Что за сайт Gestyy.com или shorte.st и почему он постоянно открывается? Как удалить с Android?

Сегодня подцепить какой-нибудь рекламный вирус — дело нехитрое. Многие даже не понимают, откуда только они берутся. Чаще всего это происходит, когда мы устанавливаем неизвестные программы и приложения. Сегодня поговорим о том, как удалить gestyy com.

Признаки заражения

Если в вашем браузере постоянно открывается gestyy com, даже если вы об этом не просите, значит на вашем устройстве установлен рекламный перенаправитель.

В строке браузера может отображаться и другой адрес. Например, shorte.st/ru/

Внешне сайт выглядит так.

Когда устройство заражено, в браузерах открывается множество рекламных окон. Даже домашняя страница может быть изменена без вашего ведома.

Все браузеры, обнаруженные в системе, начинают показывать ненужную рекламу. Создается расписание запуска.

Все это очень надоедает и мешает нормальной работе. К тому же, на слабых устройствах заметно «проседают» ресурсы, поэтому они начинают тормозить.

Как вирус проникает в систему

Если быть более точным, то этот вредоносный код даже и не вирус. Это рекламный процесс, работающий в фоновом режиме и запускающий заданные в его настройках страницы. Задача — распространить сервис коротких ссылок.

Попадает gestyy на устройство через зараженные пиратские файлы формата apk (для телефонов) или через скачанные с торрентов и обменников файлы для ПК. В очень редких случаях заразиться можно и скачав официальное приложение из Гугл Плей.

После того, как вирусный код проник в систему, он маскируется и запрашивает основные разрешения для своего функционирования. Также он получает права администратора. Администрирование и все разрешения предоставляют  много возможностей для вируса. Программа считывает информацию из телефонной книги, просматривает историю смс и звонков.

Также он получает возможность изменить настройки установленных бразуров для того, чтобы прописать в них запуск страницы gestyy.com или shorte.st

Как удалить Gestyy.com на Андроид

Чтобы избавиться от проблемы полностью, нужно найти процесс, отвечающий за запуск рекламного сайта. На разных моделях телефонов установлены разные сборки Андроид. Поэтому процесс может немного отличаться. Но общие принципы работы останутся прежними.

1. Удалите все приложения, которые были установлены не из Play Market.
2. Сотрите все apk-файлы с телефона.
3. Перейдите в меню Настройки — Конфиденциальность — Администраторы. 
4. Найдите список приложений с правами администратора и удалите все лишние. Обычно такие права достаточно оставить лишь для функции Найти устройство.
5. Перейдите в меню Разрешения и найдите и внимательно ознакомьтесь со всеми приложениями в списке. Лучше убрать ненужные разрешения для не очень известных программ.
6. Установите надежный антивирус и просканируйте систему.

Что делать, если не удалось обнаружить вредоносный код?

Это может означать, что процесс находится очень глубоко и ему хорошо удается иммитировать работу здорового приложения. Придется вручную найти и удалить его.

Эта работа обычно недоступна для новичков и неопытных пользователей. Поэтому лучше обратиться за помощью в сервисный центр.

Если вы все же хотите попытаться все сделать самостоятельно, то воспользуйтесь одной из следующих программ:

• Elixir 2;
• OS Monitor;
• Advanced Task Manager.

Эти и подобные им инструменты позволяют мониторить в режиме реального времени все активные фоновые программы. Можно отключать каждый процесс по одному и отслеживать, какой именно из них вызывает проблему.

Будьте осторожны! Многие подобные программы требуют наличия рут-прав. Если вы не являетесь опытным пользователем, лучше эту работу поручить профессионалам.

Если вам не жалко потерять данные с телефона, вы можете просто сбросить его состояние до заводских настроек. В этом случае с устройства все будет удалено и от вируса точно не останется и следа.

Как удалить с ПК

Ручным способом (для опытных)

Как удалить gestyy com с компьютера самостоятельно? Для этого выполните следующие шаги.

1. Введите в поиске адрес сайта и удалите соответствующую программу, если она есть.
   
2. В Диспетчере задач попробуйте сделать то же самое. Если вы заметите, что запуск приложения происходит из определенной папки, удалите эту папку.
   
3. Подозрительные службы можно запретить к запуску через консоль Services.
   
4. Также нужно отключить задания, которые так или иначе относятся к вредоносному сайту в консоли Task Scheduler.
   
5. В реестре также нужно почистить ключи, содержащие адрес запускаемого вирусом сайта.
   
6. Удалите все неизвестные для вас и ненужные плагины из каждого браузера. Если это не помогло, можно сбросить все настройки в браузерах.
   
7. Измените адрес домашней страницы, если это необходимо.
   

Автоматически с помощью UnHackMe

Вручную не всегда получается быстро отыскать и устранить источник проблемы. Гораздо удобнее использовать специализированную программу. UnHackMe — одно из лучших решений в этой области.

ПО сможет устранить и другие рекламные приложения, если они есть на ПК.

1. Перейдите на официальный сайт по адресу https://greatis.com/unhackme/ru/
2. Запустите процесс поиска вредоносного ПО.
   
3. Подтвердите удаление вредоносных файлов. Придется закрыть все браузеры. Если нужно будет удалить папку или файл, лучше сделать это в безопасном режиме. Для этого нужно будет перезагрузить ПК, но так более надежно.

Спасибо за чтение!

Если вы хотите избежать в будущем появления подобных проблем, всегда пользуйтесь только легальным ПО и скачивайте приложения на телефон из Плей Маркета. Не посещайте подозрительные сайты. И пользуйтесь надежной антивирусной программой.