Как удалить вирус который открывает рекламу. Надоела реклама в браузере — удаляем и блокируем ее

Привет друзья Если вы заметили у себя рекламную заразу, которая может сидеть в Гугл Хроме, Опере, Мозилле, то сегодня разберемся с тем как это удалить и вернуть все обратно. Скажу сразу, что таких рекламных вирусов сегодня много, кто-то больше по поведению похож на вирус, кто-то меньше, но у всех одна задача — реклама.

К примеру Searchtds, Firstsputnik, Smartsputnik, и другие — все это вирусные программы, если вы у себя на компьютере что-то такое заметили, то вполне возможно что у вас поселился рекламный вирус. Тут есть две новости, хорошая и плохая. Хорошая заключается в том, что это рекламный вирус, именно рекламный и он не так опасен, как обычные вирусы, то есть трояны, черви. Вот например вирус намного опаснее, чем рекламные вирусы, так как он просто шифрует файлы и часто их уже не вернуть

Руководство по большому счету для начинающих пользователей, но мое мнение, что о простейших механизмах работы рекламного вируса должен знать каждый. В этом руководстве вы узнаете:

• как удалить рекламные вирусы из браузеров полностью;
• как вручную определить заражение рекламным вирусом;
• какие лучше всего использовать утилиты для удаления именно рекламных вирусов;

Как вы уже поняли, рекламные вирусы что-то рекламируют. В последнее время они ну очень активными стали, знаете почему? Вот смотрите сами — компьютер это отдых, и люди за ним особо и не задумываются, а наоборот отдыхают. Недолго думая дураки (или просто хакеры) этим воспользовались и наштамповали кучу вирусов, которые внедряют рекламу.. А знаете что самое интересное? Что наглость дошла до того, что пихают рекламу уже прямо на рабочий стол. То есть даже если браузер не запущен, у вас все равно может быть реклама. Если нет ее сегодня, то вполне возможно что завтра один рекламный вирус загрузит другого и она появится

Но перед этим, откройте Панель управления (например через Пуск) и там найдите значок Программы и компоненты, потом посмотрите, нет ли подозрительных программ в списке установленных. Это например могут быть такие:

• Application Extension — программа по изменению набора расширений в браузере, то есть если нашли то удаляйте смело;
• GamesDesktop — это просто рекламная зараза, тоже удаляйте;
• Software Updater или все что содержит слово Updater — бесполезные программы, которые проверяют наличие новой версии, часто просто так сидят в процессах и потребляют оперативку; в связи с их бесполезностью спокойно могут загрузить и другие программы, в том числе и рекламное ПО;
• встраиваемая панель в браузеры ;

Как понять, что у меня рекламный вирус?

В основном это небольшие или значительные изменения в работе браузера, вы можете просто замечать странную дополнительную рекламу, например даже на стартовой странице поисковика (которой там никогда не было). А может доходить до того, что все ссылки на сайтах будут меняться на другие, и по сути вы вообще будете пользоваться другим интернетом

Симптомы заражения:

• при открытии браузера одновременно могут с ним открываться и левые сайты, при этом также может быть изменена домашняя страница; чтобы это все менять на автомате или чтобы запретить это менять вам, вирус устанавливает специально расширение;
• на разных сайтах появляется немного странная реклама, которой раньше не было; при этом браузер может больше грузить процессор;
• некоторые настройки изменять нельзя (редко) или же эффект от изменения нулевой, так как они все равно вернуться на те, которые установил вирус (часто);
• при этом ваш антивирус, какой бы он не был, ни о каких угрозах не сообщает; некоторые антивирусы спустя время начинают обнаруживать подобную угрозу;
• пароли к почте, аккаунтам в социальных сетях и другое, все это нетронуто и не взломано, что заставляет пользователя думать что все таки это не вирус и в итоге никакие меры по удалению не принимаются; многие вирусы способны установить код в систему, который время от времени будет загружать новые рекламные программы; в теории помочь от этого может только переустановке системы;
• появление левых папок в C:\Program Files; появление левых процессов, некоторые могут вести странную активность — то загружать процессор, то нет; также при простое компьютера, часто вирус начинает свою работу, это заметно по загрузке ЦП;

Как грамотно удалить?

Чтобы удалить эту нечисть, а также чтобы и другие вредоносные программы уничтожить, нужно подходить к делу комплексно. А именно — сперва провести обряд ручных проверок и по возможности удаления вирусных компонентов, а потом уже воспользоваться утилитами. Но, тем не менее, если у вас нет желания или нет времени тратить на возню с браузерами — можете смело перейти к пункту удаления нечисти при помощи специальных утилит (в конце статьи).

Проверка браузера Хром

Начну пожалуй с Google Chrome, как самого популярного браузера. Что мы будем делать? Сперва проверьте тот ярлык, с помощью которого вы запускаете браузер. Он должен иметь только такой вид, особенно обратите внимание на то место, где указано стрелочкой:

Видите, в конце поля Объект указан исполняемый файл программы, то есть chrome.exe, что там может быть еще? После закрывающейся кавычки может быть рекламный сайт, обычно начинается на http://, в любом случае все что после закрывающей кавычки — нужно удалить, если есть.

Более опасный вариант, когда вместо chrome.exe вообще стоит другой файл, например chrome.bat, что тут можно сделать? В общем лучше ничего не делать, если не уверены. Если опытный пользователь — вам нужно найти где находится сам chrome.exe и скопировать его, а потом на рабочий стол не вставить, а выбрать вставить ярлык. Таким образом вы создадите оригинальный ярлык Хрома. В папке, где был найден оригинальный chrome.exe, удалите все вирусные файлы, они могут иметь такие имена как chrome.bat, chrome.cmd, chrome.exe.exe или что-то похожее.

Второй шаг — проверка расширений. В браузере Хром в меню выберите Дополнительные инструменты, а дальше — Расширения:

Теперь посмотрите какие у вас стоят расширения и все подозрительные — сперва отключите, а потом удалите. Если вы удалите полностью все расширения — трагедии не будет, потом можно будет если что по новой установить нужные. Вот например тут одно расширение уже подозрительное — это KMPlayer for Chrome, его можно удалить:

Теперь проверьте, не изменил ли вирус домашнюю страницу в браузере, для этого в разделе Настройки посмотрите не указано ли открытие вирусного сайта при запуске браузера. Лучше или самому задать страницы (например тот же поисковик) или выбрать опцию восстановления тех вкладок, которые были открыты перед закрытием браузера:

На той же вкладке внизу обратите внимание на настройки поиска — там может стоять другая поисковая система:

Если там стоит левый поисковик, то нажмите на Настроить поисковые системы, выберите тот поисковик который вам подходит и потом удалите левый (нажмите крестик):

Не забудьте нажать кнопку Готово. На этом предварительные ручные методы по удалению рекламного вируса из Хрома закончены

Проверка браузера Опера

В браузере Opera все почти также, вот только тут изначально стоит немного другой файл, не opera.exe, а launcher.exe, что это такое? Это специальный модуль запуска Оперы, просто у некоторых стоит обычная Опера, а у других — переносная. Но не в этом суть. Проверьте внимательно, у вас тоже должно быть именно такое значение как в поле Объект на картинке ниже. Если там стоит opera.exe, opera.bat, opera.cmd или что-то похожее — то дело неладное. Найдите расположение файла launcher.exe от Оперы и создайте с него ярлык на рабочем столе. А тот файл, который указан в поле Объект, то есть подставной — удалите.

Я думаю что вы понимаете, все что идет после закрывающей кавычки — должно быть удалено, это все не имеет отношение к запуску браузера. Если будет например в конце через пробел идти http://google.com (даже если нет http://), то это означает что как бы вы не меняли настройки браузера, при старте всегда будет открываться страница Google.

Свойства оригинального ярлыка:

Вот в моем случае расширений вообще нет:

К чему я это? К тому, к чему и с Хромом — если даже вы удалите все расширения, то ничего страшного не будет. Установить какое-то расширение это пару секунд, просто напишите в поисковой строке название расширение и ваш браузер, потом переходите в официальный магазин дополнений и устанавливаете.

Откройте главное меню браузера, выберете пункт Настройки. Проверьте, нет ли странных сайтов, которые стоят в пункте При запуске — там может быть выбрано значение Открыть определенную страницу, и указан вирусный сайт. Если такой сайт есть — удалите его поставив вместо него какой-то полезный сайт или просто выберете опцию Продолжить с того же места:

По поводу поиска — убедитесь что стоит нормальный поисковик, тот которым вы пользуетесь. Если стоит вирусный, то сменить его тут:

Не знаю почему, но я не нашел опцию удаления поисковой системы из Оперы, можно только указать другую:

Для сохранения изменений нажмите Готово

Проверка браузера Мозилла

С Mozilla Firefox почти все также, зайдите в свойства ярлыка и посмотрите на поле Объект, обратите внимание на папку откуда запускается браузер. Все это должно быть оригинальным, как вот в этом ярлыке (только у вас папка может быть просто Program Files без x86):

Рабочая папка у вас должна быть такой же как и тут, все что отличается от firefox.exe в поле Обьект — нужно удалить. То есть находите где располагается файл, потом там удаляете псевдо-запускальщики браузера, это может быть firefox.cmd, firefox.bat, firefox.exe.exe и подобное. А из оригинального файла firefox.exe делаете ярлык и ставите в удобное место, например Рабочий стол.

Потом перейдите в раздел расширений:

Можете удалить все расширения, а потом при возможности установить только необходимые. Вот у меня вообще нет ни одного расширения:

Теперь в меню браузера выберите Настройки и перейдите на вкладку Основные, посмотрите не указано ли, чтобы при запуске открывался какой-то сайт. Если есть вирусный сайт — удалите, вместо него поставьте какой-то полезный сайт или вовсе выберите опцию Показывать окна и вкладки, открытые в прошлый раз:

На вкладке Поиск проверьте какая стоит поисковая система, при необходимости поменяйте ее. Внизу, я также советую удалить все поисковики, которые вам не нужны и оставить один или два:

Проверка Яндекс Браузера

С Яндекс Браузером такая же ситуация, хотя, в последнее время были произведены улучшения безопасности (технология ), поэтому на практике он немного реже заражается рекламными вирусами. Тем не менее, также как и в предыдущих вариантах, смотрим ярлык его, вот оригинальный и чистый:

Но тут тоже, как видите файл браузера это не yandex.exe или что-то похожее, а browser.exe, поэтому если там что-то другое — то замените на browser.exe, а потом проверьте рабочую папку браузера и удалите все подставные запускальщики (можно нажать расположение файла в свойствах).

Потом зайдите в дополнения:

И проанализируйте установленные расширения, по умолчанию в Яндекс Браузере уже идут некоторые дополнения, их можно отключить если они вам не нужны:

Если какое-то дополнение вам нужно, то его скачать в интернете очень просто, в том же Яндексе наберите имя расширения и название вашего браузера, как сразу в результатах на первых позициях будут официальные источники, где можно безопасно скачать расширение.

В Яндекс Браузере, в главном меню выберите Настройки и посмотрите что стоит в поисковых системах:

Если есть вирусный поисковик, то нажмите Настроить поисковые системы и удалите левый поиск, но чтобы это сделать он не должен быть выбран по умолчанию:

Проверка Internet Explorer (IE)

Пожалуй Internet Explorer единственный браузер, настройки которого изменять не так уж сложно, но при этом делают это немногие вирусы. Это связанно с тем, что он мало популярен, установлен то он у всех, но пользуются им мало

Тем не менее, тут тоже могут быть свои приколы. Перейдите в свойства ярлыка, если он в меню Пуск, то все равно проверьте:

Теперь внимательно посмотрите на данное окно свойств:

Также примерно должно быть и у вас. Примерно, потому что папка может быть не Program Files, а Program Files (x86), это в случае если у вас 32-битная система или вы пользуетесь 32-битным Internet Explorer. Рабочая папка также должна быть в таком виде.

Никаких iexplore.bat, iexplore.cmd и прочее, это все указывает на вирусные изменения в Windows.

Теперь откройте Панель управления, там найдите значок Свойства браузера и на вкладке Общие проверитьте не установлен ли какой-то сайт в поле домашняя страница:

Чтобы при открытии Internet Explorer было пустое окно, установите это значение:

Обычно меняют только домашнюю страницу, реже но тем не менее устанавливаются и тулбары (встраиваемая панель). Это нельзя отнести к вирусным обьектам, правда распространяются они именно вирусным способом. Я уже писал об одном таком, это , который не только в IE, но и во все остальные браузеры встраивается

Расширения Internet Explorer еще менее популярные чем сам браузер, но все же их тоже стоит проверить. Они именуются как Надстройки, чтобы удалить их или отключить, перейдите на вкладку Программы, там будет кнопка Управление надстройками:

Если там есть подозрительные элементы, то отключите и удалите их:

Удаление вредоносных обьектов при помощи специальных утилит

Это вариант, который возможно для вас будет лучшим, чем вручную проверить браузеры. Но, я думаю что ознакомиться вам с этим процессом будет полезно.

Специальные утилиты проверяют ваш комп на вирусные элементы, модификации, проверяют загрузочную область (MBR) и изменения в ней, расширения браузеров, службы. В общем проверяют все, но должен подчеркнуть, что это я имею ввиду использование целого комплекса утилит по очереди. Просто на своем опыте убедился — есть две хорошие утилиты, одна нашла то, что не нашла другая. При этом они реально лучшие на сегодняшний день.

Список утилит, которым я настоятельно советую проверить комп:

• — зарекомендовала себя как отличный инструмент проверки служб, расширений и всех областей, где могут быть вирусы; бесплатная, для проверки нужно соединение с интернетом, так как сперва будут загружены сигнатурные базы; требует перезагрузки, после которой будет предоставлен отчет;
• — тоже супер утилита. Вот первый инструмент и этот — это и есть, как мне кажется, лучшие утилиты по борьбе с рекламными вирусами; HitmanPro также проверят и кукисы, это такие данные, которые оставляют сайты у вас на компьютере; для удаления вирусов нужна регистрация, но можно вбить и несуществующий адрес почты; эффективность обнаружения и удаления отличная, проверена на личном опыте;
• — тоже неплохая утилита, и я ее тоже отношу к лучшим, умеет проверять расширения браузеров; нашла у меня вредоносное расширение в Хроме; рекомендую ней тоже проверить;
• — нацелена также на рекламные вирусы; ежедневное обновление сигнатурных баз; интеллектуальный эвристический анализ файлов на наличие подозрительных изменений; умеет находить даже скрытые угрозы, которые даже не влияют на производительность системы; присутствует технология Malwarebytes Chameleon, чтобы противостоять поведению, когда вирус пытается блокировать работу Malwarebytes Anti-Malware;
• в последнем пункте хотелось бы посоветовать вам еще две утилиты, но они уже специализируются на обычных вирусах, то есть на троянах, червях, руткитах и подобных; это и , обе уже содержат в себе антивирусные базы, находят все опасные вирусы, троянские программы, программы-склейщики файлов (это в основном используется для хакерских целей), потенциальное ПО, которое может в себе содержать вирусы, например трейнеры к играм, активаторы программ (взломщики);

Если вы ознакомитесь с этими всеми программами, то уверен, что вирусы если и будут у вас на компе, то избавиться теперь от них вам будет несложно. Комплексная проверка при подозрениях на вирусы поможет максимально очистить компьютер от вредоносных объектов.

В общем надеюсь что я свою миссию выполнил и хорошо познакомил вас с планом действия, когда у вас есть подозрение, что на компе поселился вирус а то и не один. Удачи

Одно дело, когда реклама на сайтах от их владельцев: они лично размещают её на страничках (вверху, внизу, под блоками). А вот другое дело, когда эту самую рекламу в браузере принудительно демонстрирует вирус, проникший в комп. Образно говоря, это первая маленькая проблема для пользователей Интернета и вторая - уже побольше. Браузерный вирус отображает баннеры, тизеры, ссылки там, где их быть не должно (например, в поисковых страницах Google, Yandex, ВКонтакте). Впрочем, есть и другие пакости, на которые он способен.

Наиболее распространены следующие виды этого зловреда:

Угонщик браузеров, или хайджекер. Изменяет домашнюю (стартовую) страницу в браузерах: прописывает ссылку на раскручеваемый, вирусный или рекламный сайт либо фейковый поисковик - заменяет доверенные используемые системы (Гугле, Яндекс). Отдельные экземпляры хайджекеров автоматически запускают браузер с заданной страницой. Он выскакивает при запуске/перезагрузке ПК.

Adware (рекламное ПО). При загрузке веб-страниц встраивает в них свой скрипт, отображающий всевозможные баннеры. Иногда загружает дополнительные панели в интернет-магазинах, обзорных статьях с рекомендациями покупки товаров (в соответствии с размещённым контентом - телефоны, бытовая техника, телевизоры и т.д.).

Примечание. Чтобы проверить, заражён ли ваш веб-браузер вирусной рекламой или нет, зайдите на аналогичные сайты с планшета или другого компьютера. Если и там появилась всплывающая панель с объявлениями, значит, это контент от владельцев ресурса, а если нет - браузер, вероятней всего, инфицирован.

Автоматическая очистка

Проверка антивирусным ПО

1. Откройте новую вкладку в любом браузере. Загрузите страницу - https://toolslib.net/downloads/viewdownload/1-adwcleaner/.

Это официальная страница для загрузки сканера Adwcleaner.

Примечание. Также эту утилиту можно скачать на офсайте антивирусной компании Malwarebytes (https://www.malwarebytes.com/adwcleaner/).

2. По завершению скачивания запустите дистрибутив.

3. Нажмите кнопку «Scan» для запуска проверки.

4. В ходе сканирования (его прогресс выполнения отображается в интерфейсе) Adwleaner показывает количество найденных вирусов и потенциально опасных объектов.

5. Кликните опцию «Clean», чтобы удалить рекламный вирус.

6. Закройте все запущенные приложения. Чтобы убрать окно «Closing programs», щёлкните в его панели «OK».

7. Таким же образом закройте окно «Information».

8. Перезагрузите компьютер (нажмите «OK» в окне «Reboot»), чтобы Adwcleaner завершил очистку системы от вирусной рекламы.

Дополнительно проверьте компьютер сканером Malwarebytes:

1. На офсайте (https://www.malwarebytes.com/), в верхнем блоке, клацните ссылку «Бесплатная загрузка».

2. Проинсталлируйте и запустите утилиту.

3. В разделе «Информационная панель» кликните «Обновить сейчас», чтобы выполнить апдейт базы Malwarebytes.

4. Перейдите в раздел «Проверка». Задайте режим сканирования. Рекомендуется вариант «Полная проверка», но можно установить «Выборочная проверка», чтобы вручную отметить необходимые компоненты системы и разделы дисков, нуждающихся в очистке.

5. Клацните «Начать проверку».

6. После проверки удалите все обнаруженные объекты (ход выполнения сканирования отображается визуально в разделе «Проверка»).

Восстановление браузеров

После того как вам удалось отключить, нейтрализовать модули Adware, показывающие рекламу, угонщика браузеров, произвольно открывающего веб-страницы, необходимо восстановить прежние настройки браузеров. Эта операция может выполняться посредством специальных программ:

1. На странице https://www.avast.ru/browser-cleanup офсайта компании Avast клацните ссылку «Скачать бесплатно» (расположена в блоке в подменю).

2. Установите дистрибутив в Windows, а затем запустите с рабочего стола (щёлкните 2 раза иконку).

3. Кликом выберите иконку веб-обозревателя, настройки которого желаете восстановить.

4. Нажмите «Сброс настроек».

5. Выберите поисковую систему для стартовой страницы, запустите очистку.

Chrome Cleanup Tool

Примечание. При помощи этой программы удаляются вредоносные настройки только в Google Chrome.

1. Откройте страницу для загрузки - google.ru/chrome/cleanup-tool/index.html.

2. Щёлкните кнопку «Скачать».

3. В панели «Скачайте… », под списком условий, нажмите «Принять и скачать».

4. Следуйте инструкциям утилиты.

5. По завершении проверки и очистки в появившемся окне «Сброс настроек» кликните «Сбросить».

Как выполнить сброс без утилит?

Практически в каждом веб-обозревателе можно выполнить сброс настроек до первоначальных:

Firefox

1. Кликните иконку «Меню».

2. В нижней части выпавшей панели клацните «знак вопроса».

3. В подменю кликните пункт «… для решения проблем».

4. В новой вкладке, в блоке «Наладка… », нажмите «Очистить… ».

Google Chrome

Откройте: Меню → Настройки → Дополнительные настройки (ссылка внизу страницы) → Сброс настроек

Internet Explorer

Меню (шестерёнка) → Свойства браузера → Дополнительно → Сброс

Opera

1. Откройте меню (кнопка «Opera»). Перейдите в раздел «О программе».

2. Запомните или запишите путь к кэшу и профилю. Обычно они имеют такое расположение:

• Профиль: C → Users → (учётная запись) → Roaming → Opera Software → Opera Stable
• Кэш: С → Users → (учётная запись) → AppData → Local → Opera Software → Opera Stable

3. Закройте браузер. Удалите все файлы в этих директориях.

4. Перезапустите Opera.

Очистка компьютера

Убедитесь в том, что браузеры работают корректно: в них нет вирусных баннеров, правильно настроена поисковая система.

В профилактических целях уберите все ненужные, лишние файлы из системного диска, а также исправьте ошибки в «ветках» реестра утилитой CCleaner. Её бесплатную версию можно скачать с офсайта (piriform.com).

Можно ли отключить Adware без антивирусного ПО?

Да, метод удаления рекламных вирусов вручную тоже можно использовать. Но следует помнить о том, что шансов на успешную очистку у него сравнительно меньше. Также он требует от пользователя определённого уровня навыков по настройке ПК и системы. Его целесообразно применять, когда антивирусные утилиты не могут обнаружить зловреда либо когда нет возможности их использовать (скачать, установить).

Диагностика и удаление Adware сводится к следующим действиям:
1. Если вы накануне заражения ПК инсталлировали какое-либо программное обеспечение, обязательно удалите его (оно может быть источником заражения). Это можно сделать при помощи штатной опции: Пуск → Панель управления → Удаление программ

2. Клацните по ярлыку инфицированного браузера правой кнопкой. В меню выберите «Свойства».

3. На вкладке «Ярлык» сделайте так:

• если в строках «Объект», «Рабочая папка» установлена другая директория (не папка браузера), запомните или запишите где-нибудь путь к ней, а ярлык удалите.
• если же в строке «Объект» путь к исполняемому файлу указан корректно, но после него размещены дополнительные директивы (после ….exe»), в обязательном порядке удалите их.
• если явных изменений нет, приступайте к выполнению следующего пункта инструкции.

4. Нажмите вместе «Ctrl + Alt + Del». В меню щёлкните «Диспетчер задач».

5. На вкладке «Процессы» просмотрите все активные элементы. Подозрительные, со странными названиями и подписями проанализируйте и деактивируйте:

• клик правой кнопкой → Свойства → Путь к объекту (также запомните, запишите);
• снова клик правой кнопкой по этому же объекту → Завершить процесс.

6. Проверьте автозагрузку:

• в строке «Пуск» задайте - msconfig, нажмите «Enter»;
• на вкладке «Автозагрузка» снимите «галочки» возле подозрительных элементов (особое внимание уделяйте директивам, обращающимся с запросом страницы через командную строку - CMD.EXE…. http//…вирусный сайт);
• также сохраните путь к элементам (их расположение на диске);
• кликните: Применить → OK.

7. Откройте последовательно все обнаруженные директории подозрительных файлов, папок, а затем удалите их. Если объекты не удаляются, используйте утилиту Unlocker либо её аналоги для разблокирования доступа.

8. В «Пуск» запустите директиву - regedit.

9. В открывшемся редакторе нажмите «Ctrl + F». В строчке «Найти» укажите имя вредоносного процесса либо доменное имя рекламного сайта, который запускается вместе с браузером. Нажмите «Найти далее». Удалите все записи, которые содержат указанные вами названия и адреса. Возобновляйте проверку клавишей F3 до тех пор, пока не будет просканирован весь реестр.

10. Проверьте настройку сетевого соединения:

Примечание. Приводится анализ настройки подключения через модем.

• в трее кликните: иконку «дисплей» → Центр управления;
• в панели «Просмотр активных сетей» нажмите «Подключение по локальной сети»;
• в новом окне клацните «Свойства»;
• в списке «Отмеченные компоненты… » выделите «Протокол … версии 4» или «… версии 6» (в зависимости от используемого пространства IP-адресов);
• снова нажмите «Свойства»;
• если данные изменены, выполните сброc: включите опции «получить IP … автоматически» и «получить… DNS.. автоматически».

Примечание. Можно указать и конкретный доверенный DNS через опцию «Использовать следующие адреса DNS… ». Например, сервиса Google - 8.8.8.8 и 8.8.4.4.

11. Откройте файл HOSTS и проверьте его настройки:

• перейдите: C:\Windows\System32\drivers\etc;
• клацните правой кнопкой по файлу hosts;
• выберите «Открыть с помощью…»;
• укажите программу Блокнот;
• в редакторе просмотрите содержимое;
• удалите все записи (если они есть) после строки «# ::1 localhost».

Внимание! Прокрутите листинг в самый низ ползунком. Нередко вирусные настройки скрываются за пустыми строками: без скроллинга в окне их не видно.

12. Выполните диагностику и профилактику браузеров:

• очистите кэш, историю, куки;
• настройте стартовую страницу (пропишите ссылку на доверенный поисковик).

13. Как и в предыдущей инструкции, выполните очистку компьютера CCleaner или аналогичным софтом.

14. Перезагрузите систему.

: автоматический режим

Dr.Web CureIt ! лечащая утилита

Достаточно известная и неплохая программа, нацеленная на проблемы именно такого характера. При скачке и установке бесплатной версии сразу предупреждает о, том, что данные о найденных вирусах отправляются на сервер, без отправки можно только за деньги. Может поэтому она и хорошо работает, потому-что каждый день, в многотысячном количестве, присылает программистам отчёты и среди них «новоиспечённые» вирусы.

Утилита предназначена для временного использования и не размещается в активных системных файлах — скачивается и устанавливается без установки. Ссылка для скачивания с официального сайта.

Утилита AdwCleaner.

Данная программа бесплатна и как предыдущая, предназначена для временного использования и остаётся в компьютере как активная.

• Перейдя по ссылке AdwCleaner , скачайте нажав «Download Now » и запустите загрузочный файл.

• Нажимаем кнопку «Сканировать » и затем, после того как программа найдёт вирусные файлы — нажать «Очистить «

Убираем рекламу приложением Hitman Pro

• Достаточно эффективная утилита Hitman Pro. Она хорошо находит большинство нежелательных вирусных программ и удаляет их. Программа поставляется по лицензии Shareware, однако первые 30 дней пользования абсолютно бесплатны, а вам этого будет вполне достаточно.

• Скачайте программу Hitman Pro с официального сайта производителя и запустите ее. Выберите опцию «Я собираюсь просканировать систему только один раз ». В этом случае программа не будет устанавливаться на жесткий диск вашего компьютера, а автоматически начнет сканирование вашей системы на наличие вредоносных программ.

• После завершения сканирования вы можете удалить обнаруженные вирусы, вызывающие появление рекламы. Затем перезагрузите компьютер и убедитесь, что проблема решена.

Удаление появляющейся рекламы с помощью программы Malwarebytes Antimalware

Если Hitman Pro оказался бессильным, попробуйте этот вариант. Это еще одно бесплатное приложение для избавления от вредоносных программ, включая Adware, которые инициируют запуск рекламных окон в Opera, Mozilla Firefox, Google Chrome и других браузерах.

Скачиваем программу Malwarebytes Antimalware с официального сайта — установите утилиту, просканируйте систему и удалите найденные программы

Перезагрузите компьютер и поработайте в браузере, чтобы посмотреть, устранена ли проблема.

Избавляемся от назойливой рекламы вручную

Если вы дошли до этих строк, значит указанные выше способы не помогли избавить вас от рекламы вбраузере и попытаемся сделать это вручную . Сразу следует отметить, что во время загрузки файлов, например с торрент трекеров или др. загрузчиков, без предупреждения устанавливается большое количество программ.

Пользователь может и не знать, что он запустил в свою систему опасные приложения или расширения, поскольку они могут просачиваться на компьютер незаметно вместе с нужным программами одни из них это браузеры и дополнения к ним, приложения для быстрого доступа к социальным сетям и другие неизвестные и сомнительные программы, которые можно отследить (не всегда):

• Для этого заходим в «Панель управления » (в меню пуск) и далее «Программы и компоненты «.

• Смотрим последние установленные программы , если название программы (зачастую создатели таких вирусов маскируют под полезные, доунлодер, хелпер и тд.) и число установки совпадает по дате появления такой проблемы — то удалите их , но обычно такие вредоносные дополнения успевают изрядно «наследить», запустив процессы на компьютере (вы их не видите) или расширения в браузерах и изменив их временные файлы.

Подмена ярлыков браузеров

• Нажимаем правой кнопкой мыши, на используемый ярлык браузера и смотрим куда он ведёт.

• Если присутствуют посторонние записи, кроме места хранения загрузочного файла — то удаляем их .

Ищем источник проблемы через диспетчер задач

Перечисленные ниже процессы могут вызывать вашу проблему. Откройте диспетчер задач (Alt+Ctrl+Delete ). Затем перейдите на вкладку «Процессы » (Windows 7) или на вкладку «Подробности » (Windows 8, 8.1). Щелкните «Отображать процессы всех пользователей ». Найдите в запущенных процессах указанные выше названия. В диспетчере задач обращаем внимание на такие названия процессов:

• pirritdesktop.exe (и другие процессы со словом pirrit);
• search project (и другие процессы со словом search, кроме службы Windows SearchIndexer – ее трогать нельзя);
• awesomehp, conduit, babylon, webalta, websocial, CodecDefaultKernel.exe, mobogenie.

• Проверить их можно нажав правой кнопкой мыши и открыв расположение файла и число установки этого файла (являющееся признаком). Эти процессы надо завершать, а о файлах, запустивших их стоит узнать в Интернете – наверняка другие люди тоже сталкивались с похожей проблемой, и вы найдете верное решение.

• Если удалять некоторые файлы не получается, то сделать это можно через безопасный режим. Для этого щелкните на клавиатуре кнопки с эмблемой Win + R , введите msconfig и нажмите «ОК ».

Поставьте «Безопасный режим », нажмите «ОК » и перезагрузите систему . После повторной загрузки стоит проверить активные службы Windows, чтобы обнаружить ссылки на вирусный процесс.

Удаляем рекламные Adware-расширения браузера

• Кроме вирусов и программ на жестком диске, реклама может всплывать в результате активности установленных расширений . Откройте список расширений браузера, в котором вы работаете (ниже пример для браузера Opera).

• Отключите сомнительные расширения, которые вы не устанавливали, вызывающие появление рекламы.

Изменения в файле hosts , вносимые вирусом

Для исправления файла hosts пройдите в папку Windows\System32\drivers\etc \, откройте файл hosts — блокнотом . Сотрите все строки ниже последней, которая начинается с решетки. Сохраните файл.

• Первые выделенные адреса, которые начинаются с решётки в строке — это пример (не активный), того, как нужно вписывать необходимые адреса, установленные по умолчанию, все остальные — внесённые изменения, которые необходимо удалить (если Вами не вписывались). Здесь могут быть подменены IP-адреса страниц, например социальных сетей или поисковых систем, в результате чего Вас перенаправит на поддельные сайты, внешне не отличимые от оригинальных, но с рекламными или возможно даже мошенническими действиями.

Блокировка вирусной рекламы и всплывающих окон расширением Adguard

Большое количество положительных отзывов о данном приложении, а именно о эффективности в борьбе с навязчивой рекламой и скоростью работы браузеров с этой программой. Ссылка на скачивание Adguard с официального сайта и подробности его функциональных возможностей. После скачивания — запустите установочный файл .

Блокировка рекламы расширением AdBlock

При появлении нежелательной рекламы можно попробовать установить расширение AdBlock. Впрочем, он не всегда эффективно помогает со всплывающими окнами особенно такого характера, но создатели данного приложения постоянно работают над улучшением своих возможностей.

• В ходе установки AdBlock будьте внимательны. Существует немало расширений для браузеров с аналогичным названием, которые «маскируются» под полезную утилиту, но сами вызывают всплывающие окна. Рекомендуется устанавливать AdBlock (с официального сайта).