Как удалить famousaactors.ru

Famousaactors.ru — назойливый рекламный сайт, очередной клон вирусного сайта smartinf, а также funday, time-to-read и прочих навязчивых веб-страниц, об удалении которых мы писали ранее. Правильно такие сайты называются «угонщик браузера». Как обычно, проблема заключается в том, что после запуска файла или установки какой-то программы, скачанных из Интернета, ваш компьютер заражается вредоносным ПО. Вскоре вы начинаете замечать, что в браузере выскакивает сайт http://famousaactors.ru. При этом, браузер (не важно, Chrome это, Opera или Firefox) самостоятельно запускается при входе в систему, а также открывается каждые несколько минут в ходе работы системы, даже если его закрывать. В этой статье мы опишем шаги, чтобы удалить famousaactors.ru из браузера, убрать все его следы из реестра, удалить вредоносное ПО (файл-источник заражения) и наконец-то избавиться от рекламы в Chrome, Яндекс и Firefox. 

Как удалить famousaactors.ru из браузера

Итак, приступим к удалению сайта-угонщика:

1. Откройте планировщик заданий. Внимательно и не спеша просмотрите список заданий. Если найдете задание, которое запускает подозрительный exe-файл, удалите его. Если вы не уверены в том, полезное ли задание или нет, просто отключите его без удаления. Лично видел комп, на котором вредоносное задание, запускавшее рекламный сайт так внаглую и называлось — «famousaactors». Возможно, в вашем случае, оно будет замаскировано получше. Например, будет не читаемое название из случайного набора букв. 
   Не пренебрегайте этим пунктом. Вредоносные задания служат как для запуска сайта с определенным интервалом времени, так и для более опасных вещей — заражения реестра (на случай, если вы его почистите).
2. Поиск промежуточного сайта, перенаправляющего на famousaactors.ru. Отключите интернет:

   

   Перезагрузите компьютер. После перезагрузки при входе в учетную запись должен открыться браузер. Он попытается открыть какой-то сайт. Скопируйте адрес в блокнот. Спешу подчеркнуть, что имя этого сайта будет явно не famousaactors.ru, а каким-то другим. Чисто для примера — будет такая картина: 

3. Запустите редактор реестра и поищите имя этого сайта в реестре. Удалите все значения, которые будут содержать имя этого сайта.  Промежуточные сайты служат для перенаправления пользователя на нужный сайт — это делается для маскировки и усложнения процедуры удаления навязчивого рекламного сайта из браузера.
4. Теперь нужно выполнить очистку политик браузера Chrome. Запустите командную строку от имени администратора. Затем поочередно вставьте нижеследующие строки и после вставки каждой нажмите Enter:

   CMD: ipconfig /flushdns
   CMD: IPCONFIG /release
   CMD: IPCONFIG /renew
   CMD: RD /S /Q %WinDir%\System32\GroupPolicyUsers
   CMD: RD /S /Q %WinDir%\System32\GroupPolicy
   CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicyUsers
   CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicy
   CMD: RD /S /Q %WinDir%\SysNative\GroupPolicyUsers
   CMD: RD /S /Q %WinDir%\SysNative\GroupPolicy
   CMD: gpupdate /force
   CMD: bitsadmin /reset /allusers

5. Скачайте утилиту AdwCleaner. Запустите ее, выберите «Инструменты» — «Настройки» и выберите такие функции: После этого нажмите «Сканировать», а после окончания проверки нажмите «Очистить» (после этого компьютер перезагрузится):  В некоторых случаях AdwCleaner способен автоматически обнаружить и вредоносное задание, и удалить зараженный файл и даже удалить famousaactors.ru из браузера. Но лучше всего выполнить шаги вручную, как мы описали, а AdwCleaner использовать как вспомогательное средство. Если же вы неуверенный пользователь и данная инструкция для вас сложна, тогда конечно можете начинать удаление famousaactors.ru с данного пункта.
6. После этого мы советуем вам проверить систему другим антивирусом. А лучше несколькими. Обязательно проверьте систему программой Malwarebytes (старое название — Anti-Malware). И неплохо бы после этого еще проверить программой Zemana Anti-Malware.

Удаление следов Famousaactors.ru из системы

1. Теперь к удаление источника заражения. Для того, чтобы случайно не заразить систему заново и не мучиться с удалением рекламы опять, внимательнейшим образом просмотрите папку, куда вы скачиваете файлы из Интернета. По умолчанию в Windows 10, 8, 7 — это папка «Загрузки». Отсортируйте файлы по дате и удалите последние, после скачивания которых в браузере стал выскакивать сайт famousaactors.ru. Удалите неизвестные и подозрительный файлы и папки. Только ничего не запускайте! 
2. В самом конце, когда вроде бы уже все нормально советуем повторно проверить компьютер AdwCleaner. Лишним не будет. Это на случай, если за время выполнения инструкции успело сработать вредоносное задание и что-то прописало в реестр или автозапуск.
3. Внимательно просмотрите следующие разделы реестра:

   HKEY_USERS\S-1-5-21-1234567890-1234567890-1234567890-100X\Software\Microsoft\Windows\CurrentVersion\Run
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
   HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
   HKEY_CURRENT_USER\Software\Startpage

   Если найдете значение с адресом сайта — удаляйте. Также, удалите значения, которые содержат ссылку на exe-шник из папки \AppData\Local.

4. Выполните поиск по фразам:

   explorer "http://
   cmd /c start
   utm_source=
   utm_content

   Удалите значения, которые содержат данные фразы:

   

Дополнительная информация

Вышеописанных шагов должно быть достаточно для того, чтобы избавиться от famousaactors.ru и сопутствующих явлений вроде самопроизвольного запуска браузера Chrome , Яндекс, Opera, Mozilla. Если же у вас что-то не получается, почитайте ранее написанные нами статьи об удалении схожих вирусных сайтов:

• Как удалить Smartinf.ru (там в конце статьи описано, как удалить назойливый сайт из браузера Mozilla Firefox).
• Удаление time-to-read.ru
• Как удалить расширение из браузера (часто рекламные сайты выскакивают в браузере из-за того, что в браузере установлено нежелательное расширение).