На днях мне принесли ноутбук с просьбой почистить его от заразы. Как выяснилось, пользователь подхватил почти полтора десятка различных вредоносных Malware-программ просто скачав и запустив всего лишь один EXE-шник, замаскированный под архив с книгой. Среди установившейся нечисти был один очень интересный экземпляр, который представлялся как Windows Version Installer 2011-2014. Что это за программа? Да просто ещё один надоедливый рекламный модуль, который меняет стартовую страницу и сажает в автозагрузку свой модуль. В чём тогда его примечательность? А примечателен он тем, что даже в результате проверки автозагрузки и полной очистки Windows двумя хорошими антивирусами, его так просто удалить не получилось — после загрузки операционной системы всё равно выскакивает Windows Version Installer 2011-2014. Как же его отключить и убрать из системы? Я расскажу как мне удалось это сделать. 

Итак, сначала обязательно проверяем систему антивирусом Касперского или Доктором Вебом. Это нужно обязательно сделать, так как сначала надо удалить ту программу, которая установила вирус и всё, что она с собой притащила. Если у Вас нет лицензионной версии — можно воспользоваться их бесплатными сканерами, например Kaspersky Virus Removal Tool или DrWeb CureIt! Они доступны для загрузки на официальных сайтах:

После того, как отработает антивирус надо воспользоваться программой MalwareBytes Anti-Malware и просканировать ей систему:

Кстати, у неё есть бесплатная версия для домашнего использования — Home Edition.

После того, как удалили все подозрительные объекты — скачиваем и запускаем ещё одну хорошую, к тому же ещё и бесплатную программу — AdwCleaner. Она дополнительно пройдётся по системе в поисках вредоносного и рекламного софта. Единственное условие — в операционных системах Windows 7 и Windows 8 запускать программу надо от имени Администратора. Для этого надо кликнуть правой кнопкой на ярлыке и выбрать пункт меню «Запуск от имени администратора»:

Нажимаем на кнопку «Сканировать» и, по завершению процесса — «Очистить». Затем перезагружаем компьютер.

Если после этого опять появляется окно Windows Version Installer — надо подключать тяжелую артиллерию.  Первая программа — Hitman Pro:

Она платная. Но её можно не устанавливать, а просто запустить одноразовое сканирование. Хитман нашёл ещё несколько рекламных программ, в том числе и так называемые «следящие куки» —  Tracking Coockie. Удаляем их и снова перезагружаемся.

Если даже это не помогло и назойливое рекламное окно выскакивает снова — скачиваем и запускаем адаптивный детектор SpyHunter4:

Правда тут есть одно «но». Сканер то там бесплатный, а вот удаление найденного уже требует регистрации, которая в свою очередь платная. Тем не менее, даже в этом случае Вы можете вручную удалить найденные объекты, благо SpyHunter отображает путь к обнаруженным вредоносным элементам.

После такой чистки окно Windows Version Installer 2011-2014 у меня более не появлялось. Да и операционку от остального рекламного хлама попутно неплохо почистило.