Привет друзья Если вы заметили у себя рекламную заразу, которая может сидеть в Гугл Хроме, Опере, Мозилле, то сегодня разберемся с тем как это удалить и вернуть все обратно. Скажу сразу, что таких рекламных вирусов сегодня много, кто-то больше по поведению похож на вирус, кто-то меньше, но у всех одна задача — реклама.
К примеру Searchtds, Firstsputnik, Smartsputnik, и другие — все это вирусные программы, если вы у себя на компьютере что-то такое заметили, то вполне возможно что у вас поселился рекламный вирус. Тут есть две новости, хорошая и плохая. Хорошая заключается в том, что это рекламный вирус, именно рекламный и он не так опасен, как обычные вирусы, то есть трояны, черви. Вот например вирус намного опаснее, чем рекламные вирусы, так как он просто шифрует файлы и часто их уже не вернуть
Руководство по большому счету для начинающих пользователей, но мое мнение, что о простейших механизмах работы рекламного вируса должен знать каждый. В этом руководстве вы узнаете:
Как вы уже поняли, рекламные вирусы что-то рекламируют. В последнее время они ну очень активными стали, знаете почему? Вот смотрите сами — компьютер это отдых, и люди за ним особо и не задумываются, а наоборот отдыхают. Недолго думая дураки (или просто хакеры) этим воспользовались и наштамповали кучу вирусов, которые внедряют рекламу.. А знаете что самое интересное? Что наглость дошла до того, что пихают рекламу уже прямо на рабочий стол. То есть даже если браузер не запущен, у вас все равно может быть реклама. Если нет ее сегодня, то вполне возможно что завтра один рекламный вирус загрузит другого и она появится
Но перед этим, откройте Панель управления (например через Пуск) и там найдите значок Программы и компоненты, потом посмотрите, нет ли подозрительных программ в списке установленных. Это например могут быть такие:
В основном это небольшие или значительные изменения в работе браузера, вы можете просто замечать странную дополнительную рекламу, например даже на стартовой странице поисковика (которой там никогда не было). А может доходить до того, что все ссылки на сайтах будут меняться на другие, и по сути вы вообще будете пользоваться другим интернетом
Симптомы заражения:
Чтобы удалить эту нечисть, а также чтобы и другие вредоносные программы уничтожить, нужно подходить к делу комплексно. А именно — сперва провести обряд ручных проверок и по возможности удаления вирусных компонентов, а потом уже воспользоваться утилитами. Но, тем не менее, если у вас нет желания или нет времени тратить на возню с браузерами — можете смело перейти к пункту удаления нечисти при помощи специальных утилит (в конце статьи).
Начну пожалуй с Google Chrome, как самого популярного браузера. Что мы будем делать? Сперва проверьте тот ярлык, с помощью которого вы запускаете браузер. Он должен иметь только такой вид, особенно обратите внимание на то место, где указано стрелочкой:
Видите, в конце поля Объект указан исполняемый файл программы, то есть chrome.exe, что там может быть еще? После закрывающейся кавычки может быть рекламный сайт, обычно начинается на http://, в любом случае все что после закрывающей кавычки — нужно удалить, если есть.
Более опасный вариант, когда вместо chrome.exe вообще стоит другой файл, например chrome.bat, что тут можно сделать? В общем лучше ничего не делать, если не уверены. Если опытный пользователь — вам нужно найти где находится сам chrome.exe и скопировать его, а потом на рабочий стол не вставить, а выбрать вставить ярлык. Таким образом вы создадите оригинальный ярлык Хрома. В папке, где был найден оригинальный chrome.exe, удалите все вирусные файлы, они могут иметь такие имена как chrome.bat, chrome.cmd, chrome.exe.exe или что-то похожее.
Второй шаг — проверка расширений. В браузере Хром в меню выберите Дополнительные инструменты, а дальше — Расширения:
Теперь посмотрите какие у вас стоят расширения и все подозрительные — сперва отключите, а потом удалите. Если вы удалите полностью все расширения — трагедии не будет, потом можно будет если что по новой установить нужные. Вот например тут одно расширение уже подозрительное — это KMPlayer for Chrome, его можно удалить:
Теперь проверьте, не изменил ли вирус домашнюю страницу в браузере, для этого в разделе Настройки посмотрите не указано ли открытие вирусного сайта при запуске браузера. Лучше или самому задать страницы (например тот же поисковик) или выбрать опцию восстановления тех вкладок, которые были открыты перед закрытием браузера:
На той же вкладке внизу обратите внимание на настройки поиска — там может стоять другая поисковая система:
Если там стоит левый поисковик, то нажмите на Настроить поисковые системы, выберите тот поисковик который вам подходит и потом удалите левый (нажмите крестик):
Не забудьте нажать кнопку Готово. На этом предварительные ручные методы по удалению рекламного вируса из Хрома закончены
В браузере Opera все почти также, вот только тут изначально стоит немного другой файл, не opera.exe, а launcher.exe, что это такое? Это специальный модуль запуска Оперы, просто у некоторых стоит обычная Опера, а у других — переносная. Но не в этом суть. Проверьте внимательно, у вас тоже должно быть именно такое значение как в поле Объект на картинке ниже. Если там стоит opera.exe, opera.bat, opera.cmd или что-то похожее — то дело неладное. Найдите расположение файла launcher.exe от Оперы и создайте с него ярлык на рабочем столе. А тот файл, который указан в поле Объект, то есть подставной — удалите.
Я думаю что вы понимаете, все что идет после закрывающей кавычки — должно быть удалено, это все не имеет отношение к запуску браузера. Если будет например в конце через пробел идти http://google.com (даже если нет http://), то это означает что как бы вы не меняли настройки браузера, при старте всегда будет открываться страница Google.
Свойства оригинального ярлыка:
Вот в моем случае расширений вообще нет:
К чему я это? К тому, к чему и с Хромом — если даже вы удалите все расширения, то ничего страшного не будет. Установить какое-то расширение это пару секунд, просто напишите в поисковой строке название расширение и ваш браузер, потом переходите в официальный магазин дополнений и устанавливаете.
Откройте главное меню браузера, выберете пункт Настройки. Проверьте, нет ли странных сайтов, которые стоят в пункте При запуске — там может быть выбрано значение Открыть определенную страницу, и указан вирусный сайт. Если такой сайт есть — удалите его поставив вместо него какой-то полезный сайт или просто выберете опцию Продолжить с того же места:
По поводу поиска — убедитесь что стоит нормальный поисковик, тот которым вы пользуетесь. Если стоит вирусный, то сменить его тут:
Не знаю почему, но я не нашел опцию удаления поисковой системы из Оперы, можно только указать другую:
Для сохранения изменений нажмите Готово
С Mozilla Firefox почти все также, зайдите в свойства ярлыка и посмотрите на поле Объект, обратите внимание на папку откуда запускается браузер. Все это должно быть оригинальным, как вот в этом ярлыке (только у вас папка может быть просто Program Files без x86):
Рабочая папка у вас должна быть такой же как и тут, все что отличается от firefox.exe в поле Обьект — нужно удалить. То есть находите где располагается файл, потом там удаляете псевдо-запускальщики браузера, это может быть firefox.cmd, firefox.bat, firefox.exe.exe и подобное. А из оригинального файла firefox.exe делаете ярлык и ставите в удобное место, например Рабочий стол.
Потом перейдите в раздел расширений:
Можете удалить все расширения, а потом при возможности установить только необходимые. Вот у меня вообще нет ни одного расширения:
Теперь в меню браузера выберите Настройки и перейдите на вкладку Основные, посмотрите не указано ли, чтобы при запуске открывался какой-то сайт. Если есть вирусный сайт — удалите, вместо него поставьте какой-то полезный сайт или вовсе выберите опцию Показывать окна и вкладки, открытые в прошлый раз:
На вкладке Поиск проверьте какая стоит поисковая система, при необходимости поменяйте ее. Внизу, я также советую удалить все поисковики, которые вам не нужны и оставить один или два:
С Яндекс Браузером такая же ситуация, хотя, в последнее время были произведены улучшения безопасности (технология ), поэтому на практике он немного реже заражается рекламными вирусами. Тем не менее, также как и в предыдущих вариантах, смотрим ярлык его, вот оригинальный и чистый:
Но тут тоже, как видите файл браузера это не yandex.exe или что-то похожее, а browser.exe, поэтому если там что-то другое — то замените на browser.exe, а потом проверьте рабочую папку браузера и удалите все подставные запускальщики (можно нажать расположение файла в свойствах).
Потом зайдите в дополнения:
И проанализируйте установленные расширения, по умолчанию в Яндекс Браузере уже идут некоторые дополнения, их можно отключить если они вам не нужны:
Если какое-то дополнение вам нужно, то его скачать в интернете очень просто, в том же Яндексе наберите имя расширения и название вашего браузера, как сразу в результатах на первых позициях будут официальные источники, где можно безопасно скачать расширение.
В Яндекс Браузере, в главном меню выберите Настройки и посмотрите что стоит в поисковых системах:
Если есть вирусный поисковик, то нажмите Настроить поисковые системы и удалите левый поиск, но чтобы это сделать он не должен быть выбран по умолчанию:
Пожалуй Internet Explorer единственный браузер, настройки которого изменять не так уж сложно, но при этом делают это немногие вирусы. Это связанно с тем, что он мало популярен, установлен то он у всех, но пользуются им мало
Тем не менее, тут тоже могут быть свои приколы. Перейдите в свойства ярлыка, если он в меню Пуск, то все равно проверьте:
Теперь внимательно посмотрите на данное окно свойств:
Также примерно должно быть и у вас. Примерно, потому что папка может быть не Program Files, а Program Files (x86), это в случае если у вас 32-битная система или вы пользуетесь 32-битным Internet Explorer. Рабочая папка также должна быть в таком виде.
Никаких iexplore.bat, iexplore.cmd и прочее, это все указывает на вирусные изменения в Windows.
Теперь откройте Панель управления, там найдите значок Свойства браузера и на вкладке Общие проверитьте не установлен ли какой-то сайт в поле домашняя страница:
Чтобы при открытии Internet Explorer было пустое окно, установите это значение:
Обычно меняют только домашнюю страницу, реже но тем не менее устанавливаются и тулбары (встраиваемая панель). Это нельзя отнести к вирусным обьектам, правда распространяются они именно вирусным способом. Я уже писал об одном таком, это , который не только в IE, но и во все остальные браузеры встраивается
Расширения Internet Explorer еще менее популярные чем сам браузер, но все же их тоже стоит проверить. Они именуются как Надстройки, чтобы удалить их или отключить, перейдите на вкладку Программы, там будет кнопка Управление надстройками:
Если там есть подозрительные элементы, то отключите и удалите их:
Это вариант, который возможно для вас будет лучшим, чем вручную проверить браузеры. Но, я думаю что ознакомиться вам с этим процессом будет полезно.
Специальные утилиты проверяют ваш комп на вирусные элементы, модификации, проверяют загрузочную область (MBR) и изменения в ней, расширения браузеров, службы. В общем проверяют все, но должен подчеркнуть, что это я имею ввиду использование целого комплекса утилит по очереди. Просто на своем опыте убедился — есть две хорошие утилиты, одна нашла то, что не нашла другая. При этом они реально лучшие на сегодняшний день.
Список утилит, которым я настоятельно советую проверить комп:
Если вы ознакомитесь с этими всеми программами, то уверен, что вирусы если и будут у вас на компе, то избавиться теперь от них вам будет несложно. Комплексная проверка при подозрениях на вирусы поможет максимально очистить компьютер от вредоносных объектов.
В общем надеюсь что я свою миссию выполнил и хорошо познакомил вас с планом действия, когда у вас есть подозрение, что на компе поселился вирус а то и не один. Удачи
12.05.2016С такой проблемой столкнулся лично, у знакомого на компьютере абсолютно на всех страницах отображается куча рекламных блоков (даже в поисковиках на Яндексе, Google), открываются сами собой страницы и при этом без разницы каким браузером пользоваться, пробовал на разных - Firefox, Chrome, IE. Везде один и тот же результат- реклама на страницах. При этом у него был уставлен антивирус Каперского, которые регулярно обновлялся. Даже проверка антивирусом ни к чему не привела- реклама как отображалась на сайтах так и отображается.
Вот пример- официальный сайт ASUS, подобной рекламы там быть не может.
Необходимо проверить какие расширения установлены и включены в браузере.
Что бы посмотреть расширение в Firefox, необходимо открыть браузер нажать на кнопку "Меню", выбрать "Дополнения".
Для пользователей браузера Chrome выполните следующие шаги: нажмите кнопку "Меню" - "Инструменты" - "Расширения".
Откроется окно со всеми установленными расширениями.
Если вы видите подозрительные расширения - отключите или удалите их. Если вы не понимаете, зачем у вас используется то или иное дополнение, просто отключите его, ничего страшного не произойдет, просто отключится какая либо доп. функция интернет будет работать, если вы не заметите отключения расширения, значит оно вам не нужно и его можно удалить. Для самых не опытных я бы рекомендовал отключить все дополнения, и проверить появляется ли реклама на сайтах (предварительно перезапустите браузер), если реклама пропала, то включайте поочередно расширения и проверяйте появление рекламы, таким образом вы вычислите вирусное дополнение, и удалите его.
Следующим шагом почистите "мусор" с компьютера. Под мусором я подразумеваю временные папки, корзину и т.д. Для этого можете воспользоваться бесплатной программой не требующей установки - CСleaner . Разархивируйте скаченный архив и запустите соответствующий версии вашей операционной системе EXE файл (x86 или x64). Программа запуститься, на меню Очистки, в ней будут галочками отмечены пункты, которые необходимо удалить, рекомендую оставить все по умолчанию, нажать кнопку "Анализ", после окончания анализа кнопку "Очистка".
Программа CCleaner не затронет нужные вам файлы, если вы внимательно посмотрите на пункты то увидите, что она удалит только потенциальный мусор -временные файлы, корзину, Cookie, кэш браузеров и т.д.
Мало кто знает, но помимо устанавливаемой одной программы вы можете параллельно установить еще одну или несколько или поменять браузер по умолчанию, или изменить стартовую страницу в браузере. Не всегда подобное хорошо, поскольку обычно так пытаются скрыть изменения вносимые в компьютер (например установку вируса). Что сделать что бы этого избежать:
1) Не качайте программы с торрнетов или подозрительных сайтов, если хотите не подцепить какую либо заразу, заходите на официальный сайт программы и скачивайте с него.
2) При установке программ внимательно проверяйте установленные там галочки и пункты, именно из за бездумного нажатия кнопки "Далее" вы можете поменять настройки или установить параллельно не нужные программы.
Итак, вполне возможно, что устанавливая одну программу вы установили вирус, который и вставляет рекламу во все сайты, для того что бы это проверить зайдите и посмотрите список установленных программ и удалите лишние. Для этого, заходим в "Пуск" - "Панель управления" - "Программы и компоненты".
Здесь вы увидите все программы, которые установлены на вашем компьютере/ ноутбуке. Внимательно посмотрите на подозрительные и не знакомые вам. Вспомните когда у вас начались отображаться рекламные блоки на сайтах и посмотрите, какие программы были установлены в это время, нет ли там лишней программы, которую вы не ставили. В моем случае помог именно этот способ. Я обнаружил не знакомую мне программу NetCrawl, после удаления, которой рекламные блоки исчезли со всех сайтов и браузеров.
Ну и последний шаг, даже если вы удалили зловредную программу почистите компьютер/ ноутбук от вирусов. Рекомендую чистить не одним антивирусом а несколькими, можно "одноразовыми", например
В наше время очень актуальна тема удаления вредоносного ПО и вирусной рекламы . Сегодня в Интернете очень легко подцепить заразу, которая встраивает рекламу в браузер, скачивает и устанавливает ненужные программы, задает по умолчанию неизвестную поисковую систему или прописывает сайт в автозапуск. Нередко встречается все это вместе. На этой странице мы расскажем о самых лучших утилитах для удаления вредоносных программ, вирусов и рекламы в виде всплывающих окон и назойливых сайтов.
Anti-Malware (mbam). Программа для удаление рекламы, вредоносных программ, вирусов, троянов.
Имеет абсолютно рабочую бесплатную версию, которую можно использовать вечно без всяких пробных периодов, регистраций и активаций. Единственное отличие от платной лицензии заключается в том, что бесплатная версия не предоставляет постоянной защиты в реальном времени. Вы можете только сканировать систему по требованию.
Anti-Malware успешно удаляет вирусы, трояны, вредоносное ПО, потенциально нежелательные программы. Но может пропускать некоторые относительно безвредные вещи типа adware-расширений, которые более удачно определяет и удаляет AdwCleaner.
HitmanPro — средство для удаления вредоносных программ, adware, винлокеров
HitmanPro знаменит своей широкопрофильностью и дотошностью. Эта утилита использует сразу два облачных антивирусных движка для поиска вредоносного ПО — Kaspersky и Bitdefender. Поэтому находит даже самые новые угрозы. В моей практике были случаи, когда именно HitmanPro удалял вредоносные программы, которые умели самостоятельно восстанавливаться после удаления другими антивирусами. Также программа себя хорошо зарекомендовала при удалении винлокеров.
Содержит специальный инструмент HitmanPro Kickstart, который позволяет проводить лечение системы, если Windows не работоспособна (например, не загружается или заблокирована вымогателем). О том, как создать загрузочный носитель с HitmanPro Kickstart мы .
Однако, данная утилита третья в списке потому, что бесплатно работает лишь 30 дней. Если пробный период закончился, то воспользоваться HitmanPro на данном компьютере можно будет только приобретя лицензию и никак иначе.
Неплохая утилита от известного производителя антивирусного ПО — компании TrendMicro. Создана для очистки браузеров от угонщиков. Для пользования утилитой очень желательно иметь базовые познания о том, что такое расширение, add-on, bho, hosts. Неопытным пользователям тоже можно пользоваться программой, но помечать к удалению стоит только те строки, где явным образом отображается вредоносный элемент — например, адрес сайта-угонщика, который вам надоел в браузере.
Хочется также сказать, что далеко не всегда можно удалить вредоносное ПО с помощью программ. Особенно это касается следов активности: когда сама вредоносная программа уже удалена и по факту заражения на компьютере нет, могут оставаться такие последствия как испорченные ярлыки браузеров с неправильными путями, пакетные файлы, которые открывают нежелательный сайт, значения реестра, прописанные вредоносным ПО, которые открывают сайт при загрузке. Такие вещи довольно часто приходится вычищать вручную. К примеру, если ярлык изменен полностью, то никакая утилита не поможет его вернуть. Поэтому в особо тяжелых случаях вам придется использовать ручное исправление ярлыка .
Если вы столкнулись с проблемой постоянного перенаправления на сомнительные вебсайты, тогда есть вероятность, что вы заразились вирусом переадресации или Google Redirect Virus (редирект вирус).
Вирус переадресации нацелен на Google и другие поисковые системы, чтобы перенаправить пользователя на подделку и другие зараженные вебсайты.
В большинстве случаев перенаправленные страницы содержат множество рекламных объявлений. Эти объявления обычно убеждают пользователей платить за что-либо или выдавать свои реквизиты банковского счета. Основная функция таких вирусов, или браузеров-угонщиков — отслеживать действия пользователей и взламывать их данные. Таким образом, вирус переадресации довольно опасен.
Если же ваш браузер открывается сам по себе с рекламой, то это тоже работа вредоносных программ. Как и в первом, так и во втором случаи, это AdWare — программы которые показывают нежелательную рекламу. О том как избавиться от этой проблемы, а также от вируса переадресации мы поговорим ниже.
Если ваш браузер запускается сам, открывая сайты с рекламой или страницу с ошибкой, то это работа вредоносного ПО. Эта проблема ужасна тем, что она может сохраниться даже после того, как вы удалите вредоносные программы. Все дело в том, что даже после удаления причины проблемы, следствия работы вредоносного ПО могут остаться, так как оно изменяет реестр и планировщик заданий Windows, делая записи в разделах автозагрузки и создавая задания. О том как решить эту проблему читайте ниже.
Если вы не хотите чтоб ваш браузер жил своей собственной жизнью, постоянно открывая ненужный сайт, вы должны удалить системные задания — первоисточник проблемы. Чтобы решить ее, следуйте нижеприведенной пошаговой инструкции:
Проверьте ваш браузер, исчезла проблема или нет.
Удалить вирус переадресации можно с использованием антивирусной утилиты. Это может быть Kaspersky, Malwarebytes Anti Malware или любая другая антивирусная программа, которой можно доверять. Такие инструменты позволяют удалить вирус вместе со всеми вредоносным файлами и нежелательными программами. В нашем примере мы воспользуемся программой Malwarebytes Anti-Malware.
На заметку! Удаляя файлы программа может потребовать перезагрузки (чтобы удалить некоторые из них). Если вы увидите уведомление о необходимости перезагрузки, перезагрузите компьютер. Если вы не хотите делать перезагрузку, вы можете его выключить и включить снова. После удаления вредоносных файлов закройте программу.
Любая другая антивирусная программа работает аналогичным образом. Сначала идет сканирование, а потом вы удаляете вредоносные файлы и вирусы, если они были обнаружены. Кроме того, этот способ не только поможет избавиться от вирусов и угроз, но и будет защищать ваш компьютер в будущем, так как антивирусная программа обязательно должна быть на каждом компьютере. Если ее нет, то компьютер не защищен, и, следовательно, находиться в зоне риска.
: автоматический режим
Достаточно известная и неплохая программа, нацеленная на проблемы именно такого характера. При скачке и установке бесплатной версии сразу предупреждает о, том, что данные о найденных вирусах отправляются на сервер, без отправки можно только за деньги. Может поэтому она и хорошо работает, потому-что каждый день, в многотысячном количестве, присылает программистам отчёты и среди них «новоиспечённые» вирусы.
Утилита предназначена для временного использования и не размещается в активных системных файлах — скачивается и устанавливается без установки. Ссылка для скачивания с официального сайта.
Данная программа бесплатна и как предыдущая, предназначена для временного использования и остаётся в компьютере как активная.
Если Hitman Pro оказался бессильным, попробуйте этот вариант. Это еще одно бесплатное приложение для избавления от вредоносных программ, включая Adware, которые инициируют запуск рекламных окон в Opera, Mozilla Firefox, Google Chrome и других браузерах.
Скачиваем программу Malwarebytes Antimalware с официального сайта — установите утилиту, просканируйте систему и удалите найденные программы
Перезагрузите компьютер и поработайте в браузере, чтобы посмотреть, устранена ли проблема.
Если вы дошли до этих строк, значит указанные выше способы не помогли избавить вас от рекламы вбраузере и попытаемся сделать это вручную . Сразу следует отметить, что во время загрузки файлов, например с торрент трекеров или др. загрузчиков, без предупреждения устанавливается большое количество программ.
Пользователь может и не знать, что он запустил в свою систему опасные приложения или расширения, поскольку они могут просачиваться на компьютер незаметно вместе с нужным программами одни из них это браузеры и дополнения к ним, приложения для быстрого доступа к социальным сетям и другие неизвестные и сомнительные программы, которые можно отследить (не всегда):
Перечисленные ниже процессы могут вызывать вашу проблему. Откройте диспетчер задач (Alt+Ctrl+Delete ). Затем перейдите на вкладку «Процессы » (Windows 7) или на вкладку «Подробности » (Windows 8, 8.1). Щелкните «Отображать процессы всех пользователей ». Найдите в запущенных процессах указанные выше названия. В диспетчере задач обращаем внимание на такие названия процессов:
Поставьте «Безопасный режим », нажмите «ОК » и перезагрузите систему . После повторной загрузки стоит проверить активные службы Windows, чтобы обнаружить ссылки на вирусный процесс.
Для исправления файла hosts пройдите в папку Windows\System32\drivers\etc \, откройте файл hosts — блокнотом . Сотрите все строки ниже последней, которая начинается с решетки. Сохраните файл.
Большое количество положительных отзывов о данном приложении, а именно о эффективности в борьбе с навязчивой рекламой и скоростью работы браузеров с этой программой. Ссылка на скачивание Adguard с официального сайта и подробности его функциональных возможностей. После скачивания — запустите установочный файл .
При появлении нежелательной рекламы можно попробовать установить расширение AdBlock. Впрочем, он не всегда эффективно помогает со всплывающими окнами особенно такого характера, но создатели данного приложения постоянно работают над улучшением своих возможностей.