Safetynut

Началось все с того, что мой компьютер начинал виснуть через несколько минут после запуска системы: не открывались страницы в браузере, открытые браузры разрывали соединение с интернетом, не открывался диспетчер задач, не запускались никакие программы. При этом папки в проводнике открывались без проблем. В скайпе, если успеть его открыть, соединение с интернетом не пропадало. Система windows 8.

Первое подозрение, конечно же, на вирусы. Полная проверка лицензионным Касперским со свежими базами ничего не дала, все чисто, но каспер, как обычно, лоханулся. Если успеть открыть диспетчер задач до косяков, видно, что добрую часть загрузки ЦП занимает процесс SafetyNut Manager и запущен файл приложения Safetynut.exe , совершенно мне не знакомый. Не знаком он пока, как оказалось, и большинству русскоязычных пользователей компьютеров, но судя по статистике запросов в Яндекс кое-кто все же уже столкнулся с этим трояном и как его удалить, не знают. Прямое предназначение этого трояна мне не известно, и совершенно не интересно, хватит с него того, что он вредит мне и удалить его нужно.

В диспетчере задач выбираем "открыть расположение файла" и видим, что Safetynut.exe прячется в папке C:\Program Files (x86)\Movies Toolbar\Safetynut
Есть в этой папке и приложение uninstal, но оно ничего не удаляет. Дело за малым: удалить папку Movies Toolbar со всем ее содержимым. Но не тут то было, папка не удаляется, не переименовывается и посылает к администратору, хотя это я и есть. В иностранном интернете встречаются утилиты, обещающие быстро и безболезненно удалить Safetynut с вашего компьютера, но сайты с этими утилитами совершенно не внушают доверия, скорее установите еще проблем на свою... голову, так что будем искать другое решение.

Заглянем в свойства папки Movies Toolbar, вкладка "безопасность". Видим, что файлы этой папки можно читать и выполнять кому попало. Выбираем по очереди каждую группу пользователей и запрещаем ей "читать и выполнять" кнопка "дополнительно", ставим галочки где надо . Если ругается и не дает сменить права, грубо перезапускаем компьютер (потому что кнопка выкл тоже не работает), и пробуем все сделать за первые 3 минуты. Снова перезагружаем компьютер и снова пробуем удалить папку. Не удаляется - попробуйте переименовать и затем удалить. У меня удалилось все только после 3й перезагрузки.

Может кто знает более простой и цивилизованный способ удаления подобных троянов, отзовитесь в комментариях.

Вам любопытно, откуда мог у вас взяться Safetynut. Как у вас не знаю, а лично у меня подозрение на флешку, заказанную через ебэй из Китая, тем более что до этого с другой новой флешкой был подобный прецидент (установился троян, заменяющий на всех сайтах рекламные баннеры на свои, но там было достаточно папку с трояном найти и запустить анинсталл).

Добавлено спустя несколько часов: это не дежавю, и случай с заменой баннеров вредоносным скриптом повторился. Ссылки с рекламы работают через criteo.com, известный как раз таки распространением троянов. Чтобы вылечить, удаляем плагин Movies Toolbar из всех ваших браузеров, где он успел установиться, чистим кукисы. Вроде все пока...