Привет друзья Если вы заметили у себя рекламную заразу, которая может сидеть в Гугл Хроме, Опере, Мозилле, то сегодня разберемся с тем как это удалить и вернуть все обратно. Скажу сразу, что таких рекламных вирусов сегодня много, кто-то больше по поведению похож на вирус, кто-то меньше, но у всех одна задача — реклама.
К примеру Searchtds, Firstsputnik, Smartsputnik, и другие — все это вирусные программы, если вы у себя на компьютере что-то такое заметили, то вполне возможно что у вас поселился рекламный вирус. Тут есть две новости, хорошая и плохая. Хорошая заключается в том, что это рекламный вирус, именно рекламный и он не так опасен, как обычные вирусы, то есть трояны, черви. Вот например вирус намного опаснее, чем рекламные вирусы, так как он просто шифрует файлы и часто их уже не вернуть
Руководство по большому счету для начинающих пользователей, но мое мнение, что о простейших механизмах работы рекламного вируса должен знать каждый. В этом руководстве вы узнаете:
Как вы уже поняли, рекламные вирусы что-то рекламируют. В последнее время они ну очень активными стали, знаете почему? Вот смотрите сами — компьютер это отдых, и люди за ним особо и не задумываются, а наоборот отдыхают. Недолго думая дураки (или просто хакеры) этим воспользовались и наштамповали кучу вирусов, которые внедряют рекламу.. А знаете что самое интересное? Что наглость дошла до того, что пихают рекламу уже прямо на рабочий стол. То есть даже если браузер не запущен, у вас все равно может быть реклама. Если нет ее сегодня, то вполне возможно что завтра один рекламный вирус загрузит другого и она появится
Но перед этим, откройте Панель управления (например через Пуск) и там найдите значок Программы и компоненты, потом посмотрите, нет ли подозрительных программ в списке установленных. Это например могут быть такие:
В основном это небольшие или значительные изменения в работе браузера, вы можете просто замечать странную дополнительную рекламу, например даже на стартовой странице поисковика (которой там никогда не было). А может доходить до того, что все ссылки на сайтах будут меняться на другие, и по сути вы вообще будете пользоваться другим интернетом
Симптомы заражения:
Чтобы удалить эту нечисть, а также чтобы и другие вредоносные программы уничтожить, нужно подходить к делу комплексно. А именно — сперва провести обряд ручных проверок и по возможности удаления вирусных компонентов, а потом уже воспользоваться утилитами. Но, тем не менее, если у вас нет желания или нет времени тратить на возню с браузерами — можете смело перейти к пункту удаления нечисти при помощи специальных утилит (в конце статьи).
Начну пожалуй с Google Chrome, как самого популярного браузера. Что мы будем делать? Сперва проверьте тот ярлык, с помощью которого вы запускаете браузер. Он должен иметь только такой вид, особенно обратите внимание на то место, где указано стрелочкой:
Видите, в конце поля Объект указан исполняемый файл программы, то есть chrome.exe, что там может быть еще? После закрывающейся кавычки может быть рекламный сайт, обычно начинается на http://, в любом случае все что после закрывающей кавычки — нужно удалить, если есть.
Более опасный вариант, когда вместо chrome.exe вообще стоит другой файл, например chrome.bat, что тут можно сделать? В общем лучше ничего не делать, если не уверены. Если опытный пользователь — вам нужно найти где находится сам chrome.exe и скопировать его, а потом на рабочий стол не вставить, а выбрать вставить ярлык. Таким образом вы создадите оригинальный ярлык Хрома. В папке, где был найден оригинальный chrome.exe, удалите все вирусные файлы, они могут иметь такие имена как chrome.bat, chrome.cmd, chrome.exe.exe или что-то похожее.
Второй шаг — проверка расширений. В браузере Хром в меню выберите Дополнительные инструменты, а дальше — Расширения:
Теперь посмотрите какие у вас стоят расширения и все подозрительные — сперва отключите, а потом удалите. Если вы удалите полностью все расширения — трагедии не будет, потом можно будет если что по новой установить нужные. Вот например тут одно расширение уже подозрительное — это KMPlayer for Chrome, его можно удалить:
Теперь проверьте, не изменил ли вирус домашнюю страницу в браузере, для этого в разделе Настройки посмотрите не указано ли открытие вирусного сайта при запуске браузера. Лучше или самому задать страницы (например тот же поисковик) или выбрать опцию восстановления тех вкладок, которые были открыты перед закрытием браузера:
На той же вкладке внизу обратите внимание на настройки поиска — там может стоять другая поисковая система:
Если там стоит левый поисковик, то нажмите на Настроить поисковые системы, выберите тот поисковик который вам подходит и потом удалите левый (нажмите крестик):
Не забудьте нажать кнопку Готово. На этом предварительные ручные методы по удалению рекламного вируса из Хрома закончены
В браузере Opera все почти также, вот только тут изначально стоит немного другой файл, не opera.exe, а launcher.exe, что это такое? Это специальный модуль запуска Оперы, просто у некоторых стоит обычная Опера, а у других — переносная. Но не в этом суть. Проверьте внимательно, у вас тоже должно быть именно такое значение как в поле Объект на картинке ниже. Если там стоит opera.exe, opera.bat, opera.cmd или что-то похожее — то дело неладное. Найдите расположение файла launcher.exe от Оперы и создайте с него ярлык на рабочем столе. А тот файл, который указан в поле Объект, то есть подставной — удалите.
Я думаю что вы понимаете, все что идет после закрывающей кавычки — должно быть удалено, это все не имеет отношение к запуску браузера. Если будет например в конце через пробел идти http://google.com (даже если нет http://), то это означает что как бы вы не меняли настройки браузера, при старте всегда будет открываться страница Google.
Свойства оригинального ярлыка:
Вот в моем случае расширений вообще нет:
К чему я это? К тому, к чему и с Хромом — если даже вы удалите все расширения, то ничего страшного не будет. Установить какое-то расширение это пару секунд, просто напишите в поисковой строке название расширение и ваш браузер, потом переходите в официальный магазин дополнений и устанавливаете.
Откройте главное меню браузера, выберете пункт Настройки. Проверьте, нет ли странных сайтов, которые стоят в пункте При запуске — там может быть выбрано значение Открыть определенную страницу, и указан вирусный сайт. Если такой сайт есть — удалите его поставив вместо него какой-то полезный сайт или просто выберете опцию Продолжить с того же места:
По поводу поиска — убедитесь что стоит нормальный поисковик, тот которым вы пользуетесь. Если стоит вирусный, то сменить его тут:
Не знаю почему, но я не нашел опцию удаления поисковой системы из Оперы, можно только указать другую:
Для сохранения изменений нажмите Готово
С Mozilla Firefox почти все также, зайдите в свойства ярлыка и посмотрите на поле Объект, обратите внимание на папку откуда запускается браузер. Все это должно быть оригинальным, как вот в этом ярлыке (только у вас папка может быть просто Program Files без x86):
Рабочая папка у вас должна быть такой же как и тут, все что отличается от firefox.exe в поле Обьект — нужно удалить. То есть находите где располагается файл, потом там удаляете псевдо-запускальщики браузера, это может быть firefox.cmd, firefox.bat, firefox.exe.exe и подобное. А из оригинального файла firefox.exe делаете ярлык и ставите в удобное место, например Рабочий стол.
Потом перейдите в раздел расширений:
Можете удалить все расширения, а потом при возможности установить только необходимые. Вот у меня вообще нет ни одного расширения:
Теперь в меню браузера выберите Настройки и перейдите на вкладку Основные, посмотрите не указано ли, чтобы при запуске открывался какой-то сайт. Если есть вирусный сайт — удалите, вместо него поставьте какой-то полезный сайт или вовсе выберите опцию Показывать окна и вкладки, открытые в прошлый раз:
На вкладке Поиск проверьте какая стоит поисковая система, при необходимости поменяйте ее. Внизу, я также советую удалить все поисковики, которые вам не нужны и оставить один или два:
С Яндекс Браузером такая же ситуация, хотя, в последнее время были произведены улучшения безопасности (технология ), поэтому на практике он немного реже заражается рекламными вирусами. Тем не менее, также как и в предыдущих вариантах, смотрим ярлык его, вот оригинальный и чистый:
Но тут тоже, как видите файл браузера это не yandex.exe или что-то похожее, а browser.exe, поэтому если там что-то другое — то замените на browser.exe, а потом проверьте рабочую папку браузера и удалите все подставные запускальщики (можно нажать расположение файла в свойствах).
Потом зайдите в дополнения:
И проанализируйте установленные расширения, по умолчанию в Яндекс Браузере уже идут некоторые дополнения, их можно отключить если они вам не нужны:
Если какое-то дополнение вам нужно, то его скачать в интернете очень просто, в том же Яндексе наберите имя расширения и название вашего браузера, как сразу в результатах на первых позициях будут официальные источники, где можно безопасно скачать расширение.
В Яндекс Браузере, в главном меню выберите Настройки и посмотрите что стоит в поисковых системах:
Если есть вирусный поисковик, то нажмите Настроить поисковые системы и удалите левый поиск, но чтобы это сделать он не должен быть выбран по умолчанию:
Пожалуй Internet Explorer единственный браузер, настройки которого изменять не так уж сложно, но при этом делают это немногие вирусы. Это связанно с тем, что он мало популярен, установлен то он у всех, но пользуются им мало
Тем не менее, тут тоже могут быть свои приколы. Перейдите в свойства ярлыка, если он в меню Пуск, то все равно проверьте:
Теперь внимательно посмотрите на данное окно свойств:
Также примерно должно быть и у вас. Примерно, потому что папка может быть не Program Files, а Program Files (x86), это в случае если у вас 32-битная система или вы пользуетесь 32-битным Internet Explorer. Рабочая папка также должна быть в таком виде.
Никаких iexplore.bat, iexplore.cmd и прочее, это все указывает на вирусные изменения в Windows.
Теперь откройте Панель управления, там найдите значок Свойства браузера и на вкладке Общие проверитьте не установлен ли какой-то сайт в поле домашняя страница:
Чтобы при открытии Internet Explorer было пустое окно, установите это значение:
Обычно меняют только домашнюю страницу, реже но тем не менее устанавливаются и тулбары (встраиваемая панель). Это нельзя отнести к вирусным обьектам, правда распространяются они именно вирусным способом. Я уже писал об одном таком, это , который не только в IE, но и во все остальные браузеры встраивается
Расширения Internet Explorer еще менее популярные чем сам браузер, но все же их тоже стоит проверить. Они именуются как Надстройки, чтобы удалить их или отключить, перейдите на вкладку Программы, там будет кнопка Управление надстройками:
Если там есть подозрительные элементы, то отключите и удалите их:
Это вариант, который возможно для вас будет лучшим, чем вручную проверить браузеры. Но, я думаю что ознакомиться вам с этим процессом будет полезно.
Специальные утилиты проверяют ваш комп на вирусные элементы, модификации, проверяют загрузочную область (MBR) и изменения в ней, расширения браузеров, службы. В общем проверяют все, но должен подчеркнуть, что это я имею ввиду использование целого комплекса утилит по очереди. Просто на своем опыте убедился — есть две хорошие утилиты, одна нашла то, что не нашла другая. При этом они реально лучшие на сегодняшний день.
Список утилит, которым я настоятельно советую проверить комп:
Если вы ознакомитесь с этими всеми программами, то уверен, что вирусы если и будут у вас на компе, то избавиться теперь от них вам будет несложно. Комплексная проверка при подозрениях на вирусы поможет максимально очистить компьютер от вредоносных объектов.
В общем надеюсь что я свою миссию выполнил и хорошо познакомил вас с планом действия, когда у вас есть подозрение, что на компе поселился вирус а то и не один. Удачи
12.05.2016 В этой статье мы расскажем - как достаточно просто удалить вирус в браузере. Настройки специальных программ для удаления вирусной рекламы на сайтах.от 300 р. RUB
Браузер – это специальный софт, который позволяет просматривать веб-сайты. Начинающий пользователь с самого начала сталкивается с выбором браузера для работы на компьютере. На сегодняшний день существуют пять основных и более десятка альтернативных браузеров. Каждый имеет свои преимущества и недостатки, и мы выбираем браузер, исходя из удобства пользования.
Однако ни один из них не застрахован от действий злоумышленников, которые размещают свой вирус в браузере Вашего ПК, без ведома пользователя.
Многие пользователи замечают, что при старте компьютера происходит автоматический запуск браузера. Так же самопроизвольно запускаются «левые» сайты, всплывают окна с рекламой в основном порнографического содержания.
Такие картинки появляются там, где не должны быть, и самое неприятное то, что их невозможно блокировать, как обычную рекламу .
В описанной ситуации мы имеем дело с вирусом в браузере. Это именно вирус открывает браузер. Причем в большинстве случаев антивирусная программа не реагирует и не выявляет вирусов. Попадают вирусы в браузер во время установки программ с дополнительной панелью инструментов Гугл (тулбар).
Эти, сомнительного качества дополнения и запускают вирус в браузер.
К сожалению, ликвидация тулбаров ничего не даст, вирусы останутся. Также вирус может попасть в браузер, когда пользователь «путешествует» по фишинговым или порнографическим сайтам.
Если вам повезет, то поможет антивирусная программа, взятая с официального сайта или платная качественная утилита. Если программа отыщет вирус , который может скрываться где угодно, то будет все нормально. По завершению сканирования, ликвидируйте все обнаруженные зараженные файлы, перезагрузите комп и проверьте результат.
Наиболее эффективным лечением Яндекса от вирусов является полное удаление браузера с последующей установкой нового Яндекса. Но можно попытаться спасти старый браузер. Войдите в интернет через Яндекс, зайдите в настройки, нажмите клавишу JavaScript, найдите папку пользовательских файлов и уничтожьте всю информацию, содержащуюся в этой папке. Если удаление вируса из браузера не увенчалось успехом, то переустанавливайте Яндекс.
Войдите в Оперу в «Инструменты», затем в «Настройки». Найдите пользовательские файлы ДжаваСкрипт, удаляем здесь всю информацию. В зависимости от версии Опера, в настройках может быть «Удалить личные данные».
Проводим ликвидацию данных, в том числе и во временных папках.
На первый взгляд вышеописанные шаги очень простые, и возникает ощущение, что даже новичок может запросто их осуществить. Но простота здесь только кажущаяся. Каждый случай заражения браузера индивидуален, каждый требует «разбора полетов», и бывает, без профессиональной помощи не обойтись.
Войдите в IE, клацаем на «Сервис», в «Настройках» находим «Панель управления», поочередно отключаем приложения. Выключили одно приложение – перезапустили браузер, выключили другое – снова перезапустили, и так после каждого приложения.
Таким образом вирус должен исчезнуть, после чего все приложения включаем по новой.
В браузере Мозилла Фаерфокс (Mozilla Firefox) пройдите все те же этапы, что и в IE, только в «Настройках» находим вкладку «Приватность». Вирус в браузере Гугл Хром (Google Chrome) ликвидируем аналогично. Если не получится очистить Гугл от вирусов, то зайдите в архив и поищите сторонние папки, которые могут нести заразу. Удалите эти файлы.
Характерная особенность появления рекламного вируса одинакова для любого браузера: пользователь переходит на какой-либо сайт, и сразу видит в любом уголке сайта всплывающее рекламное окошко — это и есть вирус в браузере.
В основном, содержание вирусной рекламы сомнительное, это и предложения быстро разбогатеть, и услуги интимного характера, и получение кредитов без процентов, без ограничения в сроках и так далее. При попытках закрыть такие окна ничего не получится, они будут висеть на сайте постоянно. Как же бороться с этим неприятным явлением?
Всплывающие окна реклам – это следствие вируса в браузере, а не сама вредоносная программа , поэтому антивирусами эти окна не идентифицируются. Но есть специальные утилиты (средства ликвидации вредоносных ПО), которые не нужно устанавливать на компьютер. Бесплатно можно пользоваться софтом на протяжении первого месяца, далее придется платить. Но этого времени вполне достаточно, чтобы избавиться от вируса рекламы.
Например, программа Hitman Pro
, при ее скачивании с официального сайта запускается автоматическое тестирование системы на наличие вирусов. Программа находит вирусы, после активации утилиты удалите вредоносные ПО с компа.
: автоматический режим
Достаточно известная и неплохая программа, нацеленная на проблемы именно такого характера. При скачке и установке бесплатной версии сразу предупреждает о, том, что данные о найденных вирусах отправляются на сервер, без отправки можно только за деньги. Может поэтому она и хорошо работает, потому-что каждый день, в многотысячном количестве, присылает программистам отчёты и среди них «новоиспечённые» вирусы.
Утилита предназначена для временного использования и не размещается в активных системных файлах — скачивается и устанавливается без установки. Ссылка для скачивания с официального сайта.
Данная программа бесплатна и как предыдущая, предназначена для временного использования и остаётся в компьютере как активная.
Если Hitman Pro оказался бессильным, попробуйте этот вариант. Это еще одно бесплатное приложение для избавления от вредоносных программ, включая Adware, которые инициируют запуск рекламных окон в Opera, Mozilla Firefox, Google Chrome и других браузерах.
Скачиваем программу Malwarebytes Antimalware с официального сайта — установите утилиту, просканируйте систему и удалите найденные программы
Перезагрузите компьютер и поработайте в браузере, чтобы посмотреть, устранена ли проблема.
Если вы дошли до этих строк, значит указанные выше способы не помогли избавить вас от рекламы вбраузере и попытаемся сделать это вручную . Сразу следует отметить, что во время загрузки файлов, например с торрент трекеров или др. загрузчиков, без предупреждения устанавливается большое количество программ.
Пользователь может и не знать, что он запустил в свою систему опасные приложения или расширения, поскольку они могут просачиваться на компьютер незаметно вместе с нужным программами одни из них это браузеры и дополнения к ним, приложения для быстрого доступа к социальным сетям и другие неизвестные и сомнительные программы, которые можно отследить (не всегда):
Перечисленные ниже процессы могут вызывать вашу проблему. Откройте диспетчер задач (Alt+Ctrl+Delete ). Затем перейдите на вкладку «Процессы » (Windows 7) или на вкладку «Подробности » (Windows 8, 8.1). Щелкните «Отображать процессы всех пользователей ». Найдите в запущенных процессах указанные выше названия. В диспетчере задач обращаем внимание на такие названия процессов:
Поставьте «Безопасный режим », нажмите «ОК » и перезагрузите систему . После повторной загрузки стоит проверить активные службы Windows, чтобы обнаружить ссылки на вирусный процесс.
Для исправления файла hosts пройдите в папку Windows\System32\drivers\etc \, откройте файл hosts — блокнотом . Сотрите все строки ниже последней, которая начинается с решетки. Сохраните файл.
Большое количество положительных отзывов о данном приложении, а именно о эффективности в борьбе с навязчивой рекламой и скоростью работы браузеров с этой программой. Ссылка на скачивание Adguard с официального сайта и подробности его функциональных возможностей. После скачивания — запустите установочный файл .
При появлении нежелательной рекламы можно попробовать установить расширение AdBlock. Впрочем, он не всегда эффективно помогает со всплывающими окнами особенно такого характера, но создатели данного приложения постоянно работают над улучшением своих возможностей.
Рекламные вирусы на Android - распространенное явление, которое зачастую связано с невнимательностью и неосведомленностью пользователя в плане установки сторонних приложений. В итоге они видят на своих экранах огромные баннеры и иногда даже угрозы в стиле «отправь SMS на такой-то номер или твой телефон будет заблокирован». Как убрать рекламу на Андроид - читайте на Трешбоксе.
Если реклама и перекрывающие сообщения не позволяют нормально работать со смартфоном, то не беда. В этом случае нужно перезагрузиться в Безопасном режиме Android
. Чтобы загрузиться в Безопасном режиме на Андроид, нужно:
Безопасный режим на Андроид - это состояние, когда вы можете пользоваться системой без всех сторонних приложений. То есть те самые рекламные баннеры и сообщения в нем не показываются.
Зайдите в Настройки → Безопасность → Администраторы устройства. Здесь показываются все программы, которые имеют права администратора. Если там присутствуют какие-то подозрительные вредоносы, то снимите с них права.
Способ первый - перепрошивка
Самый надежный и наиболее простой способ избавиться от укоренившегося в системе вируса - это перепрошить смартфон. Чтобы не потерять все данные, можно сделать резервную копию приложений с помощью Titanium Backup, но для этого необходимо получить root-доступ. Резервные копии нужно сохранить на SD-карту, если таковая имеется. Для этого нужна Pro-версия приложения Titanium Backup.
Перенос резервных копий Titanium Backup на SD-карту - слева направо
Способ второй - получение root и удаление вручную
Продвинутые пользователи могут удалить вирус из Андроид более сложным, но надежным способом. Он заключается в получении рут-прав на устройстве и удалении всех данных вируса вручную. Способов получения root-прав великое множество. Самый простой из них - сделать это с помощью компьютера через KingoRoot.
С помощью Root Explorer вы сможете проверить все системные папки Android на наличие там подозрительных APK-файлов и каталогов с вирусами. Какие бы права у трояна не были, Root Explorer сможет удалить его. В основном вирусные APK и папки находятся в каталоге /system/app/ или /system/xbin/.
Titanium Backup может удалять практически все приложения, поэтому его можно использовать для удаления зараженной программы.
Все эти программы умеют находить вредоносное ПО и уничтожать его.