Когда вы что-то скачиваете из бесплатных интернет-ресурсов, велика вероятность подцепить вредоносные программы и приложения. Вследствие чего, сидеть в интернете становится невозможно: все время вылетают рекламы, спам, ненужные страницы. Выход есть и он прост, как все гениальное!

Если в вашем браузере при запуске стала появляться навязчивая страница, например, такая, нужно поступить следующим образом. Вызовите меню “Свойства” вашего браузера, кликнув правой кнопкой мышки по ярлыку браузера на рабочем столе либо в списке программ через “Пуск”. Откроется окно с активной закладкой “Ярлык”. В поле “Объект” помимо адреса запуска браузера прописан адрес этой навязчивой страницы. В нашем примере там написано: “C:\Program Files (x86)\Google\ Chrome\Application \chrome.exe” http://start.qone8.com/?type=sc&ts=1400193163&from=sien&uid=SAMSUNGXHM641JI_S25YJ9DB707156. Чтобы избавиться от этого раздражителя, удалите все, кроме “C:\Program Files (x86)\ Google\Chrome\ Application\chrome.exe”. Нажмите “ОК”. Вылетит системное сообщение о необходимости установления прав администратора, подтвердите действие. Перезапустите браузер. Проблема решена. Если ярлык вашего браузера также находился в панели задач внизу рабочего стола, удалите его оттуда, кликнув правой кнопкой мышки и выбрав “Изъять программу из панели задач”, а затем перетащить туда ярлык с рабочего стола.

Если внизу загруженной страницы часто вылезает баннер с разным содержанием и надписью справа “trust rating”. Слева вы увидите вертикальную надпись -гиперссылку, в нашем случае это hypenet. Чтобы избавиться от этого баннера, зайдите в “Панель управления” в “Удаление и изменение программ” и найдите в списке это “вертикальное” название. Выделите его, кликнув один раз левой кнопкой мышки, а затем нажмите на кнопку “Удалить”, которая расположена над списком программ. Запустится мастер удаления программы, по завершении перезапустите браузер, баннер больше не появится. От остальных назойливых баннеров, как правило спасает установка в браузере приложения adblock. Для этого зайдите в настройки браузера, выберите закладку “Расширения”, нажмите на ссылку “Еще расширения”, в открывшейся странице выберите Adblock Pro и установите его. Затем перезагрузите браузер.

Самыми нужными, чаще используемыми программами на компьютере/ноутбуке являются различные браузеры . Через них пользователь входит в интернет, получает, скачивает информацию, раздаёт, пересылает другим пользователям. Потому появились вирусы, которые поражают точечно именно браузеры, не затрагивая других программ. Антивирусные программы часто не замечают такие вирусы, между тем пользователь получает из-за них множество рекламы, всплывающих баннеров, замедляется работа ОС, переходы на нужный сайт блокируются, происходит переадресация на другие сайты. Эти и другие неполадки, связанные с браузерными вирусами, можно исправить, очистив браузер Яндекс, Google Chrome, IE и другие. Давайте рассмотрим, что такое рекламный вирус в браузерах, как удалить его безопасно, эффективно.

Их много, назовём самые распространённые.

• Появление навязчивых рекламных баннеров, тизеров, ссылок с предложениями продать или купить. Причём реклама возникает на страницах сайтов, где раньше её не было.
• Появляются запросы о подтверждении каких-то сведений с советами, требованиями отправить SMS на короткие номера на самых разных сайтах, в том числе популярных (вирус заменяет адрес сайта).
• Возникновение множества окон с сообщениями о скором блокировании.
• Выход окон с сообщением о необходимости проверить и установить новый флэш-плеер.
• Открытие в браузере различных эротических картинок, видео.
• Произвольно открываются вкладки, окна в браузере, зачастую незаметно, увидеть вкладку можно только после закрытия основного окна браузера.

Пути заражения

• Обычно заражение происходит при закачивании программ, используя файлы-установщики с расширением.exe. Запустив установщик, вы видите предложение установить уже саму программу либо скачать её, заодно получаете несколько модулей, дополнений.
• В некоторые программы «вшит» рекламный модуль, предлагаются дополнения - так может попасть к вам вирус adware.
• Вирусы попадают при посещении сомнительных сайтов, обычно эротической направленности, фишинговых. Иногда ссылки приходят через почтовые рассылки, в соцсетях от совершенно незнакомых лиц.

Антивирусные программы не гарантируют 100% защиты, всё же при отсутствии их риск вырастает многократно. При постоянном обновлении их и самой ОС вы повышаете защиту от всевозможных вирусных атак.

Удаление браузерного вируса

Если вы «поймали» рекламный вирус в браузере, как удалить его? Во многом ваши действия зависят от конкретного вируса, попавшего в браузер. Однако есть универсальные методы, помогающие в таких ситуациях. Предлагаем вам пошаговую инструкцию, советуем выполнять всё именно в указанном порядке.

Проверка антивирусной программой

Конечно, от браузерных вирусов антивирусные программы вряд ли вам помогут избавиться, но наличие симптомов говорит, что в систему мог попасть другой вирус, потому вначале рекомендуется очиститься с помощью стандартной полной проверки имеющимся у вас антивирусом.

Проверка браузерных дополнений

Откройте браузер Яндекс, Google Chrome, зайдите в дополнения. («Инструменты» - «Дополнения). Посмотрите, нет ли подозрительных, установленных не вами. Если видите незнакомые, удалите их.

На браузерах Firefox и Opera нажмите Ctrl+Shift+A, затем пройдите через «Инструменты» в «Дополнения».

Проверка приложений

Если видите подозрительные программы в появившемся списке - удалите их.

Проверка утилитами

Как сказано выше, антивирусники не находят все тизеры, рекламный «мусор», попавшие на компьютер. Если у вас вирус реклама в браузере, как удалить её, ведь постоянная навязчивая реклама мешает работе на браузере?

Лучше сего для проверки применить две спецутилиты. Рекомендуем провести проверку обоими утилитами, они очистят ваше устройство эффективно, будет удалена реклама, вы удивитесь, сколько мусора есть на компьютере/ноутбуке. Скачивайте утилиты с сайта-разработчика, установите, просканируйте ими ваше устройство.

Утилита поможет решить вопрос, как удалить вирус из браузера Google Chrome и из многих других браузеров. AdwCleaner быстро просканирует ваш браузер на наличие подозрительных, вредоносных скриптов, приложений, поможет устранить, также вы можете очистить рекламный «мусор», файлы, ярлыки, системный реестр. Поддерживает разные браузеры: IE, Google Chrome, Firefox, Opera, Яндекс.

Malwarebytes

Программы, вычищающая мусор с компьютера/ноутбука. Позволяет сканировать устройство в разных режимах. Есть платный контент, но для полноценной проверки вполне достаточно бесплатной версии.

Проверка файла hosts

Некоторые вирусы заменяют файл hosts, прописывая в своей версии файла строки, изменяющие ваше соединение с сайтами. Вследствие этого при открытии популярного сайта вы попадаете на сайт мошенников, сделанный по аналогии, но предлагающий вам прислать SMS на короткий номер для подтверждения каких-либо сведений, предлагают подписку. При отправке SMS с вашего телефона снимаются деньги.

• Файл hosts находится по следующему адресу: C:\Windows\System32\drivers\etc.

• Этот файл можно восстановить в первоначальном варианте разными способами. Наиболее эффективный - очистка в AVZ антивирусе. Этот же антивирус помогает очистить устройство от различных троянских программ, почтовых червей и другого «мусора».
• Открыв программу, зайдите в меню «Файл», пройдите в «Восстановление системы».

• Увидев список для восстановления, найдите строчку «Очистка файла hosts», проставьте галочку, нажмите «Выполнить».

• В течение 10 секунд файл будет восстановлен.

Если AVZ антивирус не работает на вашем устройстве (несовместим) либо нет возможности его скачать, восстановить hosts можно посредством «Блокнота».

• Откройте «Блокнот» с правами администратора, для этого вызовите окно «Выполнить», нажав Win+R, впишите в строке notepad, нажмите Enter.
• В блокноте пройдите в «Файл» - «Открыть».
• Впишите вышеуказанный путь к файлу hosts.
• Когда откроется папка, введите в строку название hosts и нажмите «Открыть».
• Удалите все записи ниже строки 127.0.0.1.

Прокрутите обязательно весь файл вниз, чтобы убедиться, что ниже этой строки ничего не вписано.

Проверка браузерных ярлыков

Вирус может вписать в ярлык браузера вредоносные команды. Для проверки кликните по ярлыку ПКМ, пройдите в «Свойства».

Посмотрите, как записан браузер в строке «Объект». Запись должна быть такого вида: C:\ProgramFiles (x86)\MozillaFirefox\firefox.exe.

Если вместо программных файлов адрес ведёт в Documents and Settings, в конце вы видите вместо экзешника браузера странную запись, значит, ярлык повреждён вирусом. Удалите ярлык, создайте новый.

Яндекс

На некоторых браузерах есть свои «фишки», особенности. Рассмотрим, как удалить вирус с браузера Яндекс. Рекомендуем два пути.

• Наиболее эффективный - это удалить Яндекс.Браузер, затем заново его переустановить.
• В браузере зайдите в «Инструменты» - «Настройки».

• Дальше выберите «Настройки JavaScript». Пройдите в «Настройки JavaScript» либо в папку пользовательских файлов. Очистите папку от всего содержимого.

IE

Откройте Internet Explorer, пройдите в «Сервис» - «Настройки» - «Панель инструментов». Выключите все приложения поочерёдно, перезапуская каждый раз браузер, пока не исчезнет рекламный вирус. После удаления вируса , включите заново нужные приложения.

Предупреждение заражения браузера

• Установите на ваше устройство современный антивирусник, регулярно обновляйте его.
• Обновляйте ОС.
• Не скачивайте программы, файлы с подозрительных сайтов.
• Если скачиваемая вами программа весит меньше 1 Мб, значит, вы скачиваете не саму программу, а загрузчик, который принесёт вам дополнительно много «мусора». Скачивайте программы, утилиты лишь с официальных сайтов.
• Регулярно проверяйте компьютер программами, названными выше.
• Игнорируйте предложения посмотреть фото, отправить SMS, не переходите по ссылкам, полученным от незнакомых лиц.

Одно дело, когда реклама на сайтах от их владельцев: они лично размещают её на страничках (вверху, внизу, под блоками). А вот другое дело, когда эту самую рекламу в браузере принудительно демонстрирует вирус, проникший в комп. Образно говоря, это первая маленькая проблема для пользователей Интернета и вторая - уже побольше. Браузерный вирус отображает баннеры, тизеры, ссылки там, где их быть не должно (например, в поисковых страницах Google, Yandex, ВКонтакте). Впрочем, есть и другие пакости, на которые он способен.

Наиболее распространены следующие виды этого зловреда:

Угонщик браузеров, или хайджекер. Изменяет домашнюю (стартовую) страницу в браузерах: прописывает ссылку на раскручеваемый, вирусный или рекламный сайт либо фейковый поисковик - заменяет доверенные используемые системы (Гугле, Яндекс). Отдельные экземпляры хайджекеров автоматически запускают браузер с заданной страницой. Он выскакивает при запуске/перезагрузке ПК.

Adware (рекламное ПО). При загрузке веб-страниц встраивает в них свой скрипт, отображающий всевозможные баннеры. Иногда загружает дополнительные панели в интернет-магазинах, обзорных статьях с рекомендациями покупки товаров (в соответствии с размещённым контентом - телефоны, бытовая техника, телевизоры и т.д.).

Примечание. Чтобы проверить, заражён ли ваш веб-браузер вирусной рекламой или нет, зайдите на аналогичные сайты с планшета или другого компьютера. Если и там появилась всплывающая панель с объявлениями, значит, это контент от владельцев ресурса, а если нет - браузер, вероятней всего, инфицирован.

Автоматическая очистка

Проверка антивирусным ПО

1. Откройте новую вкладку в любом браузере. Загрузите страницу - https://toolslib.net/downloads/viewdownload/1-adwcleaner/.

Это официальная страница для загрузки сканера Adwcleaner.

Примечание. Также эту утилиту можно скачать на офсайте антивирусной компании Malwarebytes (https://www.malwarebytes.com/adwcleaner/).

2. По завершению скачивания запустите дистрибутив.

3. Нажмите кнопку «Scan» для запуска проверки.

4. В ходе сканирования (его прогресс выполнения отображается в интерфейсе) Adwleaner показывает количество найденных вирусов и потенциально опасных объектов.

5. Кликните опцию «Clean», чтобы удалить рекламный вирус.

6. Закройте все запущенные приложения. Чтобы убрать окно «Closing programs», щёлкните в его панели «OK».

7. Таким же образом закройте окно «Information».

8. Перезагрузите компьютер (нажмите «OK» в окне «Reboot»), чтобы Adwcleaner завершил очистку системы от вирусной рекламы.

Дополнительно проверьте компьютер сканером Malwarebytes:

1. На офсайте (https://www.malwarebytes.com/), в верхнем блоке, клацните ссылку «Бесплатная загрузка».

2. Проинсталлируйте и запустите утилиту.

3. В разделе «Информационная панель» кликните «Обновить сейчас», чтобы выполнить апдейт базы Malwarebytes.

4. Перейдите в раздел «Проверка». Задайте режим сканирования. Рекомендуется вариант «Полная проверка», но можно установить «Выборочная проверка», чтобы вручную отметить необходимые компоненты системы и разделы дисков, нуждающихся в очистке.

5. Клацните «Начать проверку».

6. После проверки удалите все обнаруженные объекты (ход выполнения сканирования отображается визуально в разделе «Проверка»).

Восстановление браузеров

После того как вам удалось отключить, нейтрализовать модули Adware, показывающие рекламу, угонщика браузеров, произвольно открывающего веб-страницы, необходимо восстановить прежние настройки браузеров. Эта операция может выполняться посредством специальных программ:

1. На странице https://www.avast.ru/browser-cleanup офсайта компании Avast клацните ссылку «Скачать бесплатно» (расположена в блоке в подменю).

2. Установите дистрибутив в Windows, а затем запустите с рабочего стола (щёлкните 2 раза иконку).

3. Кликом выберите иконку веб-обозревателя, настройки которого желаете восстановить.

4. Нажмите «Сброс настроек».

5. Выберите поисковую систему для стартовой страницы, запустите очистку.

Chrome Cleanup Tool

Примечание. При помощи этой программы удаляются вредоносные настройки только в Google Chrome.

1. Откройте страницу для загрузки - google.ru/chrome/cleanup-tool/index.html.

2. Щёлкните кнопку «Скачать».

3. В панели «Скачайте… », под списком условий, нажмите «Принять и скачать».

4. Следуйте инструкциям утилиты.

5. По завершении проверки и очистки в появившемся окне «Сброс настроек» кликните «Сбросить».

Как выполнить сброс без утилит?

Практически в каждом веб-обозревателе можно выполнить сброс настроек до первоначальных:

Firefox

1. Кликните иконку «Меню».

2. В нижней части выпавшей панели клацните «знак вопроса».

3. В подменю кликните пункт «… для решения проблем».

4. В новой вкладке, в блоке «Наладка… », нажмите «Очистить… ».

Google Chrome

Откройте: Меню → Настройки → Дополнительные настройки (ссылка внизу страницы) → Сброс настроек

Internet Explorer

Меню (шестерёнка) → Свойства браузера → Дополнительно → Сброс

Opera

1. Откройте меню (кнопка «Opera»). Перейдите в раздел «О программе».

2. Запомните или запишите путь к кэшу и профилю. Обычно они имеют такое расположение:

• Профиль: C → Users → (учётная запись) → Roaming → Opera Software → Opera Stable
• Кэш: С → Users → (учётная запись) → AppData → Local → Opera Software → Opera Stable

3. Закройте браузер. Удалите все файлы в этих директориях.

4. Перезапустите Opera.

Очистка компьютера

Убедитесь в том, что браузеры работают корректно: в них нет вирусных баннеров, правильно настроена поисковая система.

В профилактических целях уберите все ненужные, лишние файлы из системного диска, а также исправьте ошибки в «ветках» реестра утилитой CCleaner. Её бесплатную версию можно скачать с офсайта (piriform.com).

Можно ли отключить Adware без антивирусного ПО?

Да, метод удаления рекламных вирусов вручную тоже можно использовать. Но следует помнить о том, что шансов на успешную очистку у него сравнительно меньше. Также он требует от пользователя определённого уровня навыков по настройке ПК и системы. Его целесообразно применять, когда антивирусные утилиты не могут обнаружить зловреда либо когда нет возможности их использовать (скачать, установить).

Диагностика и удаление Adware сводится к следующим действиям:
1. Если вы накануне заражения ПК инсталлировали какое-либо программное обеспечение, обязательно удалите его (оно может быть источником заражения). Это можно сделать при помощи штатной опции: Пуск → Панель управления → Удаление программ

2. Клацните по ярлыку инфицированного браузера правой кнопкой. В меню выберите «Свойства».

3. На вкладке «Ярлык» сделайте так:

• если в строках «Объект», «Рабочая папка» установлена другая директория (не папка браузера), запомните или запишите где-нибудь путь к ней, а ярлык удалите.
• если же в строке «Объект» путь к исполняемому файлу указан корректно, но после него размещены дополнительные директивы (после ….exe»), в обязательном порядке удалите их.
• если явных изменений нет, приступайте к выполнению следующего пункта инструкции.

4. Нажмите вместе «Ctrl + Alt + Del». В меню щёлкните «Диспетчер задач».

5. На вкладке «Процессы» просмотрите все активные элементы. Подозрительные, со странными названиями и подписями проанализируйте и деактивируйте:

• клик правой кнопкой → Свойства → Путь к объекту (также запомните, запишите);
• снова клик правой кнопкой по этому же объекту → Завершить процесс.

6. Проверьте автозагрузку:

• в строке «Пуск» задайте - msconfig, нажмите «Enter»;
• на вкладке «Автозагрузка» снимите «галочки» возле подозрительных элементов (особое внимание уделяйте директивам, обращающимся с запросом страницы через командную строку - CMD.EXE…. http//…вирусный сайт);
• также сохраните путь к элементам (их расположение на диске);
• кликните: Применить → OK.

7. Откройте последовательно все обнаруженные директории подозрительных файлов, папок, а затем удалите их. Если объекты не удаляются, используйте утилиту Unlocker либо её аналоги для разблокирования доступа.

8. В «Пуск» запустите директиву - regedit.

9. В открывшемся редакторе нажмите «Ctrl + F». В строчке «Найти» укажите имя вредоносного процесса либо доменное имя рекламного сайта, который запускается вместе с браузером. Нажмите «Найти далее». Удалите все записи, которые содержат указанные вами названия и адреса. Возобновляйте проверку клавишей F3 до тех пор, пока не будет просканирован весь реестр.

10. Проверьте настройку сетевого соединения:

Примечание. Приводится анализ настройки подключения через модем.

• в трее кликните: иконку «дисплей» → Центр управления;
• в панели «Просмотр активных сетей» нажмите «Подключение по локальной сети»;
• в новом окне клацните «Свойства»;
• в списке «Отмеченные компоненты… » выделите «Протокол … версии 4» или «… версии 6» (в зависимости от используемого пространства IP-адресов);
• снова нажмите «Свойства»;
• если данные изменены, выполните сброc: включите опции «получить IP … автоматически» и «получить… DNS.. автоматически».

Примечание. Можно указать и конкретный доверенный DNS через опцию «Использовать следующие адреса DNS… ». Например, сервиса Google - 8.8.8.8 и 8.8.4.4.

11. Откройте файл HOSTS и проверьте его настройки:

• перейдите: C:\Windows\System32\drivers\etc;
• клацните правой кнопкой по файлу hosts;
• выберите «Открыть с помощью…»;
• укажите программу Блокнот;
• в редакторе просмотрите содержимое;
• удалите все записи (если они есть) после строки «# ::1 localhost».

Внимание! Прокрутите листинг в самый низ ползунком. Нередко вирусные настройки скрываются за пустыми строками: без скроллинга в окне их не видно.

12. Выполните диагностику и профилактику браузеров:

• очистите кэш, историю, куки;
• настройте стартовую страницу (пропишите ссылку на доверенный поисковик).

13. Как и в предыдущей инструкции, выполните очистку компьютера CCleaner или аналогичным софтом.

14. Перезагрузите систему.

Привет друзья Если вы заметили у себя рекламную заразу, которая может сидеть в Гугл Хроме, Опере, Мозилле, то сегодня разберемся с тем как это удалить и вернуть все обратно. Скажу сразу, что таких рекламных вирусов сегодня много, кто-то больше по поведению похож на вирус, кто-то меньше, но у всех одна задача — реклама.

К примеру Searchtds, Firstsputnik, Smartsputnik, и другие — все это вирусные программы, если вы у себя на компьютере что-то такое заметили, то вполне возможно что у вас поселился рекламный вирус. Тут есть две новости, хорошая и плохая. Хорошая заключается в том, что это рекламный вирус, именно рекламный и он не так опасен, как обычные вирусы, то есть трояны, черви. Вот например вирус намного опаснее, чем рекламные вирусы, так как он просто шифрует файлы и часто их уже не вернуть

Руководство по большому счету для начинающих пользователей, но мое мнение, что о простейших механизмах работы рекламного вируса должен знать каждый. В этом руководстве вы узнаете:

• как удалить рекламные вирусы из браузеров полностью;
• как вручную определить заражение рекламным вирусом;
• какие лучше всего использовать утилиты для удаления именно рекламных вирусов;

Как вы уже поняли, рекламные вирусы что-то рекламируют. В последнее время они ну очень активными стали, знаете почему? Вот смотрите сами — компьютер это отдых, и люди за ним особо и не задумываются, а наоборот отдыхают. Недолго думая дураки (или просто хакеры) этим воспользовались и наштамповали кучу вирусов, которые внедряют рекламу.. А знаете что самое интересное? Что наглость дошла до того, что пихают рекламу уже прямо на рабочий стол. То есть даже если браузер не запущен, у вас все равно может быть реклама. Если нет ее сегодня, то вполне возможно что завтра один рекламный вирус загрузит другого и она появится

Но перед этим, откройте Панель управления (например через Пуск) и там найдите значок Программы и компоненты, потом посмотрите, нет ли подозрительных программ в списке установленных. Это например могут быть такие:

• Application Extension — программа по изменению набора расширений в браузере, то есть если нашли то удаляйте смело;
• GamesDesktop — это просто рекламная зараза, тоже удаляйте;
• Software Updater или все что содержит слово Updater — бесполезные программы, которые проверяют наличие новой версии, часто просто так сидят в процессах и потребляют оперативку; в связи с их бесполезностью спокойно могут загрузить и другие программы, в том числе и рекламное ПО;
• встраиваемая панель в браузеры ;

Как понять, что у меня рекламный вирус?

В основном это небольшие или значительные изменения в работе браузера, вы можете просто замечать странную дополнительную рекламу, например даже на стартовой странице поисковика (которой там никогда не было). А может доходить до того, что все ссылки на сайтах будут меняться на другие, и по сути вы вообще будете пользоваться другим интернетом

Симптомы заражения:

• при открытии браузера одновременно могут с ним открываться и левые сайты, при этом также может быть изменена домашняя страница; чтобы это все менять на автомате или чтобы запретить это менять вам, вирус устанавливает специально расширение;
• на разных сайтах появляется немного странная реклама, которой раньше не было; при этом браузер может больше грузить процессор;
• некоторые настройки изменять нельзя (редко) или же эффект от изменения нулевой, так как они все равно вернуться на те, которые установил вирус (часто);
• при этом ваш антивирус, какой бы он не был, ни о каких угрозах не сообщает; некоторые антивирусы спустя время начинают обнаруживать подобную угрозу;
• пароли к почте, аккаунтам в социальных сетях и другое, все это нетронуто и не взломано, что заставляет пользователя думать что все таки это не вирус и в итоге никакие меры по удалению не принимаются; многие вирусы способны установить код в систему, который время от времени будет загружать новые рекламные программы; в теории помочь от этого может только переустановке системы;
• появление левых папок в C:\Program Files; появление левых процессов, некоторые могут вести странную активность — то загружать процессор, то нет; также при простое компьютера, часто вирус начинает свою работу, это заметно по загрузке ЦП;

Как грамотно удалить?

Чтобы удалить эту нечисть, а также чтобы и другие вредоносные программы уничтожить, нужно подходить к делу комплексно. А именно — сперва провести обряд ручных проверок и по возможности удаления вирусных компонентов, а потом уже воспользоваться утилитами. Но, тем не менее, если у вас нет желания или нет времени тратить на возню с браузерами — можете смело перейти к пункту удаления нечисти при помощи специальных утилит (в конце статьи).

Проверка браузера Хром

Начну пожалуй с Google Chrome, как самого популярного браузера. Что мы будем делать? Сперва проверьте тот ярлык, с помощью которого вы запускаете браузер. Он должен иметь только такой вид, особенно обратите внимание на то место, где указано стрелочкой:

Видите, в конце поля Объект указан исполняемый файл программы, то есть chrome.exe, что там может быть еще? После закрывающейся кавычки может быть рекламный сайт, обычно начинается на http://, в любом случае все что после закрывающей кавычки — нужно удалить, если есть.

Более опасный вариант, когда вместо chrome.exe вообще стоит другой файл, например chrome.bat, что тут можно сделать? В общем лучше ничего не делать, если не уверены. Если опытный пользователь — вам нужно найти где находится сам chrome.exe и скопировать его, а потом на рабочий стол не вставить, а выбрать вставить ярлык. Таким образом вы создадите оригинальный ярлык Хрома. В папке, где был найден оригинальный chrome.exe, удалите все вирусные файлы, они могут иметь такие имена как chrome.bat, chrome.cmd, chrome.exe.exe или что-то похожее.

Второй шаг — проверка расширений. В браузере Хром в меню выберите Дополнительные инструменты, а дальше — Расширения:

Теперь посмотрите какие у вас стоят расширения и все подозрительные — сперва отключите, а потом удалите. Если вы удалите полностью все расширения — трагедии не будет, потом можно будет если что по новой установить нужные. Вот например тут одно расширение уже подозрительное — это KMPlayer for Chrome, его можно удалить:

Теперь проверьте, не изменил ли вирус домашнюю страницу в браузере, для этого в разделе Настройки посмотрите не указано ли открытие вирусного сайта при запуске браузера. Лучше или самому задать страницы (например тот же поисковик) или выбрать опцию восстановления тех вкладок, которые были открыты перед закрытием браузера:

На той же вкладке внизу обратите внимание на настройки поиска — там может стоять другая поисковая система:

Если там стоит левый поисковик, то нажмите на Настроить поисковые системы, выберите тот поисковик который вам подходит и потом удалите левый (нажмите крестик):

Не забудьте нажать кнопку Готово. На этом предварительные ручные методы по удалению рекламного вируса из Хрома закончены

Проверка браузера Опера

В браузере Opera все почти также, вот только тут изначально стоит немного другой файл, не opera.exe, а launcher.exe, что это такое? Это специальный модуль запуска Оперы, просто у некоторых стоит обычная Опера, а у других — переносная. Но не в этом суть. Проверьте внимательно, у вас тоже должно быть именно такое значение как в поле Объект на картинке ниже. Если там стоит opera.exe, opera.bat, opera.cmd или что-то похожее — то дело неладное. Найдите расположение файла launcher.exe от Оперы и создайте с него ярлык на рабочем столе. А тот файл, который указан в поле Объект, то есть подставной — удалите.

Я думаю что вы понимаете, все что идет после закрывающей кавычки — должно быть удалено, это все не имеет отношение к запуску браузера. Если будет например в конце через пробел идти http://google.com (даже если нет http://), то это означает что как бы вы не меняли настройки браузера, при старте всегда будет открываться страница Google.

Свойства оригинального ярлыка:

Вот в моем случае расширений вообще нет:

К чему я это? К тому, к чему и с Хромом — если даже вы удалите все расширения, то ничего страшного не будет. Установить какое-то расширение это пару секунд, просто напишите в поисковой строке название расширение и ваш браузер, потом переходите в официальный магазин дополнений и устанавливаете.

Откройте главное меню браузера, выберете пункт Настройки. Проверьте, нет ли странных сайтов, которые стоят в пункте При запуске — там может быть выбрано значение Открыть определенную страницу, и указан вирусный сайт. Если такой сайт есть — удалите его поставив вместо него какой-то полезный сайт или просто выберете опцию Продолжить с того же места:

По поводу поиска — убедитесь что стоит нормальный поисковик, тот которым вы пользуетесь. Если стоит вирусный, то сменить его тут:

Не знаю почему, но я не нашел опцию удаления поисковой системы из Оперы, можно только указать другую:

Для сохранения изменений нажмите Готово

Проверка браузера Мозилла

С Mozilla Firefox почти все также, зайдите в свойства ярлыка и посмотрите на поле Объект, обратите внимание на папку откуда запускается браузер. Все это должно быть оригинальным, как вот в этом ярлыке (только у вас папка может быть просто Program Files без x86):

Рабочая папка у вас должна быть такой же как и тут, все что отличается от firefox.exe в поле Обьект — нужно удалить. То есть находите где располагается файл, потом там удаляете псевдо-запускальщики браузера, это может быть firefox.cmd, firefox.bat, firefox.exe.exe и подобное. А из оригинального файла firefox.exe делаете ярлык и ставите в удобное место, например Рабочий стол.

Потом перейдите в раздел расширений:

Можете удалить все расширения, а потом при возможности установить только необходимые. Вот у меня вообще нет ни одного расширения:

Теперь в меню браузера выберите Настройки и перейдите на вкладку Основные, посмотрите не указано ли, чтобы при запуске открывался какой-то сайт. Если есть вирусный сайт — удалите, вместо него поставьте какой-то полезный сайт или вовсе выберите опцию Показывать окна и вкладки, открытые в прошлый раз:

На вкладке Поиск проверьте какая стоит поисковая система, при необходимости поменяйте ее. Внизу, я также советую удалить все поисковики, которые вам не нужны и оставить один или два:

Проверка Яндекс Браузера

С Яндекс Браузером такая же ситуация, хотя, в последнее время были произведены улучшения безопасности (технология ), поэтому на практике он немного реже заражается рекламными вирусами. Тем не менее, также как и в предыдущих вариантах, смотрим ярлык его, вот оригинальный и чистый:

Но тут тоже, как видите файл браузера это не yandex.exe или что-то похожее, а browser.exe, поэтому если там что-то другое — то замените на browser.exe, а потом проверьте рабочую папку браузера и удалите все подставные запускальщики (можно нажать расположение файла в свойствах).

Потом зайдите в дополнения:

И проанализируйте установленные расширения, по умолчанию в Яндекс Браузере уже идут некоторые дополнения, их можно отключить если они вам не нужны:

Если какое-то дополнение вам нужно, то его скачать в интернете очень просто, в том же Яндексе наберите имя расширения и название вашего браузера, как сразу в результатах на первых позициях будут официальные источники, где можно безопасно скачать расширение.

В Яндекс Браузере, в главном меню выберите Настройки и посмотрите что стоит в поисковых системах:

Если есть вирусный поисковик, то нажмите Настроить поисковые системы и удалите левый поиск, но чтобы это сделать он не должен быть выбран по умолчанию:

Проверка Internet Explorer (IE)

Пожалуй Internet Explorer единственный браузер, настройки которого изменять не так уж сложно, но при этом делают это немногие вирусы. Это связанно с тем, что он мало популярен, установлен то он у всех, но пользуются им мало

Тем не менее, тут тоже могут быть свои приколы. Перейдите в свойства ярлыка, если он в меню Пуск, то все равно проверьте:

Теперь внимательно посмотрите на данное окно свойств:

Также примерно должно быть и у вас. Примерно, потому что папка может быть не Program Files, а Program Files (x86), это в случае если у вас 32-битная система или вы пользуетесь 32-битным Internet Explorer. Рабочая папка также должна быть в таком виде.

Никаких iexplore.bat, iexplore.cmd и прочее, это все указывает на вирусные изменения в Windows.

Теперь откройте Панель управления, там найдите значок Свойства браузера и на вкладке Общие проверитьте не установлен ли какой-то сайт в поле домашняя страница:

Чтобы при открытии Internet Explorer было пустое окно, установите это значение:

Обычно меняют только домашнюю страницу, реже но тем не менее устанавливаются и тулбары (встраиваемая панель). Это нельзя отнести к вирусным обьектам, правда распространяются они именно вирусным способом. Я уже писал об одном таком, это , который не только в IE, но и во все остальные браузеры встраивается

Расширения Internet Explorer еще менее популярные чем сам браузер, но все же их тоже стоит проверить. Они именуются как Надстройки, чтобы удалить их или отключить, перейдите на вкладку Программы, там будет кнопка Управление надстройками:

Если там есть подозрительные элементы, то отключите и удалите их:

Удаление вредоносных обьектов при помощи специальных утилит

Это вариант, который возможно для вас будет лучшим, чем вручную проверить браузеры. Но, я думаю что ознакомиться вам с этим процессом будет полезно.

Специальные утилиты проверяют ваш комп на вирусные элементы, модификации, проверяют загрузочную область (MBR) и изменения в ней, расширения браузеров, службы. В общем проверяют все, но должен подчеркнуть, что это я имею ввиду использование целого комплекса утилит по очереди. Просто на своем опыте убедился — есть две хорошие утилиты, одна нашла то, что не нашла другая. При этом они реально лучшие на сегодняшний день.

Список утилит, которым я настоятельно советую проверить комп:

• — зарекомендовала себя как отличный инструмент проверки служб, расширений и всех областей, где могут быть вирусы; бесплатная, для проверки нужно соединение с интернетом, так как сперва будут загружены сигнатурные базы; требует перезагрузки, после которой будет предоставлен отчет;
• — тоже супер утилита. Вот первый инструмент и этот — это и есть, как мне кажется, лучшие утилиты по борьбе с рекламными вирусами; HitmanPro также проверят и кукисы, это такие данные, которые оставляют сайты у вас на компьютере; для удаления вирусов нужна регистрация, но можно вбить и несуществующий адрес почты; эффективность обнаружения и удаления отличная, проверена на личном опыте;
• — тоже неплохая утилита, и я ее тоже отношу к лучшим, умеет проверять расширения браузеров; нашла у меня вредоносное расширение в Хроме; рекомендую ней тоже проверить;
• — нацелена также на рекламные вирусы; ежедневное обновление сигнатурных баз; интеллектуальный эвристический анализ файлов на наличие подозрительных изменений; умеет находить даже скрытые угрозы, которые даже не влияют на производительность системы; присутствует технология Malwarebytes Chameleon, чтобы противостоять поведению, когда вирус пытается блокировать работу Malwarebytes Anti-Malware;
• в последнем пункте хотелось бы посоветовать вам еще две утилиты, но они уже специализируются на обычных вирусах, то есть на троянах, червях, руткитах и подобных; это и , обе уже содержат в себе антивирусные базы, находят все опасные вирусы, троянские программы, программы-склейщики файлов (это в основном используется для хакерских целей), потенциальное ПО, которое может в себе содержать вирусы, например трейнеры к играм, активаторы программ (взломщики);

Если вы ознакомитесь с этими всеми программами, то уверен, что вирусы если и будут у вас на компе, то избавиться теперь от них вам будет несложно. Комплексная проверка при подозрениях на вирусы поможет максимально очистить компьютер от вредоносных объектов.

В общем надеюсь что я свою миссию выполнил и хорошо познакомил вас с планом действия, когда у вас есть подозрение, что на компе поселился вирус а то и не один. Удачи

12.05.2016

Если вы столкнулись с проблемой постоянного перенаправления на сомнительные вебсайты, тогда есть вероятность, что вы заразились вирусом переадресации или Google Redirect Virus (редирект вирус).

Вирус переадресации нацелен на Google и другие поисковые системы, чтобы перенаправить пользователя на подделку и другие зараженные вебсайты.

В большинстве случаев перенаправленные страницы содержат множество рекламных объявлений. Эти объявления обычно убеждают пользователей платить за что-либо или выдавать свои реквизиты банковского счета. Основная функция таких вирусов, или браузеров-угонщиков — отслеживать действия пользователей и взламывать их данные. Таким образом, вирус переадресации довольно опасен.

Если же ваш браузер открывается сам по себе с рекламой, то это тоже работа вредоносных программ. Как и в первом, так и во втором случаи, это AdWare — программы которые показывают нежелательную рекламу. О том как избавиться от этой проблемы, а также от вируса переадресации мы поговорим ниже.

Если ваш браузер запускается сам, открывая сайты с рекламой или страницу с ошибкой, то это работа вредоносного ПО. Эта проблема ужасна тем, что она может сохраниться даже после того, как вы удалите вредоносные программы. Все дело в том, что даже после удаления причины проблемы, следствия работы вредоносного ПО могут остаться, так как оно изменяет реестр и планировщик заданий Windows, делая записи в разделах автозагрузки и создавая задания. О том как решить эту проблему читайте ниже.

Браузер запускается сам и открывается сайт с рекламой. Решение проблемы

Если вы не хотите чтоб ваш браузер жил своей собственной жизнью, постоянно открывая ненужный сайт, вы должны удалить системные задания — первоисточник проблемы. Чтобы решить ее, следуйте нижеприведенной пошаговой инструкции:

1. Используя сочетание клавиш «Win+R», откройте окошко «Выполнить». В этом окне вставьте «taskschd.msc». Кликните «ОК» чтобы продолжить.

   

2. В новом появившемся окне нажмите на библиотеку планировщика заданий, как на примере ниже.

   

3. Вам нужно отыскать задания, которые виноваты в том, что ваш браузер живет сам по себе. Названия задач ни о чем не говорят, так как вредоносные программы отлично маскируются и таким способом их не обнаружить. Отличительная черта вредоносных задач это запуск один раз в несколько минут. Вы можете выбрать задание и перейти во вкладку «Триггеры», чтобы посмотреть на частоту повтора.

   

4. Если вы хотите знать, что запускает задачу, перейдите во вкладку «Действия». Вредоносные программы запускают сайты используя команды.

   

5. Отключите все сомнительные задания, которые вызвали у вас подозрения. Для этого кликните по заданию и нажмите «Отключить» (не удаляйте если полностью не уверены о вредоносности задания).

   

Проверьте ваш браузер, исчезла проблема или нет.

Удалить вирус переадресации можно с использованием антивирусной утилиты. Это может быть Kaspersky, Malwarebytes Anti Malware или любая другая антивирусная программа, которой можно доверять. Такие инструменты позволяют удалить вирус вместе со всеми вредоносным файлами и нежелательными программами. В нашем примере мы воспользуемся программой Malwarebytes Anti-Malware.

1. Скачайте антивирусную программу Malwarebytes Anti-Malware и установите ее на свой компьютер следуя инструкции в процессе установки.

   

2. Откройте Malwarebytes Anti-Malware. Вы окажетесь на главной странице.

   

3. Перейдите в настройки (внизу слева), после чего включите параметр «Сканировать» для руткитов. Для этого щелкните переключатель, чтобы он стал зеленым.

   

4. Теперь, когда вы включили сканирование руткитов, нажмите кнопку «Сканировать».

   

5. Убедитесь, что выбрано «Сканирование угроз», а затем нажмите кнопку «Начать сканирование». Если доступно обновление для Malwarebytes, он автоматически загрузит и установит его перед выполнением сканирования.

   

6. Дождитесь окончания сканирования. Когда оно закончиться вы увидите экран, на котором будут все найденные вредоносные программы, рекламное ПО и т.д.

   

7. Нажмите на «Удалить выбранное». Антивирус удалит все выбранные файлы и добавит их в карантин.

   

   На заметку! Удаляя файлы программа может потребовать перезагрузки (чтобы удалить некоторые из них). Если вы увидите уведомление о необходимости перезагрузки, перезагрузите компьютер. Если вы не хотите делать перезагрузку, вы можете его выключить и включить снова. После удаления вредоносных файлов закройте программу.

Любая другая антивирусная программа работает аналогичным образом. Сначала идет сканирование, а потом вы удаляете вредоносные файлы и вирусы, если они были обнаружены. Кроме того, этот способ не только поможет избавиться от вирусов и угроз, но и будет защищать ваш компьютер в будущем, так как антивирусная программа обязательно должна быть на каждом компьютере. Если ее нет, то компьютер не защищен, и, следовательно, находиться в зоне риска.

Видео — Бразер сам открывает рекламу, вкладки с рекламой. Решение