как Suphpuiwindow, HpUi.exe, а также состоящие из случайного набора символов.
  3. Внимательно изучите список программ в автозагрузке и пути к ним. Удалите сомнительные из автозагрузки и папки. Часто они носят имена файлов из случайных наборов символов. Если встретили пункт Background Container в автозагрузке, также удалите его.
  4. Проверьте планировщик заданий на наличие запуска нежелательного ПО. Пункт для SearchProtect в библиотеке планировщика заданий также часто носит имя BackgroundContainer.
  5. Пункты 3 и 4 удобно выполнить с помощью бесплатной версии программы CCleaner — в нем предусмотрены удобные пункты для работы с программами в автозагрузке как на уровне системы, так и на уровне браузеров.
  6. Загляните в Панель управления — Администрирование — Службы. Если есть службы, относящиеся к Search Protect, остановите и отключите их.
  7. Проверьте папки на компьютере — включите показ скрытых файлов и папок (сделать это можно в панели управления Windows - раздел "Параметры папок" или "Параметры проводника"), обратите внимание на следующие папки и файлы в них: Conduit, SearchProtect (выполните поиск папок с этим именем по всему компьютеру, они могут быть в Program Files, Program Data, AppData, в плагинах Mozilla Firefox. Загляните в папку C:\Users\Имя_пользователя\AppData\Local\Temp и поищите там файлы со случайным именем и иконкой Search Protect, удалите их. Также, если увидите там вложенные папки с именами ct1066435 — это тоже оно. А лучше откройте папку C:\Users\Имя_пользователя\AppData\Local\Temp, выделите все находящиеся там файлы (например, с помощью команды Ctrl+A) и удалите их.
  8. Зайдите в панель управления — Свойства браузера (обозревателя) — Подключения — настройка сети. Убедитесь в отсутствии прокси-сервера в параметрах. 

    searchprotect5

  9. Проверьте и при необходимости очистите файл hosts, который можно открыть с помощью стандартного Блокнота. Этот файл расположен по пути Буква_Диска:\Windows\System32\drivers\etc. 
    Стандартный файл hosts не имеет расширения в названии, и при открытии любым текстовым редактором должен в себе содержать следующие строки. Если Ваш файл отличается по содержимому, то Вы можете попробовать заменить его стандартным содержимым

    searchprotect6

    1. # Copyright (c) 1993-2009 Microsoft Corp.
      #
      # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
      #
      # This file contains the mappings of IP addresses to host names. Each
      # entry should be kept on an individual line. The IP address should
      # be placed in the first column followed by the corresponding host name.
      # The IP address and the host name should be separated by at least one
      # space.
      #
      # Additionally, comments (such as these) may be inserted on individual
      # lines or following the machine name denoted by a '#' symbol.
      #
      # For example:
      #
      #      102.54.94.97     rhino.acme.com          # source server
      #       38.25.63.10     x.acme.com              # x client host
      # localhost name resolution is handled within DNS itself.
      #    127.0.0.1       localhost
      #    ::1             localhost
  10. Пересоздайте ярлыки для браузера так, как это было описано выше. Также Вы можете попробовать найти сами исполняемые файлы расширения .exe, которые вызывают браузер, и проверить их валидность. Что это значит? Например, Вы запускаете браузер с  ярлыка рабочего стола. Если в свойстах ярлыка Вы посмотрите путь к приложению, и по этому пути найдете сам исполняемый файл вида Название_файла.exe, то вы можете проверить его корректность. В случае Chrome по пути C:\Users\Имя_пользователя\AppData\Local\Google\Chrome\Application Вы сможете найти файл chrome.exe. Если же он имеет вид, например, chrome.bat.exe и рядом с ним впридачу лежит файл типа Название_файла.bat, то он, скорей всего, заражен. То же самое касается и других браузеров (вместо opera.exe может лежать opera.bat.exe, а вместо firefox.exe будет находиться firefox.bat.exe). Подобный пример приведен неспроста, ведь в интернете существует вирус, который изменял файлы браузеров именно в таком контектсте.
  11. В браузере отключите и удалите все сомнительные расширения, дополнения, плагины вручную либо с помощью программы Avast Browsrer Cleanup.
Если какой-то из указанных пунктов вам не совсем понятен, например — как очистить файл hosts, то все инструкции по каждому из них есть в интернете и легко находятся через поиск.
В целом все указанные шаги можно использовать в тех случаях, когда Ваш браузер стал вести себя по другому, например, при его запуске появляются непонятные вкладки (порой даже с порнографическим содержимым или с предложением интим услуг), либо в поисковых системах стало появляться много рекламы. Также это может помочь, когда в любимом Вами поисковике появилось сообщение об отправке СМС на номер (ни в коем случае не отсылайте СМС). Ввиду некоторых особенностей браузеров, удаление вирусов, которые с ними связаны, можно считать более реальным и даже порой простым. Чего не скажешь о вирусах, направленных на искажение функционала самой системы.
  • Воскресенье, 08 марта 2015

Оставить комментарий

Укажите, пожалуйста, Ваше имя и E-mail.