Вирусы всегда были напастью пользователей компьютеров под управлением Windows, и чем активнее развивался интернет, тем их становилось больше. Сейчас наибольшую популярность имеют вирусы классов Adware, которые заражают компьютер и демонстрируют пользователю различного рода рекламу против его воли. Это могут быть всплывающие рекламные страницы, отдельные баннеры на сайтах, pop-up баннеры и многие другие виды рекламных объявлений. При заражении компьютера Adware вирусом, выскакивает реклама во всех без исключения браузерах, и это крайне опасно для пользователя. Дело в том, что чаще всего подобная реклама ведет на сайты, зараженные более опасными для компьютера вирусами, вплоть до зловредов, способных зашифровать файлы или украсть личные данные пользователей. Есть несколько надежных способов, как избавиться от рекламных вирусов на компьютере, и ниже о них пойдет речь.
Обратите внимание: В инструкциях ниже будет время от времени фигурировать браузер Google Chrome. Если вашим основным браузером является не он, а, например, Opera или Яндекс Браузер, спроецируйте рекомендуемые действия на него.
Первое, к чему следует обратиться при проблемах с вирусом на компьютере, это к антивирусным приложениям. Их огромное множество, как широко распространенных, так и малоизвестных. В данном случае рекомендуется выбрать специальные программы для удаления Adware и Malware угроз, и ниже мы рассмотрим пару таких приложений.
Один из самых известных бесплатных антивирусов, который способен бороться с рекламными вирусами, это Malwarebytes Antimalware. Он помогает справиться со зловредами во всех браузерах, установленных на компьютере.
Пользоваться антивирусом Malwarebytes Antimalware крайне просто. Его необходимо скачать на компьютер, после чего установить и запустить. Далее выберите необходимый вариант сканирования и дождитесь результатов. Быстрое сканирование антивирусом занимает не более 20 минут. Обнаруженные вирусные файлы нужно поместить в карантин или удалить.
Еще одна хорошая программа для борьбы с Malware и Adware угрозами – это Hitman Pro. Приложение распространяется за деньги, но разработчики предоставляют пользователям возможность испробовать ее функциональность бесплатно в течение 30 дней, чего более чем достаточно, чтобы единожды удалить рекламу в браузере.
Запустив приложение Hitman Pro, выберите вариант «Я собираюсь просканировать систему только один раз», после чего запустится процесс поиска и устранения угроз на компьютере. Дождитесь его завершения и удалите найденные опасные программы.
Когда компьютер будет проверен антивирусами, перезагрузите его и попробуйте воспользоваться браузером в стандартном режиме. Если реклама более не беспокоит, можно считать, что угроза устранена. Если же проблема сохранилась, переходите к ручному способу очистки компьютера от вирусов.
Когда антивирусы не помогают справиться с проявлениями зловредных приложений на компьютере, нужно попробовать очистить систему в ручном режиме. Выполняйте последовательно действия, приведенные ниже, чтобы наверняка избавиться от рекламного вируса.
Современные Adware вирусы научились интересному приему – прописывать команду на запуск той или иной рекламной страницы напрямую в планировщик задач. Это приводит к тому, что даже при закрытом браузере страницы с рекламой начинают открываться. Устраняется данная проблема следующим образом:
Закройте планировщик задач и перезагрузите компьютер. Проверьте, будет ли открываться рекламная страница в браузере при прежней модели использования системы. Если нет, можно считать, что проблема решена. Если реклама все еще выскакивает, переходите к следующим действиям.
Очень часто рекламные вирусы вносят изменения в системный файл Hosts. Если вы не особо разбираетесь в информации, которая должна быть занесена в Hosts, прочитайте соответствующую статью на нашем сайте, где подробно все изложено.
Чтобы проверить файл Hosts, необходимо перейти на системном диске в папки Windows\System32\drivers\etc и открыть файл Hosts при помощи блокнота. Далее посмотрите на строки, внесенные после последней строки, начинающейся с решетки. Если такие строки имеются, удалите их и сохраните файл.
Обратите внимание: Если вы пользуетесь нелицензионным софтом, часто при его установке в Hosts прописываются команды, запрещающие ему связываться с сервером приложения. Соответственно, после выполнения рекомендации по удалению всех строк после последней решетки, могут возникнуть проблемы с работой взломанных приложений на компьютере.
Вирусные процессы часто работают в фоновом режиме, что и приводит к их повсеместному появлению в системе и самопроизвольному запуску браузеров с рекламными страницами. Естественно, вирусы стараются шифроваться под различными названиями, чтобы их сложно было вычислить в списке программ (если они там имеются) и в диспетчере задач. Приведем несколько названий наиболее распространенных вирусов, которые способны работать в фоновом режиме и запускать различную рекламу в браузере: CodecDefaultKernel, Conduit, Search Protect, Browser Protect, Pirrit Suggestor, Mobogenie, Webalta. На такие имена следует ориентироваться, выполняя действия, описанные ниже.
Первым делом рекомендуется проверить список установленных приложений на предмет наличия вирусных программ. Для этого через «Панель управления» запустите список программ и компонентов, установленных в системе, и просмотрите его на предмет наличия подозрительных приложений. Если таковые будут найдены, попробуйте разыскать информацию о программе в интернете. Не сложно определить, что она является вирусной, если на нее имеется большое количество жалоб от пользователей. Удалите все подозрительные программы и перезагрузите компьютер.
Если проблема сохранилась после удаления всех вирусов, которые были найдены в списке программы и компонентов, нужно их поискать с помощью «Диспетчера задач». Для этого запустите «Диспетчер задач» (нажав Ctrl+Alt+Del и выбрав соответствующий пункт), а далее в списке процессов найдите подозрительные. Как и в ситуации с программами, используйте интернет, чтобы определить, является ли подозрительный процесс вирусом. Если да, то нажмите на него правой кнопкой мыши в «Диспетчере задач» и «Открыть место хранения файла».
Запомните, где находится вирус, и перезагрузите компьютер в безопасном режиме. После этого проследуйте в папку, где располагалась вирусная программа, и удалите ее. Далее вновь загрузите обычную версию Windows и посмотрите, сохранилась ли проблема. Если да, но этот процесс больше не запускается, поищите другие вирусные процессы, а если они не будут найдены, переходите к следующему пункту инструкции.
Зачастую расширения в браузере являются виновниками «лишней» рекламы, которая может выскакивать на всех сайтах подряд, в том числе и запускаться в новых окнах. Каждый пользователь имеет набор расширений, которому он полностью доверяет, но это не значит, что в них не может быть Adware угрозы.
Чтобы проверить расширения на «чистоту», нужно их все отключить. Далее посмотрите, сохранилась ли проблема с вирусной рекламой. Если нет, то начните по очереди включать в браузере расширения и следить за реакцией до тех пор, пока проблема не появится. Соответственно, таким образом удастся выявить зараженное расширение, после чего удалить его.
Обратите внимание: Многие пользователи доверяют расширению AdBlock, но проблема в том, что данное расширение имеет несколько клонов с аналогичным названием, но совсем другой функциональностью. Чаще всего именно наличие вирусного AdBlock в списке расширений браузера является проблемой, которая приводит к большому количеству рекламы на страницах сайтов.
Даже если вы уже удалили вирусы после советов, приведенных выше, не стоит забывать еще об одной проблеме – «заражении ярлыка». Проще говоря, в свойствах ярлыка в строке «Объект» вирус прописывает страницу, на которую пользователь сразу попадает после запуска браузера. Это опасно, поскольку на данной странице могут содержаться вирусы, которые будут автоматически загружаться на компьютер. Убедитесь, что в графе «Объект» свойств ярлыка браузера установлен прямой путь к exe-файлу.
Часто после удаления вирусов с компьютера пользователь сталкивается с проблемой, что при переходе на любую страницу в браузере, возникает ошибка «Не удается подключить к прокси-серверу». Решается данная проблема достаточно просто:
Ни для кого не секрет, что большинство владельцев своих ресурсов в Интернете (сайтов, блогов, форумов и т.д.) создают их для заработка денег. Львиную доли прибыли на сайтах приносит реклама (контекстная, партнерских продуктов, игр…).
Хорошо, если она не надоедает посетителю, гармонично вписывается в дизайн сайта или блога, не раздражает появлением различных всплывающих окон и т.д.
Но есть ресурсы в сети, на которых для того, чтобы увидеть какую-нибудь (может и интересную) информацию, приходится тратить кучу времени на закрывание окон с рекламой. А уходить с сайта не хочется. Для блокирования надоедливой рекламы на сайтах в виде баннеров, всплывающих окон, видеороликов и др., было разработано бесплатное дополнение к интернет-браузерам Firefox, Chrome, Opera под названием Adblock Plus.
ВНИМАНИЕ! Но перед тем, как вы продолжите своё ознакомление с нижеследующей инструкцией, я хотел бы порекомендовать вам лучший в своём роде интернет-фильтр и блокировщик рекламы под названием Adguard, который защитит не только от назойливой рекламы в интернете, но и от вирусов и фишинга. В отличие от расширения Adblock Plus, он сможет работать с любыми веб-браузерами, а также заблокирует рекламу в Skype, uTorrent и других программах, плюс ко всем достоинствам, не нагружает сам браузер.
Для загрузки файла установки программы Adguard перейдите по ссылке или нажмите на баннер программы ниже.
ПРОДОЛЖИМ! Adblock Plus по умолчанию блокирует всю назойливую рекламу в Интернете и постоянно поддерживается сообществом. Рассмотрим установку расширения в трёх популярных интернет-браузерах:
Переходим на сайт:
Https://adblockplus.org/ru/firefox
и нажимаем кнопку «Установить для Firefox».
Разрешаем установку Adblock Plus нажатием кнопки «Разрешить» в браузере.
После дополнения, нажимаем на кнопку «Установить сейчас».
После установки дополнения, можем перейти в меню «Firefox» — «Дополнения» и настроить его поведение и фильтры.
Переходим на сайт:
Https://adblockplus.org/ru/chrome
и нажимаем кнопку «Установить для Chrome».
Нажимаем кнопку «Добавить».
После установки расширения, происходит автоматическое перенаправление на страницу с сообщением об успешной установке. По желанию переходим в «Настройки» — «Инструменты» — «Расширения».
Выбираем расширение Adblock Plus и нажимаем «Настройки».
Производим настройки по своему выбору.
Переходим на сайт:
Https://adblockplus.org/ru/opera
и нажимаем кнопку «Установить для Opera».
Соглашаемся на установку.
Получаем уведомление браузера об успешной установке расширения.
По желанию можно сделать настройку расширения, переходим «Расширения» — «Управление расширениями…».
Нажимаем на иконку с ключом и выбираем «Настройки».
Производим настройку.
Ещё раз напомню, что реклама блокируется сразу после установки расширения и производить дополнительные настройки не обязательно. Спасибо за внимание читатели блога! Прошу оставлять комментарии, задавать вопросы и рекомендовать статью своим друзьям.
Работая с компьютерами своих клиентов в последнее время, я всё чаще и чаще начал сталкиваться с проблемой появления рекламы при запуске браузера, причём неважно была это Опера, Гугл Хром, Мазила или Internet Explorer – везде одно и то же.
Наверное, один из самых распространённых случаев, это когда при включении браузера по умолчанию открывается сайт поисковой системы Webalta. Хоть это и доставляет некоторые неудобства при работе в интернете, стоит отметить, что это далеко не самое страшное, что могло произойти.
Конкретно в данном случае порой бывает достаточно изменить стартовую страницу браузера или избавиться от назойливого компонента, который без особого труда можно найти в списке установленных программ, но что делать, если появляющаяся реклама не имеет никакого отношения к «Вебальте»?
В большинстве таких случаев при открытии браузера каждый раз открывается новый рекламный сайт и новая реклама, что делает поиск этого вируса ещё более затруднительным. Иногда это может быть реклама какой-нибудь игры или нового средства для похудения, но что делать, если вместо этого вам предлагают купить какие-нибудь интимные игрушки, порнографию или другие, мало интересующие товары? Конечно же, это неприятно и от такой рекламы стоит как можно быстрее избавиться .
В интернете вы можете найти информацию о популярных расширениях Adblock или Adguard, которые способствуют блокировке рекламы в браузерах, но, увы, это далеко не наш случай и уж тем более не панацея.
Всё дело в том, что во время установки каких-либо непроверенных приложений, на вашем компьютере автоматически могут создаваться дополнительные ярлыки интернета , обращаясь к которым вас постоянно будет перебрасывать на непонятные сайты. В моём случае это был сайт http://nftds3.ru/ , с которого в дальнейшем происходили редиректы (перенаправления) на другие рекламные ресурсы.
Чаще всего такие файлы получают имена идентичные названию того или иного браузера. Более того, помимо создания этих дополнительных файлов, на вашем компьютере происходит подмена расширения для браузеров, обращаясь к которым вместо запуска программы происходит переход по указанной в файле ссылке.
Расширение файла (формат) - это часть имени файла, которое отделяется от основного имени точкой.
Для всех браузеров, стандартным расширением файла является.exe в конце имени. Exe с английского языка означает executable - исполняющий файл.
Если, например вы используете Оперу, кликните по её иконке на рабочем столе правой клавишей мышки и выберите «Свойства» из появившегося списка.
Прежде чем производить какие-либо изменения с этой строкой, советую заглянуть в папку, где установлен ваш браузер, и убедиться, что там нет ничего лишнего. По умолчанию, большинство программ устанавливается в папку Program Files, которая расположена на диске С.
Заходим туда и открываем папку с Оперой.
Один из этих файлов действительно запускает программу, а при обращении ко второму, с форматом.url у вас постоянно будет открываться реклама в браузере, до тех пор, пока вы не удалите этот файл и не измените путь в свойствах ярлыка.
Заменить с "C:\Program Files\Opera\opera.url
"
Заменить на "C:\Program Files\Opera\opera.exe
"
Другими словами, что бы полностью избавиться от рекламы в браузерах, вам предстоит поменять расширение файлов и удалить «лишние ярлыки» во всех папках с интернет проводниками. На всякий случай предлагаю вашему вниманию список самых популярных браузеров, при включении которых у вас может отображаться реклама.
Что бы избавиться от рекламы в «Гугле», нужно уметь работать со скрытыми файлами для того что бы перейти по пути C:\Users\Имя_пользователя\AppData\Local\Google\Chrome\Application\chrome.exe . Что бы это сделать вы можете воспользоваться, бесплатной программой Total Commander или показать все скрытые файлы компьютера с помощью Windows .
Кликнув правой клавишей мыши по ярлыку Google Chrome на рабочем столе, как мы уже это делали ранее, достаточно нажать на кнопку «Расположение файла», которую можно найти чуть ниже.
Инструкция
Если автоматические средства удаления не помогли, в дело вступает ручное удаление malware. Первым шагом нужно включить отображение системных файлов в операционной системе. Дело в том что система защищает важные файлы от случайного удаления или повреждения, скрывая их при просмотре проводником. А вирусы и вредоносное ПО используют тот же механизм, прячась от глаз пользователя.
Для начала нужно нажать специальное сочетание клавиш Win+R. Win - специальная кнопка на клавиатуре с изображением флага Windows, она находится в нижнем ряде клавиатуры между левыми ctrl и alt. После введения специальной команды откроется окно «Выполнить». В нем нужно набрать control folders и нажать ОК. В открывшемся окне нужно перейти на вкладку «Вид» и выполнить два действия. Первое - снять флажок с пункта «скрывать защищенные системные файлы», второе - поставить флажок на пункте «показывать скрытые файлы, папки и диски». Следом нужно сохранить изменения кнопкой ОК, и нажать второе специальное сочетание клавиш: ctrl+alt+Esc. Откроется окно Диспетчер задач, в нем потребуется первая вкладка «Процессы». В этой вкладке отображаются активные процессы в системе, в том числе и вредоносные, если они есть. Искать нужно следующие имена:
Awesomehp;
- Babylon;
- CodecDefault;
- Conduit eDeals;
- DownloadHelper;
- iWebar;
- Mobogenie;
- MiPony;
- Pirrit Suggesto;
- Podoweb;
- Search Protect;
- Sense;
- ShopperPro;
- Webalta;
- Websocial;
- YouTube Accelerator.
Если есть совпадения, то по найденному процессу необходимо кликнуть правой кнопкой мыши и выбрать пункт меню «Открыть расположение файла». Откроется окно проводника с папкой вредоносной программы. Дальше нужно правой же кнопкой мыши остановить процесс в Диспетчере задач, а затем удалить папку вредоносной программы вместе с файлами. Следует быть внимательным и смотреть в какой папке оказался malware. Если это отдельная папка с 3-4 файлами с произвольным названием, то папку можно удалить целиком. Если же вредоносное ПО сидит в папке system32, то удаление всей папки приведет к удалению системных файлов операционной системы. Шаг важный и ответственный и при любых сомнениях лучше перестраховаться и не удалять сгоряча.
Следующее, что нужно сделать это проверить ярлык браузера. Следует нажать правой кнопкой мыши по ярлыку вашего браузера на рабочем столе или на панели быстрого запуска, и выбрать пункт меню «Свойства». В открывшемся окне нужно проверить поле ввода пункта «Объект». Там после пути файла с расширением.exe на конце не должно быть никаких ссылок. Если они будут, то ссылки нужно удалить и нажать ОК.
Также нужно проверить стартовую страницу браузера. Для этого нужно запустить браузер и открыть его настройки. В Chrome это будет «Настройки» далее «Начальная группа», в Opera это «Настройки» и далее «При запуске». В Firefox «Настройки», потом «Основные», далее «Запуск». Если будут найдены подозрительные незнакомые записи, то их следует удалить.
Если в браузере остались вредоносные записи, то дело может быть в расширениях. Нужно открыть список расширений, как уже было описано в первом пункте, и поискать подозрительные записи. В случае чего их можно временно отключить и проверить результат, а затем и удалить при необходимости.
Последним пунктом будет проверка файла hosts. Для начала нужно нажать «Пуск» и набрать notepad. Блокнот появится в результатах выдачи поиска и по нему нужно кликнуть правой кнопкой мыши, выбрав «Запустить от имени администратора». Далее нужно открыть пункт меню «Файл», в нем «Открыть» и в окно ввода «Имя файла» нужно вставить C:\Windows\System32\drivers\etc и нажать Открыть. Откроется нужный каталог, в котором следует выбрать файл hosts. Если его не видно, то над кнопкой Открыть в поле выбора следует вместо *.txt выбрать Все файлы. В файле hosts нужно посмотреть на строки ниже строки 127.0.0.1, и если вы сами ничего не добавляли туда - лишнее стоит удалить и перезагрузиться.
Связанная статья
Осталось лишь поместить найденные вирусы в карантин и ваш ПК в безопасности.
После завершения сканирования программу нужно удалить. Делается это через панель управления Windows и трудностей не вызывает.
Следующая программа тоже очень хорошо себя зарекомендовала. Это знаменитый Hitman Pro от Mark Loman. Давайте разбираться как работать с утилитой.
Переходим к просто легендарному приложению по поиску рекламных модулей. Это знаменитый AdwCleaner, скачать который можно на официальном сайте . Затем переходим к работе с программой.
Внимание! Обязательно сохраните все данные работающих программ и закройте их. В противном случае часть файлов может быть утеряна.
Следующий инструмент для очистки Windows XP, Vista, 7, 8 и 10 – это Чистилка. Скачать программу, точно так же, как и другие, можно на ее официальном сайте .
Вот такая простая в работе программа. Но и этого нам мало, давайте рассмотрим еще одну.
Данное приложение является разработкой компании Safer-Networking Ltd. По одному названию понятно что основной задачей тут выступает поиск и уничтожение вирусов. Поэтому скачивайте приложение и быстрее к делу.
В конце проверки все угрозы будут удалены.
Внимание! Во время сканирования не запускайте какие-либо программы, таким образом, мешая программе работать.
Иногда удалить вирусы, засевшие в обозревателе можно его сбросом. Пример очистки мы будем показывать на базе Google Chrome, так как он является наиболее популярным. В других обозревателях, например, Opera, Яндекс.Браузер, Mozilla Firefox, Опера или Safari это тоже можно без труда проделать.
После этого браузер перезапустится и будет избавлен от любого вредоносного кода.
Иногда вирус, который вы подцепили, прописывается и в планировщике заданий. Таким образом, он как бы добавляет себя в автозагрузку причем тайно. Разберемся, как удалить его оттуда.
Также вредоносное ПО может гнездиться и в обычном автозапуске. Для удаления его оттуда можно воспользоваться утилитой CCleaner .
Запустите программу, перейдите во вкладку [k]Сервис — [k]Автозагрузка. Тут находится список всех приложений, запускаемых вместе с системой. При желании их можно удалить или полностью отключить.
После работы CCleaner обязательно перезагрузите ПК.
Опять же, инструкция будет показана на примере Google Chrome. В других обозревателях действуйте по аналогии.
Помните! Даже то расширение, которое работало у вас много лет может быть через время заражено вирусом и «подселить» его вам. Доверять следует только проверенными и хорошо зарекомендовавшим себя плагинам.
Иногда, перед тем как удалить ненужные файлы вредоносного ПО, выскакивающие на компьютере, нужно разблокировать доступ к ним, остановив процесс. Делается это так:
Внимание: если вы запускаете диспетчер задач в первый раз, нажмите в его левом нижнем углу кнопку [k]Подробнее.