Как удалить Rufinder.info и Rufinder.net, с редиректом на mail.ru

Суть проблемы: При открытии новой страницы в браузере и запуске поиска из омнибокса, в не зависимости от настроек поисковой системы в браузере открывается поиск mail.ru, при этом часто можно увидеть что происходит это с помощью переадресации через  сайты Rufinder.info и Rufinder.net. Если в браузере открыть вкладку зайти на сайт поисковой системы и запустить поиск там — то все работает как надо.

Как происходит заражение Rufinder.info и Rufinder.net?

Чаще всего заражение происходит при установке программ, как правило это бесплатные программы, перепакованные в специальный установщик/загрузчик, который помимо нужной вам программы устанавливает еще что нибудь ненужное, меняет ярлыки браузеров, стартовые страницы, добавляет расширения и т.п. изменения. Вносить изменения при установке такие программы могут как открыто (разрешают снять галочки и не устанавливать лишнего), так и скрыто, ни о чем вас не спрашивая. Вот например, обратите внимание на текст в красной рамке. Снять галочки нельзя, поэтому отказаться от установки не получится, и если программа действительно нужна придется потом вычищать все.

Имейте ввиду, если вы скачали архив или установочный файл программы, и после его запуска вам еще предлагается что-то скачать — 99% что вас пытаются обмануть. После установки программы что на скрине вам на рабочий стол и в панель задач добавится целая куча мусора:

Как избавиться, и удалить Rufinder.info и Rufinder.net?

Чаще всего заражаются Opera и Chrome, вы открываете браузер, новую вкладку и пишете в строке поиска запрос, нажимаете поиск, и вместо ожидаемого Googla видите поисковую выдачу Mail.ru.

Это никуда не годится, потому что Mail.ru очень плохой поисковик. При этом в настройках все стоит верно, поиск по умолчанию тот что вы выбрали, ярлыки к браузерам чисты, и на первый взгляд все в порядке.

Сперва необходимо выполнить проверку AdwClweaner, потому что Rufinder.info и Rufinder.net используют как минимум два вариант заражения компьютеров.

В моем случае после проверки и очистки, ситуация не изменилась, причиной оказалось установленное в Opera расширение NetFilterPRO, которое и делало переадресацию на Mail.ru, после его отключения все исправилось. Вы можете удалить расширение, для этого надо нажать помеченный крестик.

Этого может быть недостаточно, поэтому рекомендую проделать следующее:

1. Проверьте правильность пути к браузеру прописанную в ярлыке с которого он запускается, там не должно быть дописок похожих на название сайта, при необходимости удалите ярлыки и создайте новые
2. Проверьте в панели управления в «Программы и компоненты», что было установлено в соседние даты с появлением проблемы, если вы не устанавливали эти приложения удалите их
3. Удалите в C:\Program Files (x86)\Microsoft Data\ файл «InstallAddons.exe», и остальные.
4. Проверьте папку C:\Users\Имя вашего пользователя\AppData\Local\, если там есть папки с названиями из цифр, или что-то вроде WebUpdate и тому подобное — удалите их предварительно сделав копии на всякий случай.
5. Проверьте папку C:\Users\Имя вашего пользователя\AppData\Roaming\ обратите внимание на папки с названиями типа 5B516AF3-1425225376 и т.п. удалите их, сделав перед этим копию на всякий случай.
6. Проверьте список назначенных заданий, если есть подозрительные — запретите их выполнение, это поможет предотвратить повторные заражения.

Эти действия помогут полностью и безвозвратно удалить расширение NetFilterPRO,  Rufinder.info  Rufinder.net, и переадресацию на Mail.ru из ваших браузеров.