Как избавиться от ooov.net
  • Главная
  • Карта сайта
  • Официальные сайты
  • Подписаться на сайт

ooov_net

Сегодняшний день юмора и розыгрышей начался для меня действительно необычно. Сначала, вместе с системой, запустился мой браузер по-умолчанию — Google Chrome. Это конечно удивило, но не очень сильно, так… на троечку.

Больше впечатлила замена стартовой страницы. Дело в том, что я очень внимательно слежу за подобными вещами — описывал Вам уже, как избавиться от Яндекс.Бара, Маил.ру, Вебалты… теперь новая беда с адресом OOOV.NET.

Это не единственная шутка моего компа надо мной сегодня, но об этом ниже, в статье. Воспользовавшись поиском Google и подключив мозги я конечно же нашёл и убил эту гадость за минуту буквально. Вот сейчас Вам и расскажу (покажу), как избавиться от ooov.net.


Всё-таки в удивительном мире (территория всего бывшего СССР) мы с Вами живём! Во истину — не ту страну назвали Гондурасом! На западе уже давно бы нашли и засудили на миллионы долларов создателей и распространителей подобных способов раскрутки поисковых систем и отдельно взятых говносайтов. А у нас, таже Вебалта чуть ли не самый уважаемый поисковой сервис.

Про монстров русского поиска я вообще молчу — творят, что хотят! Засунуть бы им их панели и стартовые страницы в одно очень тёмное место…

Чуток отвлёкся — эмоции знаете ли. Так вот, как словил я эту хрень с именем ooov.net, совершенно не знаю. Одно скажу точно — никаких окон с галочками и вопросами о добровольной замене стартовой страницы и помещении браузера в автозагрузку не было ни в одной устанавливаемой мной программе! А это значит, что я словил трояна.

ooov_net_

Более того — по результатам поиска я на различных форумах вычитал, что пока ни один антивирус не опознаёт этого нового трояна! Судя по всему ooov — зараза только начинает распространяться, это видно по посещаемости этого «новостного сайта» .

Yandex1

Yandex2

Так что давайте на взлёте прибьём этого п…егаса!

Как избавиться от ooov.net

Вот несколько способов удалить ooov.net — опишу в том порядке, в каком находил их. Итак, антивирусы не сработали, в дополнениях браузера ничего лишнего и подозрительного нет, браузера в автозагрузке нет — что делать и куда копать?

«зайди в реестр, пройди по этой ветке HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run и удали Adobe Flash Player SU с параметром C:WindowsSystem32cmd.exe /k start http ://ooov.net/ && exit Этот вариант подходит для Windows 7 x64» -это первое, что нашёл. Ага, всё-таки автозагрузка!

Заходить в реестр и ковырять своими кривыми руками я конечно ничего там не стал. Это не наши методы! Нам надо легче и быстрее!

Эврика! Конечно же описанный мной совсем недавно AnVir Task Manager нам поможет! Он расщепляет автозагрузку на атомы и по желанию может запретить загрузку любой бяки вместе с системой навечно и во веки веков! Аминь!

Запускаем чудо-менеджер и смотрим вкладку «Автозагрузка»… ага, Adobe Flash Player SU — где-то я это уже видел. Ну да, в совете залезть в реестр! Вот они откуда растут — ноги нашего трояна ooov.net! Он косит под Adobe Flash Player!

И на этой волнующей ноте — вторая за сегодня шутка моего компа надо мной! Сделав снимки экрана при каждом шаге удаления ooov.net из автозагрузки я спокойно начал писать эту статью, но снимки не сохранились!!! С первым апреля, блин!

Убедительная просьба к тем товарищам, что хоть более-менее дружат с программами для снятия скриншотов и умеют заливать картинки, например на iceimg.com-пришлите мне ссылку (в комментариях) на снимок списка автозагрузки в AnVir Task Manager со строкой Adobe Flash Player SU.

Понимаю, что дикая просьба (слишком много условий должно сойтись в одном пользователе), но чем чёрт не шутит. Я, в свою очередь, обязательно увековечу имя этого доброго человека тут в статье!…

Хвала небесам и компьютерному богу! Нашёлся добрый человечище, который выполнил мою слёзную просьбу — сделал скриншот этой заразы в AnVir Task Manager! теперь для многих будет понятнее, что удалять из автозагрузки! Спасибище Вам, Иван!!! Родина не забудет Ваш подвиг во имя победы над OOOV.NET!!!

ooov.net

Итак, удаляем строку Adobe Flash Player SU из автозагрузки, без права восстановления — есть такая функция в менеджере.

Внимание! Именно — SU надо удалить, а не Adobe Flash Player Update Service…

Yandex3

Перезапускаем систему и радуемся второму месяцу весны! Осталось, правда найти само тело трояна и удалить его. Думаю, что Dr.Web CureIt мне в этом поможет — запускаю его и ухожу запускать тараканов жене на компьютер, а мух-детям. Ведь Первое апреля всё-таки! О результатах проверки сканером отпишусь в комментариях или допишу в статье.

Как видите — ни один троян не испортит мне настроение! А если Вам испортил кто-то сегодняшний день — поднимите себе настроение сами!

Знаешь, как удалить ooov.net? Расскажи и своему другу в соцсетях, как избавиться от ooov.net!

С уважением, Сергей Трофимов (не певец)

Понравилась статья? Поделитесь ею с друзьями в социальных сетях...

Автор статьи не программист! Все ссылки взяты с официальных сайтов производителей этих программ! Любые претензии - к ним!

Подпишитесь на обновление сайта по RSS! Вы первыми узнаете о новой статье!

Впишите Ваш е-мейл в поле:

Отзыва 115
1 2 3 4
  • Сергуня

    01.04.2013 в 17:32

    «давайте на взлёте прибьём этого п…егаса!» *LOL* *THUMBS UP*

    ответить
    • Виталий

      27.06.2013 в 13:13

      Завелась эта зараза: ooov.net. В реестре HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run ветка «Wow6432Node» пустая(у меня Windows 7 x32), правда нашёл я зловредный «Adobe Flash Player SU» здесь: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и удалил. И нашёл ещё файл иконки «ooov.net.idx» в С\Пользователи\Имя вашей учётной записи\AppData\Local\Opera\Opera\icons и удалил его.

      ответить
      • graf

        22.10.2013 в 15:20

        Спасибо всё получилось.

        ответить
      • Алексей

        12.02.2014 в 17:43

        Да, именно там он и сидит.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        ответить
      • VoFFka

        10.01.2015 в 8:56

        Я эту извиняюсь, сучару в несколько другом виде обнаружил, долго искал файл с названием «Adobe Flash Player SU», но почему-то не находил, но вдруг…моё внимание привлек некий файл с названием «CMD», прочитав его описание увидел знакомое «http ://ooov.net/ && exit» и наконец-то избавился от этого так напрягавешего меня сайта, большое спасибо автору больше двух месяцев, всеми возможными анти-вирусами сканировал свой ПК-ничего, и тут такое простое решение, ещё раз БОЛЬШОЕ СПАСИБО! good

        ответить
        • VoFFka

          10.01.2015 в 9:01

          Вот ссылка на скрин: http://s22.postimg.org/55pragqqp/oovnet.png

          ответить
        • Svengali

          10.01.2015 в 9:07

          Хитро… попый распространитель путает следы и модернизирует свою какашку. Когда писалось статья — косил под Adobe Flash Player SU, теперь под CMD, завтра ещё под что-то. Будьте внимательны — направление поиска я Вам указал. wink

          ответить
  • Владимир

    01.04.2013 в 21:21

    Меня Вебалта реже мучает, чем Mail. Вот этот бесконца приходится отовсюду выковыривать!

    ответить
  • Владимир

    01.04.2013 в 21:23

    А скриншоты гораздо проще делать «Ножницами». Никаких проблем!

    ответить
  • pavel

    01.04.2013 в 21:08

    спасибо пригодится. у меня была подобная фигня,только с editorgrocery.biz
    ковырялся пол дня! ничего не помогало,ни какие антивирусы и прочие анти-убийцы. открываю страницу и эта зараза не хочет уходить. я её закрываю,блокирую,а она повторят один и тот же вопрос:»вы уверены что хотите уйти»? переустановка мазилы не помогла,только полностью удаление всего моего несчастного профиля убрало эту заразу. потом два дня сидел восстанавливал всё. жесть %)

    ответить
  • Женя

    01.04.2013 в 22:12

    Ух ты, какие штуки первого апреля появляются…
    Я Меил.ру долго убивала, и чистила комп после него. Все равно вручную пришлось дочищать. Жаль, у Вас об этом не почитала тогда.
    С днем смеха!

    ответить
  • Игорь.

    01.04.2013 в 23:40

    Здравствуйте, прошу поделиться дельной информацией, как возможно удалить такую программу как wasspacer.
    Советов на подобии «найди корневую папку с файлом расширения .exe и удали правой кнопкой вызвав контекстное меню» прошу не давать.
    Подцепил назоливую прогу где-то на просторах инета или при скачивании какого-то файла. Не заметил, как она стала атоматически запускаться. Антивирус Eset блокировал ее активность, однако иногда происходят периодические зависания компа. Да и сам факт, что в твоем компьетере происходит что-то вне твоего контроля — раздражает.
    На сайтах скачивал всевозможные дополнения, которые специализируются на задачах удаления и очистки: CCleaner, Unlocker и несколько подобных программ не помогли.
    Буду действительно признателен, если кто-то сможет помочь.

    ответить
  • Игорь.

    01.04.2013 в 23:50

    Возможно ли что Dr.Web CureIt или AnVir Task Manager помогут в этом случае? Кто сталкивался с этой «пчелой»?

    ответить
  • Владимир

    02.04.2013 в 10:07

    Для Игорь. Апрель 1st, 2013 @ 23:40
    Скажу про себя, как бы я сделал. Я бы зашел в реестр, указал в «Найти» слово «wasspacer», и изъял бы его из реестра везде, где бы нашел. Это говорю как сделал бы я без уверенности в успехе и без уверенности в том, что не испорчу систему. Вам ничего не рекомендую.

    ответить
  • ЛюдоМилка

    02.04.2013 в 11:16

    как всегда — огромное спасиб… *CRAZY*

    ответить
  • Фрол Дмитриевич

    02.04.2013 в 13:54

    Awesome Screenshot: Capture & Annotate 3.4.4 это расширение для Google Chrom, очень толковое и простое в работе. Рекомендую. А для удаления всяких баров и др. подобного рекомендую последнюю версию CCleaner, справляется с любым браузером.

    ответить
  • Игорь.

    02.04.2013 в 14:26

    Спасибо, Владимир. Расскажите пожалуйста подробнее, как я понимаю в реестр необходимо заходить в момент запуска компьютера? И какие последствия могут быть, если я что-то сделаю неправильно? Просто на компе есть материалы, с которыми я работаю, и потеря их может привести к печальным последствиям.
    Наверно стоит себя застраховать и копировать все файлы на флешку, но их очень много…

    ответить
  • Владимир

    02.04.2013 в 15:44

    Для Игоря!
    Я делаю так. У меня винчестер разбит на два виртуальных поддиска — на 50 и 450 Гб («С:» и «D:»).
    Диск «С» для системы. Диск «D» — для всего того, что требуется хранить вечно.
    Перед работой с реестром я создаю в «D» временную папку. В эту папку я переношу с диска «С» все то, что не хочу потерять, если придется переустанавливать систему.
    Плюс экспортирую все закладки из браузера через диспетчера закладок в файл «bookmarks_XX.XX.XX.html», чтобы потом если что — сразу восстановить все закладки. Сохраняю в нашей временной папке на «D».
    Не забываю папку «Мои документы» скопировать в нашу временную папку на «D».
    Потом лезу в папку Windows и копирую файл реестра «regedit» во временную папку диска «D».
    Потом лезу в Пуск-Все программы-Стандартные-Служебные-Восстановление, и создаю точку восстановления.
    Все. От потери ценных данных я застрахован!
    Теперь лезу в Windows и запускаю файл regedit. В верхней панели открываю Правка-Найти. В «Найти» вбиваю слово «wasspacer». Что бы не нашлось далее — бью в «Delete» и «Enter». Затем в F3 (найти далее). И снова в «Delete» и «Enter». И так до тех пор, пока не выпадет сообщение «Поиск в реестре закончен».
    Перезапускаю компьютер. Как правило, гадости, связанные с паразитом — исчезают.
    Обязательно удаляю из браузера все куки.
    Если комп после правки начал портачить, беру из нашей временной папки сохраненный файл regedit и вставляю его в Windows. Будет кричать, что такой файл уже есть, я жму на «Копировать с заменой». То есть восстанавливаю предыдущий реестр, который был до правки. Лезу в Пуск-Все программы-Стандартные-Служебные-Восстановление, и делаю откат на созданную нами точку возврата.
    Если комп по-прежнему портачит, то тогда переустанавливаю систему в диске «С». Переустановка с форматированием занимает полчаса. Еще час — на отладку системы. Еще час — на инсталляцию всех нужных программ (они у меня на этот случай хранятся в отдельной папке на «D»). Отработкой интерфейсов и функционала проинсталлированных программ занимаюсь не сразу, а по мере того, как они начинают быть мне нужны.
    Вот и все, ничего сложного. smile

    ответить
  • Иван

    02.04.2013 в 15:21

    http://iceimg.com/i/64/cb/53c2238bfa.png
    Как просил.

    ответить
  • Svengali

    02.04.2013 в 18:43

    Даже и добавить нечего. *PARDON* *THUMBS UP*

    ответить
  • Svengali

    02.04.2013 в 18:50

    Это просто какое-то точечное попадание! Нашёлся-таки наш герой и имя ему Иван! *YAHOO* *DANCE*
    Ваня, ссылку на недостающий в статье скриншот получил-воткну в статью чуть позже, сегодня (только с работы пришёл smile ). Спасибище!!!!

    ответить
  • Игорь2

    02.04.2013 в 20:16

    Спасибо!

    ответить
  • Анна

    02.04.2013 в 20:27

    Я, в ужасе, у меня dr.web в систему влез, не удаляется ничем!!! Хотела проверить на наличие вирусов, какое там!? Думаю, что хотела удалить Троянов, а получается работать….вообще невозможно!!!

    ответить
  • Игорь2

    02.04.2013 в 20:31

    Меня достаёт Мейл.ру. Как только расслаблюсь так эта гадость убивает спиддиал в Лисе (все диалы становятся чистыми и не смотря на то, что при наведении курсора появляется название страницы не открываются) А дать промах сейчас несложно — некоторые трекеры вместо ссылки на торрент дают ссылку на загрузчик всего комплекта(браузер Интернет, спутник, гуард ит.д.)

    ответить
  • Анна

    02.04.2013 в 20:40

    А, что бы делать, у меня там блог ( на мейле )…Я, сейчас даже торрентом боюсь пользоваться, с ним пришел вирус…

    ответить
  • Игорь.

    03.04.2013 в 2:22

    Владимиру: О-хо-хо…))))) Спасибо, Владимир огромное, я даже не ожидал на такой подробный и развернутый ответ! Знаешь, как обычно, ну несколько фраз кинут на форуме, или ссылкой поделяться — держи, парень, вникай — а здесь все по вкладочкам буквально объяснил.
    Уже стоит попробывать это сделать только потому, что такой ответ. Меня в копьютерном деле, наверное, можно назвать почти делетантом, поэтому и здесь опасаюсь запутаться.
    Я завтра попробую во всем разобраться. Еще раз спасибо Владимир. Человеческое))).
    PS Если, что я еще поспрашиваю некоторые моменты… 8) Или поделюсь новостями, если я все таки удалю эту пчелку.

    ответить
  • Игорь2

    03.04.2013 в 7:29

    Не совсем понял Анну. Если это реакция на мою реплику,то зря. Я не сказал, что с торрентом распространяется вирус, а всего навсего сервисы Мейл.ру да и то когда делаешь не правильные действия. И насчёт dr.web не совсем понятно. На мой взгляд такое могло произойти если у вас уже стоял антивирус и вы воспользовались не Dr.Web CureIt , а просто Dr.Web .

    ответить
  • Ленька

    03.04.2013 в 13:12

    Огромное спасибо, помогло laugh laugh laugh Так этим пи…расам по хорошему набить бы хлебала (вебальта и недавно появившийся ооов)

    ответить
  • Женя

    03.04.2013 в 13:29

    Владимиру — спасибо огромное за дополнение!

    ответить
  • Аноним

    04.04.2013 в 13:41

    Владимиру: О-хо-хо…))))) Спасибо, Владимир огромное, я даже не ожидал на такой подробный и развернутый ответ!

    Все делается намного проще.Достаточно один раз найти в сети программу Acronis True Image Home ,скачать её, установить и сделать при её помощи резервную копию рабочей Windows за 10 минут, сохранив её на диск D компа или на внешний ЖД. В дальнейшем , при любых трудноустраняемых проблемах с ОС, можно также за 10 минут восстановить резервную копию системы на системный диск, и вы получаете точно такую же систему со всеми настройками и софтом.

    ответить
  • Владимир

    05.04.2013 в 0:19

    Что ж, тоже путь. Я просто хожу проверенными дорожками smile

    ответить
  • Игорь2

    05.04.2013 в 11:18

    Способ Владимира в 10 а то и более раз экономичнее, чем с Акронисом.

    ответить
  • Никита

    07.04.2013 в 14:04

    Спасибо за совет, Владимир. Anvir task manager помог. Вы сказали, что нужно ещё удалить тело самого трояна, но вот как это сделать? Кстати, проверял комп ESETом и Cureit. Они пока его не видят. Может, в Ближайших обновлениях о появится у них в базе данных…

    ответить
  • Fromsoul

    08.04.2013 в 19:00

    >>>>На западе уже давно бы нашли и засудили на миллионы долларов<<<<
    Уважаемый автор, вы хотя бы подумали перед тем как про суд писать. Если бы мы били на западе то вместе с автором засудили бы и вас и всех остальных, кто качает пиратские игры с торрент сайтов. Если вы не вкурсе то вы заразились этим уувом именно из за того что украли игру не заплатив даже копейку.

    Видя людей которые собрались здесь сразу всё понятно smile
    Все вы попали сюда поскольку украли игру с торрента, вот и заразились. А антивирус не распознаёт это как вирус по сколько это и не вирус а просто автозагрузка сайта laugh

    ответить
  • Svengali

    08.04.2013 в 20:26

    Уважаемый, вынужден Вас огорчить-я игры не качаю вообще и других пользователей у моего ноута с интегрированной (не игровой) графикой, нет! Просто я в них не играю, мне гораздо интереснее в коде сайта покопаться, например. *PARDON*
    Давайте, супер умник, знающий с рождения компьютер, которому всё понятно («Видя людей которые собрались здесь сразу всё понятно»), сторонник подобных методов раскрутки говносайтов, расскажите мне откуда эта хрень попала ко мне?
    P.S. Мне показалось или Вы имеете непосредственное отношение к этому «новостному супер сайту» ? (:Connie_threatensmile >:o *kez_12.*
    Уж как-то слишком подробно указан вами метод распространения и способ работы этого «шедевра» . smile

    ответить
  • Fromsoul

    08.04.2013 в 20:49

    Я вам объяснил эта ваша дрянь устанавливается вместе с игрой, с репаком, других способов нету. У всех, без исключений, кто страдает этой автозагрузкой, на компьютер был установлен репак какой-нибудь игры. Я даже знаю в каких именно репаках от каких авторов был скрипт автозагрузки, так что лучше не врите.

    Так что не пудрите мозги, вы или ещё кто нибудь, кто имеет доступ к вашему компьютеру скачал (точнее украл) с трекера игру и установил себе на компьютер, и заразился автозагрузкой. По поводу этого целые темы были на трекере rutor/nnm-club и многих других.

    Так что если когда нибудь в странах бывшего СССР начнёт действовать закон, то вместе с автором данной автозагрузки под суд пойдут десятки тысяч людей (на данный момент не меньше 90000 человек) которые украли игры и содействовали их распространению, доказательством их вины будет автозагрузка, которая попадает в компьютер исключительно при установки пиратской игры.

    Даже если вы будете скрывать ваше причастие к скачиванию и распространению, всё равно вы теперь будете знать откуда и почему заразились laugh

    ответить
1 2 3 4
Оставить комментарий

Ваше имя

E-mail (будет скрыт)

Комментарий*:

Подписаться, не комментируя