Как убрать банер с вирусом

Обновлено: 26.04.2024

Помимо баннера, блокирующего Windows (прочитать о нем Вы можете в инструкции как удалить баннер), пользователи обращаются в ремонт компьютеров еще из-за одной напасти: на всех страницах в браузере появляется рекламный баннер (или назойливый баннер, предлагающий обновить оперу и любой другой браузер, не являющийся при этом уведомлением самого браузера, баннер, на котором написано, что доступ к сайту заблокирован), подчас перекрывая собой все остальное содержимое страницы. В этой инструкции мы подробно разберем, как убрать баннер в браузере, а также как удалить все его компоненты с компьютера.

Обновление 2014: если у вас в браузере Google Chrome, Яндекс или Опера на всех сайтах стали появляться всплывающие окна с непонятной рекламой (вирус), от которой не получается избавиться, то на эту тему есть новая подробная инструкция Как избавиться от рекламы в браузере

Откуда берется баннер в браузере

Баннер в браузере Опера. Ложное уведомление о необходимости обновить оперу.

Дополнение от 17.06.2014: с тех пор, как была написана эта статья реклама в браузерах (которая появляется независимо от наличия ее на сайте. Например, всплывающее окно по клику на любой странице) стала очень актуальной проблемой для многих пользователей (раньше было реже). А также появились иные способы распространения такой рекламы. В свете изменившейся ситуации, рекомендую начать удаление со следующих двух пунктов, а у же после этого переходить к тому, что будет описано ниже.

  1. Используйте средства для удаления вредоносных программ с компьютера (даже если ваш Антивирус молчит, так как эти программы не совсем вирусы).
  2. Обратите внимание на расширения в вашем браузере, отключите сомнительные. Если у вас стоит AdBlock, убедитесь, что это официальное расширение (так как их сразу несколько в магазине расширений и только один официальный). (Про опасность расширений Google Chrome и других).
  3. Если вы знаете точно, какой именно процесс на компьютере вызывает появление рекламных баннеров в браузере (Conduit Search, Pirrit Suggestor, Mobogenie и др.), введите его имя в поиске у меня на сайте — возможно, у меня есть описание удаления именно этой программы.

Шаги и способы удаления

Сначала простые способы, воспользоваться которыми проще всего. Прежде всего, Вы можете воспользоваться восстановлением системы, откатив ее до точки восстановления, соответствующей тому времени, когда баннера в браузере еще не было.

Также можно очистить всю историю, кэш и настройки браузеров — иногда это может помочь. Для этого:

Дополнительно к этому, проверьте свойства подключения к Интернет и убедитесь, что там не указан какой-либо адрес DNS сервера или прокси. Подробнее о том, как это сделать написано здесь.

Очистите файл hosts, если там имеются какие-либо записи неясного происхождения — подробнее.

Снова запустите браузер и проверьте, остались ли рекламные баннеры там, где им не место.

Способ не для самых начинающих

Я рекомендую воспользоваться следующим порядком действий, для того, чтобы убрать баннер в браузере:

Баннер в браузере при подключении по Wi-Fi

С данным вариантом столкнулся лишь один раз: клиент вызвал с этой же проблемой — появление баннера на всех страницах в Интернете. Причем происходило это на всех компьютерах в доме. Я принялся методично удалять все хвосты вредоносного ПО на компьютерах (а оно там присутствовало в изобилии — позже выяснилось, что загружено было с этих самых баннеров в браузере, но само их не вызывало). Однако ничего не помогало. Более того, баннер проявлял себя и при просмотре страниц в Safari на планшете Apple iPad — а это может говорить о том, что дело явно не в ключах реестра и настройках браузера.

В итоге, предположил, что проблема может быть и в Wi-Fi роутере, через который производится подключение к интернету — мало ли, вдруг в настройках подключения указан левый DNS или прокси-сервер. К сожалению, просмотреть, что именно было не так в настройках роутера я не смог, т.к. стандартный пароль для входа в админку не подходил, а другого никто не знал. Тем не менее сброс и настройка роутера с нуля позволили убрать баннер в браузере.

Практически каждый из нас во время пользования интернетом сталкивался c рекламой различного вида. Вы переходите на сайт и через несколько секунд после этого на вашем экране появляется разнообразная навязчивая реклама - всплывающие баннеры. Главной причиной их появления может быть не только сайт, напичканный всяким рекламным мусором, но и ваш компьютер (а если быть точнее, то вирус, "поселившийся" в нём). Для быстрого решения данной проблемы, предлагаю вам ознакомится с моим сегодняшним материалом на тему: "Как удалить баннерные вирусы".

Какой принцип действия вирусной программы?

Начну с того, что процесс заряжения вашего компьютера, планшета или ноутбука - абсолютно быстрый и в некоторых случаях незаметный. Ведь чаще всего, устройство заражается в то время, когда вы пытаетесь установить скачанную из неизвестного и непроверенного интернет-ресурса программу.

macBook атакован червем!

После того, как такая утилита окажется на ПК, она без вашего ведома делает несколько записей в системных файлах от имени администратора. Затем переходит к активному распространению рекламы в вашем интернет - браузере. Баннерный вирус занимается добавлением специального вредоносного кода, с помощью которого и рассылает или размещает рекламные материала на сайт.

Выгода от клика по такой ссылке только одна - получение денег за переход на сайт. Поэтому, для того, чтобы за максимально короткие сроки решить эту проблему раз и навсегда - просто внимательно изучите пункты описанной ниже инструкции и проделайте их шаг за шагом.

Попытайтесь полностью стереть историю используемого браузера

Благодаря успешному завершению данного процесса вы удалите все вредоносные скрипты, которые уже поселились в программе:

  • В установленном браузере (Mozilla Firefox, Opera, Amigo, Google Chrome и другие), найдите вкладку "История";
  • Нажмите на "Очистить историю посещений";
  • Попытайтесь удалить историю за "Всё время", установите все галочки, как показано на фото ниже:
  • Опять же нажмите на вкладку "Очистить историю".

При использовании браузера "Mozilla Firefox", для удаления истории перейдите в пункт меню "Справка", "Информация для решения проблем", затем "Сбросить. ".

Почистите системный файл hosts

Как правило, в этом файле прописаны все пути загрузки страниц в браузере. И если вы сможете убрать из этого файла, записанный ранее вирусный скрипт, то, возможно, сможете избавиться от проблемы. Для этого:

Стандартное содержимое Hosts

  • Под вкладкой "Очистка", найдите "Реестр" и запустите "Поиск проблем":

Удалите лишние элементы автозагрузки

Мне известны случаи, когда вирусные баннеры не распространяли вредоносные коды, а работали в виде странного запущенного приложения. Поэтому, для решения такой проблемы:

  • Одновременно зажмите клавиши Win + R .
  • В командной строке без ошибок введите "msconfig", нажмите Enter :

Окно консоли Выполнить с командой msconfig

  • Перейдите во вкладку "Автозапуск" (Startup);
  • Обратите внимание на вторую слева табличку автозапуска - она показывает производителя каждой программы;
  • Снимите галочку со всех пунктов, в которых записан неизвестный для вас производитель, затем один раз кликните на "ОК":

Окно конфигурирования системы

Есть несколько основных производителей, которых не рекомендуется отключать. К таким можно отнести: AMD, Realtek, Microsoft и Oracle.

Удалите подозрительные приложения

  • Перейдите в меню "Пуск";
  • Затем выберите "Панель управления":

Запуск панели управления в виндовс 7

  • Найдите "Программы и компоненты" и кликните по этому элементу. Перед вами должен появится список установленных на ваш компьютер программ.
  • Пересмотри их название, вспомните какие программные продукты вы устанавливали, а какие нет;
  • Выберете незнакомую для вас утилиту и нажмите "Удалить":

Перечень установленных приложений

В некоторых случаях система будет выдавать ошибки при осуществлении деинсталляции. Зачастую это связанно с тем, что программа уже запущена на вашем устройстве. Для завершения её работы запустите "Диспетчер задач", потом перейдите на вкладку "Процессы" и завершите нужный процесс.

Решение проблемы при помощи безопасного режима

Существует ещё один очень распространённый способ очистки вашего ПК от вирусных баннеров - удаление через F8.

  • Перезагрузите компьютер;
  • После того, как система начнёт наново запускаться, несколько раз нажмите клавишу F8 ;
  • В открывшемся окне найдите вкладку "Безопасный режим с поддержкой командной строки", нажмите "Enter":

Загрузочное меню операционной системы с безопасным режимом

  • Соглашайтесь на предложение о восстановлении системы.

Используйте антивирус

Этот пункт сможет помочь решить не только существующую неприятность, но и предотвратит следующие атаки вирусных баннеров. Ведь на данный момент вы хорошо почистили свой ноутбук, телефон или персональный компьютер, но при постоянном отсутствии антивируса вирус может вернутся. Как вариант, вы можете установить один из самых популярных антивирусов, которые рассмотрены по ссылке. Рекомендую начать со сканирования утилитой DrWeb CureIt.

Качественная защита от вирусов - Dr Web

После установки антивирусного обеспечения не забудьте запустить глубокую проверку системы, так как в ней всё ещё могут находится вирусы или любое другое вредоносное ПО.

Баннер заблокировал ваш браузер?

Бывают ситуации, когда баннеры - вымогатели не полностью блокирую операционную систему Виндовс. Поэтому, вы можете попробовать повлиять на ситуацию. Если баннер блокирует встроенный браузер Internet Explorer, вы можете:

  • Войти в "Панель управления";
  • Выбрать классический вид;
  • Найти и открыть пункт меню "Свойства обозревателя";
  • Перейти на вкладку "Дополнительно";
  • Нажать на "Сброс", затем "Закрыть" и "ОК".

Защита при помощи AdGuard

Это бесплатное расширение для браузеров. Данная утилита сможет без проблем блокировать все вредоносные запросы в соответствии с адресами источника. Может так же блокировать скрытие изображения, рекламу и скрипты. Работает программа с таким браузерами, как: Firefox, Chrome, Opera, Internet Explorer и Safari.

Защита от вредоносных сайтов в Adguard

Так же утилита используется для блокировки вируса - вымогателя на телефоне. В интернете существует AdGuard специально для установки на устройства с операционной системой Андроид.

Хочу сказать, что этим расширением активно пользуюсь и я. Вся реклама, которая находится на огромном количестве ресурсов, мгновенно блокируется и компьютер не заражается вирусными программами.

  • Имеет минимальные системные требования;
  • Не занимает много места на ПК;
  • Не грузит браузер;
  • Является абсолютно бесплатным программным продуктом.

На этом моя сегодняшняя статья подошла к логическому завершению. Надеюсь она вам понравилась и помогла при удалении баннерного вируса. Не забываем подписываться на обновления моего блога и рассказывать о выходе нового материала друзьям в ваших социальных сетях. До скорых встреч.

Как делать репост в Инстаграм разными способами

В реестре хранятся вирусы – чистим его!

Глубокая проверка на вирусы в Junkware Removal Tool

Как можно удалить аккаунт в Телеграме с телефонов с разными ОС и проблемы

Китайский антивирус Baidu: удаляем заразу!

Удаляем опасный вирус Image Crop Resize

Кастомная и стоковая прошивка в телефоне – что это, в чём отличие

В файле hosts могут быть вставлены дополнительные записи. например программа Unchecky, чтобы при установки эта программа была вооружена)))

Суть проблемы

Реклама – это не только двигатель торговли, но и очень раздражающая вещь. Я прекрасно понимаю, что владельцы сайтов получают деньги за показы или клики по баннерам. Но с точки зрения обычного пользователя, это не совсем адекватный подход. Особенно, если большую часть страницы занимает не полезный контент, а рекламные блоки. Конечно же, хочется поскорее избавиться от них. Но как это сделать раз и навсегда.

Хорошо, что с данной проблемой можно бороться. Сейчас узнаете, как.

Возможны два варианта:

  1. Вирус поселился на Вашем ПК.
  2. Вирус находится на сервере сайта и к Вашей системе не имеет отношения.

Как Вы уже, наверное, догадались, данная статья будет посвящена первой ситуации, поскольку на Интернет-ресурс повлиять мы не можем. Хотя, есть парочка методов… Заинтересованы?

Удаляем вирусное ПО с компьютера

Нам понадобится любая программа для поиска Adware, которая эффективно устраняет вредоносные скрипты с ПК. Стоит отметить, что даже качественные антивирусы не всегда замечают подобные угрозы. Поэтому некоторые разработчики создали специальный софт для борьбы с рекламными вирусами.

Hitman Pro

Hitman помог мне убрать всплывающие баннеры в браузере. Поначалу я думал, что проблема конкретно на моем сайте. Но потом заметил, что реклама появляется везде. Что нужно делать?

  • Скачиваем, устанавливаем софт, запускаем его.
  • Сразу же начнется сканирование. Спустя несколько минут появятся результаты:

Окно результатов сканирования Хитмен Про

  • Желательно перезапустить систему для чистоты эксперимента.

Помогло? Или нет? Если реклама продолжает раздражать, то переходим к следующей утилите.

Antimalware от компании Malwarebytes

Окно результатов сканирования утилитой Anti-Malware

Увы, так бывает не всегда. В качестве альтернативы можно запустить полную проверку с использованием утилиты DrWeb CureIt!, о которой я неоднократно писал.

Также советую попробовать софт от IObit:

Интерфейс утилиты IMF

Используем блокировку в браузерах

Существует множество плагинов / дополнений / расширений для обозревателей Интернета, но самым распространенным является AdBlock (а также, AdGuard), который способен интегрироваться даже в новый Яндекс браузер.

Но не стоит думать, что эта утилита способна избавить от всех бед. На самом деле, АдБлокер может скрывать только те блоки, которые установлены на сайте.

Окно выбора расширения adblock в Гугл Хром

Если Вы дочитали инструкцию до этого места, скорее всего, Вам ничего не помогло. Тогда стоит перейти на радикальные способы.

Ручная очистка

Не беспокойтесь, больно не будет! Всего несколько простых шагов, и Вы избавитесь от назойливого вируса. Главная сложность состоит в поиске вредоносного обеспечения. Наиболее распространенные имеют следующие названия:

  • Websocial / Webalta
  • CodecDefaultKernel
  • RSTUpdater
  • Mobogenie
  • Babylon
  • Conduit
  • Pirrit

Окно панели управления с пунктом удаления программ

Обязательно пересмотрите список дополнений браузера. Вот пример для Chrome:

Список дополнений Google Chrome

Если замечаете, что в активном состоянии находятся расширения, о которых Вы ничего не знаете, значит можете смело их отключать. Аналогично поступаем и с другими обозревателями. Обычно кнопка меню находится справа сверху.

Глубокий поиск

  • Начнем с диспетчера задач. Все знают, как его вызвать? Просто зажимаете на клавиатуре Ctrl, Shift и Esc . Появится такое вот окно:

Контекстное меню на рекламном процессе в диспетчере задач

Загрузочное меню операционной системы с безопасным режимом

Окно

  • Теперь можно снова попытаться удалить папку с вирусом, которая ранее не устранялась.

Окно настройки сервера прокси

Проверка ярлыков

Есть еще один метод устранения вируса в браузере Firefox и прочих обозревателях. Проблема может скрываться в настройках ярлыка, как бы банально это не звучало.

Вредоносные приложения способны создавать дубликаты ярлыков, которые внешне напоминают значок для запуска, но при их открытии начинает загружаться рекламный сайт.

Папка расположения браузера Опера

В идеале, нужно деинсталлировать Оперу, выполнить очистку мусора с помощью CCleaner (или любого другого подобного софта), перезагрузить ПК, потом заново скачать свеженькую версию обозревателя, установить её и радоваться жизни!

Подводим итоги

Я старался излагать материал систематично и детализировано, чтобы любой пользователь смог разобраться с методами устранения рекламных вирусов. В моей практике пока не случались ситуации, когда данные способы оказывались бессильны. Лучшая защита – комплексная.

Помогла статья? Поделитесь, пожалуйста, полезным материалом в социальных сетях. Не забудьте добавить в закладки, чтобы не пришлось долго искать в случае необходимости.

Пожалуй, одна из самых популярных проблем, с которой пользователи в ремонт компьютеров — удалить баннер с рабочего стола. Так называемый баннер представляет собой в большинстве случаев окно, появляющаяся до (вместо) загрузки рабочего стола Windows XP или Windows 7 и сообщающий о том, что Ваш компьютер заблокирован и для получения кода разблокировки необходимо перевести 500, 1000 рублей или другую сумму на определенный номер телефона или электронный кошелек. Практически всегда удалить баннер можно самостоятельно, о чем мы сейчас и поговорим.

Сайт, где представлены коды разблокировки имеются в другой статье, про то, как убрать баннер.

Виды баннеров смс вымогателей

Классификацию видов я, в общем-то, придумал сам, чтобы Вам было легче ориентироваться в этой инструкции, т.к. она состоит из нескольких способов их удаления и разблокировки компьютера, начиная от самого простого и работающего в большинстве случаев, заканчивая более сложными, которые, тем не менее, иногда требуются. В среднем, так называемые баннеры выглядят следующим образом:

Итак, моя классификация баннеров вымогателей:

  • Простые — достаточно убрать некоторые ключи реестра в безопасном режиме
  • Чуть более сложные — работают и в безопасном режиме. Лечатся также с помощью правки реестра, однако потребуется LiveCD
  • Вносящие изменения в MBR жесткого диска (рассмотрено в последней части инструкции) — появляются сразу после экрана диагностики BIOS до начала загрузки Windows. Удаляются путем восстановления MBR (загрузочной области жесткого диска)

Удаление баннера в безопасном режиме с помощью правки реестра

Этот способ работает в подавляющем количестве случаев. Скорее всего, сработает именно он. Итак, нам потребуется загрузиться в безопасном режиме с поддержкой командной строки. Для этого сразу после включения компьютера Вам потребуется неистово нажимать клавишу F8 на клавиатуре, пока не появится меню выбора вариантов загрузки как на картинке ниже.

В некоторых случаях BIOS компьютера может среагировать на клавишу F8, выдав собственное меню. В данном случае, нажмите Esc, закрыв его, и снова нажимайте F8.

Безопасный режим с поддержкой командной строки

Удаление баннера в редакторе реестра

Раздел:В этом разделе должны отсутствовать параметры с именем Shell, Userinit. Если они имеются, удаляем. Также стоит запомнить, на какие файлы эти параметры указывают — это и есть баннер.Раздел:В этом разделе нужно убедиться, что значение параметра Shell — explorer.exe, а параметра Userinit — C:\Windows\system32\userinit.exe, (именно так, с запятой на конце)

Помимо этого, следует заглянуть в разделы:

и тот же раздел в HKEY_CURRENT_USER. В этом разделе прописываются программы, автоматически запускающиеся при старте операционной системы. Если видите какой-то необычный файл, не имеющий отношения к тем программам, которые действительно автоматически запускаются и находящийся по странному адресу — смело удаляйте параметр.

После этого выйдете из редактора реестра и перезагрузите компьютер. Если все было сделано правильно, то с большой вероятностью после перезагрузки Windows будет разблокирован. Не забудьте удалить вредоносные файлы и на всякий случай просканировать жесткий диск на наличие вирусов.

Вышеописанный способ удалить баннер — видео инструкция

Записал видео, в котором показан описанный выше способ удаления баннера с помощью безопасного режима и редактора реестра, возможно, кому-то так будет более удобно воспринимать информацию.

Безопасный режим тоже заблокирован

В этом случае Вам придется воспользоваться каким-либо LiveCD. Один из вариантов — Kaspersky Rescue или DrWeb CureIt. Однако они не всегда помогают. Моя рекомендация — иметь загрузочный диск или флешку с такими наборами программ на все случаи жизни, как Hiren’s Boot CD, RBCD и другими. Помимо прочего, на этих дисках имеется такая вещь, как Registry Editor PE — редактор реестра, позволяющий редактировать реестр, загрузившись в Windows PE. В остальном все производится также, как было описано раньше.

Редактор реестра на Hirens

Есть и другие утилиты для редактирования реестра без загрузки операционной системы, например Registry Viewer/Editor, также имеющийся на Hiren’s Boot CD.

Как удалить баннер в загрузочной области жесткого диска

Последний и самый неприятный вариант — баннер (хотя это сложно так назвать, скорее — экран), который появляется еще до начала загрузки Windows, а сразу после экрана BIOS. Удалить его можно путем восстановление загрузочной записи жесткого диска MBR. Это также можно осуществить с помощью LiveCD, таких как Hiren’s Boot CD, однако для этого нужно иметь кое-какой опыт работы по восстановлению разделов жесткого диска и понимание производимых операций. Есть способ несколько проще. Все, что Вам потребуется — это компакт-диск с установкой Вашей операционной системы. Т.е. если у Вас Windows XP, то потребуется диск с Win XP, если Windows 7 — то диск с Windows 7 (хотя тут подойдет и установочный диск Windows 8).

Удаление загрузочного баннера в Windows XP

Запуск консоли восстановления XP

Загрузитесь с установочного компакт-диска Windows XP и когда Вам будет предложено запустить консоль восстановления Windows (не автоматическое восстановление по F2, а именно консоль, запускается клавишей R), запустите ее, выберите копию Windows, и введите две команды: fixboot и fixmbr (сначала первую, потом вторую), подтвердите их выполнение (ввести латинский символ y и нажать Enter). После этого перезагрузите компьютер (уже не с компакт-диска).

Удалить баннер из загрузочной области

Восстановление загрузочной записи в Windows 7

Еще способы удаления баннера

Лично я предпочитаю удалять баннеры вручную: на мой взгляд, так быстрее и я точно знаю, что сработает. Однако, практически у всех производителей антивирусов на сайте можно скачать образ компакт-диска, загрузившись с которого пользователь также может убрать баннер с компьютера. По моему опыту, эти диски работают не всегда, тем не менее, если Вам лень разбираться в редакторах реестра и прочих подобных штуках, подобный диск восстановления может оказаться очень кстати.

Читайте также: