Рекламный вирус как удалить

Рекламный вирус как удалить

На компьютере

Необходимо выполнить 3 простых шага, чтобы навсегда избавиться от вредоносного софта в браузере или системе ПК.

Шаг 1: Проверка системы

Чтобы полностью удалить рекламные вирусы с компьютера, первым делом стоит проверить в списке программ наличие ненужных и странных приложений – так называемый «хардвар» и мусор. Для этого достаточно воспользоваться стандартным инструментом «Установка и удаление программ» от Windows. Зайти во встроенный деинсталлятор можно двумя способами:

  1. Кликнуть по кнопке «Пуск», перейти по значку в виде шестеренки «Settings». Найти меню «Приложения» (располагается слева окна «Параметры» под значком «Система»).
  2. Вызвать поиск значком лупы «Searching», расположенным слева от меню «Пуск» и ввести ключевое слово «Установка» – появится значок шестеренки «Параметры системы».

Обратите внимание! Пользователям Windows 7 потребуется перейти в меню Пуск, зайти в Панель управления, выбрать «Programs» и кликнуть по «Программы и компоненты».

В «Параметрах» необходимо отсортировать софт по дате. Данное действие имеет смысл, так как пользователь обычно помнит, в какие из дней он устанавливал определенные компоненты системы, а в какие – нет. Для этого нажать на «Сортировать по» — «Дата установки». Если юзер не инсталлировал ту или иную программу, следует ввести ее наименование в поисковике браузера и узнать, является ли файл системным.

Многие adware ловко маскируются под известные приложения. Насторожить должны следующие наименования файлов:

  • treasure Track;
  • nuesearch.com;
  • adnetworkperformance.com;
  • xilonen;
  • mediaplayer.exe;
  • video.exe;
  • file.exe и т. д.

После того как «левые» приложения удалены, следует открыть используемый браузер или иное приложение, подцепившее adware, и проверить, исчезла ли проблема. Если нет, то придется следовать инструкции ниже.

Шаг 2: Очистка браузера

Удалить рекламный вирус в браузерах можно следующим образом.

В первую очередь переустановить используемый веб-браузер, либо как минимум сменить его настройки – отключить все используемые плагины:

  1. Для восстановления настроек Chrome «по умолчанию» необходимо открыть меню с помощью значка в виде 3 точек вверху справа и зайти в «Настройки», спуститься вниз страницы и нажать на незаметную опцию «Дополнительные». Снова спуститься вниз, кликнуть «Восстановить настройки по умолчанию» и тапнуть по синей кнопке с надписью «Сбросить настройки». Произвести ребут системы и зайти в браузер.
  2. Для пользователя Opera аналогичное действие можно произвести следующим образом: в левом верхнем углу нажать на значок «Opera» — красная буква «О», перейти в «Настройки», кликнуть на «Дополнительные», пролистать в конец списка и тапнуть по «Восстановлению настроек по умолчанию», подтвердить действие, выбрав «Сброс». Перезагрузить ПК.
  3. Если юзер использует Mozilla Firefox, то достаточно нажать на «Очистить Firefox», перейдя на официальный сайт Мозиллы в раздел «Support». Если искать ничего не хочется, то стоит зайти в крайнее правое меню сверху в виде трех параллельных линий, выбрать «Справку» и перейти во вкладку «Информация». Зайти в раздел «Сведения о приложении», кликнуть по «Открыть папку».
    Откроется папка профиля текущего юзера: в ней необходимо найти и удалить файл prefs.js, а лучше переименовать его, чтобы оставить в качестве резервной копии на случай сбоев в работе Фаерфокс. Бывает, что папка содержит более 1 файла: уничтожить или сменить имя можно у prefs.js.moztmp, а также у user.js. Осуществить перезагрузку системы.

Шаг 3: Очистка рекламы сторонними средствами

Если действие не помогло найти и удалить рекламный вирус, тогда придется идти на решительные меры, а именно: деинсталляцию браузера с последующей переустановкой. Но когда и это не принесло результатов, то потребуется воспользоваться специальной утилитой для чистки реестра от adware. Отличный вариант – утилита AdwCleaner, скачать которую нужно с официального сайта. Далее следовать простой инструкции:

  1. Кликнуть по кнопке «Сканировать» на главном экране Клинера. Автоматический процесс проверки системы может занимать от 2 до 5 и более минут. В результате в окне отобразится список потенциальных вредоносных файлов, которые стоит незамедлительно ликвидировать.
  2. Нажать на «Очистить» — рекламный файл попадет в режим карантина. Потребуется перезагрузить систему.

Вторым полезным софтом можно назвать Zemana Anti-malware, механизм действия которого аналогичен предыдущему приложению. Кроме того, поможет удалить рекламный вирус с ПК Malwarebytes. Таким образом, для лучшего эффекта следует использовать сразу 3 указанные утилиты.

Шаг 4: Очистка реестра

Прежде чем проверять веб-браузер, рекомендуется очистить реестр от сторонних файлов, а сделать это можно вручную, запустив командную строку и введя команду regedit. Проблемой является тот факт, что пользователь, скорее всего, не знает или не помнит наименование удаленного вируса: в данном случае на помощь придут такие утилиты, как Advanced System Care либо Revo Uninstaller, ну или стандартный, менее эффективный, зато бесплатный CCleaner.

Для очистки реестра при помощи Revo:

  1. Перейти во вкладку «Чистильщик Виндовс».
  2. Отметить галочками все пункты графы «Следы в реестре» и «Следы на жестком диске». Нажать на крайнюю левую опцию «Очистить» (вверху экрана).

В CCleaner механизм действий также прост:

  1. На боковой Панели инструментов тапнуть на «Реестр», отметить все доступные функции и нажать на «Поиск проблем».
  2. После завершения недлительного процесса проверки системы кликнуть по «Исправить…».
  3. Обязательно дать согласие на сохранение резервных данных в сплывающем окне, клацнув на «Да».
  4. Кликнуть по «Исправить отмеченные».
  5. Ребутнуть ПК.

Шаг 5: Восстановление ярлыков

Проблема вирусных adware в том, что они часто меняют ярлыки программ в меню «Пуск» Windows и на рабочем столе. Придется вручную проверить каждый ярлык на соответствие реальной программе:

  1. Клацнуть правой кнопкой мыши и перейти в «Свойства».
  2. Во вкладке «Ярлык» в поле «Объект» указывается соответствующий адрес. Если ссылка не соответствует заявленному значку – не колеблясь стереть ярлык.

Шаг 6: Очистка планировщика

Для очистки Планировщика заданий Виндовс нужно:

  1. Нажать на сочетание клавиш Win+R.
  2. В командной строке («Выполнить») ввести код «taskschd.msc» и нажать на «Enter». Откроется меню «Планировщика».
  3. В левом меню кликнуть по «Библиотеке» — откроется список всех действующих заданий.
  4. Проверить каждый элемент списка во вкладке «Действия». По логике определить, за какой процесс отвечает каждое задание и с какой целью. Если в одном из элементов будет надпись со ссылкой типа «explorer.exe /адрес сайта», то задачу следует стереть незамедлительно.
  5. Для ликвидации вредоносного ПО следует тапнуть по нему правой кнопкой мыши, затем нажать на «Delete». Повторить действие требуемое количество раз.

Обратите внимание! Перед стиранием данных стоит поискать информацию в Yandex/Google или на специализированных форумах. Но обычно вопросов не возникает, поскольку adware выдает себя сразу.

Если после прохождения всех 6 шагов вирусное ПО продолжит появляться в браузере, то, увы, единственным способом избавиться от проблемы будет переустановка Windows.

С телефона или планшета

Теперь нужно разобраться, как удалить рекламный вирус с телефона. Проблема крайне актуальна для владельцев устройств на платформе Android, особенно с разблокированными Root-правами. Режим «Суперпользователя» дает практически безграничные права владельцу девайса, при этом система становится беззащитной перед натиском вирусного ПО.

Чтобы удалить рекламный вирус с Андроида, можно воспользоваться AirPush Detector – данную утилиту возможно бесплатно скачать в PlayMarket – которая блокирует все ненужные данные в браузере, в т. ч. баннерную рекламу и трояны. Если устанавливать софт не хочется, то можно попробовать очистить гаджет от странных и ненужных приложений вручную:

  1. Перейти в меню «Настройки» устройства, найти «Список программ» и почистить лишние приложения.
  2. Если доступ к гаджету затруднен, то можно войти через «Безопасный режим». Обычно на Android-девайсах данный режим запускается путем выключения и одновременного нажатия клавиш «Power» и регулятора громкости.
  3. На экране появится сообщение – выбрать «Safe mode» или аналогичную надпись и кликнуть на «OK».
  4. Хотя бы временно отключить права «Суперпользователя» доступным способом.
  5. Чтобы удалить рекламный вирус с Андроида Самсунг, потребуется также настроить доступ приложений в меню «Безопасность» — «Администраторы». В данном случае незаменимым инструментом станет AirPush Detector, расположенный по адресу: «Settings» — «Приложения». Но у стандартного способа есть минус: после блокировки доступа приложение может перестать запускаться.
  6. Также подойдет софт App Ops.
  7. Если нужно удалить именно «троянский» рекламный вирус с Андроида по типу Daily Summary, то необходимо скачать антивирусное ПО, например, Доктор веб, Kaspersky, ESET или Avast.

Таким образом, без «сноса» настроек невозможно удалить рекламный вирус с телефона на Андроиде. Если ничего не помогает, то придется перенести все данные со смартфона на ПК, ноутбук или в облачный сервис, после чего очистить память устройства и сбросить все параметры. Для этого:

  1. Зайти в меню «Настройки» и тапнуть по опции «Восстановление и сброс».
  2. Спуститься вниз дисплея, выбрать «Сброс».
  3. Подтвердить намерение, клацнув по «Стереть все».
  4. Можно воспользоваться специальными комбинациями клавиш, которые варьируются в зависимости от производителя смартфона.

Если данные советы не помогли, единственным способом удаления рекламного вируса с планшета или телефона является перепрошивка. Но самостоятельно проводить ее не рекомендуется: проще обратиться к специалисту. Особенно это касается владельцев устройств с не истекшим гарантийным сроком, так как подобные действия могут не только превратить устройство в неликвид, но и в 100% случаев приводят к снятию устройства с гарантии раньше положенного срока.

Как предотвратить заражение девайса?

Чтобы не мучиться с проблемой удаления рекламного вируса с Самсунга, рекомендуется соблюдать простые меры безопасности:

  • Не пользоваться Root-правами, когда они не нужны, ведь это повысит уязвимость телефона или планшета.
  • Не посещать сомнительные ресурсы и не скачивать ненужный софт из AppStore. Устанавливать приложения нужно только из проверенных ресурсов.
  • Лишний раз не давать доступ приложениям к личным данным, в т. ч. паролям, геолокации и т. д.
  • Периодически проверять гаджет на наличие троянов и иного сомнительного софта. Для этого следует установить сторонние утилиты, брандмауэры и антивирусное ПО.
  • Оперативно удалять рекламные вирус с Андроида 6.0 и более старших версий.


Рекламным вирусом или «AdWare» называют программу, которая без запроса пользователя открывает определенные сайты или демонстрирует баннеры на рабочем столе. При всей своей безобидности такие зловреды приносят массу неудобств и вызывают острое желание от них избавиться. Об этом и поговорим в данной статье.

Борьба с AdWare

Определить, что компьютер заражен рекламным вирусом, несложно: при запуске браузера, вместо настроенной вами, открывается страница с каким-нибудь сайтом, например, с казино. Кроме того, обозреватель может стартовать самопроизвольно все с тем же сайтом. На рабочем столе при загрузке системы или в процессе работы могут появляться различные окна с баннерами, push-сообщения, на которые вы не подписывались.

Читайте также: Почему браузер самостоятельно запускается

Где прячутся рекламные вирусы

Рекламные программы могут скрываться в системе под видом расширений для браузера, непосредственно устанавливаться на компьютер, прописываться в автозагрузку, изменять параметры запуска ярлыков, а также создавать задачи в «Планировщике заданий». Поскольку заранее может быть неизвестно, как работает вредитель, то борьба должна иметь комплексный характер.

Как удалить AdWare

Удаление таких вирусов производится в несколько этапов.

  1. Начать необходимо с посещения раздела «Программы и компоненты» в «Панели управления». Здесь нужно найти программы с подозрительными названиями, которые вы не устанавливали, и удалить их. Например, элементы, имеющие в названии слова «Search» или «toolbar», подлежат обязательной деинсталляции.

  2. Далее нужно просканировать компьютер программой AdwCleaner, которая сможет найти скрытые вирусы и тулбары.

    Подробнее: Очистка компьютера с помощью утилиты AdwCleaner

  3. Затем следует проверить список расширений вашего браузера и проделать те же действия, что и в «Панели управления» — удалить подозрительные.

    Подробнее: Как удалить рекламный вирус ВКонтакте

Основные действия по удалению вредителей выполнены, но это еще не все. Далее требуется выявить возможные изменения в ярлыках, вредоносные задачи и элементы автозагрузки.

  1. Кликаем ПКМ по ярлыку браузера, переходим в свойства (в данном случае это Google Chrome, для других обозревателей процесс аналогичный) и смотрим на поле с названием «Объект». В нем ничего, кроме пути к исполняемому файлу, быть не должно. Лишнее просто стираем и нажимаем «Применить».

  2. Нажимаем сочетание клавиш Win+R и в поле «Открыть» вводим команду

    В открывшейся консоли «Конфигурация системы» переходим на вкладку «Автозагрузка» (в Windows 10 система предложит запустить «Диспетчер задач») и изучаем список. Если в нем присутствуют подозрительные элементы, то необходимо снять напротив них галку и нажать «Применить».

  3. С задачами все несколько сложнее. Необходимо добраться до «Планировщика заданий». Для этого переходим в меню «Выполнить» (Win+R) и вводим

    В запущенной консоли переходим в раздел «Библиотека планировщика заданий».

    Нас интересуют задачи, которые имеют невнятные названия и описания, например, «Internet AA», и (или) имеющие триггеры «При запуске» или «При входе любого пользователя».

    Выбираем такую задачу и жмем «Свойства».

    Далее на вкладке «Действия» проверяем, какой файл запускается при выполнении этого задания. Как видим, это какой-то подозрительный «экзешник» с названием браузера, но находящийся в другой папке. Это также может быть ярлык интернета или обозревателя.

    Следующие действия такие:

    • Запоминаем путь и удаляем задачу.
    • Идем в папку, путь к которой запомнили (или записали), и удаляем файл.
  4. Последняя операция – очистка кэша и cookies, поскольку в них могут быть сохранены различные файлы и данные.

    Подробнее: Как очистить кэш в Яндекс Браузере, Гугл Хроме, Мозиле, Internet Explorer, Сафари, Опере

    Читайте также: Что такое куки в браузере

Это все, что можно сделать для очистки ПК от рекламных зловредов.

Профилактика

Под профилактикой мы подразумеваем недопущение попадания вирусов на компьютер. Для этого достаточно придерживаться следующих рекомендаций.

  • Внимательно следите за тем, что устанавливается на ПК. Особенно это касается бесплатного софта, в комплекте с которым могут идти разные «полезные» дополнения, расширения и программы.

    Подробнее: Запрещаем установку нежелательного софта навсегда

  • Желательно установить одно из расширений для блокировки рекламы на сайтах. Это в какой-то мере поможет избежать загрузки в кэш вредных файлов.

    Подробнее: Программы для блокировки рекламы в браузере

  • Держите в браузере минимум расширений – только те, которыми вы действительно регулярно пользуетесь. Многие дополнения с «wow»-функционалом («это мне очень нужно») могут подгружать какую-нибудь информацию или страницы, менять настройки обозревателя без вашего согласия.

Заключение

Как видите, избавиться от рекламных вирусов достаточно непросто, но возможно. Помните о том, что необходимо проводить комплексную очистку, так как многие вредители могут вновь проявить себя в случае небрежного отношения. Не забывайте также и о профилактике – всегда проще предупредить болезнь, чем потом с ней бороться.

Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Malwarebytes AdwCleaner

AdwCleaner — программа, которая ищет и удаляет рекламное ПО в веб-браузере, панели инструментов, потенциально нежелательные программы (PUP) и hijacker-утилиты с вашего компьютера.
С помощью AdwCleaner вы можете легко удалить многие из этих типов программ для спокойной работы на вашем компьютере и в Интернете.

Обзор AdwCleaner

Удаление надоедливых панелей инструментов, плагинов для браузеров, установленных с вашего согласия или без него, также как программ отображения нежелательной рекламы и hijacker-утилит, перенастраивающих стартовую страницу браузера, может быть довольно трудной работой, особенно, когда под рукой нет удобного и эффективного инструмента.
Программа AdwCleaner специально разработана, чтобы помочь пользователям избавиться от данных видов вредоносного и нежелательного ПО. Приложение характеризуется небольшим размером и удобством использования. AdwCleaner можно запустить абсолютно с любого носителя данных, в том числе и портативного, т.к. программа не требует установки. После запуска утилита автоматически проверяет следы нежелательных компонентов или остатки прежних установок, которые подлежат очистке.
Результаты сканирования представляются в виде текстового документа. Таким образом, пользователь может детально просмотреть файлы и ключи реестра, которые следует уничтожить. При нажатии кнопки «Clean» начнется процесс удаления, который завершится после перезагрузки системы.
Нужно отметить очень важную особенность программы – для работы AdwCleaner нужно закрыть все запущенные приложения, сохранив соответствующие изменения. Кроме того, перезагрузку системы при очистке нельзя отложить.

Интересной особенностью программы является возможность ее удаления одним кликом мыши. В интерфейсе есть специальная кнопка, при нажатии на которую приложение удаляется с любого носителя, на котором оно записано.
AdwCleaner успешно справляется с большим спектром нежелательных программ, удаляет рекламные блоки и устраняет результаты работы hijacker-программ, используемых для изменения домашней страницы вашего веб-браузера. Утилита также находит эффективное применение при удаления различных панелей инструментов для веб-браузеров, нежелательных плагинов, расширений и дополнений.
AdwCleaner прекрасно справляется со своей задачей. Если вам когда-либо потребуется удалить плагин, панель инструментов, рекламную утилиту или другие нежелательные Adware-компоненты, приложение будет отличным решением.

Как удалить рекламный вирус с компьютера?

Привет друзья Если вы заметили у себя рекламную заразу, которая может сидеть в Гугл Хроме, Опере, Мозилле, то сегодня разберемся с тем как это удалить и вернуть все обратно. Скажу сразу, что таких рекламных вирусов сегодня много, кто-то больше по поведению похож на вирус, кто-то меньше, но у всех одна задача — реклама.

К примеру Searchtds, Firstsputnik, Smartsputnik, Workno.ru, QQPCMgr и другие — все это вирусные программы, если вы у себя на компьютере что-то такое заметили, то вполне возможно что у вас поселился рекламный вирус. Тут есть две новости, хорошая и плохая. Хорошая заключается в том, что это рекламный вирус, именно рекламный и он не так опасен, как обычные вирусы, то есть трояны, черви. Вот например вирус Vault намного опаснее, чем рекламные вирусы, так как он просто шифрует файлы и часто их уже не вернуть

Руководство по большому счету для начинающих пользователей, но мое мнение, что о простейших механизмах работы рекламного вируса должен знать каждый. В этом руководстве вы узнаете:

  • как удалить рекламные вирусы из браузеров полностью;
  • как вручную определить заражение рекламным вирусом;
  • какие лучше всего использовать утилиты для удаления именно рекламных вирусов;

Как вы уже поняли, рекламные вирусы что-то рекламируют. В последнее время они ну очень активными стали, знаете почему? Вот смотрите сами — компьютер это отдых, и люди за ним особо и не задумываются, а наоборот отдыхают. Недолго думая дураки (или просто хакеры) этим воспользовались и наштамповали кучу вирусов, которые внедряют рекламу.. А знаете что самое интересное? Что наглость дошла до того, что пихают рекламу уже прямо на рабочий стол. То есть даже если браузер не запущен, у вас все равно может быть реклама. Если нет ее сегодня, то вполне возможно что завтра один рекламный вирус загрузит другого и она появится

Можно ли самостоятельно удалить рекламные вирусы? Можно, но немного придется повозится.

Но перед этим, откройте Панель управления (например через Пуск) и там найдите значок Программы и компоненты, потом посмотрите, нет ли подозрительных программ в списке установленных. Это например могут быть такие:

  • Application Extension — программа по изменению набора расширений в браузере, то есть если нашли то удаляйте смело;
  • GamesDesktop — это просто рекламная зараза, тоже удаляйте;
  • Software Updater или все что содержит слово Updater — бесполезные программы, которые проверяют наличие новой версии, часто просто так сидят в процессах и потребляют оперативку; в связи с их бесполезностью спокойно могут загрузить и другие программы, в том числе и рекламное ПО;
  • встраиваемая панель в браузеры Ask Toolbar;

Как понять, что у меня рекламный вирус?

В основном это небольшие или значительные изменения в работе браузера, вы можете просто замечать странную дополнительную рекламу, например даже на стартовой странице поисковика (которой там никогда не было). А может доходить до того, что все ссылки на сайтах будут меняться на другие, и по сути вы вообще будете пользоваться другим интернетом

Симптомы заражения:

  • при открытии браузера одновременно могут с ним открываться и левые сайты, при этом также может быть изменена домашняя страница; чтобы это все менять на автомате или чтобы запретить это менять вам, вирус устанавливает специально расширение;
  • на разных сайтах появляется немного странная реклама, которой раньше не было; при этом браузер может больше грузить процессор;
  • некоторые настройки изменять нельзя (редко) или же эффект от изменения нулевой, так как они все равно вернуться на те, которые установил вирус (часто);
  • при этом ваш антивирус, какой бы он не был, ни о каких угрозах не сообщает; некоторые антивирусы спустя время начинают обнаруживать подобную угрозу;
  • пароли к почте, аккаунтам в социальных сетях и другое, все это нетронуто и не взломано, что заставляет пользователя думать что все таки это не вирус и в итоге никакие меры по удалению не принимаются; многие вирусы способны установить код в систему, который время от времени будет загружать новые рекламные программы; в теории помочь от этого может только переустановке системы;
  • появление левых папок в C:\Program Files; появление левых процессов, некоторые могут вести странную активность — то загружать процессор, то нет; также при простое компьютера, часто вирус начинает свою работу, это заметно по загрузке ЦП;

Как грамотно удалить?

Чтобы удалить эту нечисть, а также чтобы и другие вредоносные программы уничтожить, нужно подходить к делу комплексно. А именно — сперва провести обряд ручных проверок и по возможности удаления вирусных компонентов, а потом уже воспользоваться утилитами. Но, тем не менее, если у вас нет желания или нет времени тратить на возню с браузерами — можете смело перейти к пункту удаления нечисти при помощи специальных утилит (в конце статьи).

Проверка браузера Хром

Начну пожалуй с Google Chrome, как самого популярного браузера. Что мы будем делать? Сперва проверьте тот ярлык, с помощью которого вы запускаете браузер. Он должен иметь только такой вид, особенно обратите внимание на то место, где указано стрелочкой:

Видите, в конце поля Объект указан исполняемый файл программы, то есть chrome.exe, что там может быть еще? После закрывающейся кавычки может быть рекламный сайт, обычно начинается на https://, в любом случае все что после закрывающей кавычки — нужно удалить, если есть.

Более опасный вариант, когда вместо chrome.exe вообще стоит другой файл, например chrome.bat, что тут можно сделать? В общем лучше ничего не делать, если не уверены. Если опытный пользователь — вам нужно найти где находится сам chrome.exe и скопировать его, а потом на рабочий стол не вставить, а выбрать вставить ярлык. Таким образом вы создадите оригинальный ярлык Хрома. В папке, где был найден оригинальный chrome.exe, удалите все вирусные файлы, они могут иметь такие имена как chrome.bat, chrome.cmd, chrome.exe.exe или что-то похожее.

Второй шаг — проверка расширений. В браузере Хром в меню выберите Дополнительные инструменты, а дальше — Расширения:

Теперь посмотрите какие у вас стоят расширения и все подозрительные — сперва отключите, а потом удалите. Если вы удалите полностью все расширения — трагедии не будет, потом можно будет если что по новой установить нужные. Вот например тут одно расширение уже подозрительное — это KMPlayer for Chrome, его можно удалить:

Теперь проверьте, не изменил ли вирус домашнюю страницу в браузере, для этого в разделе Настройки посмотрите не указано ли открытие вирусного сайта при запуске браузера. Лучше или самому задать страницы (например тот же поисковик) или выбрать опцию восстановления тех вкладок, которые были открыты перед закрытием браузера:

На той же вкладке внизу обратите внимание на настройки поиска — там может стоять другая поисковая система:

Если там стоит левый поисковик, то нажмите на Настроить поисковые системы, выберите тот поисковик который вам подходит и потом удалите левый (нажмите крестик):

Не забудьте нажать кнопку Готово. На этом предварительные ручные методы по удалению рекламного вируса из Хрома закончены

Проверка браузера Опера

В браузере Opera все почти также, вот только тут изначально стоит немного другой файл, не opera.exe, а launcher.exe, что это такое? Это специальный модуль запуска Оперы, просто у некоторых стоит обычная Опера, а у других — переносная. Но не в этом суть. Проверьте внимательно, у вас тоже должно быть именно такое значение как в поле Объект на картинке ниже. Если там стоит opera.exe, opera.bat, opera.cmd или что-то похожее — то дело неладное. Найдите расположение файла launcher.exe от Оперы и создайте с него ярлык на рабочем столе. А тот файл, который указан в поле Объект, то есть подставной — удалите.

Я думаю что вы понимаете, все что идет после закрывающей кавычки — должно быть удалено, это все не имеет отношение к запуску браузера. Если будет например в конце через пробел идти https://google.com (даже если нет https://), то это означает что как бы вы не меняли настройки браузера, при старте всегда будет открываться страница Google.

Свойства оригинального ярлыка:

Дальше — запустите браузер и перейдите в раздел расширений через меню:

Вот в моем случае расширений вообще нет:

К чему я это? К тому, к чему и с Хромом — если даже вы удалите все расширения, то ничего страшного не будет. Установить какое-то расширение это пару секунд, просто напишите в поисковой строке название расширение и ваш браузер, потом переходите в официальный магазин дополнений и устанавливаете.

Откройте главное меню браузера, выберете пункт Настройки. Проверьте, нет ли странных сайтов, которые стоят в пункте При запуске — там может быть выбрано значение Открыть определенную страницу, и указан вирусный сайт. Если такой сайт есть — удалите его поставив вместо него какой-то полезный сайт или просто выберете опцию Продолжить с того же места:

По поводу поиска — убедитесь что стоит нормальный поисковик, тот которым вы пользуетесь. Если стоит вирусный, то сменить его тут:

Не знаю почему, но я не нашел опцию удаления поисковой системы из Оперы, можно только указать другую:

Для сохранения изменений нажмите Готово

Проверка браузера Мозилла

С Mozilla Firefox почти все также, зайдите в свойства ярлыка и посмотрите на поле Объект, обратите внимание на папку откуда запускается браузер. Все это должно быть оригинальным, как вот в этом ярлыке (только у вас папка может быть просто Program Files без x86):

Рабочая папка у вас должна быть такой же как и тут, все что отличается от firefox.exe в поле Обьект — нужно удалить. То есть находите где располагается файл, потом там удаляете псевдо-запускальщики браузера, это может быть firefox.cmd, firefox.bat, firefox.exe.exe и подобное. А из оригинального файла firefox.exe делаете ярлык и ставите в удобное место, например Рабочий стол.

Потом перейдите в раздел расширений:

Можете удалить все расширения, а потом при возможности установить только необходимые. Вот у меня вообще нет ни одного расширения:

Теперь в меню браузера выберите Настройки и перейдите на вкладку Основные, посмотрите не указано ли, чтобы при запуске открывался какой-то сайт. Если есть вирусный сайт — удалите, вместо него поставьте какой-то полезный сайт или вовсе выберите опцию Показывать окна и вкладки, открытые в прошлый раз:

На вкладке Поиск проверьте какая стоит поисковая система, при необходимости поменяйте ее. Внизу, я также советую удалить все поисковики, которые вам не нужны и оставить один или два:

Проверка Яндекс Браузера

С Яндекс Браузером такая же ситуация, хотя, в последнее время были произведены улучшения безопасности (технология Protect), поэтому на практике он немного реже заражается рекламными вирусами. Тем не менее, также как и в предыдущих вариантах, смотрим ярлык его, вот оригинальный и чистый:

Но тут тоже, как видите файл браузера это не yandex.exe или что-то похожее, а browser.exe, поэтому если там что-то другое — то замените на browser.exe, а потом проверьте рабочую папку браузера и удалите все подставные запускальщики (можно нажать расположение файла в свойствах).

Потом зайдите в дополнения:

И проанализируйте установленные расширения, по умолчанию в Яндекс Браузере уже идут некоторые дополнения, их можно отключить если они вам не нужны:

Если какое-то дополнение вам нужно, то его скачать в интернете очень просто, в том же Яндексе наберите имя расширения и название вашего браузера, как сразу в результатах на первых позициях будут официальные источники, где можно безопасно скачать расширение.

В Яндекс Браузере, в главном меню выберите Настройки и посмотрите что стоит в поисковых системах:

Если есть вирусный поисковик, то нажмите Настроить поисковые системы и удалите левый поиск, но чтобы это сделать он не должен быть выбран по умолчанию:

Проверка Internet Explorer (IE)

Пожалуй Internet Explorer единственный браузер, настройки которого изменять не так уж сложно, но при этом делают это немногие вирусы. Это связанно с тем, что он мало популярен, установлен то он у всех, но пользуются им мало

Тем не менее, тут тоже могут быть свои приколы. Перейдите в свойства ярлыка, если он в меню Пуск, то все равно проверьте:

Теперь внимательно посмотрите на данное окно свойств:

Также примерно должно быть и у вас. Примерно, потому что папка может быть не Program Files, а Program Files (x86), это в случае если у вас 32-битная система или вы пользуетесь 32-битным Internet Explorer. Рабочая папка также должна быть в таком виде.

Никаких iexplore.bat, iexplore.cmd и прочее, это все указывает на вирусные изменения в Windows.

Теперь откройте Панель управления, там найдите значок Свойства браузера и на вкладке Общие проверитьте не установлен ли какой-то сайт в поле домашняя страница:

Чтобы при открытии Internet Explorer было пустое окно, установите это значение:

Обычно меняют только домашнюю страницу, реже но тем не менее устанавливаются и тулбары (встраиваемая панель). Это нельзя отнести к вирусным обьектам, правда распространяются они именно вирусным способом. Я уже писал об одном таком, это Ask Toolbar, который не только в IE, но и во все остальные браузеры встраивается

Расширения Internet Explorer еще менее популярные чем сам браузер, но все же их тоже стоит проверить. Они именуются как Надстройки, чтобы удалить их или отключить, перейдите на вкладку Программы, там будет кнопка Управление надстройками:

Если там есть подозрительные элементы, то отключите и удалите их:

Удаление вредоносных обьектов при помощи специальных утилит

Это вариант, который возможно для вас будет лучшим, чем вручную проверить браузеры. Но, я думаю что ознакомиться вам с этим процессом будет полезно.

Специальные утилиты проверяют ваш комп на вирусные элементы, модификации, проверяют загрузочную область (MBR) и изменения в ней, расширения браузеров, службы. В общем проверяют все, но должен подчеркнуть, что это я имею ввиду использование целого комплекса утилит по очереди. Просто на своем опыте убедился — есть две хорошие утилиты, одна нашла то, что не нашла другая. При этом они реально лучшие на сегодняшний день.

Список утилит, которым я настоятельно советую проверить комп:

  • AdwCleaner — зарекомендовала себя как отличный инструмент проверки служб, расширений и всех областей, где могут быть вирусы; бесплатная, для проверки нужно соединение с интернетом, так как сперва будут загружены сигнатурные базы; требует перезагрузки, после которой будет предоставлен отчет;
  • HitmanPro — тоже супер утилита. Вот первый инструмент и этот — это и есть, как мне кажется, лучшие утилиты по борьбе с рекламными вирусами; HitmanPro также проверят и кукисы, это такие данные, которые оставляют сайты у вас на компьютере; для удаления вирусов нужна регистрация, но можно вбить и несуществующий адрес почты; эффективность обнаружения и удаления отличная, проверена на личном опыте;
  • Zemana AntiMalware — тоже неплохая утилита, и я ее тоже отношу к лучшим, умеет проверять расширения браузеров; нашла у меня вредоносное расширение Anti-obscene в Хроме; рекомендую ней тоже проверить;
  • Malwarebytes Anti-Malware — нацелена также на рекламные вирусы; ежедневное обновление сигнатурных баз; интеллектуальный эвристический анализ файлов на наличие подозрительных изменений; умеет находить даже скрытые угрозы, которые даже не влияют на производительность системы; присутствует технология Malwarebytes Chameleon, чтобы противостоять поведению, когда вирус пытается блокировать работу Malwarebytes Anti-Malware;
  • в последнем пункте хотелось бы посоветовать вам еще две утилиты, но они уже специализируются на обычных вирусах, то есть на троянах, червях, руткитах и подобных; это Dr.Web CureIt! и Kaspersky Virus Removal Tool, обе уже содержат в себе антивирусные базы, находят все опасные вирусы, троянские программы, программы-склейщики файлов (это в основном используется для хакерских целей), потенциальное ПО, которое может в себе содержать вирусы, например трейнеры к играм, активаторы программ (взломщики);

Если вы ознакомитесь с этими всеми программами, то уверен, что вирусы если и будут у вас на компе, то избавиться теперь от них вам будет несложно. Комплексная проверка при подозрениях на вирусы поможет максимально очистить компьютер от вредоносных объектов.

В общем надеюсь что я свою миссию выполнил и хорошо познакомил вас с планом действия, когда у вас есть подозрение, что на компе поселился вирус а то и не один. Удачи

На главную! как удалить 12.05.2016

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *