- Как удалить программу Search Protect
- Дополнительная очистка
- Первичное удаление
- Не получается удалить через «Программы и компоненты»
- Стартовые страницы не вернулись
- Удаление следов вируса в реестре и в папках
- Удаление следов Search Protect из браузеров
- Google Chrome
- Internet Explorer
- FireFox
- Opera
- Процессы
- Если вирус не дает скачивать из интернета
- Избавляемся от следов
- Шаг 1. Удаление оставшихся файлов.
- Проверяем
- Удаляем вручную
- Удаление Search Protector с диска
- Основной вариант
- Запасной вариант
- Места заражения
Как удалить программу Search Protect
Чтобы удалить Search Protect с вашего компьютера, сначала откройте диспетчер задач Windows. Это можно сделать с помощью сочетания клавиш Ctrl + Shift + Esc. На вкладке «Процессы» найдите cltmg.exe и SPTool64.exe или SearchProtection.exe и нажмите «Завершить процесс».
Теперь вам нужно найти на вашем компьютере следующие файлы:
- cltmng.exe
- SPTool64.exe
- SPVC32.dll
- SPVC32Loader.dll
- SPVC64.dll
- SPVC64Loader.dll
откройте проводник и введите каждый файл по очереди в правом верхнем углу. Если поисковая система их находит, мы удаляем их.
Тогда давайте проверим, есть ли Search Protect в «установленных программах». Для этого:
- Нажмите «Начать».
- откройте «Панель управления».
- Перейдите в раздел «Программы и компоненты».
- Ищем в списке программ (иногда скрытом под названием MiuiTab) «Поиск по кондуиту).
- Щелкните правой кнопкой мыши и выберите «Удалить.
Ищем папку и удаляем:
- C:Program Filessearchprotect
Как удалить защиту поиска из реестра:
- «Начинать»
- «Бегать.» Набираем regedit.
- Нажмите F3. Пишем название программы.
- Удаляем папку с названием программы и всеми значениями ключей с упоминанием.
Удаление Search Protect в Windows 7 приближается к завершающей стадии.
Теперь перейдем к браузерам:
Для Интернет Эксплорера
- откройте IE, затем перейдите в меню «Инструменты» >> «Управление надстройками».
- Нажмите «Панели инструментов и расширения.
- Мы удаляем все программы, связанные с Search Protect.
- Выберите «Поиск поставщиков» и нажмите «Деактивировать предложение».
- В меню «Инструменты» >> «Интернет» выберите вкладку «Общие».
- Введите «Google.com» или домашнюю страницу любого веб-сайта по умолчанию.
- Нажмите кнопку «ОК”.
Для Мозилла Фаерфокс
- откройте браузер и перейдите в меню «Инструменты» >> «Добавить».
- Выберите «Расширения» >> Поиск «Защитить и удалить.
- Сбросить страницу «Сервис» Параметры >>
- Измените свою домашнюю страницу на Google.com.
Для Гугл Хрома
- откройте Chrome и щелкните значок «Настроить.
- Выберите «Функции» и «Основные”.
- Измените домашнюю страницу Google.com.
- Нажмите «Управление поисковыми системами”.
- Выберите Google в качестве поисковой системы по умолчанию.
Измените финишную черту:
- Щелкните правой кнопкой мыши значок браузера.
- откройте «Свойства».
- Вкладка «Ярлык».
- Ищем строку «Объект».
- Удаляем все написанное после .exe
- Нажмите ОК.
Дополнительная очистка
После выполнения описанных выше действий в системе могут остаться небольшие следы вируса. Чтобы их удалить, воспользуйтесь программой Uninstall Tools, которая бесплатна в течение 30 дней и способна очистить то, что вы не можете найти обычным методом.
- откройте программу и в разделе «Деинсталлятор» перейдите на вкладку «Система» и далее «Скрытые»;
- найдите все ссылки, связанные с Search Protect и Conduit, щелкните их правой кнопкой мыши и выберите «Принудительное удаление». Подозрительные файлы и записи о них в реестре будут удалены;
- откройте раздел «Автозапуск». Щелкните правой кнопкой мыши по подозрительной программе и выберите «Удалить из списка». Это снизит вероятность запуска вредоносного ПО при запуске Windows.
Читайте также: Как исправить код ошибки Steam 80?
Первичное удаление
Сначала удалите программу обычным способом:
Пуск → Панель управления → Программы и компоненты (для Windows 7 и более поздних версий).
Программы и функции в Windows 7/8
Пуск → Панель управления → Установка и удаление программ (для Windows XP).
Установка и удаление программ в Windows XP
Найдите в списке Search Protect, щелкните по нему правой кнопкой мыши и выберите «Удалить».
Выберите «Продолжить удаление».
Установите флажок «Вернуться к исходным настройкам». Нажмите «Удалить».
Сбросьте настройки на нормальные
Это идеальный сценарий. Он будет лишь сканировать систему на наличие следов работы, но теперь стартовые страницы браузера вернулись в нормальное состояние, а само приложение удалено. Теперь давайте рассмотрим возможные «НО».
Не получается удалить через «Программы и компоненты»
В этом случае вам необходимо самостоятельно (с правами администратора) запустить файл uninstall.exe из папки, в которой установлен Search Protect. Чаще всего вирус локализуется на:
В 32-битных системах папка C:Program Files содержит следующие папки:
- XTab или .XTab;
- Трубка;
- Поисковая защита;
- МиуиТаб;
В 64-битных системах все то же самое, мы видим только в C:Program Files (x86) (актуально для Windows 7 и Windows 8).
Если таких папок нет и непонятно, где искать, переходим к избавлению от следов: программа, которую мы собираемся использовать, подскажет, где находится вирус.
Стартовые страницы не вернулись
Рекомендую сначала выполнить действия из раздела «Избавление от следов», а уж потом, если страницы по-прежнему не возвращаются, попробовать этот метод.
Итак вы удалили программу, но после запуска браузера изображение остаётся прежним. Прежде всего проверьте свойства ярлыков, с которых открывается браузер.
- Щелкните правой кнопкой мыши по ярлыку и выберите «Свойства».
- Посмотрите на поле «Объект»: если в нем есть ссылка, начинающаяся с «http://» или «www», то удалите все, что идет после «.exe». Сделайте то же самое для всех используемых вами браузеров.
Если с ярлыками все в порядке, остается только один вариант: удалить домашние страницы вручную. Подробные инструкции на примере Chrome, Firefox, Opera и IE см в примечании istartsurf.
Удаление следов вируса в реестре и в папках
Загрузите и установите бесплатную программу Malwarebytes AntiMalware. Он глубоко сканирует вашу систему на наличие вредоносных программ и находит то, что упускает обычный антивирус.
- Нажмите «Проверить наличие обновлений», чтобы установить последние вирусные базы;
- нажмите «Запустить сканирование». Дождитесь завершения сканирования системы;
- установите флажок «Угроза», чтобы отметить все обнаруженные вредоносные объекты. Нажмите на «Удалить выбранное»;
- перезагрузите компьютер.
Удаление следов Search Protect из браузеров
Следующий шаг – удаление вирусных модулей из браузера и возврат к нормальной поисковой системе.
Google Chrome
- откройте браузер. Нажмите на значок списка вверху. Выберите «Настройки»;
- прокрутите страницу вниз и разверните «дополнительные настройки»;
- прокрутите страницу еще раз до конца. Нажмите «Сбросить настройки»;
- закройте и снова откройте браузер. Теперь вашей поисковой системой по умолчанию будет настоящая — та, которая была установлена до заражения.
Internet Explorer
- В браузере нажмите на шестеренку в углу («Инструменты»), затем на «Параметры браузера»;
- откройте вкладку «Дополнительно» и нажмите кнопку «Сбросить»;
- перезапустите Интернет Эксплорер.
FireFox
- откройте меню в виде значка списка и выберите внизу «Справка» («?»);
- в списке опций кликните на «Информация для решения проблем»;
- нажмите «Очистить FireFox»;
- закройте и снова откройте браузер.
Opera
- Нажмите на значок «Опера» и выберите «О программе»;
- скопируйте путь к профилю и вставьте его в поле поиска на панели запуска. Нажмите на папку Opera Stable и удалите все ее содержимое;
- скопируйте кэш и вставьте его в поле поиска. Откройте папку Opera Stable и удалите каталог Cache;
- перезапустите браузер.
Процессы
Пришло время присмотреться к «диспетчеру задач». Здесь нам придется отключить процесс, созданный вирусом, который не позволяет обычным пользователям навсегда удалить «Защиту поиска». Для этого нажмите Ctrl+Alt+Del.
Теперь в появившемся окне (от Windows 7 и выше) выберите «Диспетчер задач». Перед вами откроется окно, где мы сейчас будем работать. Перейдите на вкладку «Процессы». Присмотритесь к тому, что работает на вашем компьютере. После этого вам нужно найти строку Protectsvc. Выполните это «задание». Не волнуйтесь: именно эта строка не позволит нам навсегда удалить защиту поиска. После этого можете смело закрывать сервис и двигаться дальше.
Если вирус не дает скачивать из интернета
Если загрузка заблокирована вирусом, перезапустите компьютер в безопасном режиме с поддержкой через Интернет.
- Перезагрузите компьютер;
- нажмите F8 или F11;
- выберите опцию загрузки сетевых драйверов из меню безопасной загрузки;
- после запуска Windows откройте браузер и загрузите Malwarebytes AntiMalware.
Избавляемся от следов
Шаг 1. Удаление оставшихся файлов.
Скачать антивирус Malwarebytes
После установки программы обновите базы и нажмите кнопку «Запустить сканирование». После завершения вы увидите список найденных угроз и их расположение.
Результаты сканирования Malwarebytes Anti-Malware
Если вы еще не удалили Search Protect вручную, т к не знали, в какой папке искать uninstall.exe — теперь, когда вы видите, где находятся основные файлы, сделайте это сначала, затем повторите сканирование MWB и только потом используйте это удалить то, что осталось.
Отправьте все файлы в «Карантин», а затем перезагрузите компьютер.
Проверяем
Теперь, когда мы знаем, что такое «Защита поиска», стоит бороться с этой заразой. Любая такая «битва» начинается с банальных действий – проверки компьютера на вирусы.
Dr.Web идеально подходит для этой идеи. Если по каким-то причинам вам это не нравится, вы также можете использовать Avast. Или Нод32. Принципиальной разницы нет – только желание самого пользователя.
В любом случае перед запуском сканирования необходимо обновить вирусную базу. После этого запустите глубокое сканирование и дождитесь результатов. Здесь, возможно, придется набраться терпения – иногда проверка занимает несколько часов. После получения окончательных результатов просто вылечите найденное. Не работает? Затем удаляйте только поврежденные и опасные файлы. Вы можете закрыть антивирусную программу и продолжить работу.
Удаляем вручную
Если вы перешли сразу к этому моменту и уже ищете, как удалить HpUI.exe, CltMngSvc.exe, cltmng.exe, Suphpuiwindow и другие компоненты Search Protect, я бы все равно рекомендовал начать с шагов, описанных в предыдущей части руководства, а затем окончательно очистите свой компьютер, используя представленную здесь информацию.
Шаг ручного удаления:
- Удалите программу Search Protect через Панель управления или с помощью программы удаления (описанной выше). Также удалите другие программы, которые вы не установили (при условии, что вы знаете, что можно удалить, а что нельзя) — например, те, в названии которых есть Панель инструментов.
- Используйте диспетчер задач, чтобы завершить все сомнительные процессы, такие как Suphpuiwindow, HpUi.exe и те, которые состоят из случайного набора символов.
- Внимательно изучите список автозапускаемых программ и пути к ним. Удалите подозрительные из автозагрузки и папок. Имена файлов часто состоят из случайных наборов символов. Если вы видите элемент «Фоновый контейнер» во время запуска, удалите и его.
- Проверьте планировщик задач на наличие запущенного нежелательного программного обеспечения. Запись для SearchProtect в библиотеке планировщика задач также часто называется BackgroundContainer.
- Пункты 3 и 4 легко выполнить с помощью CCleaner — в нем предусмотрены удобные элементы для работы с программами во время запуска.
- Посмотрите Панель управления – Администрирование – Службы. Если есть службы, связанные с Search Protect, остановите и отключите их.
- Проверьте папки на компьютере — включите отображение скрытых файлов и папок, обратите внимание на следующие папки и файлы в них: Conduit, SearchProtect (ищите папки с таким названием на всем компьютере, они могут находиться в Program Files ,Program Data ,AppData ,в плагинах Mozilla Firefox.Загляните в папку C:UsersUsernameAppDataLocalTemp и найдите там файлы со случайным именем и значком Search Protect, удалите их. Если вы видите там подпапки с именами ct1066435, это тоже самое.
- Зайдите в Панель управления – Свойства браузера – Подключения – Настройки сети. Убедитесь, что в настройках нет прокси-сервера.
- Проверьте и при необходимости удалите файл hosts.
- Воссоздайте ярлыки браузера.
- В браузере отключите и удалите все сомнительные расширения, дополнения и плагины.
Удаление Search Protector с диска
Остановив процессы, вы можете начать удаление файлов и папок, связанных с Search Protect.
Основной вариант
- откройте «Пуск», а затем «Панель управления»;
- выберите «Удаление программ»;
- в списке установленных программ найдите Conduit Engine, нажмите на него и нажмите «Удалить».
Запасной вариант
Вирус полностью маскируется под обычную программу, у него даже есть файл деинсталляции. Обычно uninstall.exe находится по пути Program Files/Xtab или Program Files/Miui Tab. Запустите установщик и удалите программу. Удалите оставшиеся файлы вручную.
Места заражения
Что ж, если вы давно думали, как закрыть «Защиту поиска» и удалить ее раз и навсегда, то, скорее всего, вы уже побывали в одном из следующих «мест», где может произойти это заражение.
Первое место, конечно же, отдается различным программам для взлома. При их использовании пользователи вынуждены отключать антивирусную систему. И это прекрасная возможность активировать вирус.
Кроме того, вы также можете поймать «Защиту поиска» (и другой спам), перейдя по подозрительным рекламным ссылкам. Иногда достаточно одного клика по баннеру и заражение уже в операционной системе.
Третье место отдано так называемым загрузчикам. Они «любят» устанавливать вместе со скачанным файлом различные вредоносные программы. Вирус «Защита от поиска» также относится к такому контенту. Как только загрузка завершится, вы окажетесь с «тележкой и маленькой тележкой» странного и нового контента. Итак, теперь попробуем разобраться, как избавить себя и свой компьютер от назойливого спама.