Здравствуйте, здравствуйте уважаемые подписчики и всем кто впервые зашел на мой ресурс в сети интернет. Тенденция сегодняшнего дня такова, что прибыль стоит на первом месте, касается это и в первую очередь прежде всего глобальной сети. Некоторые сайты используют грязные методы, которые помогают продвигать тот или иной проект.
Один из самых ярких примеров – это онлайн казино «Вулкан». С ним знакомы даже те пользователи, которые к игровым сервисам никакого отношения не имеют. Рекламы на различных сайтах и видеозаписях разработчикам «Вулкана» оказалось мало, поэтому они решили залить в сеть вирус, который автоматически открывают дополнительную вкладку в браузере. Такой метод используют многие ресурсы, которых не устраивают честные способы рекламы. Радует то, что способ решения проблемы подходит для всех аналогичных вирусов. Возможно, вместо «Вулкана» у вас появляется дополнительная вкладка с порнографическим характером. Однако это не важно, так как моя сегодняшняя инструкция поможет разобраться с возникшей неприятностью при работе за компьютером. В конце статьи вы также можете посмотреть видео инструкцию по удалению вируса с рекламой.
Сначала публикую вопрос, который мне задала одна из моих подписчиц.
Ну что же я думаю, многим из вас уважаемые пользователи приходилось встречаться с подобными рекламами, которые возникают из не откуда и антивирус не может их удалить. Как с этим бороться? Что нужно знать и самое главное как самому без посторонней помощи удалить вирус, который открывает браузер с рекламой?
Для начала я бы хотел вам сказать, чтобы не тратить время на избавления от вредоносного софта, рекомендую заранее установить качественную антивирусную программу, которая имеет функцию защиты веб-браузера. Сегодня практически все антивирусы оснащаются таким инструментом, касается это и некоторых бесплатных вариантов. Более подробный обзор про антивирусные программы, а именно какой антивирус лучше всего поставить на свой компьютер, ноутбук, я вам рекомендую узнать именно из этой своей статейке:
Вирус «Вулкан» и аналогичные вредоносные программы
Скажу сразу, что вообще серьезной угрозы этот вирус не представляет. Его основная задача – постоянно показывать рекламу различных сайтов, которые стоят за его распространением. По себе могу сказать, что даже безобидный вирус может сильно раздражать. Пользователи проводят много времени в браузере, поэтому создатели вредоносных программ ориентируются именно на веб-обозреватели. Многие считают, что вирус «Вулкана» разработали владельцы сайта с казино. На деле же они просто купили или заказали распространение у специалистов по созданию вредоносных программ. Вирус меняет стартовую страницу браузера или добавляет дополнительную вкладку, где открывается продвигаемый злоумышленниками сайт.
Лично мне довелось столкнуться именно с «Казино Вулкан», но это далеко не единственный пример, когда вместо стартовой странички браузера открывается реклама. Нередко можно встретить продвигаемые сайты с некачественными товарами и услугами, создатели которых обещают научить наивных юзеров зарабатывать в интернете сотни тысяч за день. Как я уже чуть ранее говорил, что сам по себе вирус не наносит вреда, но он может направить пользователя на сайты, которые автоматически загрузят на компьютер другие вредоносные программы, ущерб от которых будет серьезным. В любом случае, процесс удаления проходит быстро, вам не потребуется дополнительного программного обеспечения.
Как удалить вирус, который открывает браузер с рекламой
Пошаговая инструкция по удалению вируса Вулкан
Я буду показывать процесс удалению вируса на примере браузера Mozilla Firefox. Инструкция подойдет и для других обозревателей, так как схема избавления от вредоносной программы везде одинаковая. Процесс достаточно простой, поэтому с ним справиться и начинающий пользователь.
Скорее всего, вы заходите в браузер через ярлык на рабочем столе или панели задач. Нажимаем на этот ярлык правой кнопкой мыши, в контекстном меню необходимо выбрать пункт «Свойства». Учтите, что нужно выполнять эти манипуляции с обозревателем, после запуска которого вас направляет на рекламу Вулкана или любого другого ресурса. На скриншоте ниже показаны эти действия:
Здесь нам необходимо найти графу под названием «Объект», вся необходимая информация находится именно там. Вредоносная программа заменяет информацию о файле, который осуществляет запуск нашего браузера. В этой графе должна быть следующая запись:
— для Mozilla Firefox это будет firefox.exe
— для Google Chrome и всех его производны будет chrome.exe
— для Opera должна быть надпись opera.exe
Выбирайте подходящий для вас браузер и проверяйте, что находится в графе «Объект». На скриншотах ниже показаны примеры с чистым ярлыком и вирусом. Сверьте со своим браузером, после чего вы будете знать, если у вас вредоносная программа или дело в более серьезном вирусе:
Если расширение не.exe, то скорее всего в вашем браузере появился вирус. Вредоносное ПО рассчитано на новичков, которые не отличат подставной файл от настоящего, вирус заменяет его на альтернативный файл, имеющий расширение.bat или.url.
Итак, вы обнаружили вирус. Теперь вам нужно нажать на кнопку «Расположение файла», которая находится в этом же окне. После этого вас отправит в папку с обозревателем или в другую папку, где расположился поддельный файл. Чтобы выявить шпиона, нажмите на вкладку «Вид», а затем установите галочку напротив позиции «Расширения имен файлов». Нашли.bat или.url? Отлично теперь удаляем его при помощи комбинации клавиш «Shift + Del» — это безвозвратное удаление. В корзину помещать такой файл не рекомендуется. Также вашему вниманию рекомендую прочесть:
Есть вероятность, что в папке будет лежать несколько поддельных ярлыков с расширением.url или.bat – удалите их всех. Перед тем как удалить ярлык, вам необходимо еще раз проверить, каким расширением заканчивается его название. Чистый файл имеет расширение.exe.
Основную часть работы касательно сегодняшнего вопроса — как удалить вирус, который открывает браузер с рекламой, мы с вами можно сказать, что успешно выполнили, теперь необходимо удалить с рабочего стола или панели задач ярлык, с которого вы раньше запускали браузер. Если ярлык присутствует сразу в двух местах – изымаем его из каждого. Теперь необходимо отправить на рабочий стол настоящий ярлык обозревателя, в моем случае это Mozilla Firefox. Переходим в папку с браузером и создаем ярлык, для этого необходимо нажать по основному файлу правой кнопкой мыши и в контекстном меню выбрать кнопку «Создать ярлык».
Также вы можете создать ярлык другим способом. Кликаем по свободной области рабочего стола правой кнопкой мыши и выбираем пункт «Создать новый ярлык», система попросит указать вас путь к файлу, для которого создается ярлык. Ниже я перечислил стандартное расположение файлов браузеров:
— для Mozilla Firefox вам необходимо указать следующий путь: C:\Program Files (x86)\firefox.exe
— что касается Google Chrome и его модификаций, к примеру Яндекс Браузер, то здесь путь будет: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
— для Opera указывается следующее расположение основного файла: C:\Program Files (x86)\Opera\opera.exe
Выберете нужный вам браузер и скопируйте путь. На практике это выглядит следующим образом:
Также расположение файла можно указать при помощи кнопку «Обзор». Осталось проверить результат. После проделанной работы автоматический запуск сайта, рекламирующего онлайн казино или другой ресурс, должен быть отключен. Чаще всего инструкция, описанная выше, помогает избавиться от такого сайта. После выполнения вышеописанных действий рекомендуется для профилактики просканировать весь компьютер на вирусы. Вот вам подробная инструкция:
Итак, завершая сегодняшний материал — как удалить вирус, который открывает браузер с рекламой, я буду завершать. Как и обещал в начале сегодняшней статьи прилагаю вам следующее видео:
Надеюсь, материал был полезен, и вы благополучно избавились от надоедливого вируса. Напоследок я бы хотел вам порекомендовать, чтобы вы сделали так, чтобы веб-защита вашего компьютера действовала всегда, так как сейчас в интернете очень много вирусов, и описанный в этой статье вредоносный файл является самым безобидным из них.
Вирусы всегда были напастью пользователей компьютеров под управлением Windows, и чем активнее развивался интернет, тем их становилось больше. Сейчас наибольшую популярность имеют вирусы классов Adware, которые заражают компьютер и демонстрируют пользователю различного рода рекламу против его воли. Это могут быть всплывающие рекламные страницы, отдельные баннеры на сайтах, pop-up баннеры и многие другие виды рекламных объявлений. При заражении компьютера Adware вирусом, выскакивает реклама во всех без исключения браузерах, и это крайне опасно для пользователя. Дело в том, что чаще всего подобная реклама ведет на сайты, зараженные более опасными для компьютера вирусами, вплоть до зловредов, способных зашифровать файлы или украсть личные данные пользователей. Есть несколько надежных способов, как избавиться от рекламных вирусов на компьютере, и ниже о них пойдет речь.
Обратите внимание: В инструкциях ниже будет время от времени фигурировать браузер Google Chrome. Если вашим основным браузером является не он, а, например, Opera или Яндекс Браузер, спроецируйте рекомендуемые действия на него.
Как удалить рекламу в браузере автоматически
Первое, к чему следует обратиться при проблемах с вирусом на компьютере, это к антивирусным приложениям. Их огромное множество, как широко распространенных, так и малоизвестных. В данном случае рекомендуется выбрать специальные программы для удаления Adware и Malware угроз, и ниже мы рассмотрим пару таких приложений.
Malwarebytes Antimalware
Один из самых известных бесплатных антивирусов, который способен бороться с рекламными вирусами, это Malwarebytes Antimalware. Он помогает справиться со зловредами во всех браузерах, установленных на компьютере.
Пользоваться антивирусом Malwarebytes Antimalware крайне просто. Его необходимо скачать на компьютер, после чего установить и запустить. Далее выберите необходимый вариант сканирования и дождитесь результатов. Быстрое сканирование антивирусом занимает не более 20 минут. Обнаруженные вирусные файлы нужно поместить в карантин или удалить.
Еще одна хорошая программа для борьбы с Malware и Adware угрозами – это Hitman Pro. Приложение распространяется за деньги, но разработчики предоставляют пользователям возможность испробовать ее функциональность бесплатно в течение 30 дней, чего более чем достаточно, чтобы единожды удалить рекламу в браузере.
Запустив приложение Hitman Pro, выберите вариант «Я собираюсь просканировать систему только один раз», после чего запустится процесс поиска и устранения угроз на компьютере. Дождитесь его завершения и удалите найденные опасные программы.
Когда компьютер будет проверен антивирусами, перезагрузите его и попробуйте воспользоваться браузером в стандартном режиме. Если реклама более не беспокоит, можно считать, что угроза устранена. Если же проблема сохранилась, переходите к ручному способу очистки компьютера от вирусов.
Как удалить выскакивающую рекламу в браузере вручную
Когда антивирусы не помогают справиться с проявлениями зловредных приложений на компьютере, нужно попробовать очистить систему в ручном режиме. Выполняйте последовательно действия, приведенные ниже, чтобы наверняка избавиться от рекламного вируса.
Удаление выскакивающей рекламы из планировщика задач
Современные Adware вирусы научились интересному приему – прописывать команду на запуск той или иной рекламной страницы напрямую в планировщик задач. Это приводит к тому, что даже при закрытом браузере страницы с рекламой начинают открываться. Устраняется данная проблема следующим образом:
Закройте планировщик задач и перезагрузите компьютер. Проверьте, будет ли открываться рекламная страница в браузере при прежней модели использования системы. Если нет, можно считать, что проблема решена. Если реклама все еще выскакивает, переходите к следующим действиям.
Проверка
Очень часто рекламные вирусы вносят изменения в системный файл Hosts. Если вы не особо разбираетесь в информации, которая должна быть занесена в Hosts, прочитайте соответствующую статью на нашем сайте, где подробно все изложено.
Чтобы проверить файл Hosts, необходимо перейти на системном диске в папки Windows\System32\drivers\etc и открыть файл Hosts при помощи блокнота. Далее посмотрите на строки, внесенные после последней строки, начинающейся с решетки. Если такие строки имеются, удалите их и сохраните файл.
Обратите внимание: Если вы пользуетесь нелицензионным софтом, часто при его установке в Hosts прописываются команды, запрещающие ему связываться с сервером приложения. Соответственно, после выполнения рекомендации по удалению всех строк после последней решетки, могут возникнуть проблемы с работой взломанных приложений на компьютере.
Обнаружение и удаление вирусов
Вирусные процессы часто работают в фоновом режиме, что и приводит к их повсеместному появлению в системе и самопроизвольному запуску браузеров с рекламными страницами. Естественно, вирусы стараются шифроваться под различными названиями, чтобы их сложно было вычислить в списке программ (если они там имеются) и в диспетчере задач. Приведем несколько названий наиболее распространенных вирусов, которые способны работать в фоновом режиме и запускать различную рекламу в браузере: CodecDefaultKernel, Conduit, Search Protect, Browser Protect, Pirrit Suggestor, Mobogenie, Webalta. На такие имена следует ориентироваться, выполняя действия, описанные ниже.
Первым делом рекомендуется проверить список установленных приложений на предмет наличия вирусных программ. Для этого через «Панель управления» запустите список программ и компонентов, установленных в системе, и просмотрите его на предмет наличия подозрительных приложений. Если таковые будут найдены, попробуйте разыскать информацию о программе в интернете. Не сложно определить, что она является вирусной, если на нее имеется большое количество жалоб от пользователей. Удалите все подозрительные программы и перезагрузите компьютер.
Если проблема сохранилась после удаления всех вирусов, которые были найдены в списке программы и компонентов, нужно их поискать с помощью «Диспетчера задач». Для этого запустите «Диспетчер задач» (нажав Ctrl+Alt+Del и выбрав соответствующий пункт), а далее в списке процессов найдите подозрительные. Как и в ситуации с программами, используйте интернет, чтобы определить, является ли подозрительный процесс вирусом. Если да, то нажмите на него правой кнопкой мыши в «Диспетчере задач» и «Открыть место хранения файла».
Запомните, где находится вирус, и перезагрузите компьютер в безопасном режиме. После этого проследуйте в папку, где располагалась вирусная программа, и удалите ее. Далее вновь загрузите обычную версию Windows и посмотрите, сохранилась ли проблема. Если да, но этот процесс больше не запускается, поищите другие вирусные процессы, а если они не будут найдены, переходите к следующему пункту инструкции.
Отключение расширений
Зачастую расширения в браузере являются виновниками «лишней» рекламы, которая может выскакивать на всех сайтах подряд, в том числе и запускаться в новых окнах. Каждый пользователь имеет набор расширений, которому он полностью доверяет, но это не значит, что в них не может быть Adware угрозы.
Чтобы проверить расширения на «чистоту», нужно их все отключить. Далее посмотрите, сохранилась ли проблема с вирусной рекламой. Если нет, то начните по очереди включать в браузере расширения и следить за реакцией до тех пор, пока проблема не появится. Соответственно, таким образом удастся выявить зараженное расширение, после чего удалить его.
Обратите внимание: Многие пользователи доверяют расширению AdBlock, но проблема в том, что данное расширение имеет несколько клонов с аналогичным названием, но совсем другой функциональностью. Чаще всего именно наличие вирусного AdBlock в списке расширений браузера является проблемой, которая приводит к большому количеству рекламы на страницах сайтов.
Очистка ярлыка от автоматического перехода на сайт
Даже если вы уже удалили вирусы после советов, приведенных выше, не стоит забывать еще об одной проблеме – «заражении ярлыка». Проще говоря, в свойствах ярлыка в строке «Объект» вирус прописывает страницу, на которую пользователь сразу попадает после запуска браузера. Это опасно, поскольку на данной странице могут содержаться вирусы, которые будут автоматически загружаться на компьютер. Убедитесь, что в графе «Объект» свойств ярлыка браузера установлен прямой путь к exe-файлу.
Что делать, если после удаления вирусов
Часто после удаления вирусов с компьютера пользователь сталкивается с проблемой, что при переходе на любую страницу в браузере, возникает ошибка «Не удается подключить к прокси-серверу». Решается данная проблема достаточно просто:
Назойливая реклама на страницах сайтов раздражает любого пользователя персонального компьютера. Если вы хотите прочитать текст, а над ним всплывает окно – это очень отвлекает. Яркие мигающие баннеры утомляют глаза и расфокусируют внимание. Кроме того, некоторые пользователи сталкиваются с тем, что их браузеры автоматически открывают страницы с огромным количеством рекламы, вместо нужных. В данной статье описывается, как можно удалить рекламу в веб-обозревателях со своего компьютера.
Источники рекламы
Первый тип отключается с помощью правильной настройки обозревателя и специальных плагинов.
Назойливые вирусы удалить несколько сложнее, в основном из-за того, что в большинстве случаев пользователи случайно устанавливают их самостоятельно. Как правило, при установке бесплатного или пиратского программного обеспечения, мастер установки спросит у вас, не хотите ли вы дополнительно установить еще одну «полезную» утилиту.
Многие пользователи по невнимательности пропускают этот пункт и открывают рекламным вирусам прямую дорогу на свой компьютер. А установленный антивирус ничего не может сделать, ведь утилита была установлена с разрешения владельца компьютера.
Настройка обозревателя
Первое, что вам потребуется сделать – заблокировать всплывающие окна в своем веб-браузере. Именно они являются самым неприятным типом интернет-рекламы и больше всего раздражают пользователей. К счастью, их можно выключить стандартными средствами любого обозревателя. В данном руководстве мы рассмотрим этот процесс на примере Google Chrome, а в других программах можно все делать по аналогии:
Теперь вы можете установить на свой интернет-обозреватель дополнительное расширение, которое будет блокировать практически всю рекламу. Наиболее популярным плагином среди подобных, является бесплатная программа AdBlock .
У расширения есть свой официальный сайт, с которого можно легко загрузить дистрибутив для любого браузера. Перейдите по ссылке https://adblockplus.org/ru/ . В правой части экрана щелкните по пиктограмме своего обозревателя, например, Яндекс. После этого вам станет доступна кнопка «Установить для Яндекс.Браузер
». Кликните по ней, чтобы начать процесс загрузки и установки. 
После успешной инсталляции AdBlock будет запущен автоматически. Вам не надо ничего настраивать или включать. Всплывающие окна, контекстная реклама, баннеры, реклама в видео-плеерах и многое другое будет блокироваться расширением в режиме реального времени и перестанет вам мешать.
Не забывайте, что таким образом вы устанавливаете AdBlock только для одного браузера. Если вы в своей работе используете несколько разных программ, необходимо по аналогии подключить расширение ко всем из них.
Удаление вредоносного скрипта
Если же во время работы в интернете, вас периодически перенаправляет на подозрительные сайты со множеством рекламы, вероятно, эти действия совершаются прямо с вашего компьютера с помощью специального скрипта.
Если на вашем ПК установлено совсем немного программ или вы догадываетесь, какой приложение может вызывать подобные проблемы, вы можете просто удалить его вручную:
Одной из наиболее распространенных подобных программ является WebAlta.
ADW Cleaner
Если же вы не можете найти источник проблем, вам необходимо воспользоваться утилитой ADWCleaner. Перейдите по ссылке
Привет друзья Если вы заметили у себя рекламную заразу, которая может сидеть в Гугл Хроме, Опере, Мозилле, то сегодня разберемся с тем как это удалить и вернуть все обратно. Скажу сразу, что таких рекламных вирусов сегодня много, кто-то больше по поведению похож на вирус, кто-то меньше, но у всех одна задача — реклама.
К примеру Searchtds, Firstsputnik, Smartsputnik, и другие — все это вирусные программы, если вы у себя на компьютере что-то такое заметили, то вполне возможно что у вас поселился рекламный вирус. Тут есть две новости, хорошая и плохая. Хорошая заключается в том, что это рекламный вирус, именно рекламный и он не так опасен, как обычные вирусы, то есть трояны, черви. Вот например вирус намного опаснее, чем рекламные вирусы, так как он просто шифрует файлы и часто их уже не вернуть
Руководство по большому счету для начинающих пользователей, но мое мнение, что о простейших механизмах работы рекламного вируса должен знать каждый. В этом руководстве вы узнаете:
- как удалить рекламные вирусы из браузеров полностью;
- как вручную определить заражение рекламным вирусом;
- какие лучше всего использовать утилиты для удаления именно рекламных вирусов;
Как вы уже поняли, рекламные вирусы что-то рекламируют. В последнее время они ну очень активными стали, знаете почему? Вот смотрите сами — компьютер это отдых, и люди за ним особо и не задумываются, а наоборот отдыхают. Недолго думая дураки (или просто хакеры) этим воспользовались и наштамповали кучу вирусов, которые внедряют рекламу.. А знаете что самое интересное? Что наглость дошла до того, что пихают рекламу уже прямо на рабочий стол. То есть даже если браузер не запущен, у вас все равно может быть реклама. Если нет ее сегодня, то вполне возможно что завтра один рекламный вирус загрузит другого и она появится
Но перед этим, откройте Панель управления (например через Пуск) и там найдите значок Программы и компоненты, потом посмотрите, нет ли подозрительных программ в списке установленных. Это например могут быть такие:
- Application Extension — программа по изменению набора расширений в браузере, то есть если нашли то удаляйте смело;
- GamesDesktop — это просто рекламная зараза, тоже удаляйте;
- Software Updater или все что содержит слово Updater — бесполезные программы, которые проверяют наличие новой версии, часто просто так сидят в процессах и потребляют оперативку; в связи с их бесполезностью спокойно могут загрузить и другие программы, в том числе и рекламное ПО;
- встраиваемая панель в браузеры ;
Как понять, что у меня рекламный вирус?
В основном это небольшие или значительные изменения в работе браузера, вы можете просто замечать странную дополнительную рекламу, например даже на стартовой странице поисковика (которой там никогда не было). А может доходить до того, что все ссылки на сайтах будут меняться на другие, и по сути вы вообще будете пользоваться другим интернетом
Симптомы заражения:
- при открытии браузера одновременно могут с ним открываться и левые сайты, при этом также может быть изменена домашняя страница; чтобы это все менять на автомате или чтобы запретить это менять вам, вирус устанавливает специально расширение;
- на разных сайтах появляется немного странная реклама, которой раньше не было; при этом браузер может больше грузить процессор;
- некоторые настройки изменять нельзя (редко) или же эффект от изменения нулевой, так как они все равно вернуться на те, которые установил вирус (часто);
- при этом ваш антивирус, какой бы он не был, ни о каких угрозах не сообщает; некоторые антивирусы спустя время начинают обнаруживать подобную угрозу;
- пароли к почте, аккаунтам в социальных сетях и другое, все это нетронуто и не взломано, что заставляет пользователя думать что все таки это не вирус и в итоге никакие меры по удалению не принимаются; многие вирусы способны установить код в систему, который время от времени будет загружать новые рекламные программы; в теории помочь от этого может только переустановке системы;
- появление левых папок в C:\Program Files; появление левых процессов, некоторые могут вести странную активность — то загружать процессор, то нет; также при простое компьютера, часто вирус начинает свою работу, это заметно по загрузке ЦП;
Как грамотно удалить?
Чтобы удалить эту нечисть, а также чтобы и другие вредоносные программы уничтожить, нужно подходить к делу комплексно. А именно — сперва провести обряд ручных проверок и по возможности удаления вирусных компонентов, а потом уже воспользоваться утилитами. Но, тем не менее, если у вас нет желания или нет времени тратить на возню с браузерами — можете смело перейти к пункту удаления нечисти при помощи специальных утилит (в конце статьи).
Проверка браузера Хром
Начну пожалуй с Google Chrome, как самого популярного браузера. Что мы будем делать? Сперва проверьте тот ярлык, с помощью которого вы запускаете браузер. Он должен иметь только такой вид, особенно обратите внимание на то место, где указано стрелочкой:
Видите, в конце поля Объект указан исполняемый файл программы, то есть chrome.exe, что там может быть еще? После закрывающейся кавычки может быть рекламный сайт, обычно начинается на http://, в любом случае все что после закрывающей кавычки — нужно удалить, если есть.
Более опасный вариант, когда вместо chrome.exe вообще стоит другой файл, например chrome.bat, что тут можно сделать? В общем лучше ничего не делать, если не уверены. Если опытный пользователь — вам нужно найти где находится сам chrome.exe и скопировать его, а потом на рабочий стол не вставить, а выбрать вставить ярлык. Таким образом вы создадите оригинальный ярлык Хрома. В папке, где был найден оригинальный chrome.exe, удалите все вирусные файлы, они могут иметь такие имена как chrome.bat, chrome.cmd, chrome.exe.exe или что-то похожее.
Второй шаг — проверка расширений. В браузере Хром в меню выберите Дополнительные инструменты, а дальше — Расширения:
Теперь посмотрите какие у вас стоят расширения и все подозрительные — сперва отключите, а потом удалите. Если вы удалите полностью все расширения — трагедии не будет, потом можно будет если что по новой установить нужные. Вот например тут одно расширение уже подозрительное — это KMPlayer for Chrome, его можно удалить:
Теперь проверьте, не изменил ли вирус домашнюю страницу в браузере, для этого в разделе Настройки посмотрите не указано ли открытие вирусного сайта при запуске браузера. Лучше или самому задать страницы (например тот же поисковик) или выбрать опцию восстановления тех вкладок, которые были открыты перед закрытием браузера:
На той же вкладке внизу обратите внимание на настройки поиска — там может стоять другая поисковая система:
Если там стоит левый поисковик, то нажмите на Настроить поисковые системы, выберите тот поисковик который вам подходит и потом удалите левый (нажмите крестик):
Не забудьте нажать кнопку Готово. На этом предварительные ручные методы по удалению рекламного вируса из Хрома закончены
Проверка браузера Опера
В браузере Opera все почти также, вот только тут изначально стоит немного другой файл, не opera.exe, а launcher.exe, что это такое? Это специальный модуль запуска Оперы, просто у некоторых стоит обычная Опера, а у других — переносная. Но не в этом суть. Проверьте внимательно, у вас тоже должно быть именно такое значение как в поле Объект на картинке ниже. Если там стоит opera.exe, opera.bat, opera.cmd или что-то похожее — то дело неладное. Найдите расположение файла launcher.exe от Оперы и создайте с него ярлык на рабочем столе. А тот файл, который указан в поле Объект, то есть подставной — удалите.
Я думаю что вы понимаете, все что идет после закрывающей кавычки — должно быть удалено, это все не имеет отношение к запуску браузера. Если будет например в конце через пробел идти http://google.com (даже если нет http://), то это означает что как бы вы не меняли настройки браузера, при старте всегда будет открываться страница Google.
Свойства оригинального ярлыка:
Вот в моем случае расширений вообще нет:
К чему я это? К тому, к чему и с Хромом — если даже вы удалите все расширения, то ничего страшного не будет. Установить какое-то расширение это пару секунд, просто напишите в поисковой строке название расширение и ваш браузер, потом переходите в официальный магазин дополнений и устанавливаете.
Откройте главное меню браузера, выберете пункт Настройки. Проверьте, нет ли странных сайтов, которые стоят в пункте При запуске — там может быть выбрано значение Открыть определенную страницу, и указан вирусный сайт. Если такой сайт есть — удалите его поставив вместо него какой-то полезный сайт или просто выберете опцию Продолжить с того же места:
По поводу поиска — убедитесь что стоит нормальный поисковик, тот которым вы пользуетесь. Если стоит вирусный, то сменить его тут:
Не знаю почему, но я не нашел опцию удаления поисковой системы из Оперы, можно только указать другую:
Для сохранения изменений нажмите Готово
Проверка браузера Мозилла
С Mozilla Firefox почти все также, зайдите в свойства ярлыка и посмотрите на поле Объект, обратите внимание на папку откуда запускается браузер. Все это должно быть оригинальным, как вот в этом ярлыке (только у вас папка может быть просто Program Files без x86):
Рабочая папка у вас должна быть такой же как и тут, все что отличается от firefox.exe в поле Обьект — нужно удалить. То есть находите где располагается файл, потом там удаляете псевдо-запускальщики браузера, это может быть firefox.cmd, firefox.bat, firefox.exe.exe и подобное. А из оригинального файла firefox.exe делаете ярлык и ставите в удобное место, например Рабочий стол.
Потом перейдите в раздел расширений:
Можете удалить все расширения, а потом при возможности установить только необходимые. Вот у меня вообще нет ни одного расширения:
Теперь в меню браузера выберите Настройки и перейдите на вкладку Основные, посмотрите не указано ли, чтобы при запуске открывался какой-то сайт. Если есть вирусный сайт — удалите, вместо него поставьте какой-то полезный сайт или вовсе выберите опцию Показывать окна и вкладки, открытые в прошлый раз:
На вкладке Поиск проверьте какая стоит поисковая система, при необходимости поменяйте ее. Внизу, я также советую удалить все поисковики, которые вам не нужны и оставить один или два:
Проверка Яндекс Браузера
С Яндекс Браузером такая же ситуация, хотя, в последнее время были произведены улучшения безопасности (технология ), поэтому на практике он немного реже заражается рекламными вирусами. Тем не менее, также как и в предыдущих вариантах, смотрим ярлык его, вот оригинальный и чистый:
Но тут тоже, как видите файл браузера это не yandex.exe или что-то похожее, а browser.exe, поэтому если там что-то другое — то замените на browser.exe, а потом проверьте рабочую папку браузера и удалите все подставные запускальщики (можно нажать расположение файла в свойствах).
Потом зайдите в дополнения:
И проанализируйте установленные расширения, по умолчанию в Яндекс Браузере уже идут некоторые дополнения, их можно отключить если они вам не нужны:
Если какое-то дополнение вам нужно, то его скачать в интернете очень просто, в том же Яндексе наберите имя расширения и название вашего браузера, как сразу в результатах на первых позициях будут официальные источники, где можно безопасно скачать расширение.
В Яндекс Браузере, в главном меню выберите Настройки и посмотрите что стоит в поисковых системах:
Если есть вирусный поисковик, то нажмите Настроить поисковые системы и удалите левый поиск, но чтобы это сделать он не должен быть выбран по умолчанию:
Проверка Internet Explorer (IE)
Пожалуй Internet Explorer единственный браузер, настройки которого изменять не так уж сложно, но при этом делают это немногие вирусы. Это связанно с тем, что он мало популярен, установлен то он у всех, но пользуются им мало
Тем не менее, тут тоже могут быть свои приколы. Перейдите в свойства ярлыка, если он в меню Пуск, то все равно проверьте:
Теперь внимательно посмотрите на данное окно свойств:
Также примерно должно быть и у вас. Примерно, потому что папка может быть не Program Files, а Program Files (x86), это в случае если у вас 32-битная система или вы пользуетесь 32-битным Internet Explorer. Рабочая папка также должна быть в таком виде.
Никаких iexplore.bat, iexplore.cmd и прочее, это все указывает на вирусные изменения в Windows.
Теперь откройте Панель управления, там найдите значок Свойства браузера и на вкладке Общие проверитьте не установлен ли какой-то сайт в поле домашняя страница:
Чтобы при открытии Internet Explorer было пустое окно, установите это значение:
Обычно меняют только домашнюю страницу, реже но тем не менее устанавливаются и тулбары (встраиваемая панель). Это нельзя отнести к вирусным обьектам, правда распространяются они именно вирусным способом. Я уже писал об одном таком, это , который не только в IE, но и во все остальные браузеры встраивается
Расширения Internet Explorer еще менее популярные чем сам браузер, но все же их тоже стоит проверить. Они именуются как Надстройки, чтобы удалить их или отключить, перейдите на вкладку Программы, там будет кнопка Управление надстройками:
Если там есть подозрительные элементы, то отключите и удалите их:
Удаление вредоносных обьектов при помощи специальных утилит
Это вариант, который возможно для вас будет лучшим, чем вручную проверить браузеры. Но, я думаю что ознакомиться вам с этим процессом будет полезно.
Специальные утилиты проверяют ваш комп на вирусные элементы, модификации, проверяют загрузочную область (MBR) и изменения в ней, расширения браузеров, службы. В общем проверяют все, но должен подчеркнуть, что это я имею ввиду использование целого комплекса утилит по очереди. Просто на своем опыте убедился — есть две хорошие утилиты, одна нашла то, что не нашла другая. При этом они реально лучшие на сегодняшний день.
Список утилит, которым я настоятельно советую проверить комп:
- — зарекомендовала себя как отличный инструмент проверки служб, расширений и всех областей, где могут быть вирусы; бесплатная, для проверки нужно соединение с интернетом, так как сперва будут загружены сигнатурные базы; требует перезагрузки, после которой будет предоставлен отчет;
- — тоже супер утилита. Вот первый инструмент и этот — это и есть, как мне кажется, лучшие утилиты по борьбе с рекламными вирусами; HitmanPro также проверят и кукисы, это такие данные, которые оставляют сайты у вас на компьютере; для удаления вирусов нужна регистрация, но можно вбить и несуществующий адрес почты; эффективность обнаружения и удаления отличная, проверена на личном опыте;
- — тоже неплохая утилита, и я ее тоже отношу к лучшим, умеет проверять расширения браузеров; нашла у меня вредоносное расширение в Хроме; рекомендую ней тоже проверить;
- — нацелена также на рекламные вирусы; ежедневное обновление сигнатурных баз; интеллектуальный эвристический анализ файлов на наличие подозрительных изменений; умеет находить даже скрытые угрозы, которые даже не влияют на производительность системы; присутствует технология Malwarebytes Chameleon, чтобы противостоять поведению, когда вирус пытается блокировать работу Malwarebytes Anti-Malware;
- в последнем пункте хотелось бы посоветовать вам еще две утилиты, но они уже специализируются на обычных вирусах, то есть на троянах, червях, руткитах и подобных; это и , обе уже содержат в себе антивирусные базы, находят все опасные вирусы, троянские программы, программы-склейщики файлов (это в основном используется для хакерских целей), потенциальное ПО, которое может в себе содержать вирусы, например трейнеры к играм, активаторы программ (взломщики);
Если вы ознакомитесь с этими всеми программами, то уверен, что вирусы если и будут у вас на компе, то избавиться теперь от них вам будет несложно. Комплексная проверка при подозрениях на вирусы поможет максимально очистить компьютер от вредоносных объектов.
В общем надеюсь что я свою миссию выполнил и хорошо познакомил вас с планом действия, когда у вас есть подозрение, что на компе поселился вирус а то и не один. Удачи
12.05.2016
