Работая с компьютерами своих клиентов в последнее время, я всё чаще и чаще начал сталкиваться с проблемой появления рекламы при запуске браузера, причём неважно была это Опера, Гугл Хром, Мазила или Internet Explorer – везде одно и то же.
Наверное, один из самых распространённых случаев, это когда при включении браузера по умолчанию открывается сайт поисковой системы Webalta. Хоть это и доставляет некоторые неудобства при работе в интернете, стоит отметить, что это далеко не самое страшное, что могло произойти.
Конкретно в данном случае порой бывает достаточно изменить стартовую страницу браузера или избавиться от назойливого компонента, который без особого труда можно найти в списке установленных программ, но что делать, если появляющаяся реклама не имеет никакого отношения к «Вебальте»?
В большинстве таких случаев при открытии браузера каждый раз открывается новый рекламный сайт и новая реклама, что делает поиск этого вируса ещё более затруднительным. Иногда это может быть реклама какой-нибудь игры или нового средства для похудения, но что делать, если вместо этого вам предлагают купить какие-нибудь интимные игрушки, порнографию или другие, мало интересующие товары? Конечно же, это неприятно и от такой рекламы стоит как можно быстрее избавиться .
В интернете вы можете найти информацию о популярных расширениях Adblock или Adguard, которые способствуют блокировке рекламы в браузерах, но, увы, это далеко не наш случай и уж тем более не панацея.
При запуске браузера открывается реклама?
Прежде всего, стоит обратить внимание на браузер, с помощью которого у вас появляется страница с рекламой. В моём случае было так – я запускаю ярлык, например Google Chrome, а у меня вместо него открывается Опера или Фаерфокс. Если у вас точно такая же проблема, думаю я смогу вам помочь.Всё дело в том, что во время установки каких-либо непроверенных приложений, на вашем компьютере автоматически могут создаваться дополнительные ярлыки интернета , обращаясь к которым вас постоянно будет перебрасывать на непонятные сайты. В моём случае это был сайт http://nftds3.ru/ , с которого в дальнейшем происходили редиректы (перенаправления) на другие рекламные ресурсы.
Чаще всего такие файлы получают имена идентичные названию того или иного браузера. Более того, помимо создания этих дополнительных файлов, на вашем компьютере происходит подмена расширения для браузеров, обращаясь к которым вместо запуска программы происходит переход по указанной в файле ссылке.
Расширение файла (формат) - это часть имени файла, которое отделяется от основного имени точкой.
Для всех браузеров, стандартным расширением файла является.exe в конце имени. Exe с английского языка означает executable - исполняющий файл.
Если, например вы используете Оперу, кликните по её иконке на рабочем столе правой клавишей мышки и выберите «Свойства» из появившегося списка.
Перед вами сразу откроется окно со свойствами браузера Opera.
Здесь стоит обратить внимание на строку под названием объект и на расширение.url , которое отличается от действительного формата.exe.
Прежде чем производить какие-либо изменения с этой строкой, советую заглянуть в папку, где установлен ваш браузер, и убедиться, что там нет ничего лишнего. По умолчанию, большинство программ устанавливается в папку Program Files, которая расположена на диске С.
Заходим туда и открываем папку с Оперой.
Пролистав почти до самого конца, вы можете увидеть, что в этой папке расположено 2 файла с названием Opera, которые имеют разные расширения.
Один из этих файлов действительно запускает программу, а при обращении ко второму, с форматом.url у вас постоянно будет открываться реклама в браузере, до тех пор, пока вы не удалите этот файл и не измените путь в свойствах ярлыка.
Заменить с "C:\Program Files\Opera\opera.url
"
Заменить на "C:\Program Files\Opera\opera.exe
"
Сразу после этого вы можете запустить свой браузер и убедиться в том, что теперь нет никакой рекламы, однако спешу вас немного расстроить. Всё дело в том, что когда появляется проблема с появляющейся рекламой, она появляется сразу во всех браузерах, установленных на вашем компьютере , и то, что вы сейчас сделали, предстоит выполнить с каждым из них!
Другими словами, что бы полностью избавиться от рекламы в браузерах, вам предстоит поменять расширение файлов и удалить «лишние ярлыки» во всех папках с интернет проводниками. На всякий случай предлагаю вашему вниманию список самых популярных браузеров, при включении которых у вас может отображаться реклама.
Список самых популярных браузеров:
- Google Chrome
- Opera
- Mozilla Firefox
- Яндекс.Браузер
- Safari
- Internet Explorer
- Интернет@Mail.ru
Как убрать рекламу в браузере Google Chrome?
И да, кстати, чуть не забыл. Установка браузера Гугл Хром несколько отличается от других программ, так что вы вряд ли найдёте его в папке Program Files.Что бы избавиться от рекламы в «Гугле», нужно уметь работать со скрытыми файлами для того что бы перейти по пути C:\Users\Имя_пользователя\AppData\Local\Google\Chrome\Application\chrome.exe . Что бы это сделать вы можете воспользоваться, бесплатной программой Total Commander или показать все скрытые файлы компьютера с помощью Windows .
Кликнув правой клавишей мыши по ярлыку Google Chrome на рабочем столе, как мы уже это делали ранее, достаточно нажать на кнопку «Расположение файла», которую можно найти чуть ниже.
- Указываем путь, по которому будет вестись инсталляция и кликаем по Далее .
- Следующий шаг предусматривает конфигурацию ярлыков. Тут используем ту же кнопку.
- Дожидаемся окончания инсталляции приложения на PC.
- Установка завершена, нам остается лишь запустить программу.
- После того как приложение будет установлено, можно приступить непосредственно к поиску вирусов. Запустите программу и начните сканирование.
- Для того чтобы просмотреть результаты, нажмите соответствующую кнопку.
Осталось лишь поместить найденные вирусы в карантин и ваш ПК в безопасности.
После завершения сканирования программу нужно удалить. Делается это через панель управления Windows и трудностей не вызывает.
HitmanPro
Следующая программа тоже очень хорошо себя зарекомендовала. Это знаменитый Hitman Pro от Mark Loman. Давайте разбираться как работать с утилитой.
- Сначала, естественно, загружаем последнюю русскую версию программы с ее официального сайта . Затем запускаем полученный файл и жмем кнопку Дальше .
- Принимаем лицензию и двигаемся к следующему шагу.
- Отказываемся от установки и выбираем разовый вариант сканирования.
- Ждем пока компьютер будет проверен. Уже на первых порах видны некоторые угрозы.
- Когда сканирование будет завершено, необходимо настроить работу с результатами. У каждого пункта есть разворачивающийся список, в котором нужно выбрать подходящий вариант.
- В результате начнется очистка и в считаные минуты обезопасит ваш ПК от вредоносного ПО. Вам же останется лишь нажать на Выход .
AdwCleaner
Переходим к просто легендарному приложению по поиску рекламных модулей. Это знаменитый AdwCleaner, скачать который можно на официальном сайте . Затем переходим к работе с программой.
- Сначала жмем Я согласен .
- Потом выбираем отмеченную кнопку. Она запустит проверку ПК.
- Начнется проверка, которая потребует некоторого времени.
- После сканирования вам будет показан отчет с найденными угрозами.
- Для удаления вирусов нужно выбрать таковые в меню ниже и нажать Очистить .
- Нас предупредят о том, что все программы на ПК будут закрыты автоматически и система перезагрузится. Если вы сохранили нужные данные, жмем ОК .
- Далее, жмем Перезагрузить сейчас .
Внимание! Обязательно сохраните все данные работающих программ и закройте их. В противном случае часть файлов может быть утеряна.
Чистилка
Следующий инструмент для очистки Windows XP, Vista, 7, 8 и 10 – это Чистилка. Скачать программу, точно так же, как и другие, можно на ее официальном сайте .
- Когда дистрибутив будет получен, запустите его. Установка тут не нужна, просто нажмите кнопку начала сканирования.
- Ждем окончания процесса
- Видим ряд найденных угроз и кликаем по Обезвредить .
- Очистка не потребует много времени.
- По окончании нам остается лишь нажать на Готово .
Вот такая простая в работе программа. Но и этого нам мало, давайте рассмотрим еще одну.
SpyBot — Search & Destroy
Данное приложение является разработкой компании Safer-Networking Ltd. По одному названию понятно что основной задачей тут выступает поиск и уничтожение вирусов. Поэтому скачивайте приложение и быстрее к делу.
- Как только инсталлятор будет загружен, запустите его. Для максимально глубокого и полного сканирования жмем пункт меню, отмеченный на скриншоте.
- Далее, выбираем пункт, обведенный красной рамкой.
- Проверка началась, ожидаем пока она будет завешена.
В конце проверки все угрозы будут удалены.
Внимание! Во время сканирования не запускайте какие-либо программы, таким образом, мешая программе работать.
Сброс браузера
Иногда удалить вирусы, засевшие в обозревателе можно его сбросом. Пример очистки мы будем показывать на базе Google Chrome, так как он является наиболее популярным. В других обозревателях, например, Opera, Яндекс.Браузер, Mozilla Firefox, Опера или Safari это тоже можно без труда проделать.
- Переходим к меню обозревателя. В Хроме это иконка с изображением трех точек.
- Затем выбираем пункт настроек.
- Прокручиваем контент в самый низ и выбираем обведенный красным пункт.
- Кликаем по Сбросить .
- Подтверждаем намерения нажатием отмеченной кнопки.
После этого браузер перезапустится и будет избавлен от любого вредоносного кода.
Планировщик заданий
Иногда вирус, который вы подцепили, прописывается и в планировщике заданий. Таким образом, он как бы добавляет себя в автозагрузку причем тайно. Разберемся, как удалить его оттуда.
- Запустить приложение можно при помощи комбинации клавиш Win +R . Когда маленькое окошко откроется, введите в него следующую команду:
- Тут вы увидите стандартные задачи, среди которых может затеряться и посторонняя. Нам просто нужно будет удалить ее отсюда.
Также вредоносное ПО может гнездиться и в обычном автозапуске. Для удаления его оттуда можно воспользоваться утилитой CCleaner .
Запустите программу, перейдите во вкладку . Тут находится список всех приложений, запускаемых вместе с системой. При желании их можно удалить или полностью отключить.
После работы CCleaner обязательно перезагрузите ПК.
Удаление расширений
Опять же, инструкция будет показана на примере Google Chrome. В других обозревателях действуйте по аналогии.
- В браузере переходим в его главное меню, выбираем подпункт Дополнительные инструменты , а затем .
- Это наши плагины, если вы увидите тут что-то постороннее, смело удаляйте его.
Помните! Даже то расширение, которое работало у вас много лет может быть через время заражено вирусом и «подселить» его вам. Доверять следует только проверенными и хорошо зарекомендовавшим себя плагинам.
Удаление программ
- Изначально запускаем панель управления. Найти ее можно через поиск.
- Переходим к отмеченному на скриншоте пункту.
- Внимательно просматриваем список приложений и, если тут есть что-то неизвестное, удаляем его, сделав правый клик мышью.
Иногда, перед тем как удалить ненужные файлы вредоносного ПО, выскакивающие на компьютере, нужно разблокировать доступ к ним, остановив процесс. Делается это так:
- Запустите диспетчер задач, сделав правый клик на пустом месте панели задач. Из всплывающего меню выберите пункт, обозначенный цифрой 2 .
- Когда диспетчер задач будет запущен, перейдите на вкладку Подробности и внимательно изучите список запущенных процессов. Если найдете посторонний, останавливайте его и уже потом удаляйте файлы.
Внимание: если вы запускаете диспетчер задач в первый раз, нажмите в его левом нижнем углу кнопку Подробнее .
Инструкция
Если автоматические средства удаления не помогли, в дело вступает ручное удаление malware. Первым шагом нужно включить отображение системных файлов в операционной системе. Дело в том что система защищает важные файлы от случайного удаления или повреждения, скрывая их при просмотре проводником. А вирусы и вредоносное ПО используют тот же механизм, прячась от глаз пользователя.
Для начала нужно нажать специальное сочетание клавиш Win+R. Win - специальная кнопка на клавиатуре с изображением флага Windows, она находится в нижнем ряде клавиатуры между левыми ctrl и alt. После введения специальной команды откроется окно «Выполнить». В нем нужно набрать control folders и нажать ОК. В открывшемся окне нужно перейти на вкладку «Вид» и выполнить два действия. Первое - снять флажок с пункта «скрывать защищенные системные файлы», второе - поставить флажок на пункте «показывать скрытые файлы, папки и диски». Следом нужно сохранить изменения кнопкой ОК, и нажать второе специальное сочетание клавиш: ctrl+alt+Esc. Откроется окно Диспетчер задач, в нем потребуется первая вкладка «Процессы». В этой вкладке отображаются активные процессы в системе, в том числе и вредоносные, если они есть. Искать нужно следующие имена:
Awesomehp;
- Babylon;
- CodecDefault;
- Conduit eDeals;
- DownloadHelper;
- iWebar;
- Mobogenie;
- MiPony;
- Pirrit Suggesto;
- Podoweb;
- Search Protect;
- Sense;
- ShopperPro;
- Webalta;
- Websocial;
- YouTube Accelerator.
Если есть совпадения, то по найденному процессу необходимо кликнуть правой кнопкой мыши и выбрать пункт меню «Открыть расположение файла». Откроется окно проводника с папкой вредоносной программы. Дальше нужно правой же кнопкой мыши остановить процесс в Диспетчере задач, а затем удалить папку вредоносной программы вместе с файлами. Следует быть внимательным и смотреть в какой папке оказался malware. Если это отдельная папка с 3-4 файлами с произвольным названием, то папку можно удалить целиком. Если же вредоносное ПО сидит в папке system32, то удаление всей папки приведет к удалению системных файлов операционной системы. Шаг важный и ответственный и при любых сомнениях лучше перестраховаться и не удалять сгоряча.
Следующее, что нужно сделать это проверить ярлык браузера. Следует нажать правой кнопкой мыши по ярлыку вашего браузера на рабочем столе или на панели быстрого запуска, и выбрать пункт меню «Свойства». В открывшемся окне нужно проверить поле ввода пункта «Объект». Там после пути файла с расширением.exe на конце не должно быть никаких ссылок. Если они будут, то ссылки нужно удалить и нажать ОК.
Также нужно проверить стартовую страницу браузера. Для этого нужно запустить браузер и открыть его настройки. В Chrome это будет «Настройки» далее «Начальная группа», в Opera это «Настройки» и далее «При запуске». В Firefox «Настройки», потом «Основные», далее «Запуск». Если будут найдены подозрительные незнакомые записи, то их следует удалить.
Если в браузере остались вредоносные записи, то дело может быть в расширениях. Нужно открыть список расширений, как уже было описано в первом пункте, и поискать подозрительные записи. В случае чего их можно временно отключить и проверить результат, а затем и удалить при необходимости.
Последним пунктом будет проверка файла hosts. Для начала нужно нажать «Пуск» и набрать notepad. Блокнот появится в результатах выдачи поиска и по нему нужно кликнуть правой кнопкой мыши, выбрав «Запустить от имени администратора». Далее нужно открыть пункт меню «Файл», в нем «Открыть» и в окно ввода «Имя файла» нужно вставить C:\Windows\System32\drivers\etc и нажать Открыть. Откроется нужный каталог, в котором следует выбрать файл hosts. Если его не видно, то над кнопкой Открыть в поле выбора следует вместо *.txt выбрать Все файлы. В файле hosts нужно посмотреть на строки ниже строки 127.0.0.1, и если вы сами ничего не добавляли туда - лишнее стоит удалить и перезагрузиться.
Настройки браузеров сбрасывал, тоже не помогает.
Не решил вопрос и AdwCleaner.
Как убрать рекламу в браузере
Некоторые читатели могут спросить, а кто я такой, чтобы писать на эту тему. Отвечу так, уже 20 лет я работаю в компьютерной сфере и знаю о чём пишу. Написать свою статью я решил после прочтения некоторых публикаций по этому вопросу в интернете, к сожалению советы, которые там даются - поверхностны и не раскрывают сути проблемы.
Как отличить нормальную рекламу от ненормальной
Немного истории
Кому нужно превращать наш браузер в рекламную помойку
Как происходит заражение вашего компьютера рекламным модулем Adware
Если среднестатистическому пользователю нужна какая-либо программа, то скачивает он её отнюдь не на официальном сайте разработчика, а где попало, естественно риск заражения компьютера возрастает.
Чего греха таить и на торрентах сейчас можно скачать что угодно, совсем недавно мне самому раздали вместо ISO-образа Windows 10 вот такой файл, я запустил его на виртуальной машине, и затем час выгребал из неё вирусняк.Как бороться с рекламой в браузере
Итак, имеем заражённую рекламными модулями (Adware) операционную систему Windows 10. Ещё система заражена многочисленными вредоносными программами, которые напрямую влияют на показ рекламы. Как видим, реклама на нашем компьютере показывается весьма разная и во всех браузерах, нам предлагают: разбогатеть, помолодеть, похудеть, потолстеть, увеличить и даже уменьшить, но результат всегда будет один - уменьшение наших денежных средств.
Если ваши браузеры начали показывать такие весёлые картинки, то наверняка ваша операционная система заражена вредоносными программами. Откройте Диспетчер задач и пройдите в Автозагрузку, бьюсь об заклад, у вас там будет такая же картина, как и у меня. На скриншоте можно увидеть, что только две программы в моей автозагрузке не являются вредоносными, это бесплатный антивирус Baidu и облачный сервис от Майкрософт OneDrive. Все остальные программы можно причислить к вирусам и среди них несколько программ специализируются именно на показе опасной рекламы в вашей Windows, это браузеры« » , « », «Zeta Games Browser» и новостной сервис от Zeta, также видим печально известный сервис « Mail Ru Updater » .
Друзья, конечно вы можете прямо здесь, в Автозагрузке, отключить вручную все эти программы и даже удалить их, но это долго и делу не поможет, так как вирусы и различные рекламные модули находятся у вас не только в автозагрузке, но и в папках временных файлов, также в папке C:\Program Files (x86), в пользовательском профиле C:\Users\Ваше имя пользователя\AppData и других, поэтому предлагаю сначала проверить весь диск (C:) на вирусы хорошим антивирусом и если это не поможет, вручную просмотреть самые уязвимые места операционной системы.
В очень многих статьях на эту тему, авторы советуют установить программу , не спорю программа не плохая и заточена как раз для поиска и удаления из системы различных шпионских и рекламных программ (Adware/Spyware), но мне она ни разу не помогла на 100% и после неё всегда приходилось подчищать хвосты. Найти абсолютно все вредоносные программы на вашем компьютере (включая Adware/Spyware) сможет: /10 и , а также очень интересная программка , лично я предпочитаю её. Почему? Потому что ESET NOD32 и Касперский довольно тяжеловесны, долго устанавливаются, ещё при этом нужно производить регистрацию, а Zemana AntiMalware очень быстро инсталлируется и работает быстрее.
Переходим на официальный сайт программы Zemana AntiMalware по этой ссылке и жмём FREE Download,
нам на компьютер скачивается установщик, запускаем установку антивируса.
После удачной инсталляции открывается главное окно программы, в котором мы видим информацию, что бесплатно она будет работать 15 дней. Zemana AntiMalware имеет очень простые настройки, справится даже начинающий.
Для поиска и удаления вредоносных программ вы можете запустить быструю проверку или выборочную. Можете полностью довериться быстрой проверке и все вирусы будут найдены,
но я всегда предпочитаю полную проверку на вирусы диска (C:). Открываем проводник Windows и просто перетаскиваем мышью диск(C:) в окно проверки, начинается сканирование диска (C:) на присутствие нежелательных программ.
Начинается процесс сканирования и уже найдены первые угрозы.
После полной проверки все находящиеся в нашей системе вирусы (68) найдены.
Программа просит перезагрузить компьютер для полного удаления вирусов.
После перезагрузки происходит быстрое сканирование системы и найдено ещё два зловреда.
Все угрозы удалены с нашего компьютера полностью.
Вы можете работать с антивирусом Zemana AntiMalware бесплатно целых 15 дней и если у вас в течении этого времени не будет с операционной системой никаких проблем, то вы можете его приобрести, годовая подписка стоит всего 500 рублей.
Примечание : тот же самый результат будет при применении антивируса ESET NOD32 Smart Security 9/10 версий.
Друзья, в большинстве случаев, после такой очистки, ни один ваш браузер не будет более открывать вредоносную рекламу, но если это всё же произойдёт, нужно вручную просмотреть самые уязвимые места операционной системы и удалить остатки зловредов вручную!
Убираем рекламу в браузере с помощью планировщика заданий
Обязательно нужно проверить Библиотеку планировщика заданий и удалить задачи, созданные вирусами. Для обычных пользователей это самое трудное, поэтому
я остановлюсь здесь подробно.Планировщик заданий Windows - это инструмент для запуска какой-либо программы в определённое время и при определённых условиях.
Очень многие системные администраторы пользуются этим полезным инструментом, но простые пользователи обычно нет, про это знают создатели вредоносных программ, поэтому многие вирусы умеют прописывать свой запуск в планировщике заданий.
Найти вредоносную запись в планировщике заданий очень просто.
Пуск-->Выполнить.
Введите в строке ввода «taskschd.msc» и нажмите ОК.
Откроется Планировщик заданий. В левой части древовидная структура папок
Щёлкаем левой мышью на пункте
« Библиотека планировщика заданий » и в правой части окна открываются все записи планировщика.Давайте вместе вместе с вами рассмотрим все записи и найдём вредоносные.
Двойным щелчком левой мыши щёлкаем на первой задаче планировщика с именем « AnVir Task Manager » ,
в открывшемся окне переходим на вкладку «Действия» и видим все подробности этой задачи. Данная задача запускает на моём компьютере хранитель автозагрузки - AnVir Task Manager. Эту программу я устанавливал сам, плохого она ничего не делает и с рекламой не связана, идём дальше.
Щёлкаем двойным щелчком левой мыши на задаче MailRuUpdater
и видим, что задача создана вредоносным сервисом MailRuUpdater, который давно замечен в распространении рекламы на компьютерах. Закрываем это окно.
Щёлкаем левой мышью на задаче MailRuUpdater и удаляем её.
Вы хотите удалить это задание?
Ещё удаляем личную папку программы вместе с содержимым с нашего компьютера, расположена она по адресу:
C:\Users\Ваше имя пользователя\AppData\Local\Mail.Ru
Убираем рекламу с помощью сброса настроек в браузере
Если планировщик заданий не помог, то попробуйте призвести сброс настроек браузеров к значениям принятым по-умолчанию . Это действие отключит все вредоносные плагины и модули в браузерах и восстановит их работу, личные пользовательские данные при этом не пострадают.
Google Chrome
Щёлкните левой мышью на кнопке «Н астройка и управление Google Chrome » в правом верхнем углу браузера.
« Настройки».
Прокрутите колесо прокрутки ниже и найдите « Показать дополнительные настройки».
Опять же прокрутите колесо прокрутки вниз и нажмите на кнопку «Сброс настроек».
«Сбросить».
Всё, настройки браузера Google Chrome сброшены.
Mozilla Firefox
В главном окне браузера Mozilla Firefox, щёлкните левой мышью на кнопке с тремя горизонтальными полосками, затем щёлкните на кнопке со знаком вопроса
и выберите пункт «Информация для решения проблем».
«Наладка Firefox»
«Очистить Firefox».
Microsoft Edge
Нажмите левой кнопкой мыши на три точки в правом верхнем углу браузера и выберите «Параметры».
В пункте «Очистить данные браузера» нажмите на «Выберите, что нужно очистить».
Отметьте галочками необходимые пункты и жмите «Очистить».
Очищаем ярлыки браузеров
Иногда вредоносные программы вносят свои изменения в свойства ярлыка браузера и когда вы откроете браузер с помощью ярлыка, то браузер автоматически откроет вредоносный сайт. Для очистки ярлыка браузера, щёлкните на ярлыке правой кнопкой мыши и выберите «Свойства».
Проверяем DNS адреса
Обязательно проверьте DNS адреса настроек вашего сетевого адаптера. В некоторых случааях бывает, что вирус уже удалён из операционной системы, но внесённые им изменения в настройки Windows остаются.
Пуск -> Панель управления -> Сеть и интернет -> Центр управления сетями и общим доступом -> Изменение параметров адаптера.
Заходим в Свойства Подключения по локальной сети.
Выделяем левой мышью пункт IP-версии 4 (TCP/IPv4) и жмём на кнопку «Свойства »
Проверяем файл hosts
Все вы знаете о существовании в операционной системе специального файла hosts, необходимого для ускорения работы в сети путём обхода обращения к DNS серверу. Вирусописатели активно используют этот файл в своих целях. Дело в том, что если прописать в этом файле определённую информацию, то вместо своего любимого сайта вы будете попадать на совсем другой сайт, если кому интересно, читайте .
С:\windows\system32\drivers\etc\hosts
Разговор о рекламе хочется начать измененной фразой классика Белинского: «НЕ любите ли вы рекламу, как НЕ люблю ее я, всеми силами души вашей?» Действительно, сложно представить человека, который бы радовался или относился нейтрально к засилью «заманчивых предложений» на экране своего компьютера. Однако нашего с вами мнения в этом вопросе никто не спрашивает: если угораздило подцепить рекламный «вирус», извольте «наслаждаться».
Нет, наслаждаться безобразием мы не будем. Сегодня я расскажу, как убрать рекламу в браузерах, когда не помогает ни один антивирус, и как предупредить ее повторное появление.
Откуда растут «уши» проблемы
Если помните, пару-тройку лет назад заражения рекламными «вирусами» не были столь часты, как сегодня. А причина в следующем:
- Продвижение товаров и услуг через СМИ уже не дает той отдачи, какая нужна рекламодателям. Люди приспособились пропускать рекламу «мимо глаз и ушей». Или отключать.
- Быстрый прирост интернет-аудитории. Бывшие телезрители сегодня предпочитают узнавать новости, смотреть фильмы и передачи не по TV, а через сеть.
- Ужесточение требований закона к рекламным материалам, которые распространяются через СМИ и другие контролируемые источники. А в Интернете, как известно, цензуры нет.
- Повальное использование блокировщиков рекламы – так называемых «рекламорезок» типа AdBlock.
Всё это, а особенно последнее, способствует тому, что реклама в браузерах становится объемнее, навязчивее и агрессивнее. Над ее созданием трудятся целые компании разработчиков. Их задача – не только заставить зрителя обязательно увидеть баннер (ролик, объявление и т. п), но и сделать так, чтобы прекратить показ было как можно труднее. В идеале – невозможно.
Почему не помогают антивирусы
Задача антивирусов – защищать компьютер от программ, которые могут причинить системе или пользователю явный вред – украсть, повредить информацию и т. п. Adware («адварь») – рекламное ПО, по сути, ничего такого не делает – только собирает сведения об интересах пользователя и демонстрирует ему баннеры. А это законом не запрещено. Кроме того, за счет рекламодателей существует множество бесплатных приложений и веб-сайтов. Если бы антивирусы начали их «рубить», их бы просто не стало.
Однако разработчики «адвари» иногда переходят границы дозволенного – наделяют свои продукты способностью маскироваться и препятствовать удалению. А иногда – собирать явно лишнюю информацию о пользователе. Такое ПО уже не является adware в чистом виде, антивирусные вендоры классифицируют его как spyware (шпионские программное обеспечение) или трояны. И вносят в вирусные базы.
И как же с ней справиться?
Что делает пользователь, когда видит рекламу в браузере, которая явно не принадлежит конкретному сайту, а появляется сама по себе? Запускает антивирус. А он ничего не находит. Скачивает другой – и история повторяется. Почему так происходит, надеюсь, понятно.
Так как «адварь» и прочее потенциально нежелательное ПО использует разные способы установки в систему, оптимально действовать по инструкции, которую я приведу ниже.
Удаляем лишние расширения браузеров и меняем стартовую страницу
Установка в виде расширений и приложений веб-браузеров – излюбленный способ заселения «адвари» в систему. Но и самый простой для удаления.
Зайдем через меню зараженного веб-обозревателя в раздел расширений.
И удалим всё, что появилось там без нашего ведома.
и проверим, не установился ли в качестве стартовой страницы какой-нибудь «левый» сайт. Если да – удаляем запись.
Следом , перезапустим его и проверим, решена ли проблема. Если нет, идем дальше.
Удаляем зловреда через «Программы и компоненты»
Рекламное ПО, созданное честными разработчиками, устанавливается в систему как обычные приложения. И так же, как они, удаляется через «Программы и компоненты ». Откроем и посмотрим, не появилось ли там что-то без нашего участия. Если появилось – удаляем.
После этого перезагружаем компьютер и снова проверяем, решена ли проблема.
Чистим ярлыки веб-обозревателей
Третье излюбленное место прописки адварных программ – это ярлык на рабочем столе, которым пользователь запускает веб-браузер. Чтобы очистить его от ненужных записей, сделаем следующее:
- Откроем контекстное меню проблемного ярлыка и выберем свойства.
- В окошке свойств зайдем на вкладку «Ярлык » и посмотрим, что указано в поле «Объект ». В норме там должен быть прописан путь к исполняемому файлу браузера и ничего больше. Например, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe. Приписка в виде «http://сайт » или замена исполняемого файла на что-то другое, вроде «chrome. lnk », «chrome. bat », «googlechrome. exe » и т. п. – и есть источник проблемы. Если видите что-то подобное, исправьте запись.
Если изменение параметров ярлыка заблокировано (это делается для защиты вредоноса от удаления), попробуйте следующее:
- Удалить ярлык с рабочего стола в корзину и создать новый. Для этого откройте папку с приложением, щелкните правой кнопкой мыши по исполняемому файлу и выберите в меню «Создать ярлык ». Поместите его на рабочий стол вместо старого.
- Если ярлык не удаляется (у вас нет на это прав), откройте в окне его свойств вкладку «Безопасность » и назначьте себя владельцем. Для этого щелкните кнопку «Дополнительно » и в следующем окошке возле имени владельца нажмите «Изменить ».
Впишите в поле «Имена выбираемых объектов » себя, кликните «Проверить имена » и ОК.
В окне «Дополнительные параметры » также нажмите ОК. После этого функции очистки и удаления станут вам доступны.
После манипуляций с ярлыком ликвидируйте все вредоносные файлы, которые были в нем прописаны.
Переустанавливаем браузер
Переустановка будет радикальным решением, когда баннеры демонстрируются только в одном из веб-браузеров. Причиной может быть вредоносный скрипт, затесавшийся в недра программы, или патчинг файлов (добавление вирусного кода в «тело» файла, например, одной из динамических библиотек обозревателя).
Чтобы не потерять закладки, настройки и историю, синхронизируйте их в браузерах на разных устройствах.
Или импортируйте из зараженного веб-обозревателя в чистый.
Если демонстрация рекламы идет на всех устройствах, подключенных к одной сети
В этом случае реализован еще один механизм заражения – перенастройка сетевых параметров ПК или роутера. Точнее, изменение DNS-сервера провайдера – узла, который сопоставляет доменные имена сайтов их IP-адресам. После подмены DNS вместо запрашиваемого сайта открывается другой или тот же, но с рекламным довеском.
Операцию подмены DNS выполняет троянская программа класса DNSChanger. После того как сделает темное дело, она удаляется с компьютера. Вот еще одна причина, почему не помогают антивирусы – настройка остается, а виновника уже нет.
Чтобы проверить, не ваш ли это случай, зайдите в папку сетевых подключений. В Windows 8-10 это удобно делать через контекстное меню «Пуска», в Windows 7 – через «Центр управления сетями и общим доступом». Откройте свойства сети, к которой вы подключены. На вкладке «Сеть » в списке компонентов кликните «IP версии 4 » и кнопку «Свойства ».
Адреса DNS указаны в нижней половине следующего окна. Если они не принадлежат вашему провайдеру и не являются публичными (как у меня), необходимо их исправить. Как вы догадались, – на провайдерские или публичные.
Если вы пользуетесь роутером, эту же процедуру нужно проделать и на нем. Где находится нужный параметр, узнайте из инструкции.
Программы для удаления adware
Поиск адварных модулей и их следов ведется на основе «вирусных» баз и эвристического анализа, с помощью которого программа определяет вредоносность проверяемых объектов. Эвристическая проверка позволяет найти неизвестные угрозы (в отличие от баз, которые определяют только известные), но дает ощутимо высокий процент ошибок, поэтому полностью полагаться на нее нельзя. Иначе «под нож» могут пойти совершенно безвредные и даже нужные файлы операционной системы и программ.
Внимание! Перед тем как запускать любое из описанных приложений, . Она поможет вернуть системе работоспособность, если по ошибке будет удален какой-либо важный объект.
AdwCleaner
вычищает с компьютера файлы рекламных и шпионских модулей, их службы, папки, надстройки браузеров (панели и расширения), ярлыки, записи реестра и запланированные задания. Работает на основе баз, что делает его относительно безопасным в плане ложных срабатываний. Но лишний раз проверить, что вы собираетесь удалить, никогда не помешает.
Запустив AdwCleaner с правами администратора, нажмите «Сканировать ». Проверка займет несколько минут, после чего на вкладках главного окна отобразится результат.
Все найденные объекты будут отмечены флажками. Если хотите что-то сохранить, снимите метку. Для начала процесса очистки кликните одноименную кнопку. После окончания перезагрузите компьютер.
Malwarebytes Anti-Malware
– мощная программа для борьбы с вирусами, троянами, руткитами, шпионским и потенциально нежелательным ПО, а также их следами в системе. Имеет параноидально настроенный эвристик, поэтому процент ложных срабатываний у нее довольно высок. Удалять всё найденное небезопасно! Обязательно проверяйте через поисковые системы, что представляет собой каждый подозрительный файл и каждая запись реестра.
Для разового лечения Malwarebytes Anti-Malware можно использовать бесплатно. Для постоянной защиты – только платно.
В бесплатной версии есть 2 режима проверки – выборочный и полный. Для удаления adware достаточно провести сканирование объектов автозапуска и памяти.
После проверки в окне отобразится список потенциальных угроз. Снимите метки возле тех, которые хотите оставить, остальное ликвидируйте.
Junkware Removal Tool
Junkware Removal Tool – еще один продукт Malwarebytes, заточенный под самое распространенное нежелательное ПО. Перед удалением угроз не выводит никаких запросов пользователю, работает автоматически. До начала очистки создает резервную копию реестра.
В плане ложных детектов Junkware Removal Tool относительно безопасен, поскольку использует только базы.
Как снизить риск заражения рекламными «вирусами»
- Всегда внимательно смотрите, что устанавливаете вместе с приложениями. Делая это не глядя, вы соглашаетесь на установку дополнений, которые, кроме прочего, будут «радовать» вас «заманчивыми предложениями».
- Не отказывайтесь от использования антивирусов – с особо зловредной «адварью» они справляются на ура.
- Устанавливайте ПО только из проверенных источников. Оптимально – с официальных сайтов. К любому приложению, даже самому безобидному, может быть подклеен «подарочек».
- Для входа в веб-панель роутера не используйте имя пользователя и пароль по умолчанию. Потому что их используют трояны класса DNSChanger.
- Создавайте резервные копии закладок веб-браузеров. Оптимально – синхронизируйте их на нескольких устройствах. Существует вредоносное ПО, которое удаляет закладки пользователя и сохраняет вместо них страницы с рекламой.
И берегите себя и свою информацию!