Вредоносные программы наносят вред файлам и документам, а также значительно замедляют работу компьютера, внедряясь в различные программы и системные процессы. Одними из самых неприятных вирусов являются рекламные вирусы. Они встраиваются в браузеры и демонстрируют различную сомнительную рекламу, ссылаясь на вредоносные ресурсы.
Содержание
- Основные симптомы и заражение системы рекламными вирусами
- Как удалить рекламный вирус?
- Удаление вирусов при помощи сторонних программ
- Очистка планировщика заданий
- Ручное удаление из меню установленных приложений
- Проверка текущих процессов в диспетчере задач
- Очистка автозагрузки Windows
- Очистка автозагрузки служб Windows
- Очистка реестра Windows
- Очистка ярлыков браузеров
- Очистка настроек прокси сервера
- Очистка и сброс настроек браузера
- Сброс настроек в Google Chrome
- Сброс настроек в Opera
- Очистка лишних записей в файле Hosts
- Откат Windows до предыдущей точки восстановления
- Восстановление утерянных данных
Если пользователь обнаруживает заражение вирусами с рекламой, следует прибегнуть к очистке браузера и системы от рекламных вирусов.
Основные симптомы и заражение системы рекламными вирусами
Заражение компьютера вирусами может произойти при посещении зараженных ресурсов, скачивании нелицензионных игр, фильмов, программ и других файлов.
Стоит понимать, что создатели вирусов постоянно модифицируют свое ПО, поэтому заражение может произойти даже при наличии хорошего антивируса.
Основными симптомами заражения рекламными вирусами являются:
- Непонятная или сомнительная реклама.
- Периодично всплывающие окна.
- Автоматическое создание новых вкладок с рекламой.
- Всплывающие окна с сомнительными предложениями.
- Наличие рекламных блоков там, где их раньше не было.
- Наличие рекламы, обходящей утилиты, блокирующие рекламные сообщения (AdBlock).
Как удалить рекламный вирус?
Заражение ПК рекламными вирусами требует комплексного подхода, поскольку изначально неизвестно, где расположился вирус и в какие файлы он внедрился.
Ниже будут описаны пошаговые методы удаления рекламных вирусов.
Важно: при удалении рекламных вирусов рекомендуется отключить соединение с Интернетом. Это можно сделать, выключив роутер или отсоединив интернет кабель от сетевой карты.
Удаление вирусов при помощи сторонних программ
В данный момент существует множество решений, при помощи которых можно быстро и эффективно удалять вирусы. В данной статье мы разберем удаление вирусов на примере бесплатной утилиты AdwCleaner.
Программа AdwCleaner способна удалять рекламное ПО, вредоносные вирусы и ненужные и зараженные файлы. Помимо этого, утилита сможет очистить популярные браузеры от заражения рекламными вирусами.
Шаг 1. Качаем AdwCleaner на официальном сайте программы и проводим установку.
Шаг 2. Запускаем AdwCleaner и нажимаем по кнопке «Сканировать».
Шаг 3. После завершения сканирования (может занимать до получаса), достаточно удалить вредоносные данные и рекламное ПО, нажатием кнопки «Очистка».
Помимо AdwCleaner существует еще множество подобных утилит (Zemana Anti-malware, Malwarebytes и т.д.), которые смогут быстро очистить систему от вредоносного рекламного ПО. Все они работают примерно по одному принципу, являясь эффективным средством очистки ПК от рекламы.
Очистка планировщика заданий
Первым делом необходимо проверить планировщик заданий, поскольку многие рекламные вирусы внедряются в работу браузера именно с его помощью.
Шаг 1. Открываем панель управления, нажав правой кнопкой мыши по кнопке Пуск.
Шаг 2. В открывшемся окне необходимо открыть пункт «Администрирование». Его легко найти, если установить в пункте «Просмотр» режим отображения «мелкие значки».
Шаг 3. В данном окне необходимо выбрать пункт «Планировщик заданий».
Шаг 4. В открывшемся окне необходимо выбрать в левой колонке «Библиотека планировщика заданий», а затем обратить внимание на центральную часть окна программы, где отображаются все задачи.
В этом окне нужно обнаружить подозрительные задачи с непонятными именами и высокой частотой повторения (как правило раз в 10 минут). Вредоносные процессы часто скрываются под названиями задач windows или браузера. Также в описании задач можно обнаружить ссылки на рекламные ресурсы. Если подобное было выявлено, достаточно нажать правой клавишей мыши по процессу и выбрать пункт «Удалить».
Ручное удаление из меню установленных приложений
После проверки планировщика необходимо внимательно ознакомиться с последними установленными приложениями. Нередко рекламные вирусы можно вычислить данным способом.
Для этого нужно зайти в меню удаления программ и ознакомиться с последними установленными программами.
Шаг 1. Открываем панель управления, включаем режим отображения «мелкие значки», после чего находим пункт «Программы и компоненты» (в Widnows 7 данный пункт носит имя «Удаление программ»).
Шаг 2. Теперь необходимо отсортировать список по дате установки и найти ту программу, после установки которой начались проблемы с рекламой. Скорее всего установленный софт или нелицензионная игра были с встроенным вирусным ПО, заразившем компьютер.
Проверка текущих процессов в диспетчере задач
Иногда рекламные вирусы невозможно обнаружить в меню удаления программ, поскольку они используют специальные алгоритмы для скрытия своей вредоносной деятельности. Чтобы проверить наличие скрытых вирусов, необходимо посмотреть на присутствие подозрительных процессов.
Это можно сделать следующим образом:
Шаг 1. Открываем диспетчер задач нажатием сочетания клавиш Ctrl+Alt+Delete или Ctrl+Shift+Esc, а затем выбираем вкладку «Подробности».
Шаг 2. Здесь необходимо найти запущенные подозрительные процессы, под которыми скрываются вирусы. Зачастую они носят непонятное название и описание.
Шаг 3. После нахождения вредоносного ПО, необходимо нажать по иконке правой кнопкой мыши и выбрать пункт «Открыть расположения файла».
Шаг 4. После открытия папки с подозрительными файлами следует записать их место расположения в текстовом документе, копируя точный адрес из проводника.
Шаг 5. Выполняем те же действия для всех подозрительных файлов. Важно: ОС Windows запускает множество системных процессов, которые можно спутать с вредоносным ПО, поэтому следует быть крайне осторожным при удалении вирусов, поскольку случайно можно удалить важные данные.
Шаг 6. После создания списка вредоносных файлов, сохраняем текстовый документ и загружаем Windows в безопасном режиме.
Шаг 7. В безопасном режиме необходимо открыть панель управления, включить режим отображения мелкие значки и найти пункт «Параметры проводника».
Шаг 8. В открывшемся окне, выбираем пункт «Вид», после чего включаем отображение скрытых папок и убираем галочки напротив параметров «Скрывать защищенные системные файлы», «Скрывать конфликты слияния папок», «Скрывать пустые диски» и «Скрывать расширения для зарегистрированных типов файлов».
Шаг 9. Теперь необходимо открыть список вредоносных файлов, который был создан в шаге 4, после чего удалить все вирусные файлы.
Очистка автозагрузки Windows
Нередко вирусное ПО может внедряться в автозагрузчик Windows. Это приводит к тому, что вирусные программы запускаются вместе со стартом операционной системы.
Чтобы очистить автозагрузчик от вирусов нужно:
Шаг 1. Открываем меню автозагрузки Windows. В десятой версии ОС автозагрузка находится в диспетчере, задач, который можно вызвать сочетанием клавиш Ctrl+Alt+Delete или Ctrl+Shift+Esc. В Windows 7 меню автозагрузчика можно вызвать, нажав клавиши win+r, а затем выполнив команду msconfig.
Шаг 2. В окне автозагрузки нужно отключить все подозрительные программы. Чтобы сделать это, нажимаем по программе правой кнопкой мыши, после чего выбираем пункт «Отключить». После отключения, следует выбрать пункт «Открыть расположение файла» и удалить подозрительные программы.
Данную процедуру следует повторить для всех подозрительных файлов.
Очистка автозагрузки служб Windows
Далее необходимо очистить автозагрузку служб Windows, где могут скрываться рекламные вирусы.
Шаг 1. Нажимаем по кнопке Пуск правой клавишей мыши и выбираем пункт «Выполнить». После этого в строке необходимо ввести команду msconfig и подтвердить действие кнопкой «Ок».
Шаг 2. В окне конфигурации системы следует выбрать вкладку «Службы», а затем поставить галочку возле «не отображать службы Майкрософт».
В окне будут отображаться все службы, среди которых необходимо найти вирусные программы и отключить их из загрузки. Важно: после выполнения этих действий следует перезагрузить компьютер и запустить систему в обычном режиме, поскольку следующие шаги неэффективны при работе в безопасном режиме.
Очистка реестра Windows
После загрузки в обычном режиме, следует уделить внимание очистке реестра Windows. Что бы выполнить это следует:
Шаг 1. Нажимаем по пуску правой кнопкой мыши и выбираем пункт «Выполнить». В строке вводим regedit и «Ок».
Шаг 2. Открыв редактор реестра необходимо перейти в ветку HKEY_CURRENT_USER и HKEY_LOCAL_MACHINE. Следует проверить путь /Software/Microsoft/Windows/Current Version, где в папках Run и RunOnce нужно найти подозрительные записи.
Шаг 3. При наличии вредоносного ПО, удаляем его, нажав правую кнопку мыши и выбрав пункт «Удалить».
Также для удаления вирусов с реестра, название которых знает пользователь, можно воспользоваться поиском. Для этого следует нажать Ctrl+F и ввести имя зараженных файлов, после чего очистить от них реестр.
Очистка ярлыков браузеров
Некоторые вирусы могут встраивать ссылки на рекламные ресурсы в параметры ярлыка. Чтобы это исправить можно удалить текущие ярлыки и создать новые или выполнить следующие действия:
Шаг 1. Находим ярлык браузера и нажимаем по нему правой кнопкой мыши, выбирая пункт «Свойства». В открывшемся окне необходимо выбрать вкладку ярлык и проверить строку объект.
Шаг 2. В строке объект должен находиться только путь в корневую папку браузера. Если рядом с путем дописаны ссылки на какие-либо интернет ресурсы, необходимо их удалить и подтвердить действие кнопкой «Применить». Также в пути не должно быть иных ссылок на различные файлы. Если они имеются, их необходимо удалить, а также удалить файлы, к которым они ведут.
Очистка настроек прокси сервера
Заражение рекламными вирусами часто приводят к внесению нежелательных изменений в системные настройки прокси сервера. Чтобы очистить настройки прокси проследуйте шагам:
Шаг 1. Нажимаем правой кнопкой мыши по кнопке пуск и находим пункт «Выполнить». В открывшемся окне вводим команду inetcpl.cpl и нажимаем «Ок».
Шаг 2. В открывшемся окне выбираем вкладку «Подключения» и заходим в «Настройки сети».
Шаг 3. Убираем галочки с пунктов «Использовать сценарий автоматической настройки» и «Использовать прокси-сервер для локальных подключений». После этого следует подтвердить действие кнопкой «Ок».
Очистка и сброс настроек браузера
На данном этапе необходимо провести полную очистку браузера, который был заражен рекламным вирусом, а также сброс настоек до значений по умолчанию. В разных браузерах сброс настроек делается примерно по одному принципу.
Ниже мы разберем как сбросить настройки в популярных интернет-обозревателях.
Сброс настроек в Google Chrome
Чтобы сбросить настройки в браузере Google Chrome необходимо:
Шаг 1. Открыть браузер, нажать левой кнопкой мыши по трём вертикальным точкам в правом верхнем углу и выбрать пункт «Настройки».
Шаг 2. Опускаемся вниз страницы, нажимаем на отображение дополнительных функций и снова опускаемся в самый них. Здесь необходимо найти пункт «Восстановление настроек по умолчанию» и сбросить настройки.
При сбросе настроек Google Chrome автоматически очистит себя от стартовой страницы, установит стандартную поисковую систему, а также удалит временные данные, которые могут быть инфицированы рекламными вирусами.
Сброс настроек в Opera
Сброс настроек в Opera выглядит следующим образом:
Шаг 1. Открываем Opera и наживаем левой кнопкой мыши по иконке «О» в левом верхнем углу. В открывшейся вкладке необходимо выбрать пункт «Справка», а затем перейти в раздел «О программе».
Шаг 2. Теперь необходимо обратить внимание на пути установки программы. Нас интересует путь к «Профиль» и путь к «Кэш». Именно в этих папках находятся файлы, отвечающие за настройки программы.
Шаг 3. Идем по указанным путям и удаляем все данные в папках.
После перезапуска Opera настройки будут восстановлены по умолчанию.
Стоит отметить, что в большинстве популярных браузеров, сброс настроек происходит по тому же принципу. Также стоит понимать, переустановка браузера не даст никакого результата, поскольку новая версия программы будет автоматически восстанавливать предыдущие настройки.
Очистка лишних записей в файле Hosts
Напоследок стоит очистить файл Hosts, где могут содержаться вирусные записи, отображающие рекламу.
Для этого заходим по пути: С:/Windows/System32/drivers/etc и находим файл Hosts.
Его необходимо открыть блокнотом с правами администратора. После открытия необходимо внимательно просмотреть строчки файла. Если в файле присутствуют строчки, которые не начинаются с символа решетки (#) их следует удалить и сохранить файл.
Откат Windows до предыдущей точки восстановления
Откат операционной системы при помощи точек восстановления является достаточно радикальной мерой, которая позволит восстановить ОС до момента заражения.
Важно: использование точек восстановления приведет к утере всех программ, которые были установлены после созданной точки восстановления. Если предыдущие способы не помогли, рекомендуем ознакомиться с тем как восстановить Windows при помощи точек восстановления.
Восстановление утерянных данных
Вредоносные вирусы не только могут показывать рекламу или подозрительные сообщения в браузере. Некоторое вирусное ПО целенаправленно занимается удалением важных данных, картинок и других файлов, которые могут иметь весомое значение для пользователя. Чтобы обезопасить себя и свои данные, мы рекомендуем воспользоваться удобной программой RS Partition Recovery, являющейся комплексным средством по восстановлению утерянной информации.
С помощью RS Partition Recovery можно быстро восстановить данные, удаленные вирусами, случайно отформатированные, а также поврежденные другими способами. Для этих целей утилита использует особые алгоритмы, позволяющие проводить проверку и восстановление на разных уровнях. RS Partition Recovery может восстанавливать как недавно удаленные файлы, так и те файлы, которые были утеряны вплоть до нескольких месяцев назад.
Часто задаваемые вопросы
Основными симптомами заражения рекламными вирусами является непонятная или сомнительная реклама, периодично всплывающие окна с сомнительными предложениями, автоматическое создание новых вкладок с рекламой, наличие рекламных блоков там, где их раньше не было и т.д.
Для удаления рекламного вируса помимо обычного антивируса желательно использовать стороннее ПО типа AdwCleaner. Это позволит повысить эффективность очистки компьютера от рекламных вирусов.
Используйте для этой цели профессиональную программу для восстановления утерянных данных — RS Partition Recovery. Использование этого приложения позволяет восстановить утерянный файл с вероятностью до 99%.
Вручную удалить рекламный вирус достаточно сложно. Придется очистить подозрительные процессы в диспетчере задач, очистить планировщик задач Windows, вручную очищать автозагрузку и реестр Windows и т.д. Более детально читайте на нашем сайте.
Да. Можно. Однако вам стоит помнить, что многое зависит от того, какие именно файлы были инфицированы. Если таковы имеются на локальном диске, отличающемся от системного – рекламный вирус возвратится снова. Поэтому лучше использовать ПО для очистки рекламных вирусов.
Как удалить рекламный вирус с компьютера?
Привет друзья Если вы заметили у себя рекламную заразу, которая может сидеть в Гугл Хроме, Опере, Мозилле, то сегодня разберемся с тем как это удалить и вернуть все обратно. Скажу сразу, что таких рекламных вирусов сегодня много, кто-то больше по поведению похож на вирус, кто-то меньше, но у всех одна задача — реклама.
К примеру Searchtds, Firstsputnik, Smartsputnik, Workno.ru, QQPCMgr и другие — все это вирусные программы, если вы у себя на компьютере что-то такое заметили, то вполне возможно что у вас поселился рекламный вирус. Тут есть две новости, хорошая и плохая. Хорошая заключается в том, что это рекламный вирус, именно рекламный и он не так опасен, как обычные вирусы, то есть трояны, черви. Вот например вирус Vault намного опаснее, чем рекламные вирусы, так как он просто шифрует файлы и часто их уже не вернуть
Руководство по большому счету для начинающих пользователей, но мое мнение, что о простейших механизмах работы рекламного вируса должен знать каждый. В этом руководстве вы узнаете:
- как удалить рекламные вирусы из браузеров полностью;
- как вручную определить заражение рекламным вирусом;
- какие лучше всего использовать утилиты для удаления именно рекламных вирусов;
Как вы уже поняли, рекламные вирусы что-то рекламируют. В последнее время они ну очень активными стали, знаете почему? Вот смотрите сами — компьютер это отдых, и люди за ним особо и не задумываются, а наоборот отдыхают. Недолго думая дураки (или просто хакеры) этим воспользовались и наштамповали кучу вирусов, которые внедряют рекламу.. А знаете что самое интересное? Что наглость дошла до того, что пихают рекламу уже прямо на рабочий стол. То есть даже если браузер не запущен, у вас все равно может быть реклама. Если нет ее сегодня, то вполне возможно что завтра один рекламный вирус загрузит другого и она появится
Можно ли самостоятельно удалить рекламные вирусы? Можно, но немного придется повозится.
Но перед этим, откройте Панель управления (например через Пуск) и там найдите значок Программы и компоненты, потом посмотрите, нет ли подозрительных программ в списке установленных. Это например могут быть такие:
- Application Extension — программа по изменению набора расширений в браузере, то есть если нашли то удаляйте смело;
- GamesDesktop — это просто рекламная зараза, тоже удаляйте;
- Software Updater или все что содержит слово Updater — бесполезные программы, которые проверяют наличие новой версии, часто просто так сидят в процессах и потребляют оперативку; в связи с их бесполезностью спокойно могут загрузить и другие программы, в том числе и рекламное ПО;
- встраиваемая панель в браузеры Ask Toolbar;
Как понять, что у меня рекламный вирус?
В основном это небольшие или значительные изменения в работе браузера, вы можете просто замечать странную дополнительную рекламу, например даже на стартовой странице поисковика (которой там никогда не было). А может доходить до того, что все ссылки на сайтах будут меняться на другие, и по сути вы вообще будете пользоваться другим интернетом
Симптомы заражения:
- при открытии браузера одновременно могут с ним открываться и левые сайты, при этом также может быть изменена домашняя страница; чтобы это все менять на автомате или чтобы запретить это менять вам, вирус устанавливает специально расширение;
- на разных сайтах появляется немного странная реклама, которой раньше не было; при этом браузер может больше грузить процессор;
- некоторые настройки изменять нельзя (редко) или же эффект от изменения нулевой, так как они все равно вернуться на те, которые установил вирус (часто);
- при этом ваш антивирус, какой бы он не был, ни о каких угрозах не сообщает; некоторые антивирусы спустя время начинают обнаруживать подобную угрозу;
- пароли к почте, аккаунтам в социальных сетях и другое, все это нетронуто и не взломано, что заставляет пользователя думать что все таки это не вирус и в итоге никакие меры по удалению не принимаются; многие вирусы способны установить код в систему, который время от времени будет загружать новые рекламные программы; в теории помочь от этого может только переустановке системы;
- появление левых папок в C:Program Files; появление левых процессов, некоторые могут вести странную активность — то загружать процессор, то нет; также при простое компьютера, часто вирус начинает свою работу, это заметно по загрузке ЦП;
Как грамотно удалить?
Чтобы удалить эту нечисть, а также чтобы и другие вредоносные программы уничтожить, нужно подходить к делу комплексно. А именно — сперва провести обряд ручных проверок и по возможности удаления вирусных компонентов, а потом уже воспользоваться утилитами. Но, тем не менее, если у вас нет желания или нет времени тратить на возню с браузерами — можете смело перейти к пункту удаления нечисти при помощи специальных утилит (в конце статьи).
Проверка браузера Хром
Начну пожалуй с Google Chrome, как самого популярного браузера. Что мы будем делать? Сперва проверьте тот ярлык, с помощью которого вы запускаете браузер. Он должен иметь только такой вид, особенно обратите внимание на то место, где указано стрелочкой:
Видите, в конце поля Объект указан исполняемый файл программы, то есть chrome.exe, что там может быть еще? После закрывающейся кавычки может быть рекламный сайт, обычно начинается на http://, в любом случае все что после закрывающей кавычки — нужно удалить, если есть.
Более опасный вариант, когда вместо chrome.exe вообще стоит другой файл, например chrome.bat, что тут можно сделать? В общем лучше ничего не делать, если не уверены. Если опытный пользователь — вам нужно найти где находится сам chrome.exe и скопировать его, а потом на рабочий стол не вставить, а выбрать вставить ярлык. Таким образом вы создадите оригинальный ярлык Хрома. В папке, где был найден оригинальный chrome.exe, удалите все вирусные файлы, они могут иметь такие имена как chrome.bat, chrome.cmd, chrome.exe.exe или что-то похожее.
Второй шаг — проверка расширений. В браузере Хром в меню выберите Дополнительные инструменты, а дальше — Расширения:
Теперь посмотрите какие у вас стоят расширения и все подозрительные — сперва отключите, а потом удалите. Если вы удалите полностью все расширения — трагедии не будет, потом можно будет если что по новой установить нужные. Вот например тут одно расширение уже подозрительное — это KMPlayer for Chrome, его можно удалить:
Теперь проверьте, не изменил ли вирус домашнюю страницу в браузере, для этого в разделе Настройки посмотрите не указано ли открытие вирусного сайта при запуске браузера. Лучше или самому задать страницы (например тот же поисковик) или выбрать опцию восстановления тех вкладок, которые были открыты перед закрытием браузера:
На той же вкладке внизу обратите внимание на настройки поиска — там может стоять другая поисковая система:
Если там стоит левый поисковик, то нажмите на Настроить поисковые системы, выберите тот поисковик который вам подходит и потом удалите левый (нажмите крестик):
Не забудьте нажать кнопку Готово. На этом предварительные ручные методы по удалению рекламного вируса из Хрома закончены
Проверка браузера Опера
В браузере Opera все почти также, вот только тут изначально стоит немного другой файл, не opera.exe, а launcher.exe, что это такое? Это специальный модуль запуска Оперы, просто у некоторых стоит обычная Опера, а у других — переносная. Но не в этом суть. Проверьте внимательно, у вас тоже должно быть именно такое значение как в поле Объект на картинке ниже. Если там стоит opera.exe, opera.bat, opera.cmd или что-то похожее — то дело неладное. Найдите расположение файла launcher.exe от Оперы и создайте с него ярлык на рабочем столе. А тот файл, который указан в поле Объект, то есть подставной — удалите.
Я думаю что вы понимаете, все что идет после закрывающей кавычки — должно быть удалено, это все не имеет отношение к запуску браузера. Если будет например в конце через пробел идти http://google.com (даже если нет http://), то это означает что как бы вы не меняли настройки браузера, при старте всегда будет открываться страница Google.
Свойства оригинального ярлыка:
Дальше — запустите браузер и перейдите в раздел расширений через меню:
Вот в моем случае расширений вообще нет:
К чему я это? К тому, к чему и с Хромом — если даже вы удалите все расширения, то ничего страшного не будет. Установить какое-то расширение это пару секунд, просто напишите в поисковой строке название расширение и ваш браузер, потом переходите в официальный магазин дополнений и устанавливаете.
Откройте главное меню браузера, выберете пункт Настройки. Проверьте, нет ли странных сайтов, которые стоят в пункте При запуске — там может быть выбрано значение Открыть определенную страницу, и указан вирусный сайт. Если такой сайт есть — удалите его поставив вместо него какой-то полезный сайт или просто выберете опцию Продолжить с того же места:
По поводу поиска — убедитесь что стоит нормальный поисковик, тот которым вы пользуетесь. Если стоит вирусный, то сменить его тут:
Не знаю почему, но я не нашел опцию удаления поисковой системы из Оперы, можно только указать другую:
Для сохранения изменений нажмите Готово
Проверка браузера Мозилла
С Mozilla Firefox почти все также, зайдите в свойства ярлыка и посмотрите на поле Объект, обратите внимание на папку откуда запускается браузер. Все это должно быть оригинальным, как вот в этом ярлыке (только у вас папка может быть просто Program Files без x86):
Рабочая папка у вас должна быть такой же как и тут, все что отличается от firefox.exe в поле Обьект — нужно удалить. То есть находите где располагается файл, потом там удаляете псевдо-запускальщики браузера, это может быть firefox.cmd, firefox.bat, firefox.exe.exe и подобное. А из оригинального файла firefox.exe делаете ярлык и ставите в удобное место, например Рабочий стол.
Потом перейдите в раздел расширений:
Можете удалить все расширения, а потом при возможности установить только необходимые. Вот у меня вообще нет ни одного расширения:
Теперь в меню браузера выберите Настройки и перейдите на вкладку Основные, посмотрите не указано ли, чтобы при запуске открывался какой-то сайт. Если есть вирусный сайт — удалите, вместо него поставьте какой-то полезный сайт или вовсе выберите опцию Показывать окна и вкладки, открытые в прошлый раз:
На вкладке Поиск проверьте какая стоит поисковая система, при необходимости поменяйте ее. Внизу, я также советую удалить все поисковики, которые вам не нужны и оставить один или два:
Проверка Яндекс Браузера
С Яндекс Браузером такая же ситуация, хотя, в последнее время были произведены улучшения безопасности (технология Protect), поэтому на практике он немного реже заражается рекламными вирусами. Тем не менее, также как и в предыдущих вариантах, смотрим ярлык его, вот оригинальный и чистый:
Но тут тоже, как видите файл браузера это не yandex.exe или что-то похожее, а browser.exe, поэтому если там что-то другое — то замените на browser.exe, а потом проверьте рабочую папку браузера и удалите все подставные запускальщики (можно нажать расположение файла в свойствах).
Потом зайдите в дополнения:
И проанализируйте установленные расширения, по умолчанию в Яндекс Браузере уже идут некоторые дополнения, их можно отключить если они вам не нужны:
Если какое-то дополнение вам нужно, то его скачать в интернете очень просто, в том же Яндексе наберите имя расширения и название вашего браузера, как сразу в результатах на первых позициях будут официальные источники, где можно безопасно скачать расширение.
В Яндекс Браузере, в главном меню выберите Настройки и посмотрите что стоит в поисковых системах:
Если есть вирусный поисковик, то нажмите Настроить поисковые системы и удалите левый поиск, но чтобы это сделать он не должен быть выбран по умолчанию:
Проверка Internet Explorer (IE)
Пожалуй Internet Explorer единственный браузер, настройки которого изменять не так уж сложно, но при этом делают это немногие вирусы. Это связанно с тем, что он мало популярен, установлен то он у всех, но пользуются им мало
Тем не менее, тут тоже могут быть свои приколы. Перейдите в свойства ярлыка, если он в меню Пуск, то все равно проверьте:
Теперь внимательно посмотрите на данное окно свойств:
Также примерно должно быть и у вас. Примерно, потому что папка может быть не Program Files, а Program Files (x86), это в случае если у вас 32-битная система или вы пользуетесь 32-битным Internet Explorer. Рабочая папка также должна быть в таком виде.
Никаких iexplore.bat, iexplore.cmd и прочее, это все указывает на вирусные изменения в Windows.
Теперь откройте Панель управления, там найдите значок Свойства браузера и на вкладке Общие проверитьте не установлен ли какой-то сайт в поле домашняя страница:
Чтобы при открытии Internet Explorer было пустое окно, установите это значение:
about:blank
Обычно меняют только домашнюю страницу, реже но тем не менее устанавливаются и тулбары (встраиваемая панель). Это нельзя отнести к вирусным обьектам, правда распространяются они именно вирусным способом. Я уже писал об одном таком, это Ask Toolbar, который не только в IE, но и во все остальные браузеры встраивается
Расширения Internet Explorer еще менее популярные чем сам браузер, но все же их тоже стоит проверить. Они именуются как Надстройки, чтобы удалить их или отключить, перейдите на вкладку Программы, там будет кнопка Управление надстройками:
Если там есть подозрительные элементы, то отключите и удалите их:
Удаление вредоносных обьектов при помощи специальных утилит
Это вариант, который возможно для вас будет лучшим, чем вручную проверить браузеры. Но, я думаю что ознакомиться вам с этим процессом будет полезно.
Специальные утилиты проверяют ваш комп на вирусные элементы, модификации, проверяют загрузочную область (MBR) и изменения в ней, расширения браузеров, службы. В общем проверяют все, но должен подчеркнуть, что это я имею ввиду использование целого комплекса утилит по очереди. Просто на своем опыте убедился — есть две хорошие утилиты, одна нашла то, что не нашла другая. При этом они реально лучшие на сегодняшний день.
Список утилит, которым я настоятельно советую проверить комп:
- AdwCleaner — зарекомендовала себя как отличный инструмент проверки служб, расширений и всех областей, где могут быть вирусы; бесплатная, для проверки нужно соединение с интернетом, так как сперва будут загружены сигнатурные базы; требует перезагрузки, после которой будет предоставлен отчет;
- HitmanPro — тоже супер утилита. Вот первый инструмент и этот — это и есть, как мне кажется, лучшие утилиты по борьбе с рекламными вирусами; HitmanPro также проверят и кукисы, это такие данные, которые оставляют сайты у вас на компьютере; для удаления вирусов нужна регистрация, но можно вбить и несуществующий адрес почты; эффективность обнаружения и удаления отличная, проверена на личном опыте;
- Zemana AntiMalware — тоже неплохая утилита, и я ее тоже отношу к лучшим, умеет проверять расширения браузеров; нашла у меня вредоносное расширение Anti-obscene в Хроме; рекомендую ней тоже проверить;
- Malwarebytes Anti-Malware — нацелена также на рекламные вирусы; ежедневное обновление сигнатурных баз; интеллектуальный эвристический анализ файлов на наличие подозрительных изменений; умеет находить даже скрытые угрозы, которые даже не влияют на производительность системы; присутствует технология Malwarebytes Chameleon, чтобы противостоять поведению, когда вирус пытается блокировать работу Malwarebytes Anti-Malware;
- в последнем пункте хотелось бы посоветовать вам еще две утилиты, но они уже специализируются на обычных вирусах, то есть на троянах, червях, руткитах и подобных; это Dr.Web CureIt! и Kaspersky Virus Removal Tool, обе уже содержат в себе антивирусные базы, находят все опасные вирусы, троянские программы, программы-склейщики файлов (это в основном используется для хакерских целей), потенциальное ПО, которое может в себе содержать вирусы, например трейнеры к играм, активаторы программ (взломщики);
Если вы ознакомитесь с этими всеми программами, то уверен, что вирусы если и будут у вас на компе, то избавиться теперь от них вам будет несложно. Комплексная проверка при подозрениях на вирусы поможет максимально очистить компьютер от вредоносных объектов.
В общем надеюсь что я свою миссию выполнил и хорошо познакомил вас с планом действия, когда у вас есть подозрение, что на компе поселился вирус а то и не один. Удачи
На главную!
как удалить
12.05.2016
Вредоносные программы наносят вред файлам и документам, а также значительно замедляют работу компьютера, внедряясь в различные программы и системные процессы. Одними из самых неприятных вирусов являются рекламные вирусы. Они встраиваются в браузеры и демонстрируют различную сомнительную рекламу, ссылаясь на вредоносные ресурсы.
Если пользователь обнаруживает заражение вирусами с рекламой, следует прибегнуть к очистке браузера и системы от рекламных вирусов.
Основные симптомы и заражение системы рекламными вирусами
Заражение компьютера вирусами может произойти при посещении зараженных ресурсов, скачивании нелицензионных игр, фильмов, программ и других файлов.
Стоит понимать, что создатели вирусов постоянно модифицируют свое ПО, поэтому заражение может произойти даже при наличии хорошего антивируса.
Основными симптомами заражения рекламными вирусами являются:
- Непонятная или сомнительная реклама.
- Периодично всплывающие окна.
- Автоматическое создание новых вкладок с рекламой.
- Всплывающие окна с сомнительными предложениями.
- Наличие рекламных блоков там, где их раньше не было.
- Наличие рекламы, обходящей утилиты, блокирующие рекламные сообщения (AdBlock).
Как удалить рекламный вирус?
Заражение ПК рекламными вирусами требует комплексного подхода, поскольку изначально неизвестно, где расположился вирус и в какие файлы он внедрился.
Ниже будут описаны пошаговые методы удаления рекламных вирусов.
Важно: при удалении рекламных вирусов рекомендуется отключить соединение с Интернетом. Это можно сделать, выключив роутер или отсоединив интернет кабель от сетевой карты.
Удаление вирусов при помощи сторонних программ
В данный момент существует множество решений, при помощи которых можно быстро и эффективно удалять вирусы. В данной статье мы разберем удаление вирусов на примере бесплатной утилиты AdwCleaner.
Программа AdwCleaner способна удалять рекламное ПО, вредоносные вирусы и ненужные и зараженные файлы. Помимо этого, утилита сможет очистить популярные браузеры от заражения рекламными вирусами.
Шаг 1. Качаем AdwCleaner на официальном сайте программы и проводим установку.
Шаг 2. Запускаем AdwCleaner и нажимаем по кнопке «Сканировать».
Шаг 3. После завершения сканирования (может занимать до получаса), достаточно удалить вредоносные данные и рекламное ПО, нажатием кнопки «Очистка».
Помимо AdwCleaner существует еще множество подобных утилит (Zemana Anti-malware, Malwarebytes и т.д.), которые смогут быстро очистить систему от вредоносного рекламного ПО. Все они работают примерно по одному принципу, являясь эффективным средством очистки ПК от рекламы.
Очистка планировщика заданий
Первым делом необходимо проверить планировщик заданий, поскольку многие рекламные вирусы внедряются в работу браузера именно с его помощью.
Шаг 1. Открываем панель управления, нажав правой кнопкой мыши по кнопке Пуск.
Шаг 2. В открывшемся окне необходимо открыть пункт «Администрирование». Его легко найти, если установить в пункте «Просмотр» режим отображения «мелкие значки».
Шаг 3. В данном окне необходимо выбрать пункт «Планировщик заданий».
Шаг 4. В открывшемся окне необходимо выбрать в левой колонке «Библиотека планировщика заданий», а затем обратить внимание на центральную часть окна программы, где отображаются все задачи.
В этом окне нужно обнаружить подозрительные задачи с непонятными именами и высокой частотой повторения (как правило раз в 10 минут). Вредоносные процессы часто скрываются под названиями задач windows или браузера. Также в описании задач можно обнаружить ссылки на рекламные ресурсы. Если подобное было выявлено, достаточно нажать правой клавишей мыши по процессу и выбрать пункт «Удалить».
Ручное удаление из меню установленных приложений
После проверки планировщика необходимо внимательно ознакомиться с последними установленными приложениями. Нередко рекламные вирусы можно вычислить данным способом.
Для этого нужно зайти в меню удаления программ и ознакомиться с последними установленными программами.
Шаг 1. Открываем панель управления, включаем режим отображения «мелкие значки», после чего находим пункт «Программы и компоненты» (в Widnows 7 данный пункт носит имя «Удаление программ»).
Шаг 2. Теперь необходимо отсортировать список по дате установки и найти ту программу, после установки которой начались проблемы с рекламой. Скорее всего установленный софт или нелицензионная игра были с встроенным вирусным ПО, заразившем компьютер.
Проверка текущих процессов в диспетчере задач
Иногда рекламные вирусы невозможно обнаружить в меню удаления программ, поскольку они используют специальные алгоритмы для скрытия своей вредоносной деятельности. Чтобы проверить наличие скрытых вирусов, необходимо посмотреть на присутствие подозрительных процессов.
Это можно сделать следующим образом:
Шаг 1. Открываем диспетчер задач нажатием сочетания клавиш Ctrl+Alt+Delete или Ctrl+Shift+Esc, а затем выбираем вкладку «Подробности».
Шаг 2. Здесь необходимо найти запущенные подозрительные процессы, под которыми скрываются вирусы. Зачастую они носят непонятное название и описание.
Шаг 3. После нахождения вредоносного ПО, необходимо нажать по иконке правой кнопкой мыши и выбрать пункт «Открыть расположения файла».
Шаг 4. После открытия папки с подозрительными файлами следует записать их место расположения в текстовом документе, копируя точный адрес из проводника.
Шаг 5. Выполняем те же действия для всех подозрительных файлов. Важно: ОС Windows запускает множество системных процессов, которые можно спутать с вредоносным ПО, поэтому следует быть крайне осторожным при удалении вирусов, поскольку случайно можно удалить важные данные.
Шаг 6. После создания списка вредоносных файлов, сохраняем текстовый документ и загружаем Windows в безопасном режиме.
Шаг 7. В безопасном режиме необходимо открыть панель управления, включить режим отображения мелкие значки и найти пункт «Параметры проводника».
Шаг 8. В открывшемся окне, выбираем пункт «Вид», после чего включаем отображение скрытых папок и убираем галочки напротив параметров «Скрывать защищенные системные файлы», «Скрывать конфликты слияния папок», «Скрывать пустые диски»и «Скрывать расширения для зарегистрированных типов файлов».
Шаг 9. Теперь необходимо открыть список вредоносных файлов, который был создан в шаге 4, после чего удалить все вирусные файлы.
Очистка автозагрузки Windows
Нередко вирусное ПО может внедряться в автозагрузчик Windows. Это приводит к тому, что вирусные программы запускаются вместе со стартом операционной системы.
Чтобы очистить автозагрузчик от вирусов нужно:
Шаг 1. Открываем меню автозагрузки Windows. В десятой версии ОС автозагрузка находится в диспетчере, задач, который можно вызвать сочетанием клавиш Ctrl+Alt+Delete или Ctrl+Shift+Esc. В Windows 7 меню автозагрузчика можно вызвать, нажав клавиши win+r, а затем выполнив команду msconfig.
Шаг 2. В окне автозагрузки нужно отключить все подозрительные программы. Чтобы сделать это, нажимаем по программе правой кнопкой мыши, после чего выбираем пункт «Отключить». После отключения, следует выбрать пункт «Открыть расположение файла»и удалить подозрительные программы.
Данную процедуру следует повторить для всех подозрительных файлов.
Очистка автозагрузки служб Windows
Далее необходимо очистить автозагрузку служб Windows, где могут скрываться рекламные вирусы.
Шаг 1. Нажимаем по кнопке Пуск правой клавишей мыши и выбираем пункт «Выполнить». После этого в строке необходимо ввести команду msconfig и подтвердить действие кнопкой «Ок».
Шаг 2. В окне конфигурации системы следует выбрать вкладку «Службы», а затем поставить галочку возле «не отображать службы Майкрософт».
В окне будут отображаться все службы, среди которых необходимо найти вирусные программы и отключить их из загрузки. Важно: после выполнения этих действий следует перезагрузить компьютер и запустить систему в обычном режиме, поскольку следующие шаги неэффективны при работе в безопасном режиме.
Очистка реестра Windows
После загрузки в обычном режиме, следует уделить внимание очистке реестра Windows. Что бы выполнить это следует:
Шаг 1. Нажимаем по пуску правой кнопкой мыши и выбираем пункт «Выполнить». В строке вводим regedit и «Ок».
Шаг 2. Открыв редактор реестра необходимо перейти в ветку HKEY_CURRENT_USER и HKEY_LOCAL_MACHINE. Следует проверить путь /Software/Microsoft/Windows/Current Version, где в папках Run и RunOnce нужно найти подозрительные записи.
Шаг 3. При наличии вредоносного ПО, удаляем его, нажав правую кнопку мыши и выбрав пункт «Удалить».
Также для удаления вирусов с реестра, название которых знает пользователь, можно воспользоваться поиском. Для этого следует нажать Ctrl+F и ввести имя зараженных файлов, после чего очистить от них реестр.
Очистка ярлыков браузеров
Некоторые вирусы могут встраивать ссылки на рекламные ресурсы в параметры ярлыка. Чтобы это исправить можно удалить текущие ярлыки и создать новые или выполнить следующие действия:
Шаг 1. Находим ярлык браузера и нажимаем по нему правой кнопкой мыши, выбирая пункт «Свойства». В открывшемся окне необходимо выбрать вкладку ярлык и проверить строку объект.
Шаг 2. В строке объект должен находиться только путь в корневую папку браузера. Если рядом с путем дописаны ссылки на какие-либо интернет ресурсы, необходимо их удалить и подтвердить действие кнопкой «Применить». Также в пути не должно быть иных ссылок на различные файлы. Если они имеются, их необходимо удалить, а также удалить файлы, к которым они ведут.
Очистка настроек прокси сервера
Заражение рекламными вирусами часто приводят к внесению нежелательных изменений в системные настройки прокси сервера. Чтобы очистить настройки прокси проследуйте шагам:
Шаг 1. Нажимаем правой кнопкой мыши по кнопке пуск и находим пункт «Выполнить». В открывшемся окне вводим команду inetcpl.cpl и нажимаем «Ок».
Шаг 2. В открывшемся окне выбираем вкладку «Подключения» и заходим в «Настройки сети».
Шаг 3. Убираем галочки с пунктов «Использовать сценарий автоматической настройки» и «Использовать прокси-сервер для локальных подключений». После этого следует подтвердить действие кнопкой «Ок».
Очистка и сброс настроек браузера
На данном этапе необходимо провести полную очистку браузера, который был заражен рекламным вирусом, а также сброс настоек до значений по умолчанию. В разных браузерах сброс настроек делается примерно по одному принципу.
Ниже мы разберем как сбросить настройки в популярных интернет-обозревателях.
Сброс настроек в Google Chrome
Чтобы сбросить настройки в браузере Google Chrome необходимо:
Шаг 1. Открыть браузер, нажать левой кнопкой мыши по трём вертикальным точкам в правом верхнем углу и выбрать пункт «Настройки».
Шаг 2. Опускаемся вниз страницы, нажимаем на отображение дополнительных функций и снова опускаемся в самый них. Здесь необходимо найти пункт «Восстановление настроек по умолчанию» и сбросить настройки.
При сбросе настроек Google Chrome автоматически очистит себя от стартовой страницы, установит стандартную поисковую систему, а также удалит временные данные, которые могут быть инфицированы рекламными вирусами.
Сброс настроек в Opera
Сброс настроек в Opera выглядит следующим образом:
Шаг 1. Открываем Opera и наживаем левой кнопкой мыши по иконке «О» в левом верхнем углу. В открывшейся вкладке необходимо выбрать пункт «Справка», а затем перейти в раздел «О программе».
Шаг 2. Теперь необходимо обратить внимание на пути установки программы. Нас интересует путь к «Профиль» и путь к «Кэш». Именно в этих папках находятся файлы, отвечающие за настройки программы.
Шаг 3. Идем по указанным путям и удаляем все данные в папках.
После перезапуска Opera настройки будут восстановлены по умолчанию.
Стоит отметить, что в большинстве популярных браузеров, сброс настроек происходит по тому же принципу. Также стоит понимать, переустановка браузера не даст никакого результата, поскольку новая версия программы будет автоматически восстанавливать предыдущие настройки.
Очистка лишних записей в файле Hosts
Напоследок стоит очистить файл Hosts, где могут содержаться вирусные записи, отображающие рекламу.
Для этого заходим по пути: С:/Windows/System32/drivers/etc и находим файл Hosts.
Его необходимо открыть блокнотом с правами администратора. После открытия необходимо внимательно просмотреть строчки файла. Если в файле присутствуют строчки, которые не начинаются с символа решетки (#) их следует удалить и сохранить файл.
Откат Windows до предыдущей точки восстановления
Откат операционной системы при помощи точек восстановления является достаточно радикальной мерой, которая позволит восстановить ОС до момента заражения.
Важно: использование точек восстановления приведет к утере всех программ, которые были установлены после созданной точки восстановления. Если предыдущие способы не помогли, рекомендуем ознакомиться с тем как восстановить Windows при помощи точек восстановления.
Восстановление утерянных данных
Вредоносные вирусы не только могут показывать рекламу или подозрительные сообщения в браузере. Некоторое вирусное ПО целенаправленно занимается удалением важных данных, картинок и других файлов, которые могут иметь весомое значение для пользователя. Чтобы обезопасить себя и свои данные, мы рекомендуем воспользоваться удобной программой RS Partition Recovery, являющейся комплексным средством по восстановлению утерянной информации.
С помощью RS Partition Recovery можно быстро восстановить данные, удаленные вирусами, случайно отформатированные, а также поврежденные другими способами. Для этих целей утилита использует особые алгоритмы, позволяющие проводить проверку и восстановление на разных уровнях. RS Partition Recovery может восстанавливать как недавно удаленные файлы, так и те файлы, которые были утеряны вплоть до нескольких месяцев назад.
Рекламным вирусом или «AdWare» называют программу, которая без запроса пользователя открывает определенные сайты или демонстрирует баннеры на рабочем столе. При всей своей безобидности такие зловреды приносят массу неудобств и вызывают острое желание от них избавиться. Об этом и поговорим в данной статье.
Борьба с AdWare
Определить, что компьютер заражен рекламным вирусом, несложно: при запуске браузера, вместо настроенной вами, открывается страница с каким-нибудь сайтом, например, с казино. Кроме того, обозреватель может стартовать самопроизвольно все с тем же сайтом. На рабочем столе при загрузке системы или в процессе работы могут появляться различные окна с баннерами, push-сообщения, на которые вы не подписывались.
Где прячутся рекламные вирусы
Рекламные программы могут скрываться в системе под видом расширений для браузера, непосредственно устанавливаться на компьютер, прописываться в автозагрузку, изменять параметры запуска ярлыков, а также создавать задачи в «Планировщике заданий». Поскольку заранее может быть неизвестно, как работает вредитель, то борьба должна иметь комплексный характер.
Как удалить AdWare
Удаление таких вирусов производится в несколько этапов.
- Начать необходимо с посещения раздела «Программы и компоненты» в «Панели управления». Здесь нужно найти программы с подозрительными названиями, которые вы не устанавливали, и удалить их. Например, элементы, имеющие в названии слова «Search» или «toolbar», подлежат обязательной деинсталляции.
Далее нужно просканировать компьютер программой AdwCleaner, которая сможет найти скрытые вирусы и тулбары.
Подробнее: Очистка компьютера с помощью утилиты AdwCleaner
Затем следует проверить список расширений вашего браузера и проделать те же действия, что и в «Панели управления» — удалить подозрительные.
Основные действия по удалению вредителей выполнены, но это еще не все. Далее требуется выявить возможные изменения в ярлыках, вредоносные задачи и элементы автозагрузки.
- Кликаем ПКМ по ярлыку браузера, переходим в свойства (в данном случае это Google Chrome, для других обозревателей процесс аналогичный) и смотрим на поле с названием «Объект». В нем ничего, кроме пути к исполняемому файлу, быть не должно. Лишнее просто стираем и нажимаем «Применить».
Нажимаем сочетание клавиш Win+R и в поле «Открыть» вводим команду
В открывшейся консоли «Конфигурация системы» переходим на вкладку «Автозагрузка» (в Windows 10 система предложит запустить «Диспетчер задач») и изучаем список. Если в нем присутствуют подозрительные элементы, то необходимо снять напротив них галку и нажать «Применить».
С задачами все несколько сложнее. Необходимо добраться до «Планировщика заданий». Для этого переходим в меню «Выполнить» (Win+R) и вводим
В запущенной консоли переходим в раздел «Библиотека планировщика заданий».
Нас интересуют задачи, которые имеют невнятные названия и описания, например, «Internet AA», и (или) имеющие триггеры «При запуске» или «При входе любого пользователя».
Выбираем такую задачу и жмем «Свойства».
Далее на вкладке «Действия» проверяем, какой файл запускается при выполнении этого задания. Как видим, это какой-то подозрительный «экзешник» с названием браузера, но находящийся в другой папке. Это также может быть ярлык интернета или обозревателя.
Следующие действия такие:
- Запоминаем путь и удаляем задачу.
Идем в папку, путь к которой запомнили (или записали), и удаляем файл.
Последняя операция – очистка кэша и cookies, поскольку в них могут быть сохранены различные файлы и данные.
Это все, что можно сделать для очистки ПК от рекламных зловредов.
Профилактика
Под профилактикой мы подразумеваем недопущение попадания вирусов на компьютер. Для этого достаточно придерживаться следующих рекомендаций.
- Внимательно следите за тем, что устанавливается на ПК. Особенно это касается бесплатного софта, в комплекте с которым могут идти разные «полезные» дополнения, расширения и программы.
Подробнее: Запрещаем установку нежелательного софта навсегда
Желательно установить одно из расширений для блокировки рекламы на сайтах. Это в какой-то мере поможет избежать загрузки в кэш вредных файлов.
Подробнее: Программы для блокировки рекламы в браузере
Заключение
Как видите, избавиться от рекламных вирусов достаточно непросто, но возможно. Помните о том, что необходимо проводить комплексную очистку, так как многие вредители могут вновь проявить себя в случае небрежного отношения. Не забывайте также и о профилактике – всегда проще предупредить болезнь, чем потом с ней бороться.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Если при работе программы для просмотра веб-сайтов «Яндекс» высвечивается странная реклама, открываются «подозрительные» страницы, ПК ведет себя странно – в него проникла рекламная вредоносная программа. Этот тип вирусного программного обеспечения «не крадет» пароли или информацию. Однако всегда открывает мешающую пользователю рекламу.
Почему браузер открывается сам по себе
Рекламный вирус – самостоятельная программа, устанавливающая сама себя в операционную систему. После установки браузер открывается сам, показывая маркетинговую информацию или страницу с ошибкой.
Браузер может раскрываться при включении компьютера или входа в Windows. Если программа для просмотра веб-сайтов запущена, новые окна открываются без ведома пользователя. Причиной самопроизвольной работы браузера является сбой встроенного компонента Windows, который позволяет запланировать наперед или назначить периодическое выполнение различных задач на ПК. Кроме того, вредоносная программа меняет записи в реестре автозагрузки.
Как удалить вирусную программу с компьютера
Чтобы удалить вирус, который открывает браузер с рекламой, проверить список установленных программ на компьютере. Для этого зайти в раздел Program Files. Название папки в этом разделе – имя программы, лежащей внутри.
Устранить проблему можно на панели управления. Для этого:
- выбрать пункт «Поиск»;
- в поисковой строке прописать «Панель управления»;
- нажать на пункт «Enter» или левой кнопкой мышки по короткому тексту;
- после открытия, найти пункт «Удалить», убрать в корзину ненужную программу.
Сброс настроек браузера
Убрать вирус, открывающий браузер с маркетинговой информацией можно, перейдя в пункт «Инструменты» и сбросить все настройки браузера. После нажатия кнопки «Сброса настроек браузера» в появившемся окошке подтвердить действие нажатием на пункт «Сбросить».
После выполненного действия настройки стартовой страницы будут выставлены на заводские параметры, предустановленные разработчиком. Вредоносные файлы сотрутся, вкладки открепятся.
Скачивание бесплатного набора обновлений, улучшений компьютерной программы 1 (SP1) для Windows 7 и Windows Server 2008 сохраняет высокий уровень поддержки ПК. Улучшает работу устройства, не позволяют вредоносным программам проникнуть в систему.
Как удалить вирус с рекламой на Windows 10
Иногда вредонос невозможно найти в реестре, так как вредоносный продукт использует особый алгоритм для скрытия своей работы. Чтобы проверить присутствие вредоносного программного обеспечения на Windows 10, нужно проверить наличие подозрительных файлов. Для этого:
- нажать комбинацию клавиш «Ctrl+Shift+Esc». После этого откроется утилита для вывода на экран списка запущенных процессов и потребляемых ими ресурсов. В «Диспетчере» выбрать пункт «Подробности»;
- найти запущенные подозрительные программы, под которыми могут скрываться вредоносные программные обеспечения. Часто вирусы имеют непонятное название;
- после обнаружения компьютерного вируса, нажать правой кнопкой мышки, выбрав «Открытие расположение файла»;
- после открытия директория с подозрительными программами, записать их расположение в файле для содержания текстовых данных, копируя из Windows-проводника;
- выполнить аналогичные действия со всеми подозрительными программами.
Часто операционная система Windows 10 запускает процессы обработки данных, которые можно спутать с вирусами. Поэтому удалять вредоносные рекламные программные обеспечения нужно аккуратно, чтобы не стереть важные данные.
Как удалить рекламу 1xBET: очистка ярлыков
1XBET.MD является перенаправителем, который «обрушивает» на пользователя много рекламных окон при работе в браузерах. Кроме того вредоносное программное обеспечение поражает иконки браузеров, меняет адрес домашней страницы, включает компьютер по своему расписанию.
Заражению поддается любой браузер, обнаруженный вирусом в системе. Избавиться от вторжения «рекламной акции» можно:
- отыскав в списке установленных файлов 1xBet и удалить;
- открыть утилиту «Диспетчер задач», остановить работу программ, в описании которых есть «1xBet», проконтролировать из какого файла осуществляется запуск программы. Удалить все подозрительные папки;
- прекратить работу вредоносной рекламы при помощи графической утилиты Microsoft System Console;
- стереть все назначенные вирусом задания, задействовав модуль-утилиту Мicrosoft Management Console.
Очистка настроек прокси от вирусных изменений
Если кроме вирусной рекламы, при работе браузера появляется оповещение «Не получается подключиться к серверу-прокси», проверить параметры программного обеспечения. Для этого:
- нажать на клавишу Win, затем R;
- загрузить файл Inetcpl.cpl нажатием клавиши «Enter»;
- выбрать пункт «Настройки подключения», далее – «Настройка сети»;
- отключить опцию «Использовать сценарий автоматической настройки»;
- включить функцию «Применить прокси-сервер», нажав «Enter».
До начала сброса настроек прокси закрыть все программы, требующие сетевого подключения. После выполнения действий – перезагрузить компьютер.
Как удалить китайскую программу с компьютера
Китайские вредоносные ПО Baidu и TENCENT PC Manager потребляют трафик, замедляют скорость работы компьютера, загружают мошеннические и рекламные сайты. Работа за ПК усложняется из-за того, что вся информация представлена на китайском языке, понять который невозможно даже интуитивно.
Устранить «китайца» можно при помощи панели управления. Нажав на сочетание клавиш «Ctrl + shift+ Esc» запустить «Диспетчера задач». Далее:
- выбрать пункт «Процессы» просмотреть запущенные китайские вирусы;
- нажав левой кнопкой мышки на название вредоносной программы, кликнуть в правом нижнем углу окна на пункт «Завершить процесс».
Чтобы удостовериться в том, что все китайские вирусы удалились – скачать бесплатную утилиту CCleaner. Программа поможет устранить невидимые глазу элементы, которые сами скачивают вирус из интернета.
Как работает Redirect Virus
Вредоносное программное обеспечение перенаправляет браузер на другие сайты. Киберугрозчик дезинформирует настройки и расширения браузера, скачиваются без ведома пользователя, распространяются при помощи спонсорского бандла.
Вирус перенаправления перекидывает пользователя на сторонние сайты, откуда происходит распространение вредоносного программного обеспечения. Удалять редирект нужно автоматически при помощи: Reimage, Malwarebytes, Plumbytes Anti-Malware.
Как удалить Google Redirect Virus
Угонщик браузера, добавляющийся в настройки. Вторжение вредоносного программного обеспечения выполняется скрыто от пользователя. Вирус замедляет скорость интернета, отображает подозрительные коммерческие объявления.
Удаление вируса вручную сложная задача, так как захватчик-руткит находится глубоко в системе, остается там скрытым. Обычные антивирусники не обнаруживают Google Redirect Virus, так как воспринимают его действия как законные процессы. Прекратить вредоносное действие руткита можно при помощи утилит: MalwareBytes, SpyHunter, STOPzilla.
После удаления рекламных вирусов нужно постараться найти уязвимость, через которую вредоносные программные обеспечения проникли в файлы. Чтобы вторжения не повторялись, скачивать антивирусники и утилиты для удаления вирусов только с проверенных сайтов.
Привет друзья Если вы заметили у себя рекламную заразу, которая может сидеть в Гугл Хроме, Опере, Мозилле, то сегодня разберемся с тем как это удалить и вернуть все обратно. Скажу сразу, что таких рекламных вирусов сегодня много, кто-то больше по поведению похож на вирус, кто-то меньше, но у всех одна задача — реклама.
К примеру Searchtds, Firstsputnik, Smartsputnik, Workno.ru, QQPCMgr и другие — все это вирусные программы, если вы у себя на компьютере что-то такое заметили, то вполне возможно что у вас поселился рекламный вирус. Тут есть две новости, хорошая и плохая. Хорошая заключается в том, что это рекламный вирус, именно рекламный и он не так опасен, как обычные вирусы, то есть трояны, черви. Вот например вирус Vault намного опаснее, чем рекламные вирусы, так как он просто шифрует файлы и часто их уже не вернуть
Руководство по большому счету для начинающих пользователей, но мое мнение, что о простейших механизмах работы рекламного вируса должен знать каждый. В этом руководстве вы узнаете:
- как удалить рекламные вирусы из браузеров полностью;
- как вручную определить заражение рекламным вирусом;
- какие лучше всего использовать утилиты для удаления именно рекламных вирусов;
Как вы уже поняли, рекламные вирусы что-то рекламируют. В последнее время они ну очень активными стали, знаете почему? Вот смотрите сами — компьютер это отдых, и люди за ним особо и не задумываются, а наоборот отдыхают. Недолго думая дураки (или просто хакеры) этим воспользовались и наштамповали кучу вирусов, которые внедряют рекламу.. А знаете что самое интересное? Что наглость дошла до того, что пихают рекламу уже прямо на рабочий стол. То есть даже если браузер не запущен, у вас все равно может быть реклама. Если нет ее сегодня, то вполне возможно что завтра один рекламный вирус загрузит другого и она появится
Можно ли самостоятельно удалить рекламные вирусы? Можно, но немного придется повозится.
Но перед этим, откройте Панель управления (например через Пуск) и там найдите значок Программы и компоненты, потом посмотрите, нет ли подозрительных программ в списке установленных. Это например могут быть такие:
- Application Extension — программа по изменению набора расширений в браузере, то есть если нашли то удаляйте смело;
- GamesDesktop — это просто рекламная зараза, тоже удаляйте;
- Software Updater или все что содержит слово Updater — бесполезные программы, которые проверяют наличие новой версии, часто просто так сидят в процессах и потребляют оперативку; в связи с их бесполезностью спокойно могут загрузить и другие программы, в том числе и рекламное ПО;
- встраиваемая панель в браузеры Ask Toolbar;
Как понять, что у меня рекламный вирус?
В основном это небольшие или значительные изменения в работе браузера, вы можете просто замечать странную дополнительную рекламу, например даже на стартовой странице поисковика (которой там никогда не было). А может доходить до того, что все ссылки на сайтах будут меняться на другие, и по сути вы вообще будете пользоваться другим интернетом
- при открытии браузера одновременно могут с ним открываться и левые сайты, при этом также может быть изменена домашняя страница; чтобы это все менять на автомате или чтобы запретить это менять вам, вирус устанавливает специально расширение;
- на разных сайтах появляется немного странная реклама, которой раньше не было; при этом браузер может больше грузить процессор;
- некоторые настройки изменять нельзя (редко) или же эффект от изменения нулевой, так как они все равно вернуться на те, которые установил вирус (часто);
- при этом ваш антивирус, какой бы он не был, ни о каких угрозах не сообщает; некоторые антивирусы спустя время начинают обнаруживать подобную угрозу;
- пароли к почте, аккаунтам в социальных сетях и другое, все это нетронуто и не взломано, что заставляет пользователя думать что все таки это не вирус и в итоге никакие меры по удалению не принимаются; многие вирусы способны установить код в систему, который время от времени будет загружать новые рекламные программы; в теории помочь от этого может только переустановке системы;
- появление левых папок в C:Program Files; появление левых процессов, некоторые могут вести странную активность — то загружать процессор, то нет; также при простое компьютера, часто вирус начинает свою работу, это заметно по загрузке ЦП;
Как грамотно удалить?
Чтобы удалить эту нечисть, а также чтобы и другие вредоносные программы уничтожить, нужно подходить к делу комплексно. А именно — сперва провести обряд ручных проверок и по возможности удаления вирусных компонентов, а потом уже воспользоваться утилитами. Но, тем не менее, если у вас нет желания или нет времени тратить на возню с браузерами — можете смело перейти к пункту удаления нечисти при помощи специальных утилит (в конце статьи).
Проверка браузера Хром
Начну пожалуй с Google Chrome, как самого популярного браузера. Что мы будем делать? Сперва проверьте тот ярлык, с помощью которого вы запускаете браузер. Он должен иметь только такой вид, особенно обратите внимание на то место, где указано стрелочкой:
Видите, в конце поля Объект указан исполняемый файл программы, то есть chrome.exe, что там может быть еще? После закрывающейся кавычки может быть рекламный сайт, обычно начинается на http://, в любом случае все что после закрывающей кавычки — нужно удалить, если есть.
Более опасный вариант, когда вместо chrome.exe вообще стоит другой файл, например chrome.bat, что тут можно сделать? В общем лучше ничего не делать, если не уверены. Если опытный пользователь — вам нужно найти где находится сам chrome.exe и скопировать его, а потом на рабочий стол не вставить, а выбрать вставить ярлык. Таким образом вы создадите оригинальный ярлык Хрома. В папке, где был найден оригинальный chrome.exe, удалите все вирусные файлы, они могут иметь такие имена как chrome.bat, chrome.cmd, chrome.exe.exe или что-то похожее.
Второй шаг — проверка расширений. В браузере Хром в меню выберите Дополнительные инструменты, а дальше — Расширения:
Теперь посмотрите какие у вас стоят расширения и все подозрительные — сперва отключите, а потом удалите. Если вы удалите полностью все расширения — трагедии не будет, потом можно будет если что по новой установить нужные. Вот например тут одно расширение уже подозрительное — это KMPlayer for Chrome, его можно удалить:
Теперь проверьте, не изменил ли вирус домашнюю страницу в браузере, для этого в разделе Настройки посмотрите не указано ли открытие вирусного сайта при запуске браузера. Лучше или самому задать страницы (например тот же поисковик) или выбрать опцию восстановления тех вкладок, которые были открыты перед закрытием браузера:
На той же вкладке внизу обратите внимание на настройки поиска — там может стоять другая поисковая система:
Если там стоит левый поисковик, то нажмите на Настроить поисковые системы, выберите тот поисковик который вам подходит и потом удалите левый (нажмите крестик):
Не забудьте нажать кнопку Готово. На этом предварительные ручные методы по удалению рекламного вируса из Хрома закончены
Проверка браузера Опера
В браузере Opera все почти также, вот только тут изначально стоит немного другой файл, не opera.exe, а launcher.exe, что это такое? Это специальный модуль запуска Оперы, просто у некоторых стоит обычная Опера, а у других — переносная. Но не в этом суть. Проверьте внимательно, у вас тоже должно быть именно такое значение как в поле Объект на картинке ниже. Если там стоит opera.exe, opera.bat, opera.cmd или что-то похожее — то дело неладное. Найдите расположение файла launcher.exe от Оперы и создайте с него ярлык на рабочем столе. А тот файл, который указан в поле Объект, то есть подставной — удалите.
Я думаю что вы понимаете, все что идет после закрывающей кавычки — должно быть удалено, это все не имеет отношение к запуску браузера. Если будет например в конце через пробел идти http://google.com (даже если нет http://), то это означает что как бы вы не меняли настройки браузера, при старте всегда будет открываться страница Google.
Свойства оригинального ярлыка:
Дальше — запустите браузер и перейдите в раздел расширений через меню:
Вот в моем случае расширений вообще нет:
К чему я это? К тому, к чему и с Хромом — если даже вы удалите все расширения, то ничего страшного не будет. Установить какое-то расширение это пару секунд, просто напишите в поисковой строке название расширение и ваш браузер, потом переходите в официальный магазин дополнений и устанавливаете.
Откройте главное меню браузера, выберете пункт Настройки. Проверьте, нет ли странных сайтов, которые стоят в пункте При запуске — там может быть выбрано значение Открыть определенную страницу, и указан вирусный сайт. Если такой сайт есть — удалите его поставив вместо него какой-то полезный сайт или просто выберете опцию Продолжить с того же места:
По поводу поиска — убедитесь что стоит нормальный поисковик, тот которым вы пользуетесь. Если стоит вирусный, то сменить его тут:
Не знаю почему, но я не нашел опцию удаления поисковой системы из Оперы, можно только указать другую:
Для сохранения изменений нажмите Готово
Проверка браузера Мозилла
С Mozilla Firefox почти все также, зайдите в свойства ярлыка и посмотрите на поле Объект, обратите внимание на папку откуда запускается браузер. Все это должно быть оригинальным, как вот в этом ярлыке (только у вас папка может быть просто Program Files без x86):
Рабочая папка у вас должна быть такой же как и тут, все что отличается от firefox.exe в поле Обьект — нужно удалить. То есть находите где располагается файл, потом там удаляете псевдо-запускальщики браузера, это может быть firefox.cmd, firefox.bat, firefox.exe.exe и подобное. А из оригинального файла firefox.exe делаете ярлык и ставите в удобное место, например Рабочий стол.
Потом перейдите в раздел расширений:
Можете удалить все расширения, а потом при возможности установить только необходимые. Вот у меня вообще нет ни одного расширения:
Теперь в меню браузера выберите Настройки и перейдите на вкладку Основные, посмотрите не указано ли, чтобы при запуске открывался какой-то сайт. Если есть вирусный сайт — удалите, вместо него поставьте какой-то полезный сайт или вовсе выберите опцию Показывать окна и вкладки, открытые в прошлый раз:
На вкладке Поиск проверьте какая стоит поисковая система, при необходимости поменяйте ее. Внизу, я также советую удалить все поисковики, которые вам не нужны и оставить один или два:
Проверка Яндекс Браузера
С Яндекс Браузером такая же ситуация, хотя, в последнее время были произведены улучшения безопасности (технология Protect), поэтому на практике он немного реже заражается рекламными вирусами. Тем не менее, также как и в предыдущих вариантах, смотрим ярлык его, вот оригинальный и чистый:
Но тут тоже, как видите файл браузера это не yandex.exe или что-то похожее, а browser.exe, поэтому если там что-то другое — то замените на browser.exe, а потом проверьте рабочую папку браузера и удалите все подставные запускальщики (можно нажать расположение файла в свойствах).
Потом зайдите в дополнения:
И проанализируйте установленные расширения, по умолчанию в Яндекс Браузере уже идут некоторые дополнения, их можно отключить если они вам не нужны:
Если какое-то дополнение вам нужно, то его скачать в интернете очень просто, в том же Яндексе наберите имя расширения и название вашего браузера, как сразу в результатах на первых позициях будут официальные источники, где можно безопасно скачать расширение.
В Яндекс Браузере, в главном меню выберите Настройки и посмотрите что стоит в поисковых системах:
Если есть вирусный поисковик, то нажмите Настроить поисковые системы и удалите левый поиск, но чтобы это сделать он не должен быть выбран по умолчанию:
Проверка Internet Explorer (IE)
Пожалуй Internet Explorer единственный браузер, настройки которого изменять не так уж сложно, но при этом делают это немногие вирусы. Это связанно с тем, что он мало популярен, установлен то он у всех, но пользуются им мало
Тем не менее, тут тоже могут быть свои приколы. Перейдите в свойства ярлыка, если он в меню Пуск, то все равно проверьте:
Теперь внимательно посмотрите на данное окно свойств:
Также примерно должно быть и у вас. Примерно, потому что папка может быть не Program Files, а Program Files (x86), это в случае если у вас 32-битная система или вы пользуетесь 32-битным Internet Explorer. Рабочая папка также должна быть в таком виде.
Никаких iexplore.bat, iexplore.cmd и прочее, это все указывает на вирусные изменения в Windows.
Теперь откройте Панель управления, там найдите значок Свойства браузера и на вкладке Общие проверитьте не установлен ли какой-то сайт в поле домашняя страница:
Чтобы при открытии Internet Explorer было пустое окно, установите это значение:
Обычно меняют только домашнюю страницу, реже но тем не менее устанавливаются и тулбары (встраиваемая панель). Это нельзя отнести к вирусным обьектам, правда распространяются они именно вирусным способом. Я уже писал об одном таком, это Ask Toolbar, который не только в IE, но и во все остальные браузеры встраивается
Расширения Internet Explorer еще менее популярные чем сам браузер, но все же их тоже стоит проверить. Они именуются как Надстройки, чтобы удалить их или отключить, перейдите на вкладку Программы, там будет кнопка Управление надстройками:
Если там есть подозрительные элементы, то отключите и удалите их:
Удаление вредоносных обьектов при помощи специальных утилит
Это вариант, который возможно для вас будет лучшим, чем вручную проверить браузеры. Но, я думаю что ознакомиться вам с этим процессом будет полезно.
Специальные утилиты проверяют ваш комп на вирусные элементы, модификации, проверяют загрузочную область (MBR) и изменения в ней, расширения браузеров, службы. В общем проверяют все, но должен подчеркнуть, что это я имею ввиду использование целого комплекса утилит по очереди. Просто на своем опыте убедился — есть две хорошие утилиты, одна нашла то, что не нашла другая. При этом они реально лучшие на сегодняшний день.
Список утилит, которым я настоятельно советую проверить комп:
- AdwCleaner — зарекомендовала себя как отличный инструмент проверки служб, расширений и всех областей, где могут быть вирусы; бесплатная, для проверки нужно соединение с интернетом, так как сперва будут загружены сигнатурные базы; требует перезагрузки, после которой будет предоставлен отчет;
- HitmanPro — тоже супер утилита. Вот первый инструмент и этот — это и есть, как мне кажется, лучшие утилиты по борьбе с рекламными вирусами; HitmanPro также проверят и кукисы, это такие данные, которые оставляют сайты у вас на компьютере; для удаления вирусов нужна регистрация, но можно вбить и несуществующий адрес почты; эффективность обнаружения и удаления отличная, проверена на личном опыте;
- Zemana AntiMalware — тоже неплохая утилита, и я ее тоже отношу к лучшим, умеет проверять расширения браузеров; нашла у меня вредоносное расширение Anti-obscene в Хроме; рекомендую ней тоже проверить;
- Malwarebytes Anti-Malware — нацелена также на рекламные вирусы; ежедневное обновление сигнатурных баз; интеллектуальный эвристический анализ файлов на наличие подозрительных изменений; умеет находить даже скрытые угрозы, которые даже не влияют на производительность системы; присутствует технология Malwarebytes Chameleon, чтобы противостоять поведению, когда вирус пытается блокировать работу Malwarebytes Anti-Malware;
- в последнем пункте хотелось бы посоветовать вам еще две утилиты, но они уже специализируются на обычных вирусах, то есть на троянах, червях, руткитах и подобных; это Dr.Web CureIt! и Kaspersky Virus Removal Tool, обе уже содержат в себе антивирусные базы, находят все опасные вирусы, троянские программы, программы-склейщики файлов (это в основном используется для хакерских целей), потенциальное ПО, которое может в себе содержать вирусы, например трейнеры к играм, активаторы программ (взломщики);
Если вы ознакомитесь с этими всеми программами, то уверен, что вирусы если и будут у вас на компе, то избавиться теперь от них вам будет несложно. Комплексная проверка при подозрениях на вирусы поможет максимально очистить компьютер от вредоносных объектов.
В общем надеюсь что я свою миссию выполнил и хорошо познакомил вас с планом действия, когда у вас есть подозрение, что на компе поселился вирус а то и не один. Удачи
22.03.2021
Задав подобный запрос где-нибудь в Google или Яндекс: “браузер запускается при старте Windows и показывает рекламу как решить” – вам будет выдаваться тонна ненужной информации с рекламой тех или иных приложений, которые по факту проблему не решают. Уверен, что многие из вас с этим уже сталкивались. Однако эти программы что-то меняют в системных настройках компьютера и делают правки в реестре. А хуже от этого не станет? Разумный вопрос.
Нет ничего более надежного, чем ручная чистка компьютера, при условии, что вы понимаете, где что находится. А если нет, то сегодня я буду вашим проводником и расскажу, где именно прячутся зловредные команды, запускающие браузер каждый раз при включении компьютера.
Подобные “трояны” пропускаются антивирусами, потому что они по сути вирусами и не являются – данные никуда не сливаются, вы просто получаете набор “партнерских” ссылок, как например, информация о той или иной компании, или ссылка на сайт игры, прописавшаяся в меню “Пуск”. Теперь вы понимаете, в чем вся хитрость? Компьютеру от этого хуже не станет – это не вирус!. Это обычная установка игр или программ, и ничего с этим не поделать. Главное, качайте все с проверенных ресурсов, а если уже умудрились подцепить заразу, то положитесь на меня.
Инструкция универсальная и применима к любым версиям Windows, включая последние сборки Win10. Первым делом копируем название сайта, который запускается при старте ПК (покажу на примере своего мучителя):
http://gmaegames.pro/redirect-from-banner.html – нас интересует только начало адреса gmaegames.pro
- Заходим в реестр Windows – для этого одновременно нажимаем клавиши Win и R, в открывшемся окне набираем команду “regedit” без кавычек и жмем Enter на клавиатуре (или выбираем пункт меню “OK”). Либо открываем меню “Пуск” и набираем следующий текст: “Редактор реестра”. Открываем программу и нажимаем сочетание клавиш Ctrl + F для осуществления поиска по реестру Windows. Если же вам проще ориентироваться в программе посредством строки меню, то переходим к пункту “Правка”, запускаем команду “Найти”. В открывшемся окне поиска нам необходимо набрать следующий текст: “gmaegames.pro” (не забываем, что это мой пример – вам надо будет искать свой сайт-вредитель). Начинаем поиск (жмем Enter или “OK”). Все найденные записи в реестре, где фигурирует сайт gmagames, необходимо удалить.
- Теперь в адресную строку редактора реестра необходимо вставить следующий адрес: КомпьютерHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
- Ваша задача – найти в этой ветке реестра, отвечающей за автозапуск сервисов и служб, подозрительные записи, что-нибудь, связанное с процессом “explorer.exe” (если для вас это сложно, то, пожалуйста, обратитесь к моему видеоролику, я размещу ссылку на него в самом конце статьи).
- С реестром мы разобрались. Теперь давайте проверим планировщик заданий. Для этого открываем меню “Пуск” и набираем следующий текст: “Планировщик заданий”. Открываем найденную программу. Здесь необходимо проверить все задания, которые осуществляются при старте системы, либо при входе пользователя в среду Windows. Для этого сортируем все задания по столбцу “Триггер” и начинаем искать что-нибудь подозрительное. Обычно команда, которая запускает переход на рекламный сайт, выполняется в фоне. Из-за этого, даже в случае удаления из автозапуска вредительской записи, задание заносит обратно в реестр код для запуска “спонсорского” сайта. Опять же, если первое время вам трудно понять, что я от вас хочу – более подробно в конце в видеоролике.
Обратите особое внимание на задания с состоянием “Работает”.
Вот собственно и все! Перезагружаете свой компьютер и видите просто рабочий стол Windows. Миссия выполнена!
Вот видеоинструкция:
Очень надеюсь, что данный материал вам понравился. Всем добра! И подписывайтесь на мой канал – здесь каждую неделю выходит подобная годнота: обзоры фильмов, игр и многое другое.