НТВ плюс 

Как избавиться от вируса рекламы. Изменения в файле hosts, вносимые вирусом

Рекламные вирусы на Android - распространенное явление, которое зачастую связано с невнимательностью и неосведомленностью пользователя в плане установки сторонних приложений. В итоге они видят на своих экранах огромные баннеры и иногда даже угрозы в стиле «отправь SMS на такой-то номер или твой телефон будет заблокирован». Как убрать рекламу на Андроид - читайте на Трешбоксе.

Определение проблемы

В первую очередь нужно узнать, с чем именно вы имеете дело. Если на вашем устройстве начала появляться реклама поверх всех приложений, то значит, что в ваш Android проник рекламный троян. Они бывают разных типов:
  1. Обычные рекламные вирусы, которые устанавливаются с вредоносными приложениями.
  2. Рекламные вирусы, которые устанавливаются как системные приложения.
  3. Трояны, которые встроены в прошивку.

Первые можно удалить стандартными средствами операционной системы Android, то есть зайти в настройки, найди зловреда и удалить его с устройства. Вирусы второго и третьего типа можно удалить только с помощью получения root-прав и специальными программами, либо просто перепрошивкой гаджета.

Удаляем самые простые вирусы на Андроид

Сначала вспомните, что вы устанавливали на свой смартфон или планшет в преддверии появления рекламы. Определите круг этих программ. В этом может помочь программа AirPush Detector. Она сканирует все приложения на предмет показа рекламных баннеров.

Если реклама и перекрывающие сообщения не позволяют нормально работать со смартфоном, то не беда. В этом случае нужно перезагрузиться в Безопасном режиме Android . Чтобы загрузиться в Безопасном режиме на Андроид, нужно:
Безопасный режим на Андроид - это состояние, когда вы можете пользоваться системой без всех сторонних приложений. То есть те самые рекламные баннеры и сообщения в нем не показываются.

Зайдите в Настройки → Безопасность → Администраторы устройства. Здесь показываются все программы, которые имеют права администратора. Если там присутствуют какие-то подозрительные вредоносы, то снимите с них права.

После этого заходим в Настройки → Приложения. Ищем там всех потенциальных зловредов и удаляем. После этого снова перезагружаемся, но уже в нормальном режиме. Все должно быть в порядке, а если нет, то читайте инструкции ниже.

Полный сброс

Если вы хотите полностью быть уверены, что вирус удалился, то сделайте сброс устройства на заводские настройки (hard reset).

Вызвать сброс можно двумя способами:
Через настройки:
  1. Перейдите в Настройки → Восстановление и сброс.
  2. Там найдите пункт «Сброс настроек». Выберите его.
  3. Нажмите кнопку «Сбросить настройки телефона».
Кнопками на корпусе: производители устройств с Android используют разные комбинации для полного сброса. На большинстве смартфонов и планшетов это зажатие Кнопки уменьшения громкости и кнопки включения. Об аналогичной комбинации для своего устройства вы можете узнать в интернете.

Как удалить системные вирусы на Андроид

Многие вирусы на Андроид получают права администратора, root и глубоко внедряются в прошивку. Бороться с ними можно разными способами.

Способ первый - перепрошивка
Самый надежный и наиболее простой способ избавиться от укоренившегося в системе вируса - это перепрошить смартфон. Чтобы не потерять все данные, можно сделать резервную копию приложений с помощью Titanium Backup, но для этого необходимо получить root-доступ. Резервные копии нужно сохранить на SD-карту, если таковая имеется. Для этого нужна Pro-версия приложения Titanium Backup.

Перенос резервных копий Titanium Backup на SD-карту - слева направо


Прошивку для вашего устройства можно найти на разных ресурсах. Это может быть CyanogenMod, официальная прошивка или какая-нибудь модификация. Чтобы найти прошивку для своего гаджета, достаточно воспользоваться поисковиком.

Способ второй - получение root и удаление вручную
Продвинутые пользователи могут удалить вирус из Андроид более сложным, но надежным способом. Он заключается в получении рут-прав на устройстве и удалении всех данных вируса вручную. Способов получения root-прав великое множество. Самый простой из них - сделать это с помощью компьютера через KingoRoot.

После получения рут на Андроид нужно установить такие приложения, как Root Explorer и Titanium Backup:

С помощью Root Explorer вы сможете проверить все системные папки Android на наличие там подозрительных APK-файлов и каталогов с вирусами. Какие бы права у трояна не были, Root Explorer сможет удалить его. В основном вирусные APK и папки находятся в каталоге /system/app/ или /system/xbin/.

Titanium Backup может удалять практически все приложения, поэтому его можно использовать для удаления зараженной программы.

Установите антивирус на Андроид

Антивирус или простой сканер вредоносов не только помогут вылечить уже зараженный Android, но также и предотвратят это в будущем.

Редакция Трешбокса может рекомендовать следующие антивирусы для Android:

Все эти программы умеют находить вредоносное ПО и уничтожать его.

Вирусы всегда были напастью пользователей компьютеров под управлением Windows, и чем активнее развивался интернет, тем их становилось больше. Сейчас наибольшую популярность имеют вирусы классов Adware, которые заражают компьютер и демонстрируют пользователю различного рода рекламу против его воли. Это могут быть всплывающие рекламные страницы, отдельные баннеры на сайтах, pop-up баннеры и многие другие виды рекламных объявлений. При заражении компьютера Adware вирусом, выскакивает реклама во всех без исключения браузерах, и это крайне опасно для пользователя. Дело в том, что чаще всего подобная реклама ведет на сайты, зараженные более опасными для компьютера вирусами, вплоть до зловредов, способных зашифровать файлы или украсть личные данные пользователей. Есть несколько надежных способов, как избавиться от рекламных вирусов на компьютере, и ниже о них пойдет речь.

Обратите внимание: В инструкциях ниже будет время от времени фигурировать браузер Google Chrome. Если вашим основным браузером является не он, а, например, Opera или Яндекс Браузер, спроецируйте рекомендуемые действия на него.

Как удалить рекламу в браузере автоматически

Первое, к чему следует обратиться при проблемах с вирусом на компьютере, это к антивирусным приложениям. Их огромное множество, как широко распространенных, так и малоизвестных. В данном случае рекомендуется выбрать специальные программы для удаления Adware и Malware угроз, и ниже мы рассмотрим пару таких приложений.

Malwarebytes Antimalware

Один из самых известных бесплатных антивирусов, который способен бороться с рекламными вирусами, это Malwarebytes Antimalware. Он помогает справиться со зловредами во всех браузерах, установленных на компьютере.

Пользоваться антивирусом Malwarebytes Antimalware крайне просто. Его необходимо скачать на компьютер, после чего установить и запустить. Далее выберите необходимый вариант сканирования и дождитесь результатов. Быстрое сканирование антивирусом занимает не более 20 минут. Обнаруженные вирусные файлы нужно поместить в карантин или удалить.

Еще одна хорошая программа для борьбы с Malware и Adware угрозами – это Hitman Pro. Приложение распространяется за деньги, но разработчики предоставляют пользователям возможность испробовать ее функциональность бесплатно в течение 30 дней, чего более чем достаточно, чтобы единожды удалить рекламу в браузере.

Запустив приложение Hitman Pro, выберите вариант «Я собираюсь просканировать систему только один раз», после чего запустится процесс поиска и устранения угроз на компьютере. Дождитесь его завершения и удалите найденные опасные программы.

Когда компьютер будет проверен антивирусами, перезагрузите его и попробуйте воспользоваться браузером в стандартном режиме. Если реклама более не беспокоит, можно считать, что угроза устранена. Если же проблема сохранилась, переходите к ручному способу очистки компьютера от вирусов.

Как удалить выскакивающую рекламу в браузере вручную

Когда антивирусы не помогают справиться с проявлениями зловредных приложений на компьютере, нужно попробовать очистить систему в ручном режиме. Выполняйте последовательно действия, приведенные ниже, чтобы наверняка избавиться от рекламного вируса.

Удаление выскакивающей рекламы из планировщика задач

Современные Adware вирусы научились интересному приему – прописывать команду на запуск той или иной рекламной страницы напрямую в планировщик задач. Это приводит к тому, что даже при закрытом браузере страницы с рекламой начинают открываться. Устраняется данная проблема следующим образом:


Закройте планировщик задач и перезагрузите компьютер. Проверьте, будет ли открываться рекламная страница в браузере при прежней модели использования системы. Если нет, можно считать, что проблема решена. Если реклама все еще выскакивает, переходите к следующим действиям.

Проверка

Очень часто рекламные вирусы вносят изменения в системный файл Hosts. Если вы не особо разбираетесь в информации, которая должна быть занесена в Hosts, прочитайте соответствующую статью на нашем сайте, где подробно все изложено.

Чтобы проверить файл Hosts, необходимо перейти на системном диске в папки Windows\System32\drivers\etc и открыть файл Hosts при помощи блокнота. Далее посмотрите на строки, внесенные после последней строки, начинающейся с решетки. Если такие строки имеются, удалите их и сохраните файл.

Обратите внимание: Если вы пользуетесь нелицензионным софтом, часто при его установке в Hosts прописываются команды, запрещающие ему связываться с сервером приложения. Соответственно, после выполнения рекомендации по удалению всех строк после последней решетки, могут возникнуть проблемы с работой взломанных приложений на компьютере.

Обнаружение и удаление вирусов

Вирусные процессы часто работают в фоновом режиме, что и приводит к их повсеместному появлению в системе и самопроизвольному запуску браузеров с рекламными страницами. Естественно, вирусы стараются шифроваться под различными названиями, чтобы их сложно было вычислить в списке программ (если они там имеются) и в диспетчере задач. Приведем несколько названий наиболее распространенных вирусов, которые способны работать в фоновом режиме и запускать различную рекламу в браузере: CodecDefaultKernel, Conduit, Search Protect, Browser Protect, Pirrit Suggestor, Mobogenie, Webalta. На такие имена следует ориентироваться, выполняя действия, описанные ниже.

Первым делом рекомендуется проверить список установленных приложений на предмет наличия вирусных программ. Для этого через «Панель управления» запустите список программ и компонентов, установленных в системе, и просмотрите его на предмет наличия подозрительных приложений. Если таковые будут найдены, попробуйте разыскать информацию о программе в интернете. Не сложно определить, что она является вирусной, если на нее имеется большое количество жалоб от пользователей. Удалите все подозрительные программы и перезагрузите компьютер.

Если проблема сохранилась после удаления всех вирусов, которые были найдены в списке программы и компонентов, нужно их поискать с помощью «Диспетчера задач». Для этого запустите «Диспетчер задач» (нажав Ctrl+Alt+Del и выбрав соответствующий пункт), а далее в списке процессов найдите подозрительные. Как и в ситуации с программами, используйте интернет, чтобы определить, является ли подозрительный процесс вирусом. Если да, то нажмите на него правой кнопкой мыши в «Диспетчере задач» и «Открыть место хранения файла».

Запомните, где находится вирус, и перезагрузите компьютер в безопасном режиме. После этого проследуйте в папку, где располагалась вирусная программа, и удалите ее. Далее вновь загрузите обычную версию Windows и посмотрите, сохранилась ли проблема. Если да, но этот процесс больше не запускается, поищите другие вирусные процессы, а если они не будут найдены, переходите к следующему пункту инструкции.

Отключение расширений

Зачастую расширения в браузере являются виновниками «лишней» рекламы, которая может выскакивать на всех сайтах подряд, в том числе и запускаться в новых окнах. Каждый пользователь имеет набор расширений, которому он полностью доверяет, но это не значит, что в них не может быть Adware угрозы.

Чтобы проверить расширения на «чистоту», нужно их все отключить. Далее посмотрите, сохранилась ли проблема с вирусной рекламой. Если нет, то начните по очереди включать в браузере расширения и следить за реакцией до тех пор, пока проблема не появится. Соответственно, таким образом удастся выявить зараженное расширение, после чего удалить его.

Обратите внимание: Многие пользователи доверяют расширению AdBlock, но проблема в том, что данное расширение имеет несколько клонов с аналогичным названием, но совсем другой функциональностью. Чаще всего именно наличие вирусного AdBlock в списке расширений браузера является проблемой, которая приводит к большому количеству рекламы на страницах сайтов.

Очистка ярлыка от автоматического перехода на сайт

Даже если вы уже удалили вирусы после советов, приведенных выше, не стоит забывать еще об одной проблеме – «заражении ярлыка». Проще говоря, в свойствах ярлыка в строке «Объект» вирус прописывает страницу, на которую пользователь сразу попадает после запуска браузера. Это опасно, поскольку на данной странице могут содержаться вирусы, которые будут автоматически загружаться на компьютер. Убедитесь, что в графе «Объект» свойств ярлыка браузера установлен прямой путь к exe-файлу.

Что делать, если после удаления вирусов

Часто после удаления вирусов с компьютера пользователь сталкивается с проблемой, что при переходе на любую страницу в браузере, возникает ошибка «Не удается подключить к прокси-серверу». Решается данная проблема достаточно просто:

Как только рекламное ПО заметит, что доступ в Интернет открыт, оно сразу пытается запустить браузер и открыть в нем тот или иной рекламный сайт. Более того, сразу после загрузки одного сайта, открывается другой и если постоянно не закрывать рекламные окна, то спустя какое-то время, вредоносная деятельность рекламного вируса приведет к тому, что веб браузер или ваш компьютер просто зависнут.

Поэтому, если при открытии любой страницы, даже той, на которой вы ранее рекламы не видели, вас встречает большое количество баннеров и всплывающей рекламы или при включении компьютера браузер запускается самостоятельно, сразу показывая неизвестный вам рекламный сайт, то это говорит только об одном — на ваш персональный компьютер проник рекламный вирус. Вам необходимо как можно быстрее проверить компьютер, найти и удалить рекламное ПО, так как его наличие может привести к медленной работе операционной системы, снижению скорости загрузки веб сайтов, зависанию веб браузеров и даже к воровству вашей личной информации и данных, которые вы вводите в вашем интернет браузере.

Как удалить рекламный вирус

Без всяких сомненений, рекламный вирус вредит работе вашего компьютера. Поэтому необходимо быстро, а главное полностью удалить рекламное ПО. Чтобы избавиться от рекламного вируса необходимо следовать пошаговому руководству, которое приведено ниже. Вам будет необходимо использовать несколько бесплатных программ, созданных специально для борьбы с ведоносными программами и рекламным ПО, а так же выполнить несколько несложных действий с настройками операционной системы и установленных интернет браузеров.

Мы настойчиво рекомендуем выполнить все шаги, так как каждая часть инструкция по своему важна и только выполнив её полностью, вы сможете быть уверены, что вам компьютер был очищен от рекламного вируса и защищен от возможного заражения рекламным ПО в будущем. Во время выполнения этой инструкции вам может быть понадобиться перезагрузить свой компьютер или браузер, поэтому мы рекомендуем распечатать это руководство или создать закладку на эту страницу. Если в процессе удаления рекламного вируса у вас появятся вопросы или что-то будет не получаться, то просто напишите нам об этом. Мы с радостью подскажем и поможем вылечить ваш компьютер.

Удалить рекламное ПО используя Панель управления

Процесс удаления рекламного ПО с зараженного компьютера одинаков для всех версий операционной системы Windows, начиная Windows XP и заканчивая Windows 10. В первую очередь необходимо проверить список установленных программ на вашем компьютере и удалить все неизвестные, ненужные и подозрительные приложения.

Windows 95, 98, XP, Vista, 7

Кликните по кнопке Пуск. В открывшемся меню кликните по пункту Панель управления. Как показано ниже.

Windows 8

Кликните по кнопке Windows.

В правом верхнем углу найдите и кликните по иконке Поиск.

В поле ввода наберите Панель управления .

Нажмите Enter.

Windows 10

Кликните по кнопке поиска

В поле ввода наберите Панель управления .

Нажмите Enter.

Откроется Панель управления, в ней выберите пункт «Удаление программы».

Откроется окно в котором будет показан список всех установленных программ. Поищите в нём программы, в имени которых есть название рекламных сайтов или сайтов, которые самостоятельно открываются при включении компьютера. Для ускорения поиска рекламного ПО, мы рекомендуем чтобы вы отсортировали список установленных программ по дате установки.

Как только вы нашли подозрительную программу, выделите её и нажмите кнопку Удалить/Изменить .

Затем просто следуйте указаниям Windows. Если в списке программ нет подозрительных или рекламное ПО не удаляется, то попробуйте использовать бесплатную программу .

Удалить рекламный вирус из браузера, используя AdwCleaner

AdwCleaner — это бесплатная программа не требующая установки на компьютер. Она может проверить операционную систему на наличие рекламного ПО, потенциально ненужных программ, приложений изменяющих настройки интернет браузеров, после чего легко удалит их. Более того, AdwCleaner имеет возможность определять и удалять вредоносные и рекламные расширения в наиболее распространенных браузерах, таких как Chrome, Firefox, Internet Explorer, Opera, Yandex и Edge.

Скачайте программу AdwCleaner используя следующую ссылку.

Скачать AdwCleaner
Скачано 869489 раз(а)
Версия: 7.2.7

В качестве папки, куда будет сохранятся эта программа, выберите ваш Рабочий стол. Если вы этого не сделаете, по-умолчанию, программа AdwCleaner будет записана в папку Загрузки. Когда загрузка программы завершится, запустите её. Вы увидите главное окно AdwCleaner, аналогичное приведенному ниже.

Нажмите кнопку «Сканировать», чтобы приступить к поиску рекламного вируса и других вредоносных программ на вашем компьютер. В зависимости от количества файлов на жестком диске, скорости вашего процессора и других факторов, процесс сканирования может длиться от 5 минут до нескольких десятков минут. В процессе проверки компьютера, программа будет показывать, сколько уже угроз (компонентов рекламного и вредоносного ПО) было найдено. Как только сканирование завершится, вы увидите список найденных компонентов вредоносного и рекламного ПО, подобного примеру приведенному на ниже следующем рисунке.

Чтобы удалить найденные угрозы, нажмите кнопку «Очистить». Этим вы запустите процесс переноса компонентов рекламного вируса и вредоносного ПО в карантин. Если AdwCleaner попросит вас перезагрузить компьютер, то разрешите программе сделать это.

Использовать Zemana Anti-malware, чтобы удалить рекламный вирус

Zemana Anti-malware — это приложение, которое не так широко известно как AdwCleaner, но тем не менее обладает не меньшими способностями в поиске и удалении рекламных вирусов и вредоносных программ. Более того, в отличии от AdwCleaner, Zemana активно использует облачные технологии, что позволяет снизить размер инсталлятора, а так же улучшить способность обнаруживать разное рекламное ПО, даже то, которое постоянно изменяется его авторами, чтобы затруднить антивирусам его определить и удалить.

Скачайте программу Zemana AntiMalware с помощью ниже приведенной ссылки и сохраните её на ваш Рабочий стол.

Скачать Zemana AntiMalware
Скачано 49452 раз(а)

Когда процесс загрузки завершится, запустите файл который скачали. Вы увидите окно Мастера установки, просто следуйте его указаниям.

Как только установка Zemana Anti-Malware будет завершена, откроете главное окно программы.

Чтобы проверить компьютер, найти, а потом удалить рекламный вирус и другое вредоносное ПО, вам необходимо нажать кнопку «Проверить». Сканирование компьютера в среднем занимает 10-30 минут. Чем меньше файлов на компьютере и чем больше его производительность, тем быстрее будет осуществляться проверка. В процессе сканирования, Zemana Anti-Malware будет показывать количество файлов, которое необходимо проверить, а так же список найденных компонентов вредоносного и рекламного ПО.

Когда сканирование будет завершено, нажмите кнопку Далее, чтобы удалить найденные рекламные вирусы и вредоносные программы и поместить их в карантин.

Избавиться от рекламного ПО с помощью Malwarebytes

Если вы не нашли рекламное ПО в списке установленных программ, а утилиты AdwCleaner и Zemana Anti-malware не помогли вам удалить рекламный вирус, то мы рекомендуем проверить ваш компьютер с помощью широко известной программы Malwarebytes Free. Кроме того, даже если предыдущие шаги этой инструкции помогли избавится от навязчивой рекламы, то всё-равно, вам стоит проверить систему и с помощью этой программы. Malwarebytes Free — это приложение предназначенное для поиска и удаления разных вредоносных и рекламных программ, вирусов, буткитов, шифровальщиков и т.д. Эта программа не конфликтует с классическим антивирусом, так что можете смело её устанавливать и запускать.

Скачать Malwarebytes Anti-Malware
Скачано 340232 раз(а)
Версия: 3.7.1

Как только процесс загрузки завершится, запустите скачанный файл. Вы увидите окно Мастера установки программы. Просто следуйте его указаниям.

Когда процесс установки программы Malwarebytes на ваш компьютер завершится, перед вами откроется главное окно программы.

Программа Malwarebytes автоматически запустит процедура обновления, пожалуйста не прерывайте её. Когда обновление завершится, кликните по кнопке «Запустить проверку». Этим вы запустите процедуру поиска вредоносного и рекламного ПО на вашем компьютер. Этот процесс может длиться от нескольких десятков минут и до получаса. В некоторых случаях, когда на компьютере очень много файлов или скорость работы операционной системы не высока, процедура сканирования может занять около 1 часа.

Как только проверка компьютера завершится, программа Malwarebytes Anti-malware покажет вам список найденных компонентов рекламного вируса и других вредоносных программ.

Чтобы удалить найденное вредоносное и рекламное ПО, просто нажмите кнопку «Поместить выбранные объекты в карантин». Это запустит процесс очистки вашего компьютера. В процессе очистки может понадобится перезагрузить ваш компьютер. Это нормально, разрешите программе сделать это.

Удалить рекламный вирус в Хроме, сбросив настройки браузера

Сброс настроек Хрома — это простой способ избавиться от последствий заражения браузера рекламным вирусом или вредоносным расширением. С его помощью, вы сможете так же восстановить свою домашнюю страницу и поисковую систему по умолчанию. Даже, если после выполнения предыдущих шагов, вы не наблюдаете никаких проявлений активности рекламного ПО, мы рекомендуем выполнить и этот шаг.

Запустите браузер Google Chrome, после чего вам необходимо открыть его главное меню. Для этого кликните по кнопке в виде трёх горизонтальных полосок (). Вы увидите меню как на следующей картинке.

Здесь кликните по пункту «Настройки». Перед вами откроется страница, позволяющая изменять основные настройки Хрома. Прокрутите её вниз, пока не увидите ссылку «Показать дополнительные настройки». Кликните по ней. На этой же странице откроется список дополнительных настроек. Снова прокрутите страницу вниз, пока не увидите кнопку «Сброс настроек». Вам необходимо нажать её. Браузер попросит вас подтвердить свои действия.

Подтвердите свои действия, кликнув по кнопке «Сбросить». Chrome запустит процесс сброса настроек. Это восстановит первоначальные настройки браузера и поможет вам избавиться от последствий заражения рекламным вирусом.

Сбросить настройки Firefox, чтобы удалить рекламный вирус

Сброс настроек Файрфокса — это встроенная процедура, которая позволит вам удалить последствия проникновения рекламного вируса, восстановить измененные настройки браузера к значениям принятым по-умолчанию. Хочу подчеркнуть, что в процессе сброса настроек ваши личные данные не пострадают, закладки и пароли, будут сохранены.

Если Mozilla Firefox не запущен, то в первую очередь вам необходимо открыть браузер. Далее нажмите кнопку в виде трёх горизонтальных полосок (). Откроется меню, в котором вам необходимо кликнуть по иконке в виде знака вопроса (). Откроется ещё одно небольшое меню «Справка», пример которого показан на рисунке ниже.

Найдите пункт «Информация для решения проблем» и кликните по нему. В окне браузера откроется новая страница. В её верхней правой части найдите раздел «Наладка Firefox» и кликните по кнопке «Очистить Firefox». Firefox попросит вас подтвердить свои действия.

Нажмите кнопку «Очистить Firefox», чтобы подтвердить своё желание сбросить настройки браузера. Как результат, настройки Файрфокса будут сброшены к первоначальным, что позволит вам избавиться от последствий заражения браузера рекламным или вредоносным ПО.

Удалить рекламное ПО в Internet Explorer, сбросив настройки браузера

Сброс настроек Интернет Эксплорера — это удобный способ удалить результаты воздействия рекламного вируса на браузер и восстановить его исходные (первоначальные) настройки.

В открывшемся окне выберите вкладку «Дополнительно», а в ней кликните по кнопке «Сброс». Перед вами откроется небольшое диалоговое окно «Сброс параметров настройки Internet Explorer». Вам необходимо поставить галочку в пункте «Удалить личные настройки», после чего кликните кнопку Сброс. Не забудьте, в случае необходимости, сделать резервную копию ваших закладок.

Браузер запустит процедуру сброса настроек. Когда она завершиться, просто кликните по кнопке «Закрыть». В отличии от других браузеров, вам необходимо перезагрузить компьютер, чтобы изменения вступили в силу. Благодаря этим действиям, вы сможете восстановить нормальную работу Internet Explorer, которая была нарушена вредоносными действиями рекламного вируса.

Восстановить ярлыки, измененные рекламным вирусом

Пока рекламный вирус активен на компьютере, кроме того что он показывает большое колличество назойливой рекламы, он может так же изменить ярлыки программ находящихся на Рабочем столе и меню пуск. Чаще всего рекламное ПО просто добавляет аргумент вида «http://адрес рекламного сайта/» в поле Объект ярлыков всех интернет браузеров, но бывают случаи, когда вместо исполняемого файла браузера устанавливает совсем другой файл. Цель таких изменений в ярлыках — это заставить пользователя просматривать рекламу при каждом запуске браузера.

Чтобы очистить зараженные ярлыки, вам необходимо кликнуть по нему правой клавишей мыши и выбрать пункт «Свойства». Перед вами откроется окно как ниже приведенном примере.

Здесь откройте вкладку «Ярлык» и найдите поле «Объект». Вам необходимо щелкнуть внутри него левой клавишей мыши, появится вертикальная линия — указатель курсора, клавишами перемещения курсора (стрелка вправо на клавиатуре) переместите указать максимально вправо. Если вы увидите, что здесь добавлен текст в виде «http://адрес.рекламного.сайта», то его нужно удалить.

После того как вы удалили адрес добавленный рекламным вирусом, просто кликните по кнопке «OK». Аналогично проверьте и вылечите все ярлыки, при двойном клике по которым происходит автоматическое открытие разных рекламных сайтов.

Удалить рекламный вирус из планировщика заданий

На последнем этапе удаления рекламного вируса и другого вредоносного ПО с зараженного компьютера вам необходимо обратить внимание на Планировщик заданий, проверить Библиотеку планировщика заданий и удалить все задания, которые были добавлены рекламным ПО, так как именно они могут автоматически открывать различные рекламные сайты, скачивать на компьютер новые вредоносные и рекламные программы.

Найдите на клавиатуре клавиши Windows (кнопка с логотипом Windows) и R (русская К). Нажмите эти кнопки одновременно. Вам будет показано небольшое диалоговое окно с заголовком «Выполнить». В строке ввода введите «taskschd.msc» (без кавычек), после чего нажмите клавишу Enter. Запуститься Планировщик заданий. В левой части его окна выберите пункт «Библиотека планировщика заданий», как показано на примере приведенном ниже.

В средней части окна Планировщика заданий вам будет показан список установленных заданий. Начните с самого верхнего, первого в списке задания. Выберите его кликом левой клавиши мыши. Немного ниже откроются его свойства. Здесь выберите вкладку Действия. Вам необходимо по очереди просматривать все задания, чтобы найти то, которое создал рекламный вирус или другая вредоносная программ. Чтобы найти вредоносное задание, смотрите на то, что оно выполняет на вашем компьютере. Если увидели что-то подобное «explorer.exe hxxp://адрес сайта» или «chrome.exe hxxp://адрес сайта», то такое задание можно смело удалять. Если вы не уверены, что выполняет то или иное задание, то проверьте его через наш сайт или в поисковой системе, по названию запускаемого файла. Если задание пытается запустить файл, о котором есть информация, что это вирус, то очевидно — это задание так же нужно удалить.

Чтобы удалить задание созданное рекламным или вредоносным ПО, вам необходимо кликнуть по нему правой клавишей мыши и выбрать пункт «Удалить». Повторите это для всех заданий, созданных вредоносными и рекламными программами. Пример удаления задания, созданого рекламным вирусом показан на рисунке ниже.

После удаления всех вредоносных заданий, закройте Планировщик заданий.

Заблокировать рекламу

Мы рекомендуем установить блокировщик рекламы который поможет вам заблокировать рекламу, включая ту, что генерирует рекламное ПО. Блокиратор рекламы, например AdGuard, это программа, которая удалит рекламу с посещаемых вами сайтов и заблокирует загрузку вредоносных и вводящих в заблуждение страниц в вашем веб браузере. Более того, эксперты в области компьютерной безопасности рекомендуют использовать блокировщики рекламы чтобы максимально защитить себя в Интернете.

Кликните кнопку Пропустить, чтобы закрыть программу установки и использовать стандартные настройки, или кнопку Начать, чтобы ознакомиться с возможностями блокиратора рекламы AdGuard.

Теперь, при каждом включении вашего компьютера, блокировщик рекламы AdGuard будет запускаться автоматически и блокировать рекламу, всплывающие окна, а так же загрузку вредоносных или вводящих в заблуждения веб сайтов. Вы в любой момент можете познакомится со всеми возможностями этого блокиратора рекламы, просто дважды кликните по иконке AdGuard, которая находиться на вашем Рабочем столе.

Как компьютер заразился рекламным вирусом

Процесс заражения выглядит следующим образом. Вы ищете нужную вам программу, используя Яндекс или Гугл. Кликаете на первую подходящую ссылку и попадаете на какой-либо крупный файл хостинг. Этот сайт конечно-же никаких подозрений не вызывает. Далее вы кликаете ещё раз, чтобы скачать нужный вам файл. Так вот, файл который вы скачали, это не сама программа, а её инсталлятор. При запуске которого устанавливается не только нужное вам приложение, но и рекламный вирус. Чаще всего, установку этих дополнительных программ можно отключить, достаточно просто внимательно читать всё, что будет вам показано на всех этапах инсталляции. Забудьте про автоматическое нажатие на кнопку Далее!

С такой проблемой столкнулся лично, у знакомого на компьютере абсолютно на всех страницах отображается куча рекламных блоков (даже в поисковиках на Яндексе, Google), открываются сами собой страницы и при этом без разницы каким браузером пользоваться, пробовал на разных - Firefox, Chrome, IE. Везде один и тот же результат- реклама на страницах. При этом у него был уставлен антивирус Каперского, которые регулярно обновлялся. Даже проверка антивирусом ни к чему не привела- реклама как отображалась на сайтах так и отображается.

Вот пример- официальный сайт ASUS, подобной рекламы там быть не может.

Проверяем расширения браузера для удаления рекламы на сайтах.

Необходимо проверить какие расширения установлены и включены в браузере.

Что бы посмотреть расширение в Firefox, необходимо открыть браузер нажать на кнопку "Меню", выбрать "Дополнения".

Для пользователей браузера Chrome выполните следующие шаги: нажмите кнопку "Меню" - "Инструменты" - "Расширения".

Откроется окно со всеми установленными расширениями.

Если вы видите подозрительные расширения - отключите или удалите их. Если вы не понимаете, зачем у вас используется то или иное дополнение, просто отключите его, ничего страшного не произойдет, просто отключится какая либо доп. функция интернет будет работать, если вы не заметите отключения расширения, значит оно вам не нужно и его можно удалить. Для самых не опытных я бы рекомендовал отключить все дополнения, и проверить появляется ли реклама на сайтах (предварительно перезапустите браузер), если реклама пропала, то включайте поочередно расширения и проверяйте появление рекламы, таким образом вы вычислите вирусное дополнение, и удалите его.

Удаляем "мусор" с компьютера/ ноутбука.

Следующим шагом почистите "мусор" с компьютера. Под мусором я подразумеваю временные папки, корзину и т.д. Для этого можете воспользоваться бесплатной программой не требующей установки - CСleaner . Разархивируйте скаченный архив и запустите соответствующий версии вашей операционной системе EXE файл (x86 или x64). Программа запуститься, на меню Очистки, в ней будут галочками отмечены пункты, которые необходимо удалить, рекомендую оставить все по умолчанию, нажать кнопку "Анализ", после окончания анализа кнопку "Очистка".

Программа CCleaner не затронет нужные вам файлы, если вы внимательно посмотрите на пункты то увидите, что она удалит только потенциальный мусор -временные файлы, корзину, Cookie, кэш браузеров и т.д.

Избавляемся от вирусной рекламы на сайтах, с помощью чистки лишних программ в компьютере/ ноутбуке.

Мало кто знает, но помимо устанавливаемой одной программы вы можете параллельно установить еще одну или несколько или поменять браузер по умолчанию, или изменить стартовую страницу в браузере. Не всегда подобное хорошо, поскольку обычно так пытаются скрыть изменения вносимые в компьютер (например установку вируса). Что сделать что бы этого избежать:

1) Не качайте программы с торрнетов или подозрительных сайтов, если хотите не подцепить какую либо заразу, заходите на официальный сайт программы и скачивайте с него.

2) При установке программ внимательно проверяйте установленные там галочки и пункты, именно из за бездумного нажатия кнопки "Далее" вы можете поменять настройки или установить параллельно не нужные программы.

Итак, вполне возможно, что устанавливая одну программу вы установили вирус, который и вставляет рекламу во все сайты, для того что бы это проверить зайдите и посмотрите список установленных программ и удалите лишние. Для этого, заходим в "Пуск" - "Панель управления" - "Программы и компоненты".

Здесь вы увидите все программы, которые установлены на вашем компьютере/ ноутбуке. Внимательно посмотрите на подозрительные и не знакомые вам. Вспомните когда у вас начались отображаться рекламные блоки на сайтах и посмотрите, какие программы были установлены в это время, нет ли там лишней программы, которую вы не ставили. В моем случае помог именно этот способ. Я обнаружил не знакомую мне программу NetCrawl, после удаления, которой рекламные блоки исчезли со всех сайтов и браузеров.

Чистим компьютер/ ноутбук от вирусов.

Ну и последний шаг, даже если вы удалили зловредную программу почистите компьютер/ ноутбук от вирусов. Рекомендую чистить не одним антивирусом а несколькими, можно "одноразовыми", например

Одно дело, когда реклама на сайтах от их владельцев: они лично размещают её на страничках (вверху, внизу, под блоками). А вот другое дело, когда эту самую рекламу в браузере принудительно демонстрирует вирус, проникший в комп. Образно говоря, это первая маленькая проблема для пользователей Интернета и вторая - уже побольше. Браузерный вирус отображает баннеры, тизеры, ссылки там, где их быть не должно (например, в поисковых страницах Google, Yandex, ВКонтакте). Впрочем, есть и другие пакости, на которые он способен.

Наиболее распространены следующие виды этого зловреда:

Угонщик браузеров, или хайджекер. Изменяет домашнюю (стартовую) страницу в браузерах: прописывает ссылку на раскручеваемый, вирусный или рекламный сайт либо фейковый поисковик - заменяет доверенные используемые системы (Гугле, Яндекс). Отдельные экземпляры хайджекеров автоматически запускают браузер с заданной страницой. Он выскакивает при запуске/перезагрузке ПК.

Adware (рекламное ПО). При загрузке веб-страниц встраивает в них свой скрипт, отображающий всевозможные баннеры. Иногда загружает дополнительные панели в интернет-магазинах, обзорных статьях с рекомендациями покупки товаров (в соответствии с размещённым контентом - телефоны, бытовая техника, телевизоры и т.д.).

Примечание. Чтобы проверить, заражён ли ваш веб-браузер вирусной рекламой или нет, зайдите на аналогичные сайты с планшета или другого компьютера. Если и там появилась всплывающая панель с объявлениями, значит, это контент от владельцев ресурса, а если нет - браузер, вероятней всего, инфицирован.

Автоматическая очистка

Проверка антивирусным ПО

1. Откройте новую вкладку в любом браузере. Загрузите страницу - https://toolslib.net/downloads/viewdownload/1-adwcleaner/.

Это официальная страница для загрузки сканера Adwcleaner.

Примечание. Также эту утилиту можно скачать на офсайте антивирусной компании Malwarebytes (https://www.malwarebytes.com/adwcleaner/).

2. По завершению скачивания запустите дистрибутив.

3. Нажмите кнопку «Scan» для запуска проверки.

4. В ходе сканирования (его прогресс выполнения отображается в интерфейсе) Adwleaner показывает количество найденных вирусов и потенциально опасных объектов.

5. Кликните опцию «Clean», чтобы удалить рекламный вирус.

6. Закройте все запущенные приложения. Чтобы убрать окно «Closing programs», щёлкните в его панели «OK».

7. Таким же образом закройте окно «Information».

8. Перезагрузите компьютер (нажмите «OK» в окне «Reboot»), чтобы Adwcleaner завершил очистку системы от вирусной рекламы.

Дополнительно проверьте компьютер сканером Malwarebytes:

1. На офсайте (https://www.malwarebytes.com/), в верхнем блоке, клацните ссылку «Бесплатная загрузка».

2. Проинсталлируйте и запустите утилиту.

3. В разделе «Информационная панель» кликните «Обновить сейчас», чтобы выполнить апдейт базы Malwarebytes.

4. Перейдите в раздел «Проверка». Задайте режим сканирования. Рекомендуется вариант «Полная проверка», но можно установить «Выборочная проверка», чтобы вручную отметить необходимые компоненты системы и разделы дисков, нуждающихся в очистке.

5. Клацните «Начать проверку».

6. После проверки удалите все обнаруженные объекты (ход выполнения сканирования отображается визуально в разделе «Проверка»).

Восстановление браузеров

После того как вам удалось отключить, нейтрализовать модули Adware, показывающие рекламу, угонщика браузеров, произвольно открывающего веб-страницы, необходимо восстановить прежние настройки браузеров. Эта операция может выполняться посредством специальных программ:

1. На странице https://www.avast.ru/browser-cleanup офсайта компании Avast клацните ссылку «Скачать бесплатно» (расположена в блоке в подменю).

2. Установите дистрибутив в Windows, а затем запустите с рабочего стола (щёлкните 2 раза иконку).

3. Кликом выберите иконку веб-обозревателя, настройки которого желаете восстановить.

4. Нажмите «Сброс настроек».

5. Выберите поисковую систему для стартовой страницы, запустите очистку.

Chrome Cleanup Tool

Примечание. При помощи этой программы удаляются вредоносные настройки только в Google Chrome.

1. Откройте страницу для загрузки - google.ru/chrome/cleanup-tool/index.html.

2. Щёлкните кнопку «Скачать».

3. В панели «Скачайте… », под списком условий, нажмите «Принять и скачать».

4. Следуйте инструкциям утилиты.

5. По завершении проверки и очистки в появившемся окне «Сброс настроек» кликните «Сбросить».

Как выполнить сброс без утилит?

Практически в каждом веб-обозревателе можно выполнить сброс настроек до первоначальных:

Firefox

1. Кликните иконку «Меню».

2. В нижней части выпавшей панели клацните «знак вопроса».

3. В подменю кликните пункт «… для решения проблем».

4. В новой вкладке, в блоке «Наладка… », нажмите «Очистить… ».

Google Chrome

Откройте: Меню → Настройки → Дополнительные настройки (ссылка внизу страницы) → Сброс настроек

Internet Explorer

Меню (шестерёнка) → Свойства браузера → Дополнительно → Сброс

Opera

1. Откройте меню (кнопка «Opera»). Перейдите в раздел «О программе».

2. Запомните или запишите путь к кэшу и профилю. Обычно они имеют такое расположение:

  • Профиль: C → Users → (учётная запись) → Roaming → Opera Software → Opera Stable
  • Кэш: С → Users → (учётная запись) → AppData → Local → Opera Software → Opera Stable

3. Закройте браузер. Удалите все файлы в этих директориях.

4. Перезапустите Opera.

Очистка компьютера

Убедитесь в том, что браузеры работают корректно: в них нет вирусных баннеров, правильно настроена поисковая система.

В профилактических целях уберите все ненужные, лишние файлы из системного диска, а также исправьте ошибки в «ветках» реестра утилитой CCleaner. Её бесплатную версию можно скачать с офсайта (piriform.com).

Можно ли отключить Adware без антивирусного ПО?

Да, метод удаления рекламных вирусов вручную тоже можно использовать. Но следует помнить о том, что шансов на успешную очистку у него сравнительно меньше. Также он требует от пользователя определённого уровня навыков по настройке ПК и системы. Его целесообразно применять, когда антивирусные утилиты не могут обнаружить зловреда либо когда нет возможности их использовать (скачать, установить).

Диагностика и удаление Adware сводится к следующим действиям:
1. Если вы накануне заражения ПК инсталлировали какое-либо программное обеспечение, обязательно удалите его (оно может быть источником заражения). Это можно сделать при помощи штатной опции: Пуск → Панель управления → Удаление программ

2. Клацните по ярлыку инфицированного браузера правой кнопкой. В меню выберите «Свойства».

3. На вкладке «Ярлык» сделайте так:

  • если в строках «Объект», «Рабочая папка» установлена другая директория (не папка браузера), запомните или запишите где-нибудь путь к ней, а ярлык удалите.
  • если же в строке «Объект» путь к исполняемому файлу указан корректно, но после него размещены дополнительные директивы (после ….exe»), в обязательном порядке удалите их.
  • если явных изменений нет, приступайте к выполнению следующего пункта инструкции.

4. Нажмите вместе «Ctrl + Alt + Del». В меню щёлкните «Диспетчер задач».

5. На вкладке «Процессы» просмотрите все активные элементы. Подозрительные, со странными названиями и подписями проанализируйте и деактивируйте:

  • клик правой кнопкой → Свойства → Путь к объекту (также запомните, запишите);
  • снова клик правой кнопкой по этому же объекту → Завершить процесс.

6. Проверьте автозагрузку:

  • в строке «Пуск» задайте - msconfig, нажмите «Enter»;
  • на вкладке «Автозагрузка» снимите «галочки» возле подозрительных элементов (особое внимание уделяйте директивам, обращающимся с запросом страницы через командную строку - CMD.EXE…. http//…вирусный сайт);
  • также сохраните путь к элементам (их расположение на диске);
  • кликните: Применить → OK.

7. Откройте последовательно все обнаруженные директории подозрительных файлов, папок, а затем удалите их. Если объекты не удаляются, используйте утилиту Unlocker либо её аналоги для разблокирования доступа.

8. В «Пуск» запустите директиву - regedit.

9. В открывшемся редакторе нажмите «Ctrl + F». В строчке «Найти» укажите имя вредоносного процесса либо доменное имя рекламного сайта, который запускается вместе с браузером. Нажмите «Найти далее». Удалите все записи, которые содержат указанные вами названия и адреса. Возобновляйте проверку клавишей F3 до тех пор, пока не будет просканирован весь реестр.

10. Проверьте настройку сетевого соединения:

Примечание. Приводится анализ настройки подключения через модем.

  • в трее кликните: иконку «дисплей» → Центр управления;
  • в панели «Просмотр активных сетей» нажмите «Подключение по локальной сети»;
  • в новом окне клацните «Свойства»;
  • в списке «Отмеченные компоненты… » выделите «Протокол … версии 4» или «… версии 6» (в зависимости от используемого пространства IP-адресов);
  • снова нажмите «Свойства»;
  • если данные изменены, выполните сброc: включите опции «получить IP … автоматически» и «получить… DNS.. автоматически».

Примечание. Можно указать и конкретный доверенный DNS через опцию «Использовать следующие адреса DNS… ». Например, сервиса Google - 8.8.8.8 и 8.8.4.4.

11. Откройте файл HOSTS и проверьте его настройки:

  • перейдите: C:\Windows\System32\drivers\etc;
  • клацните правой кнопкой по файлу hosts;
  • выберите «Открыть с помощью…»;
  • укажите программу Блокнот;
  • в редакторе просмотрите содержимое;
  • удалите все записи (если они есть) после строки «# ::1 localhost».

Внимание! Прокрутите листинг в самый низ ползунком. Нередко вирусные настройки скрываются за пустыми строками: без скроллинга в окне их не видно.

12. Выполните диагностику и профилактику браузеров:

  • очистите кэш, историю, куки;
  • настройте стартовую страницу (пропишите ссылку на доверенный поисковик).

13. Как и в предыдущей инструкции, выполните очистку компьютера CCleaner или аналогичным софтом.

14. Перезагрузите систему.