Как удалить расширение Антимат (дополнение anti-obscene) и сайт nicecarpet.xyz

Последнее время пользователям Интернета стало надоедать некое расширение Антимат (или Anti-Obscene), которое перенаправляет на go.mail.ru, открывает рекламу в браузере и даже скачивает нежелательные программы. Не знаю, что в этой истории появляется сначала, но вот типичные жалобы людей:

Поймал вирусное расширение АНТИМАТ которое открывает go.mail.ru через сайт nicecarpet.xyz

У меня в Firefox появилось дополнение Антимат. При попытке зайти на любой сайт перекидывает на рекламные сайты или mail.ru через nicecarpet.xyz.

Читайте о том, как удалить Антимат (дополнение anti-obscene) и сайт nicecarpet.xyz, перенаправляющий на go.mail.ru

Как удалить Антимат из Chrome, Firefox, Opera

Если вы продвинутый пользователь, начинайте с ручного удаления. Если чувствуете себя неуверенно, можете начать с автоматического удаления утилитами AdwCleaner и Anti-Malware. В ряде случаев этого оказывается достаточно.

1. Завершение вредоносных процессов

• Запустите Диспетчер задач

• Перейдите на вкладку Подробности (Windows 10) или Процессы (Windows 7 и более ранние).
• Поищите подозрительные процессы с цифрами в именах. Часто они имеют имя наподобие 1686776935_monster или hostinstaller.
• Кликните правой клавишей мыши по этому процессу и выберите Открыть расположение файла.
• Теперь снова нажмите правой клавишей на тот же процесс и выберите Завершить дерево процессов.

2. Удаление вредоносных файлов

Во-первых, удалите папку, которую мы открыли в предыдущем шаге. Как правило, вредоносный файл располагается в профиле пользователя:

C:\Users\UserName\AppData\Local\Hostinstaller\1686776935_monster.exe

Во-вторых, зайдите в скрытую папку ProgramData и удалите папки с именами наподобие следующих:

C:\ProgramData\rtmbwJm
C:\ProgramData\nJKmVFhGc
C:\ProgramData\iRBYod
C:\ProgramData\FShZEPVf
C:\ProgramData\vffGgcxN

3. Удаление расширения / дополнения «Антимат» из браузера

Зайдите в настройки Chrome / Firefox / Opera и удалите расширение или дополнение Антимат, если оно установлено (статья о том, как удалять расширение)

В некоторых случаях для его удаления из Mozilla Firefox может потребоваться удалить папку расширения вручную из:

C:\Users\Ваше-Имя\AppData\Roaming\Mozilla\Firefox\Profiles\lkkxjrmv.default-1458294963078\extensions\helper@helper

4. Удаление задания, восстанавливающего Антимат в браузере

Откройте планировщик заданий и проверьте, нет ли там вредоносного задания, которое восстанавливает расширение Антимат в браузере. Кстати, просмотреть и удалить задание можно с помощью CCleaner:

5. Удаление следов Антимат

Проверьте компьютер утилитой AdwCleaner и удалите все найденные нежелательные элементы:

Также очень желательно проверить компьютер еще и программой Anti-Malware и также уничтожить все, что она найдет:

Действия после удаления вредоносного расширения Антимат (anti-obscene)

1. Вручную очистите папку, где обычно складываются установщики подобного нежелательного ПО и троянов:

C:\Users\Ваше-Имя\AppData\Local\Temp

2. Внимательно просмотрите папку Загрузки или другую папку, куда вы обычно сохраняете скачанные файлы. Отсортируйте файлы по дате скачивания и удалите последние. Какой-то из них, скорее всего и установил Антимат и другое нежелательное ПО.

3. Проверьте все настройки браузера. При необходимости восстановите настройки поиска и стартовой страницы. Если поиск заблокирован, читайте, как разблокировать.

4. Проверьте ярлыки браузера и если они изменены, восстановите их по инструкции.

5. Откройте программы и компоненты и удалите программы от IOBit.

P.S. Статья будет обновляться. Дополнения в комментариях приветствуются.