Ранее я писал о том как удалить goinf.ru с помощью AdwCleaner, но в некоторых случаях этот способ не срабатывает, AdwCleaner почему-то не всегда находит все ярлыки.
Если Вы использовали AdwCleaner, но после перезагрузки системы и запуска браузера все равно первой открывается goinf.ru, то необходимо использовать способ удаления goinf.ru вручную. Кстати этот способ может удалить и другие сайты подобного толка.
Если Вы достаточно опытный пользователь то способ крайне простой — необходимо удалить ярлыки всех браузеров в которых открывается goinf.ru вместо стартовой или домашней страницы, и создать ярлыки заново.
Удалять ярлыки надо:
- Из меню Пуск
- С рабочего стола
- С панели быстрого запуска
После того как все ярлыки браузеров удалены, заходим на системный диск в папку Program Files, а если у Вас 64-x битная операционная система то надо проверить еще и папку Program Files (x86)
В Program Files, ищем папки с названиями браузеров, у меня для примера есть Google Chrome, Internet Explorer и Firefox.
Для примера зайдем в папку с Chrome, вот так она выглядит в норме, здесь не должно быть других файлов, особенно с расширением bat или cmd, если они есть — их необходимо удалить.
Кликаем правой кнопкой по исполняемому файлу Chrome, выбираем отправить — Рабочий стол, это действие создаст новый, рабочий ярлык для Chrome, и теперь стартовой страницей будет та которую Вы укажете.
Повторяем эту операцию по созданию ярлыков со всеми браузерами в которых открывается goinf.ru, радуемся решенной проблеме, если возникли сложности или что-то не получилось — пишите в комментарии.
Как убрать goinf из мозилы
В моём случае в папке program files (x86) была папка Sersoft. А в ней два файла: unistall.exe и второй, который точно не помню, но похоже на 1wejM.exe. Первый удалился, а второй не хочет. А меняю ему расширение с exe на txt и пробую удалить — безрезультатно. Переименовываю и удаляю — нифига. Открываю с помощью F4 и выделяю содержимое, пишу фвыалфывафы, сохраняю — не хочет сохранятся.
….
Выключаю комп, включаю в безопасном режиме, удаляю эту хрень, выключаю. Включаю в обычном режиме — на рабочем столе всё как было раньше до заражения и браузер открывается без goinf.ru
Ни один из способов, описанных на этом сайте и на других, также Zemana AntiMalware не помогли. Пересоздание ярлыков не помогло. В реестре goinf не находится, файлы, содержащие goinf были найдены — удалены, Zemana AntiMalware нашло несколько файлов — удалены — не помогло. ХЗ что еще можно сделать, где еще искать?
Нашел еще вот что: на goinf.ru идет редирект с traflabsec.ru. Последний нашел в нескольких файлах, в том числе и в index.dat. Все файлы, кроме index.dat удаляются, после перезагрузки зараза появляется снова…
Ну тогда я вас поздравляю, открывайте редактор реестра и удаляйте все записи с traflabsec.ru, должно помочь.
Не находит в реестре((. И файлы удаляю, все равно появляется. А как index.dat удалить?
его не надо удалять.
хм.
качните и проверьте комп cureit
проверьте списки расширений/дополнений в браузерах, все подозрительное удалить/отключить
проверьте список назначенных заданий
Все проверил, нету ничего((
Так не бывает, где-то же оно есть.
Проверьте настройки сети в частности в DNS напишите 8.8.8.8 например, проверьте настройки роутера.
папка хрома выглядит как на картинке в статье или нет?
Я хром удалил. Сейчас curiet маслает еще. Нахожу файлы, содержащие goinf и traflabsec, удаляю их (кроме index.dat), потом они снова появляются (при загрузке винд. открывается мозилла — браузер по умолчанию — и идет ссылка на goinf, и потом во время работы еще несколько раз пытается туда залезть)
при загрузке винд. открывается мозилла
Смотрите автозагрузку, убирайте все лишнее.
Смотрите настройки мозиллы и список расширений/дополнений.
да проверил все, нет ничего лишнего ни в мозилле, ни в ИЕ. Когда ИЕ сделал браузером по умолчанию, начал при загрузке открываться он ((
Пол ночи боролся, вроде как прибил. Вредители были goinf.ru, traflabsec.ru и еще один сайт (домен не помню, позже гляну на другом компе). Нужно вычистить реестр; нужно удалить все файлы, в названии которых содержатся названия этих доменов; нужно удалить файлы, в теле которых содержатся названия этих доменов.
Ясно, получается goinf сменил способ заражения или использует теперь несколько вариантов.
С оперой эта гадость мне действительно еще и ярлык заменила, помогло спасибо. До этого сканировал компъютер находил по 2 файла этого поисковика 3 раза. Отключал интернет, сносил все проги посторонние, дальше сканировал комп на все названия связанные с этим поисковиком, следующий этап — сканировал прогой Auslogics BoostSpeed и очищал все что нашло, дальше вкл интернет и сканировал уже HitmanPro. И в довершение по этому совету создал заново ярлыки браузера.
убрать так и не удалось
что-то вы сделали не так или изменился способ заражения.
покажите скрин папки с проблемным браузером, там есть файлы с расширением bat или cmd ???
ауслоджик при подобных проблемах практически бесполезен.
Качните лучше свежий cureit и adwcleaner (запускать обязательно от имени администратора)
Полностью сносил Хром, переустанавливал заново.Через день начались те же качели.
посмотрите в назначенных заданиях может есть что-то подозрительное и просканируйте комп cureit. Способы заражения постоянно меняются.
Это всё может и полезно. У меня как раз проблема в том что когда я открываю браузер (Хром) там никакого Гоинфа нет и в помине, но он регулярно открывается сам по себе, что как раз и раздражает больше всего. При открытии папки браузера никаких лишних файлов не вижу
ваш коммент может и полезен, но проблема в том что совершенно не информативен. Понятия не имею что вы делали, а что нет.
В пересоздании ярлыка не вижу смысла, т.к. корневые файлы ведь не меняются (а где запрятан Гоинф я просто не вижу, т.к. лень перелопачивать вручную каждую папку, но он точно не там где браузер). Использование программы AdwCleaner то-же не дало никаких результатов (конечно он поудалял кое-что, но сам вирус даже не зацепил)
А вот что реально помогло, так это программа указанная в одном из комментариев, а конкретно Zemana AntiMalware (по-крайней мере уже сутки надоедливый вирус признаков жизни не подаёт, тогда как раньше портил всё примерно каждый час)
В пересоздании ярлыка не вижу смысла, т.к. корневые файлы ведь не меняются
это вы как определили что они не поменялись? И как на глаз определили что ярлык тоже не изменился? Ну да ладно.
может помните где подхватили гоинг?
Спасибо большое! Действительно самый простой и рабочий метод)))
У меня Goinf создает папку с файлом *.bat в Program Data. Удаление данного файла не помогает, т.к. после перезагрузки файл создается снова, но с другим названием.
Проверьте компьютер adwcleaner, проверьте список автозагрузки (пуск — msconfig) и проверьте список заданий в планировщике. В браузерах проверьте расширения/плагины/дополнения подозрительные удалите или отключите.
Спасибо большое,помогло!!!Перепробовал массу способов,но этот оказался самым действенным!!!Спасибо
Спасибо большое!!! Помогло!!!
С гуглом ваш способ помог, но с яндексом это вообще…..все програмы пробовал все все способы захожу в папку с яндексом там вообще нету яндекс браузера…… помогите
Установите яндекс-браузер заново.
Он вообще не удаляется никак,в имени объекта у меня его и не было никогда,но при открытии браузера он открывается все равно. Что делать не знаю уже
проделайте все что указанно в статье
Так я и проделала, и если бы сработало,не отписывалась бы здесь
Что-то вы сделали не так, гляньте почту.
Спасибо огромное за участие,но проблема решилась, стоило переустановить браузер
У меня Goinf Chrome не удалялся никакой программой (чем только не чистила комп: и курейтом,и д-р Вебом,и еще бог знает какими клинерами. На одном из сайтов узнала про турецкую программу Zemana AntiMalware(скачала бесплатную демо-версию с официального сайта на 15 дней- с первого раза убралась вся нечисть с компьютера.
:?:*?: это безполезная
Аргументируй Антон, что не получилось?
Либо ты что-то сделал не так, либо goinf изменил способ встраивания, во втором случае — могу помочь через teamwiever удалить goinf и заодно статью обновлю.
не помогло((
1. ярлыки пересоздали? Если зайти в проводнике в папку с браузером и запустить его прямо оттуда что будет?
2. Просмотрите в браузерах подозрительные расширения или плагины, все эти редиректы потихоньку эволюционируют.
3. в каком браузере проблема?