Как вылечить вирус рекламу
Данное руководство поможет удалить рекламный вирус из любого браузера в компьютере с Windows. Рассмотрим как это сделать используя настройки самого браузера или если вирус сисдит в операционной систему. Скорее всего вы недавно устанавливали новый софт из Интернета и не отказались от установки дополнительных приложений. Или же ваш компьютер заражен вирусом трояном, который теперь в автоматическом режиме загружает и устанавливает нежелательное ПО.
Каждые 10 минут ваш браузер запускается автоматически и открывает новую вкладку с рекламой? В новой вкладке открывается адрес сайта bkrfdf.xyz (или любой другой с автоматически сгенерированным названием) с последующим редиректом на страницу с рекламой?
Данное руководство поможет удалить рекламный вирус из браузера на Windows 7, 8, 10. Перед тем как приступить к удалению рекламы вручную, Вы можете сделать откат к последней точке восстановления или восстановить систему из образа, если такая функциональность у вас активирована.
Перед выполнением следующих действий нужно отключить компьютер от сети. Если вы не знаете, как это сделать, отключите интернет провод от компьютера.
Все вирусы подобного рода работают по одинаковому принципу, поэтому для очистки вы должны выполнить следующие действия:
Очистите планировщик заданий Windows от вирусов
Этот пункт идет на первом не случайно. Вирусы и нежелательные программы зачастую автоматически устанавливают задания на выполнение различных вредоносных процессов:
- загрузка, установка и обновление самих себя или других вирусов;
- принудительное открытие рекламы в браузерах и т.д.
С помощью планировщика вирус повторно устанавливает себя на компьютер пока вы его удаляете.
Чтоб удалить эти задания выполните:
- Зайдите в “Панель управления”, “Администрирование”, “Планировщик заданий”.
- Кликните один раз на “Библиотека планировщика”, поищите из списка всех заданий те, которые отвечают за вредоносные процессы. Для этого кликаем правой кнопкой мыши на нужное задание, выбираем удалить и подтверждаем удаление кликнув на кнопку “ОК”.
Как правило вирусы создают задачу, которая выполняется 1 раз в 1—20 минут.
Просмотрите список последних установленных приложений на наличие нежелательных программ
Перейдите в список установленных программ и удалите те, которые были установлены без вашего ведома. Для перехода в список и удаления выполните следующее:
- Для Windows 7: Нажмите Пуск, затем выберите Панель управления, перейдите в Удаление программ. Затем выделите подозрительную программу и нажмите Удалить.
- Для Windows 10, 8.1, 8: Нажмите Win + X, затем выберите Программы и компоненты. Затем выделите подозрительную программу и нажмите Удалить.
Как правило список установленных программ очень большой и найти вредоносное ПО довольно сложно. Вы можете отсортировать этот список по дате установки. Зловредная утилита будет установлена одна из последних. Проведите поиск по названию незнакомых вам программ в Google.
Вот названия некоторых вирусов-приложений, которые необходимо удалить:
- Амиго (желательно)
- Скачать вконтакте
- Awesomehp
- Babylon
- CodecDefault
- Conduit
- Crossbrowser
- Download Vkontakte
- DownloadHelper
- GamesDesktop 033.268
- Luckysearches uninstall
- MiPony
- Mobogenie
- NetCrawl
- OffersWizard
- Pirrit Suggestor
- Podoweb
- Reimage Repair
- Remote Desktop Access (VuuPC)
- SAverPro
- Saleofffer
- SavePass 1.1
- Search Protect
- SectionDouble
- Sense
- Sense (AdsBySenses)
- Shopper-Pro
- ShopperPro
- SmartWeb
- Super Fast Download
- Super Optimizer v3.2
- Unity Web Player
- Webalta
- Websocial
- YTDownloader
- YouTube Accelerator
- eAsytooshop
- exe
- iWebar
- istartsurf uninstall
- lowoprices
- nitrOdeail
- oursurfing uninstall
- rooccketsale
- sAvernet
- savereaBBox
- shoepandropp
Некоторые вредоносные программы удалить таким способом не получится, так как они попросту не будут отображаться в меню “Программы и компоненты”. Чтоб обнаружить их в диспетчер задач выполните:
- Нажмите сочетание клавиш Ctrl + Shift + Esc , затем кликните на кнопку Подробнее и перейдите на вкладку Подробности (в Windows 7 это вкладка Процессы).
- Поищите все подозрительные процессы, запущенные у вас на компьютере.
- Кликните правой кнопкой мыши на вирусном процессе, нажмите Открыть расположение файла и запишите где находится эта папка.
- Повторите эти действия для всех подозрительных процессов.
- Перезагрузите компьютер в безопасном режиме.
- В безопасном режиме зайдите в Панель управления – Параметры проводника, затем кликните на вкладку Вид и выберите функцию Показывать скрытые файлы, папки и диски. Уберите галочку напротив Скрывать защищенные системные файлы (рекомендуется), после этого примените текущие изменения для всех папок.
- Далее зайдите в папки, пути к которым вы записывали, и удалите все файлы и папки, созданные этими вредоносными процессами.
Очистите автозагрузку Windows от вирусов
Часто вирусы прописывают себя в автозагрузку Windows что бы автоматически запускать себя вместе со стартом системы.
Для очистки автозагрузки программ выполните
- В Windows 10 нажмите сочетание клавиш Ctrl + Shift + Esc, затем кликните на кнопку Подробнее и перейдите на вкладку Автозагрузка. В Windows 7 нажмите сочетание клавиш Win + R, введите msconfig и нажмите Enter, затем перейдите на вкладку Автозагрузка.
- Просмотрите и отключите все нежелательные процессы. Для этого в Windows 10 кликните правой кнопкой мышки на процессе и выберите Отключить. В Windows 7 снимите галочку с нужной строки.
- После отключения удалите файл, который запустил процесс. Для этого кликните правой кнопкой мыши на строке, выберите Открыть расположение файла и удалите его.
- Повторите данные операции для всех подозрительных процессов в автозагрузке.
Для очистки автозагрузки служб в Windows 10 и Windows 7 выполните
- Нажмите сочетание клавиш Win + R, введите msconfig и нажмите Enter.
- Откройте вкладку Службы, выберите функцию Не отображать службы Майкрософт и просмотрите список.
- Если обнаружите службы, которые отвечают за вирусы или вредоносные процессы, уберите галочки напротив них и нажмите ОК.
После очистки автозагрузки выйдите из безопасного режима и перезагрузите компьютер в нормальном режиме.
Очистите реестр Windows от вирусов
Очистку реестра необходимо провести в нормальном (не безопасном) режиме. Для начал зайдите в редактор реестра:
- Нажмите сочетание клавиш Win + R, введите Regedit и нажмите Enter.
- Вирусы и нежелательные программы создают в реестре записи для загрузки или обновлении своих файлов при загрузке Windows. Находятся эти записи в ключах реестра HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER по пути /Software/Microsoft/Windows/Current Version в папках Run и RunOnce. Если в этих ветках (Run и RunOnce) есть записи реестра, которые отвечают за вредоносные процессы, удалите их. Для этого кликните правой кнопкой мыши по нужному файлу и нажмите Удалить.
- После этого проведите поиск по названиям вредоносных процессов в реестре. В редакторе реестра выберите Компьютер и во вкладке Правка нажмите Найти. Введите имена тех вредоносных процессов, которые вы записывали и нажмите на Найти далее. Удалите все найденные ветки реестра, в которых встречаются эти процессы. Для этого кликните правой кнопкой мыши на файл и нажмите Удалить. После каждого удаления, нажмите клавишу F3 (то есть, сделайте повторный поиск вредоносных записей реестра с указанным именем). Данное действие нужно повторять до тех пор, пока редактор реестра не обнаружит никаких вредоносных записей по вашему поисковому запросу. Будьте очень осторожны, если удалить системную ветку в редакторе реестра, компьютер перестанет работать.
После удаления всех записей закройте редактор реестра.
Очистите ярлыки брузеров от дополнительных параметров, внесенных вирусом
Часто вредоносное программное обеспечение изменяет ярлыки браузеров таким образом, чтобы при запуске автоматически открывалась страница с рекламой. Проверьте ярлыки на рабочем столе, в панели быстрого запуска и в меню Пуск на наличие таких изменений, для этого выполните:
- Кликните правой кнопкой мышки на ярлыке и выберите Свойства.
- В поле объект должен быть указан путь к исполняемому файлу браузера c расширением EXE. В этом поле не должно быть указано никаких URL адресов в качестве параметров. Вирус может заменить адрес к EXE файлу на файл с расширением BAT или URL с аналогичным названием.
- При необходимости измените ярлык и сохраните изменения.
Стандартные значения поля Объект браузеров
Google Chrome
Windows 32 бита – “C:Program FilesGoogleChromeApplicationchrome.exe”;
Windows 64 бита – “C:Program Files (x86)GoogleChromeApplicationchrome.exe”.
Mozilla Firefox
Windows 32 бита – “C:Program FilesMozilla Firefoxfirefox.exe”;
Windows 64 бита – “C:Program Files (x86)Mozilla Firefoxfirefox.exe”.
Opera
Windows 32 бита – “C:Program FilesOperalauncher.exe”;
Windows 64 бита – “C:Program Files (x86)Operalauncher.exe”.
Internet Explorer
Windows 32 бита – “C:Program FilesInternet Exploreriexplore.exe”;
Windows 64 бита – “C:Program Files (x86)Internet Exploreriexplore.exe”.
Microsoft Edge
Windows 64/32 бита – “C:WindowsSystemAppsMicrosoft.MicrosoftEdge_8wekyb3d8bbweMicrosoftEdge.exe”.
Яндекс Браузер
Windows 64/32 бита – “C:UsersАндрей РевчукAppDataLocalYandexYandexBrowserApplicationbrowser.exe”.
Вместо изменения ярлыка вы можете удалить его и создать новый.
Очистите системные настройки прокси сервера от вирусных изменений
Если при попытке выхода на любой сайт браузер выдает сообщение – «Не удается подключиться к прокси серверу», проверьте настройки прокси. Даже если такого сообщения нет, во время чистки системы нужно выполнить эту проверку.
Для этого выполните:
- Нажмите Win + R, введите команду inetcpl.cpl и нажмите Enter.
- Перейдите на вкладку Подключения и нажмите кнопку Настройка сети.
- Уберите галочки Использовать сценарий автоматической настройки и Использовать прокси-сервер… Нажмите Ок.
Сбросьте настройки браузеров на значения по умолчанию для очистки от вируса
Часто вирусы изменяют стартовую страницу браузера, поисковую систему или устанавливают вредоносные плагины, которые показывают рекламу в браузере. Давайте рассмотрим, как мы можем сбросить эти настройки на значения по умолчанию.
Важно.Удаление и повторная установка браузера не удалит его настроек!
Google Chrome и Yandex Browser
Для сброса параметров на значения по умолчанию выполните:
- В верхнем правом углу нажмите на иконку с 3 точками по вертикали, затем на Настройки.
- Нажмите на ссылку Показать дополнительные настройки в самом низу страницы.
- Перейдите в самый низ страницы и нажмите Сброс настроек, затем подтвердите действие.
Google Chrome сбросит настройки главной страницы, страницы быстрого доступа, поисковую систему, а также открепит все вкладки и удалит все временные файлы.
Opera
Для сброса настроек на значения по умолчанию выполните:
- Кликните по Меню (буква O в левом верхнем меню), затем О программе.
- Откройте папки профиля и кеша в проводнике и удалите их содержимое. В моем случае это папки:
- C:UsersИмя пользователяAppDataRoamingOpera SoftwareOpera Stable.
- C:UsersИмя пользователяAppDataLocalOpera SoftwareOpera Stable.
- Перезапустите браузер.
При следующем запуске Опера создаст новый профиль настроек, в котором будут указаны все параметры по умолчанию. Будут отключены все расширения, удалены стартовые страницы и поисковая система по умолчанию, будут удалены временные файлы и Cookies.
Mozilla FireFox
Для сброса параметров на значения по умолчанию выполните:
- Кликните по кнопке Меню (иконка с 3-я горизонтальными полосками), затем перейдите в Справку (иконка со знаком вопроса), далее выберите пункт Информация для решения проблем.
- Выберите пункт Информация для решения проблем, затем нажмите Очистить FireFox.
Во время очистки будут удалены расширения и темы, разрешения для веб-сайтов, изменённые настройки, добавленные поисковые системы, хранилище DOM, сертификаты безопасности и параметры устройства, действия при загрузке, параметры плагинов, настройки панелей инструментов, пользовательские стили и социальные функции.
Для удаления файлов cookie выполните следующее:
- Кликните по кнопке Меню (иконка с 3-я горизонтальными полосками), затем перейдите в Настройки.
- Перейдите в раздел Приватность и нажмите ссылку удалить отдельные куки. В открывшемся окне нажмите Удалить все.
- Нажмите кнопку Закрыть.
Для удаления настроек прокси-сервера выполните:
- Кликните по кнопке Меню (иконка с 3-я горизонтальными полосками), затем перейдите в Настройки.
- Перейдите в раздел Дополнительные, затем во вкладку Сеть и нажмите на кнопку Настроить.
- В открывшемся окне выберите Без прокси и нажмите Ок.
После сброса Firefox к исходному состоянию на рабочем столе появиться папка со старыми настройками браузера. То есть Firefox делает свою резервную копию на рабочий стол (с названием “Старые данные Firefox”), и вы можете вернуть удаленные данные с папки на рабочем столе, если потеряли что-то важное. Но если вам эта папка не нужна – просто удалите ее.
Microsoft Edge
Для сброса настроек Microsoft Edge выполните следующее:
- Кликаем на кнопку с 3 точечками в правом верхнем углу и заходим в Параметры.
- В разделе Очистить данные браузера нажимаем на кнопку Выберите что нужно очистить. Выбираем пункты Файлы cookie и сохраненные данные веб-сайтов и Кэшированные данные и файлы.
- Нажимаем Очистить.
Internet Explorer
Для сброса параметров Internet Explorer выполните:
- Кликните по кнопке с изображением шестерёнки в правом верхнем углу и выберите Свойства браузера.
- Перейдите на вкладку дополнительно и нажмите Сброс.
- Чтоб применения вступили в силу, нужно перезагрузить компьютер, но пока мы этого не делаем.
Очистите файл Host
Ну и в конце необходимо проверить файл Hosts. Для этого запустите блокнот от имени администратора, в меню Файл нажмите Открыть, включите отображение всех файлов, перейдите в папку С:/Windows/System32/drivers/etc и откройте файл hosts. Если у вас есть строки, которые начинаются без решетки – удалите их, после чего сохраните файл.
В случаях, когда результаты вирусной активности повредили системные файлы и нарушена работоспособность Windows, вы можете сделать сброс компьютера.
Источник: https://hetmanrecovery.com/ru/recovery_news/how-to-remove-the-virus-showing-ads-in-google-chrome-opera-firefox-edge-internet-explorer-yandex-browser.htm
Источник
Привет друзья Если вы заметили у себя рекламную заразу, которая может сидеть в Гугл Хроме, Опере, Мозилле, то сегодня разберемся с тем как это удалить и вернуть все обратно. Скажу сразу, что таких рекламных вирусов сегодня много, кто-то больше по поведению похож на вирус, кто-то меньше, но у всех одна задача — реклама.
К примеру Searchtds, Firstsputnik, Smartsputnik, Workno.ru, QQPCMgr и другие — все это вирусные программы, если вы у себя на компьютере что-то такое заметили, то вполне возможно что у вас поселился рекламный вирус. Тут есть две новости, хорошая и плохая. Хорошая заключается в том, что это рекламный вирус, именно рекламный и он не так опасен, как обычные вирусы, то есть трояны, черви. Вот например вирус Vault намного опаснее, чем рекламные вирусы, так как он просто шифрует файлы и часто их уже не вернуть
Руководство по большому счету для начинающих пользователей, но мое мнение, что о простейших механизмах работы рекламного вируса должен знать каждый. В этом руководстве вы узнаете:
- как удалить рекламные вирусы из браузеров полностью;
- как вручную определить заражение рекламным вирусом;
- какие лучше всего использовать утилиты для удаления именно рекламных вирусов;
Как вы уже поняли, рекламные вирусы что-то рекламируют. В последнее время они ну очень активными стали, знаете почему? Вот смотрите сами — компьютер это отдых, и люди за ним особо и не задумываются, а наоборот отдыхают. Недолго думая дураки (или просто хакеры) этим воспользовались и наштамповали кучу вирусов, которые внедряют рекламу.. А знаете что самое интересное? Что наглость дошла до того, что пихают рекламу уже прямо на рабочий стол. То есть даже если браузер не запущен, у вас все равно может быть реклама. Если нет ее сегодня, то вполне возможно что завтра один рекламный вирус загрузит другого и она появится
Можно ли самостоятельно удалить рекламные вирусы? Можно, но немного придется повозится.
Но перед этим, откройте Панель управления (например через Пуск) и там найдите значок Программы и компоненты, потом посмотрите, нет ли подозрительных программ в списке установленных. Это например могут быть такие:
- Application Extension — программа по изменению набора расширений в браузере, то есть если нашли то удаляйте смело;
- GamesDesktop — это просто рекламная зараза, тоже удаляйте;
- Software Updater или все что содержит слово Updater — бесполезные программы, которые проверяют наличие новой версии, часто просто так сидят в процессах и потребляют оперативку; в связи с их бесполезностью спокойно могут загрузить и другие программы, в том числе и рекламное ПО;
- встраиваемая панель в браузеры Ask Toolbar;
Как понять, что у меня рекламный вирус?
В основном это небольшие или значительные изменения в работе браузера, вы можете просто замечать странную дополнительную рекламу, например даже на стартовой странице поисковика (которой там никогда не было). А может доходить до того, что все ссылки на сайтах будут меняться на другие, и по сути вы вообще будете пользоваться другим интернетом
Симптомы заражения:
- при открытии браузера одновременно могут с ним открываться и левые сайты, при этом также может быть изменена домашняя страница; чтобы это все менять на автомате или чтобы запретить это менять вам, вирус устанавливает специально расширение;
- на разных сайтах появляется немного странная реклама, которой раньше не было; при этом браузер может больше грузить процессор;
- некоторые настройки изменять нельзя (редко) или же эффект от изменения нулевой, так как они все равно вернуться на те, которые установил вирус (часто);
- при этом ваш антивирус, какой бы он не был, ни о каких угрозах не сообщает; некоторые антивирусы спустя время начинают обнаруживать подобную угрозу;
- пароли к почте, аккаунтам в социальных сетях и другое, все это нетронуто и не взломано, что заставляет пользователя думать что все таки это не вирус и в итоге никакие меры по удалению не принимаются; многие вирусы способны установить код в систему, который время от времени будет загружать новые рекламные программы; в теории помочь от этого может только переустановке системы;
- появление левых папок в C:Program Files; появление левых процессов, некоторые могут вести странную активность — то загружать процессор, то нет; также при простое компьютера, часто вирус начинает свою работу, это заметно по загрузке ЦП;
Как грамотно удалить?
Чтобы удалить эту нечисть, а также чтобы и другие вредоносные программы уничтожить, нужно подходить к делу комплексно. А именно — сперва провести обряд ручных проверок и по возможности удаления вирусных компонентов, а потом уже воспользоваться утилитами. Но, тем не менее, если у вас нет желания или нет времени тратить на возню с браузерами — можете смело перейти к пункту удаления нечисти при помощи специальных утилит (в конце статьи).
Проверка браузера Хром
Начну пожалуй с Google Chrome, как самого популярного браузера. Что мы будем делать? Сперва проверьте тот ярлык, с помощью которого вы запускаете браузер. Он должен иметь только такой вид, особенно обратите внимание на то место, где указано стрелочкой:
Видите, в конце поля Объект указан исполняемый файл программы, то есть chrome.exe, что там может быть еще? После закрывающейся кавычки может быть рекламный сайт, обычно начинается на https://, в любом случае все что после закрывающей кавычки — нужно удалить, если есть.
Более опасный вариант, когда вместо chrome.exe вообще стоит другой файл, например chrome.bat, что тут можно сделать? В общем лучше ничего не делать, если не уверены. Если опытный пользователь — вам нужно найти где находится сам chrome.exe и скопировать его, а потом на рабочий стол не вставить, а выбрать вставить ярлык. Таким образом вы создадите оригинальный ярлык Хрома. В папке, где был найден оригинальный chrome.exe, удалите все вирусные файлы, они могут иметь такие имена как chrome.bat, chrome.cmd, chrome.exe.exe или что-то похожее.
Второй шаг — проверка расширений. В браузере Хром в меню выберите Дополнительные инструменты, а дальше — Расширения:
Теперь посмотрите какие у вас стоят расширения и все подозрительные — сперва отключите, а потом удалите. Если вы удалите полностью все расширения — трагедии не будет, потом можно будет если что по новой установить нужные. Вот например тут одно расширение уже подозрительное — это KMPlayer for Chrome, его можно удалить:
Теперь проверьте, не изменил ли вирус домашнюю страницу в браузере, для этого в разделе Настройки посмотрите не указано ли открытие вирусного сайта при запуске браузера. Лучше или самому задать страницы (например тот же поисковик) или выбрать опцию восстановления тех вкладок, которые были открыты перед закрытием браузера:
На той же вкладке внизу обратите внимание на настройки поиска — там может стоять другая поисковая система:
Если там стоит левый поисковик, то нажмите на Настроить поисковые системы, выберите тот поисковик который вам подходит и потом удалите левый (нажмите крестик):
Не забудьте нажать кнопку Готово. На этом предварительные ручные методы по удалению рекламного вируса из Хрома закончены
Проверка браузера Опера
В браузере Opera все почти также, вот только тут изначально стоит немного другой файл, не opera.exe, а launcher.exe, что это такое? Это специальный модуль запуска Оперы, просто у некоторых стоит обычная Опера, а у других — переносная. Но не в этом суть. Проверьте внимательно, у вас тоже должно быть именно такое значение как в поле Объект на картинке ниже. Если там стоит opera.exe, opera.bat, opera.cmd или что-то похожее — то дело неладное. Найдите расположение файла launcher.exe от Оперы и создайте с него ярлык на рабочем столе. А тот файл, который указан в поле Объект, то есть подставной — удалите.
Я думаю что вы понимаете, все что идет после закрывающей кавычки — должно быть удалено, это все не имеет отношение к запуску браузера. Если будет например в конце через пробел идти https://google.com (даже если нет https://), то это означает что как бы вы не меняли настройки браузера, при старте всегда будет открываться страница Google.
Свойства оригинального ярлыка:
Дальше — запустите браузер и перейдите в раздел расширений через меню:
Вот в моем случае расширений вообще нет:
К чему я это? К тому, к чему и с Хромом — если даже вы удалите все расширения, то ничего страшного не будет. Установить какое-то расширение это пару секунд, просто напишите в поисковой строке название расширение и ваш браузер, потом переходите в официальный магазин дополнений и устанавливаете.
Откройте главное меню браузера, выберете пункт Настройки. Проверьте, нет ли странных сайтов, которые стоят в пункте При запуске — там может быть выбрано значение Открыть определенную страницу, и указан вирусный сайт. Если такой сайт есть — удалите его поставив вместо него какой-то полезный сайт или просто выберете опцию Продолжить с того же места:
По поводу поиска — убедитесь что стоит нормальный поисковик, тот которым вы пользуетесь. Если стоит вирусный, то сменить его тут:
Не знаю почему, но я не нашел опцию удаления поисковой системы из Оперы, можно только указать другую:
Для сохранения изменений нажмите Готово
Проверка браузера Мозилла
С Mozilla Firefox почти все также, зайдите в свойства ярлыка и посмотрите на поле Объект, обратите внимание на папку откуда запускается браузер. Все это должно быть оригинальным, как вот в этом ярлыке (только у вас папка может быть просто Program Files без x86):
Рабочая папка у вас должна быть такой же как и тут, все что отличается от firefox.exe в поле Обьект — нужно удалить. То есть находите где располагается файл, потом там удаляете псевдо-запускальщики браузера, это может быть firefox.cmd, firefox.bat, firefox.exe.exe и подобное. А из оригинального файла firefox.exe делаете ярлык и ставите в удобное место, например Рабочий стол.
Потом перейдите в раздел расширений:
Можете удалить все расширения, а потом при возможности установить только необходимые. Вот у меня вообще нет ни одного расширения:
Теперь в меню браузера выберите Настройки и перейдите на вкладку Основные, посмотрите не указано ли, чтобы при запуске открывался какой-то сайт. Если есть вирусный сайт — удалите, вместо него поставьте какой-то полезный сайт или вовсе выберите опцию Показывать окна и вкладки, открытые в прошлый раз:
На вкладке Поиск проверьте какая стоит поисковая система, при необходимости поменяйте ее. Внизу, я также советую удалить все поисковики, которые вам не нужны и оставить один или два:
Проверка Яндекс Браузера
С Яндекс Браузером такая же ситуация, хотя, в последнее время были произведены улучшения безопасности (технология Protect), поэтому на практике он немного реже заражается рекламными вирусами. Тем не менее, также как и в предыдущих вариантах, смотрим ярлык его, вот оригинальный и чистый:
Но тут тоже, как видите файл браузера это не yandex.exe или что-то похожее, а browser.exe, поэтому если там что-то другое — то замените на browser.exe, а потом проверьте рабочую папку браузера и удалите все подставные запускальщики (можно нажать расположение файла в свойствах).
Потом зайдите в дополнения:
И проанализируйте установленные расширения, по умолчанию в Яндекс Браузере уже идут некоторые дополнения, их можно отключить если они вам не нужны:
Если какое-то дополнение вам нужно, то его скачать в интернете очень просто, в том же Яндексе наберите имя расширения и название вашего браузера, как сразу в результатах на первых позициях будут официальные источники, где можно безопасно скачать расширение.
В Яндекс Браузере, в главном меню выберите Настройки и посмотрите что стоит в поисковых системах:
Если есть вирусный поисковик, то нажмите Настроить поисковые системы и удалите левый поиск, но чтобы это сделать он не должен быть выбран по умолчанию:
Проверка Internet Explorer (IE)
Пожалуй Internet Explorer единственный браузер, настройки которого изменять не так уж сложно, но при этом делают это немногие вирусы. Это связанно с тем, что он мало популярен, установлен то он у всех, но пользуются им мало
Тем не менее, тут тоже могут быть свои приколы. Перейдите в свойства ярлыка, если он в меню Пуск, то все равно проверьте:
Теперь внимательно посмотрите на данное окно свойств:
Также примерно должно быть и у вас. Примерно, потому что папка может быть не Program Files, а Program Files (x86), это в случае если у вас 32-битная система или вы пользуетесь 32-битным Internet Explorer. Рабочая папка также должна быть в таком виде.
Никаких iexplore.bat, iexplore.cmd и прочее, это все указывает на вирусные изменения в Windows.
Теперь откройте Панель управления, там найдите значок Свойства браузера и на вкладке Общие проверитьте не установлен ли какой-то сайт в поле домашняя страница:
Чтобы при открытии Internet Explorer было пустое окно, установите это значение:
about:blank
Обычно меняют только домашнюю страницу, реже но тем не менее устанавливаются и тулбары (встраиваемая панель). Это нельзя отнести к вирусным обьектам, правда распространяются они именно вирусным способом. Я уже писал об одном таком, это Ask Toolbar, который не только в IE, но и во все остальные браузеры встраивается
Расширения Internet Explorer еще менее популярные чем сам браузер, но все же их тоже стоит проверить. Они именуются как Надстройки, чтобы удалить их или отключить, перейдите на вкладку Программы, там будет кнопка Управление надстройками:
Если там есть подозрительные элементы, то отключите и удалите их:
Удаление вредоносных обьектов при помощи специальных утилит
Это вариант, который возможно для вас будет лучшим, чем вручную проверить браузеры. Но, я думаю что ознакомиться вам с этим процессом будет полезно.
Специальные утилиты проверяют ваш комп на вирусные элементы, модификации, проверяют загрузочную область (MBR) и изменения в ней, расширения браузеров, службы. В общем проверяют все, но должен подчеркнуть, что это я имею ввиду использование целого комплекса утилит по очереди. Просто на своем опыте убедился — есть две хорошие утилиты, одна нашла то, что не нашла другая. При этом они реально лучшие на сегодняшний день.
Список утилит, которым я настоятельно советую проверить комп:
- AdwCleaner — зарекомендовала себя как отличный инструмент проверки служб, расширений и всех областей, где могут быть вирусы; бесплатная, для проверки нужно соединение с интернетом, так как сперва будут загружены сигнатурные базы; требует перезагрузки, после которой будет предоставлен отчет;
- HitmanPro — тоже супер утилита. Вот первый инструмент и этот — это и есть, как мне кажется, лучшие утилиты по борьбе с рекламными вирусами; HitmanPro также проверят и кукисы, это такие данные, которые оставляют сайты у вас на компьютере; для удаления вирусов нужна регистрация, но можно вбить и несуществующий адрес почты; эффективность обнаружения и удаления отличная, проверена на личном опыте;
- Zemana AntiMalware — тоже неплохая утилита, и я ее тоже отношу к лучшим, умеет проверять расширения браузеров; нашла у меня вредоносное расширение Anti-obscene в Хроме; рекомендую ней тоже проверить;
- Malwarebytes Anti-Malware — нацелена также на рекламные вирусы; ежедневное обновление сигнатурных баз; интеллектуальный эвристический анализ файлов на наличие подозрительных изменений; умеет находить даже скрытые угрозы, которые даже не влияют на производительность системы; присутствует технология Malwarebytes Chameleon, чтобы противостоять поведению, когда вирус пытается блокировать работу Malwarebytes Anti-Malware;
- в последнем пункте хотелось бы посоветовать вам еще две утилиты, но они уже специализируются на обычных вирусах, то есть на троянах, червях, руткитах и подобных; это Dr.Web CureIt! и Kaspersky Virus Removal Tool, обе уже содержат в себе антивирусные базы, находят все опасные вирусы, троянские программы, программы-склейщики файлов (это в основном используется для хакерских целей), потенциальное ПО, которое может в себе содержать вирусы, например трейнеры к играм, активаторы программ (взломщики);
Если вы ознакомитесь с этими всеми программами, то уверен, что вирусы если и будут у вас на компе, то избавиться теперь от них вам будет несложно. Комплексная проверка при подозрениях на вирусы поможет максимально очистить компьютер от вредоносных объектов.
В общем надеюсь что я свою миссию выполнил и хорошо познакомил вас с планом действия, когда у вас есть подозрение, что на компе поселился вирус а то и не один. Удачи
На главную!
как удалить
12.05.2016
Источник