Как избавиться от delta-homes: личный опыт

delta-homes

Думаю, как и я, многие из тех, кто столкнулся с delta-homes, высказал свою «любовь» к данному гостю.

В последнее время данный гость хорошо распространился в сети интернет, благодаря бесплатному софту, который содержит бонус для нас в виде delta-homes. И очень часто мы получаем этот бонус, даже не подозревая об этом. Поделюсь личным опытом борьбы с этим гостем.

У меня этот гость прописал себя не в настройках браузера, как можно было подумать, в виде стартовой страницы, а в свойствах ярлыка в поле «Объект» браузеров Opera, Chrome, Mozilla, IE. Для Chrome это выглядело так:

«С:\Program Files\Google\Chrome\Application\chrome.exe» http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=sc&from=newgdp&uid=SAMSUNGXHE103UJ_S13VJ1CS300011&ts=1380228746

(необходимо избавиться от части, которая начинается с http://www.delta-homes.com…. )



Итак, первое, что я сделал — очистил реестр и избавил ярлыки от ссылок, но, к сожалению, гость оказался умным, и с периодичностью в полчаса он всё восстанавливал, к тому же на Chrome, он воздействовал плохо. Во время восстановления ссылок, Chrome самопроизвольно принудительно закрывался. Как все грамотные пользователи ин-нета, я пытался найти простой способ избавиться от delta-homes. Но ничего не нашёл, ни антивирус, ни AVZ, его не определяют, устанавливал даже программы, которые якобы бесплатно удаляют гостя, но всё это только на словах.

Я пошёл другим путём. Установил Process Monitor, добавил фильтр на delta-homes и ждал, когда он запустит свой процесс.

Process Monitor

Добавление фильтра выглядит так: в меню «Фильтр» -> «фильтр», выбрать в выпадающем списке «Путь», «содержит» — «delta-homes» и жмём добавить, всё фильтр готов. Ждём, когда наш гость начнёт хозяйничать.

Создание фильтра

Process Monitor показал наличие трёх подозрительных личностей: delta-homes.exe, eXQ.exe и _eUpdate_13.3.2.2700.exe.

Эти гости создавали фалы в таких директориях:
С:\WINDOWS\Prefetch\DELTA-HOMES.EXE-0593B3AE.pf
С:\Documents and Settings\User\Application Data\eUpdate\FA7A8C582480470eA1B2B171E96AF11B\delta-homes.exe
C:\Documents and Settings\User\Local Settings\Temp\eIntaller\

В реестре создал ключ:
HKLM\SOFTWARE\delta-homesSoftware\delta-homeshp

А также открывал основные ключи:
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\delta-homes.exe
HKCU\Software\Classes\Applications\delta-homes.exe
HKCR\Applications\delta-homes.exe

Советую по фильтру полностью почистить реестр от delta-homes, после удаления *.exe файлов.

Кому интересно, вот лог Process Monitor: Logfile

Всем удачи с незваным гостем.

GONTARUK, gontaruk.com.ua

Написать ответ

Вы можете использовать эти HTML теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>