Parus16.ru

Парус №16
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Вирусы в браузере хром как убрать

Вирусная реклама в браузере — как удалить

1

Многие пользователи постоянно сталкиваются с вирусной рекламой появляющейся в браузерах во время скачивания файлов или просто серфинга в Интернете. Причем назойливые рекламные окна, блоки и сообщения всплывают в каждом браузере : Google Chrome , Opera , Mozilla Firefox, IE. Происходит это по одинаковому сценарию: клик по любому месту страницы (не только по ссылке) вызывает появление всплывающего окна с рекламными баннерами, зачастую сомнительного содержания. Если ситуация вам знакома, то в вашем компьютере завелся вирус, вредоносная программа или расширение браузера .

Устранение всплывающей рекламы в браузере : автоматический режим

Dr.Web CureIt ! лечащая утилита

Достаточно известная и неплохая программа, нацеленная на проблемы именно такого характера. При скачке и установке бесплатной версии сразу предупреждает о, том, что данные о найденных вирусах отправляются на сервер, без отправки можно только за деньги. Может поэтому она и хорошо работает, потому-что каждый день, в многотысячном количестве, присылает программистам отчёты и среди них «новоиспечённые» вирусы.

Утилита предназначена для временного использования и не размещается в активных системных файлах — скачивается и устанавливается без установки. Ссылка для скачивания с официального сайта.

Утилита AdwCleaner.

  • Перейдя по ссылке AdwCleaner , скачайте нажав «Download Now» и запустите загрузочный файл.

2

  • Нажимаем кнопку «Сканировать» и затем, после того как программа найдёт вирусные файлы — нажать «Очистить«

3

Убираем рекламу приложением Hitman Pro

  • Достаточно эффективная утилита Hitman Pro . Она хорошо находит большинство нежелательных вирусных программ и удаляет их. Программа поставляется по лицензии Shareware , однако первые 30 дней пользования абсолютно бесплатны, а вам этого будет вполне достаточно.

4

  • Скачайте программу Hitman Pro с официального сайта производителя и запустите ее. Выберите опцию «Я собираюсь просканировать систему только один раз». В этом случае программа не будет устанавливаться на жесткий диск вашего компьютера, а автоматически начнет сканирование вашей системы на наличие вредоносных программ.

5

  • После завершения сканирования вы можете удалить обнаруженные вирусы, вызывающие появление рекламы. Затем перезагрузите компьютер и убедитесь, что проблема решена.

Удаление появляющейся рекламы с помощью программы Malwarebytes Antimalware

Если Hitman Pro оказался бессильным, попробуйте этот вариант. Это еще одно бесплатное приложение для избавления от вредоносных программ, включая Adware , которые инициируют запуск рекламных окон в Opera , Mozilla Firefox, Google Chrome и других браузерах .

Скачиваем программу Malwarebytes Antimalware с официального сайта — установите утилиту, просканируйте систему и удалите найденные программы

6

Избавляемся от назойливой рекламы вручную

Если вы дошли до этих строк, значит указанные выше способы не помогли избавить вас от рекламы вбраузере и п опытаемся сделать это вручную. Сразу следует отметить, что во время загрузки файлов, например с торрент трекеров или др. загрузчиков, без предупреждения устанавливается большое количество программ.

Пользователь может и не знать, что он запустил в свою систему опасные приложения или расширения, поскольку они могут просачиваться на компьютер незаметно вместе с нужным программами одни из них это браузеры и дополнения к ним, приложения для быстрого доступа к социальным сетям и другие неизвестные и сомнительные программы, которые можно отследить (не всегда):

  • Для этого заходим в «Панель управления» (в меню пуск) и далее «Программы и компоненты«.

7

  • Смотрим последние установленные программы, если название программы (зачастую создатели таких вирусов маскируют под полезные, доунлодер, хелпер и тд.) и число установки совпадает по дате появления такой проблемы — то удалите их, но обычно такие вредоносные дополнения успевают изрядно «наследить», запустив процессы на компьютере (вы их не видите) или расширения в браузерах и изменив их временные файлы.

Подмена ярлыков браузеров

  • Нажимаем правой кнопкой мыши, на используемый ярлык браузера и смотрим куда он ведёт.

14

  • Если присутствуют посторонние записи, кроме места хранения загрузочного файла — то удаляем их.

Ищем источник проблемы через диспетчер задач

Перечисленные ниже процессы могут вызывать вашу проблему. Откройте диспетчер задач (Alt+Ctrl+Delete). Затем перейдите на вкладку «Процессы» (Windows 7) или на вкладку «Подробности» (Windows 8, 8.1). Щелкните «Отображать процессы всех пользователей». Найдите в запущенных процессах указанные выше названия. В диспетчере задач обращаем внимание на такие названия процессов:

  • pirritdesktop .exe (и другие процессы со словом pirrit );
  • search project (и другие процессы со словом search , кроме службы Windows SearchIndexer – ее трогать нельзя);
  • awesomehp , conduit , babylon , webalta , websocial , CodecDefaultKernel .exe , mobogenie .

10

  • Проверить их можно нажав правой кнопкой мыши и открыв расположение файла и число установки этого файла (являющееся признаком). Эти процессы надо завершать, а о файлах, запустивших их стоит узнать в Интернете – наверняка другие люди тоже сталкивались с похожей проблемой, и вы найдете верное решение.
  • Если удалять некоторые файлы не получается, то сделать это можно через безопасный режим. Для этого щелкните на клавиатуре кнопки с эмблемой Win + R, введите msconfig и нажмите «ОК».
Читайте так же:
Можно ли сделать ключи по слепку

8

Поставьте «Безопасный режим», нажмите «ОК» и перезагрузите систему. После повторной загрузки стоит проверить активные службы Windows , чтобы обнаружить ссылки на вирусный процесс.

9

Удаляем рекламные Adware-расширения браузера

  • Кроме вирусов и программ на жестком диске, реклама может всплывать в результате активности установленных расширений. Откройте список расширений браузера , в котором вы работаете (ниже пример для браузера Opera).

11

  • Отключите сомнительные расширения, которые вы не устанавливали, вызывающие появление рекламы.

12

Изменения в файле hosts , вносимые вирусом

Вредоносные рекламные программы Adware , которые являются причиной появления рекламы в браузере , вносят небольшие изменения в системный файл hosts .

Для исправления файла hosts пройдите в папку Windows System32drivers etc , откройте файл hosts — блокнотом . Сотрите все строки ниже последней, которая начинается с решетки. Сохраните файл.

13

  • Первые выделенные адреса, которые начинаются с решётки в строке — это пример (не активный), того, как нужно вписывать необходимые адреса, установленные по умолчанию, все остальные — внесённые изменения , которые необходимо удалить (если Вами не вписывались). Здесь могут быть подменены IP-адреса страниц, например социальных сетей или поисковых систем, в результате чего Вас перенаправит на поддельные сайты, внешне не отличимые от оригинальных, но с рекламными или возможно даже мошенническими действиями.

Блокировка вирусной рекламы и всплывающих окон расширением Adguard

Большое количество положительных отзывов о данном приложении, а именно о эффективности в борьбе с навязчивой рекламой и скоростью работы браузеров с этой программой. Ссылка на скачивание Adguard с официального сайта и подробности его функциональных возможностей. После скачивания — запустите установочный файл.

Блокировка рекламы расширением AdBlock

При появлении нежелательной рекламы можно попробовать установить расширение AdBlock. Впрочем, он не всегда эффективно помогает со всплывающими окнами особенно такого характера, но создатели данного приложения постоянно работают над улучшением своих возможностей.

Удаление вирусов из браузеров

Самыми нужными, чаще используемыми программами на компьютере/ноутбуке являются различные браузеры. Через них пользователь входит в интернет, получает, скачивает информацию, раздаёт, пересылает другим пользователям. Потому появились вирусы, которые поражают точечно именно браузеры, не затрагивая других программ. Антивирусные программы часто не замечают такие вирусы, между тем пользователь получает из-за них множество рекламы, всплывающих баннеров, замедляется работа ОС, переходы на нужный сайт блокируются, происходит переадресация на другие сайты. Эти и другие неполадки, связанные с браузерными вирусами, можно исправить, очистив браузер Яндекс, Google Chrome, IE и другие. Давайте рассмотрим, что такое рекламный вирус в браузерах, как удалить его безопасно, эффективно.

Удаление вирусов из браузеров

Симптомы заражения

Их много, назовём самые распространённые.

  • Появление навязчивых рекламных баннеров, тизеров, ссылок с предложениями продать или купить. Причём реклама возникает на страницах сайтов, где раньше её не было.
  • Появляются запросы о подтверждении каких-то сведений с советами, требованиями отправить SMS на короткие номера на самых разных сайтах, в том числе популярных (вирус заменяет адрес сайта).
  • Возникновение множества окон с сообщениями о скором блокировании.
  • Выход окон с сообщением о необходимости проверить и установить новый флэш-плеер.
  • Открытие в браузере различных эротических картинок, видео.
  • Произвольно открываются вкладки, окна в браузере, зачастую незаметно, увидеть вкладку можно только после закрытия основного окна браузера.

Пути заражения

  • Обычно заражение происходит при закачивании программ, используя файлы-установщики с расширением .exe. Запустив установщик, вы видите предложение установить уже саму программу либо скачать её, заодно получаете несколько модулей, дополнений.
  • В некоторые программы «вшит» рекламный модуль, предлагаются дополнения — так может попасть к вам вирус adware.
  • Вирусы попадают при посещении сомнительных сайтов, обычно эротической направленности, фишинговых. Иногда ссылки приходят через почтовые рассылки, в соцсетях от совершенно незнакомых лиц.

Антивирусные программы не гарантируют 100% защиты, всё же при отсутствии их риск вырастает многократно. При постоянном обновлении их и самой ОС вы повышаете защиту от всевозможных вирусных атак.

Удаление браузерного вируса

Если вы «поймали» рекламный вирус в браузере, как удалить его? Во многом ваши действия зависят от конкретного вируса, попавшего в браузер. Однако есть универсальные методы, помогающие в таких ситуациях. Предлагаем вам пошаговую инструкцию, советуем выполнять всё именно в указанном порядке.

Проверка антивирусной программой

Полная проверка компьютера антивирусником

Полная проверка компьютера антивирусником

Конечно, от браузерных вирусов антивирусные программы вряд ли вам помогут избавиться, но наличие симптомов говорит, что в систему мог попасть другой вирус, потому вначале рекомендуется очиститься с помощью стандартной полной проверки имеющимся у вас антивирусом.

Читайте так же:
Как восстановить данные с умершего жесткого диска

Проверка браузерных дополнений

Откройте браузер Яндекс, Google Chrome, зайдите в дополнения. («Инструменты» — «Дополнения). Посмотрите, нет ли подозрительных, установленных не вами. Если видите незнакомые, удалите их.

На браузерах Firefox и Opera нажмите Ctrl+Shift+A, затем пройдите через «Инструменты» в «Дополнения».

Проверка приложений

Рекламный модуль нередко устанавливается в форме приложения. Для проверки зайдите в Панель управления — Программы — Программы и компоненты.

Программы и компоненты

Программы и компоненты

Если видите подозрительные программы в появившемся списке — удалите их.

Проверка утилитами

Как сказано выше, антивирусники не находят все тизеры, рекламный «мусор», попавшие на компьютер. Если у вас вирус реклама в браузере, как удалить её, ведь постоянная навязчивая реклама мешает работе на браузере?

Лучше сего для проверки применить две спецутилиты. Рекомендуем провести проверку обоими утилитами, они очистят ваше устройство эффективно, будет удалена реклама, вы удивитесь, сколько мусора есть на компьютере/ноутбуке. Скачивайте утилиты с сайта-разработчика, установите, просканируйте ими ваше устройство.

AdwCleaner

Утилита поможет решить вопрос, как удалить вирус из браузера Google Chrome и из многих других браузеров. AdwCleaner быстро просканирует ваш браузер на наличие подозрительных, вредоносных скриптов, приложений, поможет устранить, также вы можете очистить рекламный «мусор», файлы, ярлыки, системный реестр. Поддерживает разные браузеры: IE, Google Chrome, Firefox, Opera, Яндекс.

AdwCleaner

Malwarebytes

Программы, вычищающая мусор с компьютера/ноутбука. Позволяет сканировать устройство в разных режимах. Есть платный контент, но для полноценной проверки вполне достаточно бесплатной версии.

Проверка файла hosts

Некоторые вирусы заменяют файл hosts, прописывая в своей версии файла строки, изменяющие ваше соединение с сайтами. Вследствие этого при открытии популярного сайта вы попадаете на сайт мошенников, сделанный по аналогии, но предлагающий вам прислать SMS на короткий номер для подтверждения каких-либо сведений, предлагают подписку. При отправке SMS с вашего телефона снимаются деньги.

  • Файл hosts находится по следующему адресу: C:WindowsSystem32driversetc.

C:WindowsSystem32driversetc

  • Этот файл можно восстановить в первоначальном варианте разными способами. Наиболее эффективный — очистка в AVZ антивирусе. Этот же антивирус помогает очистить устройство от различных троянских программ, почтовых червей и другого «мусора».
  • Открыв программу, зайдите в меню «Файл», пройдите в «Восстановление системы».

«Восстановление системы» в AVZ

«Восстановление системы» в AVZ

  • Увидев список для восстановления, найдите строчку «Очистка файла hosts», проставьте галочку, нажмите «Выполнить».

Очистка файла hosts

Очистка файла hosts

  • В течение 10 секунд файл будет восстановлен.

Если AVZ антивирус не работает на вашем устройстве (несовместим) либо нет возможности его скачать, восстановить hosts можно посредством «Блокнота».

  • Откройте «Блокнот» с правами администратора, для этого вызовите окно «Выполнить», нажав Win+R, впишите в строке notepad, нажмите Enter.
  • В блокноте пройдите в «Файл» — «Открыть».
  • Впишите вышеуказанный путь к файлу hosts.
  • Когда откроется папка, введите в строку название hosts и нажмите «Открыть».
  • Удалите все записи ниже строки 127.0.0.1.

Прокрутите обязательно весь файл вниз, чтобы убедиться, что ниже этой строки ничего не вписано.

Проверка браузерных ярлыков

Вирус может вписать в ярлык браузера вредоносные команды. Для проверки кликните по ярлыку ПКМ, пройдите в «Свойства».

Посмотрите, как записан браузер в строке «Объект». Запись должна быть такого вида: C:ProgramFiles (x86)MozillaFirefoxfirefox.exe.

Если вместо программных файлов адрес ведёт в Documents and Settings, в конце вы видите вместо экзешника браузера странную запись, значит, ярлык повреждён вирусом. Удалите ярлык, создайте новый.

Советы по браузерам

Яндекс

На некоторых браузерах есть свои «фишки», особенности. Рассмотрим, как удалить вирус с браузера Яндекс. Рекомендуем два пути.

  • Наиболее эффективный — это удалить Яндекс.Браузер, затем заново его переустановить.
  • В браузере зайдите в «Инструменты» — «Настройки».

Настройки в Яндекс.Браузере

Настройки в Яндекс.Браузере

  • Дальше выберите «Настройки JavaScript». Пройдите в «Настройки JavaScript» либо в папку пользовательских файлов. Очистите папку от всего содержимого.

Откройте Internet Explorer, пройдите в «Сервис» — «Настройки» — «Панель инструментов». Выключите все приложения поочерёдно, перезапуская каждый раз браузер, пока не исчезнет рекламный вирус. После удаления вируса, включите заново нужные приложения.

Как удалить из браузера рекламу казино Вулкан: пошаговая инструкция с фото

мужчина и ноутбук

Разработчики программных продуктов и сайтов идут на разные ухищрения, чтобы об их сервисах узнало как можно большее количество людей. Они не стесняются обращаться за помощью в продвижении к «чёрным пиарщикам», которые сотрудничают с создателями вирусов и вредоносного ПО и распространяют рекламу незаконным путём. Именно таким способом обрело известность онлайн-казино «Вулкан». Вопрос «на злобу дня»: можно ли убрать из браузера и удалить с компьютера вирусную рекламу?

Что представляет собой вирус казино «Вулкан» и почему он попадает в браузер?

Многим людям для работы необходимо взаимодействие с сетью интернет. Поэтому внимание хакеров сосредоточено прежде всего на браузерах. Сам по себе сайт онлайн-казино «Вулкан» не является мошенническим. Неприязнь к нему обусловлена способом продвижения: реклама портала распространяется вместе с вирусом, который заменяет домашнюю страницу браузера на окно виртуального игорного дома.

Читайте так же:
Можно ли топить чугунную печь углем

Точно таким же методом продвигаются и многие другие сайты, которые едва ли можно назвать достойными внимания — это различные порталы мошенников, предлагающие курсы и уроки по заработку миллионов в кратчайшие сроки, онлайн-магазины товаров сомнительного качества и другие ресурсы.

Вирус обычно заметен сразу — вы входите в браузер и вместо привычной стартовой страницы выскакивает назойливая яркая реклама.

Это выбивает из привычной колеи, заставляя беспокоиться о сохранности всей информации на компьютере.

На самом деле, если вылезает реклама в веб-обозревателе, волноваться не о чём. Устранить неудобство можно в несколько щелчков мыши.

Как избавиться от вирусной рекламы в браузерах

Как убрать рекламу сайта через свойства ярлыка (актуально для Гугл Хром, Мазила, Яндекс, Опера).

Найдите ярлык своего обозревателя. Затем выполните следующие действия:

  1. Щёлкните по ярлыку правой кнопкой мыши и отыщите в меню пункт «Свойства».
  2. В открывшемся окне найдите поле «Объект» и посмотрите, что написано в самом конце строки. Для этого можете использовать кнопку клавиатуры End.

Окно Свойства объекта

Нажмите на кнопку «Расположение файла», чтобы перейти к удалению вирусов

В конце строки должно содержаться имя исполняемого файла, состоящее из названия браузера и дополнения .exe (например, chrome.exe или firefox.exe). Вирус меняет расширение, например, на .bat или .url.

Вирус может схитрить и оставить .exe в конце имени. Поэтому если файл называется firefox.bat.exe или iexplore.bat.exe (то есть перед исполняемым расширением ещё стоит .bat) — смело удаляйте!

Названия вредоносных файлов

Названия вредоносных файлов, изменяющих стартовую страницу браузера

Как заблокировать страницы и баннеры через расширения браузера

Если вы заметили, что назойливая реклама выходит только в каком-то одном браузере, то, вероятно, вирус автоматически установил вам расширения, которые вызывают ненужные всплывающие окна и меняют стартовую страницу. В таком случае поможет только ручной перебор всех установленных в обозревателе плагинов и их попеременное отключение.

  1. Зайдите в настройки браузера и отыщите пункт «Расширения».
  2. Отключайте по одному неизвестному вам плагину и смотрите, что меняется. Когда вы найдёте вредоносное расширение, удалите его. Навязчивая реклама перестанет вылазить.

Как произвести удаление вируса с компьютера

Для того чтобы избавиться от всяческих следов вируса, нет более эффективного метода, чем проверка антивирусной программой. Если вы обнаружили ярлыки неизвестных приложений, немедленно произведите включение имеющегося антивирусника или загрузку защитного ПО (если оно не установлено).

«Cure It!» от Dr.Web быстро удалит нежелательную рекламу

  1. Скачайте с сайта антивируса Dr.Web бесплатную утилиту «Cure It!», которая способна проверить ПК на наличие вредоносного ПО (ссылка на сайт https://free.drweb.ru/cureit/).
  2. Запустите утилиту, нажмите кнопку «Начать проверку» и дождитесь окончания процедуры.

Окно утилиты Cure It от Dr.Web

Запустите проверку, чтобы обнаружить вирусы

CCleaner — «постоянный помощник» в чистке ПК

Установите ПО CCleaner (ссылка на сайт http://ccleaner.org.ua/download) — это полезная утилита, которая не только помогает удалять вирусы, но и оптимизирует работу компьютера, чистит память от лишних временных файлов.

Запустите программу и перейдите во вкладку «Сервис». Найдите приложения, которые вы не устанавливали. Щёлкните по названиям каждого из них и нажмите кнопку «Деинсталляция».

Окно утилиты CCleaner

На вкладке «Сервис» выберите неизвестные приложения для удаления

AdwCleaner способна отключить надоедающие баннеры

Ещё одна полезная утилита — AdwCleaner. Она поможет просканировать ПК на наличие вредоносных файлов и удалить вирусы (ссылка на сайт http://adwcleaner.ru/).

    После установки запустите программу и нажмите кнопку «Сканировать».

Окно утилиты AdwCleaner

Нажмите кнопку «Сканировать», чтобы найти вредоносные файлы

Malwarebytes Anti-Malware не позволит компьютеру открывать вирусы

Следующая программа, которая будет вам полезна при борьбе с вирусами — Malwarebytes Anti-Malware (ссылка на сайт https://ru.malwarebytes.com/mwb-download/).

  1. Установите программу и запустите её.
  2. Нажмите на кнопку «Сканировать сейчас» и дождитесь окончания процедуры.

Окно утилиты Malwarebytes AntiMalware

Нажмите кнопку «Сканировать сейчас» для поиска вирусов

Что делать, если появляется реклама онлайн-казино «Вулкан»: видео

Как избежать автоматического заражения: рекомендации по профилактике

Прежде всего следует обзавестись набором полезных утилит, которые помогут в борьбе с вирусами. Скачайте все описанные программы на флешку и держите её при себе. Кроме того, вынесите ярлыки антивирусных приложений на «Рабочий стол» и сгруппируйте в отдельной области, чтобы иметь к ним быстрый доступ.

Во избежание повторного заражения вирусами внимательнее относитесь к сайтам, которые посещаете. Если страница пестрит разного рода баннерами, всплывающими окнами, выдаёт «предупреждения» о необходимости обновить браузер и переустановить операционную систему, не верьте и ни в коем случае не нажимайте на кнопки таких окон — вы запросто можете оказаться на сайте с вирусами.

Прислушайтесь к таким рекомендациям:

  1. Не скачивайте программы с подозрительных ресурсов.
  2. Не загружайте музыкальные и видеофайлы с незнакомыми расширениями. Существуют стандартные форматы: например, для музыки — .mp3, .wav, для видео — .avi, .mpeg4. Исполняемые файлы (с расширением .exe), замаскированные, скажем, под фильмы — это, скорее всего, вредоносное ПО.
  3. Установите дополнительную защиту для браузера — плагин AdBlock или более широкую по функционалу программу AdGuard. Эти средства не только оградят вас от нежелательного контента, назойливой рекламы, но и будут предупреждать о потенциально опасных ресурсах. И если баннеры онлайн-казино «Вулкан» на самом деле только раздражают, то другие вирусы могут нанести куда более серьёзный вред.

После комплексной атаки на вредоносное ПО с помощью всех описанных выше утилит у вирусов точно не останется шансов на выживание. Установите хороший защитный софт и не забывайте периодически проверять ПК, ведь даже самая лучшая антивирусная программа может пропускать неизвестные ей вирусы и черви.

Автоматически открывается браузер с сайтом и рекламой. Как убрать?

Люблю я описывать разные решения, которые проверил на собственном опыте. Когда удалось решить какую-то проблему, и просто делишься этой информацией с другими людьми. Сегодня речь пойдет об очень неприятном вредоносном ПО, которое добавляет рекламу в браузер. После чего, браузер сам запускается при включении компьютера, и в нем открывается сайт с рекламой.

На самом деле, таких вирусов (если можно их так назвать) сейчас очень много. Ведут они себя по-разному и открывают разные сайты и рекламу. Но в любом случае, это сильно мешает и раздражает. Бывает, что в браузере просто открывается новая вкладка с рекламой в то время, когда вы смотрите другие сайты. Или открывается какой-то сайт с рекламой при запуске браузера. Причем, эта гадость может поселится практически в любом браузере: Opera, Chrome, Microsoft Edge, Mozilla Firefox, Internet Explorer и т. д. Очень часто автоматически открывается сайт с рекламой вулкан. Кстати, я уже писал о том, как удалить «Вулкан» из браузера. Если у вас проблема именно с сайтом «Казино Вулкан», то можете перейти по ссылке и применить решения.

Я столкнулся с проблемой, когда сразу при включении компьютера автоматически открывался браузер Microsoft Edge и в нем загружался сайт exinariuminix.info и gameorplay.info. Где крутилась разная плохая реклама. Причем со звуком. Я разобрался в чем проблема, убрал эту рекламу и сейчас расскажу вам как это сделать.

Обратите внимание, что у вас при загрузке Windows может запускаться другой браузер. Например: Chrome, Firefox, Opera, Internet Explorer. Как я позже выяснил, все зависит от того, какой браузер у вас установлен по молчанию в настройках Windows.

И сайт с рекламой так же может быть другой. Думаю, это не имеет никакого значения.

В моем случае на компьютере установлена Windows 10, и лицензионный антивирус ESET NOD32, который каким-то образом пропустил это вредоносное, или правильнее наверное рекламное ПО.

Как оно может попасть на компьютер? Да как угодно. Скорее всего при установке какой-то программы, которая была изначально заражена. Вариантов очень много. Всегда старайтесь скачивать программы только с официальных сайтов. И внимательно устанавливайте. Убирайте лишние галочки.

Браузер запускается сам и открывается сайт с рекламой

Сейчас покажу как это происходит (конкретно в моем случае). Так сказать обрисую проблему и приступим к решению.

Включаю компьютер. Загружаются все программы, антивирус, и в конце автоматически открывается Microsoft Edge (стандартный браузер в Windows 10). И в нем сразу загружается сайт exinariuminix.info. Вот только антивирус не дает ему загрузится.

Открывается Microsoft Edge с рекламой exinariuminix.info

Ради интереса отключил антивирус и перешел на этот сайт. Вам так делать не советую! Идет перенаправление на другой сайт gameorplay.info, где уже крутится эта ужасная реклама, да еще и со звуком.

Автоматический запуск браузера с сайтом gameorplay.info и рекламой

Кстати, если закрыть эту вкладку с рекламой и заново запустит браузер, то сайт «Страница спонсоров» уже не открывается. Только при включении компьютера.

Вот такая неприятная гадость. Которую мы сейчас будем убирать.

Не могу гарантировать, что описанные ниже действия вам помогут, но в моем случае я полностью убрал рекламу и браузер перестал открываться сам по себе. Просто есть разные варианты этого вредоносного ПО, и прятаться они могут где угодно и как угодно. Ну и скорее всего этим сайтам с рекламой все ровно в каком браузере загружаться. Будь то Internet Explorer, Хром, или Опера. И не важно какая система: Windows 10, Windows 7, или старенькая XP.

Почему при включении компьютера открывается браузер с рекламой?

На первый взгляд, проблема очень простая. Раз браузер открывается при загрузке Windows, то значит он сидит в автозагрузке. А в качестве домашней страницы в нем прописался этот сайт с рекламой. Но все оказалось не совсем так.

Открываем список автозагрузки. В Windows 10 и Windows 8 достаточно нажать сочетание клавиш Ctrl + Alt + Del выбрать «Диспетчер задач» и перейти на вкладку «Автозагрузка».

А в Windows 7 нажимаем сочетание клавиш Win + R , вводим команду msconfig, Ok и открываем вкладку «Автозагрузка».

В списке автозагрузки я не нашел никаких странных программ и тем более браузера. Но там почему-то был Проводник (explorer.exe). Странно, подумал я. Что делает проводник в автозагрузке. Тем более, что он не открывается при загрузке системы. Посмотрел его свойства, там ничего странного и лишнего нет. Файл explorer.exe запускается из папки C:Windows. Все как положено.

Решил его отключить.

Запуск браузера с рекламой через explorer.exe в автозагрузке

Отключил. Перезагрузил компьютер и браузер уже не загрузился! И на этом уже можно было закончить эту статью, но я решил разобраться до конца. Не очень хотелось оставлять этот «Проводник» в автозагрузке. Пусть и в отключенном состоянии. Но я уже точно знал, что проблем именно в нем.

Как полностью убрать рекламный вирус в Windows?

Решил я проверить папки «Автозагрузка». Но там ничего не нашел. Тогда решил проверить все в редакторе реестра.

Чтобы открыть редактор реестра, нажмите сочетание клавиш Win + R , введите команду regedit и нажмите Ok.

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

Где находится список программ текущего пользователя, которые загружаются при старте компьютера.

Я увидел очень интересный параметр с именем текущего пользователя. Где был прописан запуск проводника Windows с сайтом на котором загружалась реклама. Выглядит это как: «explorer.exe http://exinariuminix.info».

Все очень просто! Запускается проводник и в нем автоматически открывается сайт exinariuminix.info. Но так как это сайт (с http://), то он не может быть открыт в проводнике и автоматически открывается в браузере, который установлен в системе по умолчанию! Можете попробовать набрать адрес любого сайта в проводнике. Он откроется в браузере.

explorer.exe http://exinariuminix.info в реестре автозагрузки Windows

Интересное решение. И я подумал, что все можно решить просто удалив этот параметр из реестра. Так и сделал.

Браузер с рекламой в автозагрузке Windows

Перезагрузил компьютер и что вы думаете? Снова открылся браузер Microsoft Edge и в нем эта реклама!

Тут уже становится понятно, что удаление записи в реестре – это не решение. Где-то в системе сидит эта вредоносная программа, которая снова прописывает все параметры, и сайт с рекламой открывается снова. А NOD32 почему-то ничего не замечает. Антивирус то вроде хороший.

Я решил проверить компьютер с помощью антивирусных утилит.

Антивирусные утилиты в борьбе с самостоятельным запуском браузера

Я использовал три сканера: Dr.Web CureIt!, Malwarebytes Free и Malwarebytes AdwCleaner. Сразу скажу, что мне помогла утилита Malwarebytes Free. Там вроде пробная версия на 14 дней. Мне ее хватило.

Но начинал я с Malwarebytes AdwCleaner. Скачал и запустил ее. Установка не требуется. Просто запускам и нажимаем на кнопку «Сканировать».

Минуты через три она мне выдала, что найдено 7 угроз. А в списке отображалось только две, которые я мог очистить. Это: PUP.Optional.Legacy и PUP.Optional.Gameorplay.info. В последнем указан сайт, который загружался в браузере. Я обрадовался, что после очистки проблема исчезнет.

Удаляем gameorplay.info с помощью Malwarebytes AdwCleaner

Очистил, перезагрузил компьютер, но проблема осталась. Снова «красивая» реклама сразу после загрузки Windows 10. Не знаю почему это не помогло. При повторном сканировании утилита ничего не обнаружила.

Дальше скачал Dr.Web CureIt! и запустил проверку. Но он вообще ничего не нашел. То что вы видите на скриншоте ниже, это точно не рекламный вирус.

Как убрать рекламный вирус с помощью Dr.Web CureIt!

В итоге скачал Malwarebytes Free. Запустил и начал наблюдать за процессом сканирования. Было найдено три угрозы «Вредоносное ПО» (Adware.StartPage) и две «Потенциально нежелательные программы». Выделил только «Вредоносное ПО» и отправил в карантин.

Malwarebytes Free поможет убрать запуск браузера с рекламой

После чего утилита Malwarebytes Free запросила разрешение на перезагрузку.

После перезагрузки проблема с автоматическим запуском браузера была полностью решена. Ну и сайт с рекламой соответственно больше не загружается.

В редакторе реестра ключ с параметром «explorer.exe http://exinariuminix.info» исчез и больше не появляется. Точно так же как и «Проводник» в окне «Автозагрузка».

Я очень надеюсь, что моя статья вам пригодилась. Если это так, то напишите в комментариях, какой браузер у вас сам запускался при включении компьютера, и какой сайт с рекламой в нем загружался. Так же интересно, какое решение, или какая антивирусная утилита помогла убрать эту рекламу.

Если же вы не смогли избавится от этого вируса, то опишите в комментариях что и когда у вас открывается и в каком браузере. Так же можете скриншот прикрепить. Обязательно постараюсь подсказать решение.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector