Linkey — это потенциально нежелательное расширение для наиболее популярных браузеров (Internet Explorer, Chrome и Firefox) от AZTEC MEDIA Inc. , которое изменяет службу поиска по умолчанию и домашнюю страницу на www.default-search.com, www.default-search.net или www.linkeyproject.com/app/ для того, чтобы в дальнейшем распространять рекламу через свой портал. Кроме этого Linkey собирает и отправляет статистику об использовании компьютера на www.mlstat.com и service.linkeyproject.com.
Первым делом я почитал в интернете, что пишут про эту гадость. Обнаружил много сайтов, где предлагают скачать разнообразные программки а-ля Linkey Remover. Так как я очень скептически отношусь ко всякому неизвестному бесплатному ПО, погуглил и про эти программки-удалялки. Оказалось, что некоторые из них помимо удаления Linkey добавляют в систему пачку новых отборных троянов :) Кто бы сомневался.
В итоге решил не экспериментировать с новыми троянами и удалить Linkey вручную.
Итак, как удалить Linkey:
- Если вы обычный пользователь, не знакомы с редактором реестра и слабо представляете, как работает ОС Windows — рекомендую обратиться к специалистам! Вредоносное ПО, подобное Linkey, имеет свойство менять логику своей работы от версии к версии, так что всё описанное ниже — это скорее общее руководство к действию.
- Через «Установку и удаление программ» / «Программы и компоненты» удалите надстройку Linkey.
- Запустите редактор реестра regedit.exe
- Найдите все ключи реестра, которые содержат «Linkey». В моём случае это оказались:
HKEY_CLASSES_ROOT\AppID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}
HKEY_CLASSES_ROOT\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
HKEY_CLASSES_ROOT\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
HKEY_CLASSES_ROOT\Linkey.Linkey
HKEY_CLASSES_ROOT\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
HKEY_CLASSES_ROOT\Wow6432Node\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Linkey.Linkey
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Linkey.Linkey
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Linkey
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
- Некоторые из найденных ключей содержат идентификаторы (в фигурных скобках):
6A7CD9EC-D8BD-4340-BCD0-77C09A282921
4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47
4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3
726E90BE-DC22-4965-B215-E0784DC26F47 - Выполните поиск по идентификаторам из п.5. Таким образом у меня нашлись еще:
HKEY_CLASSES_ROOT\AppID\iedll.dll
HKEY_CLASSES_ROOT\Wow6432Node\AppID\iedll.dll
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
- Папка с файлами Linkey находится в c:\Program Files (x86)\Linkey\ (в моём случае была x64 ОС)
- Для надёжности поискал в реестре ключи, которые содержат имена всех файлов из папки Linkey. В поиске указывайте только имя файла без расширения.
- Удалите из реестра все ключи, найденные в п.4, п.6 и п.8. Если на компьютере создано несколько учётных записей пользователя, ключи HKEY_CURRENT_USER\…, надо удалить в каждой из них.
- Удалите папку c:\Program Files (x86)\Linkey\
- Измените начальную страницу в браузерах.
В моём случае в реестре в автозагрузке не было ссылок на Linkey. Не знаю, возможно, это просто такая очередная модификация Linkey, а может быть связано с тем, что человек не нажал кнопку «Разрешить» на вопрос о запуске новой надстройки в браузере.
Вскоре был найден способ, как этот Linkey пробрался в компьютер:
Как видим, Linkey замаскировался под дистрибутив Миранды Miranda-im-v0.10.30.exe!
(всего оценок: 6, средняя: 4,33 из 5)