У меня вирус в эксплорере

Обновлено: 25.04.2024

Вопрос пользователя

Здравствуйте.

Подскажите, кажется, мой браузер Chrome "поймал" вирус. Теперь на большом количестве сайтов появилась говорящая реклама, идут какие-то щелчки, предложение посмотреть подарок и т.д. На некоторых сайтах появляется реклама казино "Вулкан" (хотя я никогда не играл в него). Очень сильно всё это раздражает и отнимает время.

Пробовал переустановить браузер — не помогло (думаю, что вирус засел не только в браузере, но и в Windows). Скачивал Dr.Web, им сканировал все диски в системе: везде всё чисто, вирусов не найдено. Пробовал запускать Internet Explorer — в нем нет рекламы, но им не удобно пользоваться. Подскажите, как удалить вирус из браузера, чтобы не всплывала эта реклама со звуком.

Заранее спасибо.

Всем всего доброго!

Это далеко не единичный вопрос. Вообще, если в вашем браузере стали появляться и самостоятельно открываться окна, страница приветствия и поиска меняются без вашего указания, есть незнакомые расширения, всплывают различные рекламные блоки (причем там, где их раньше никогда не было) — скорее всего (на 99%) Вы подцепили вирус (возможно это какие-то рекламное ПО).

В этой статье приведу небольшую инструкцию об удалении подобного ПО из Windows и вашего обозревателя.

ускорение ПК

Чистим систему и браузер от рекламного ПО за 5 шагов

Многие пользователи при появлении подобный "чехарды" в браузере — первым делом устанавливают антивирус и начинают полностью сканировать все свои диски. Между тем, в подавляющем большинстве случаев, классический антивирус ничего не находит!

Но это не означает, что на вашем ПК нет рекламного ПО, просто антивирус не специализируется на борьбе с такого рода угрозой (хотя в последнее время многие антивирусы "поумнели" в этом плане 👌).

Я предлагаю выполнить нехитрый ряд шагов, который, в большинстве случаев, полностью избавит вашу систему от рекламы, произвольно добавляющейся в ваш браузер. 👇

Первое, с чего следует начать чистку системы, это зайти в список установленных программ в панели управления Windows и посмотреть нет ли там ничего подозрительного и незнакомого.

Мой совет : все программы, которые вы давно не используете — удалите. Всё равно только место занимают! Очень часто за незнакомыми названиями программ — как раз и маскируется рекламное ПО.

Удаление программы - Windows 10

Совет!

Еще лучше использовать специальную утилиту для удаления других программ (извините за тавтологию) . Она удалит любую установленную программу (даже ту, которую не получается удалить из-под Windows) , а также проверит, чтобы в реестре или на диске не осталось "хвостов" (старых записей, файлов, которые более не нужны). См. ссылку ниже.

ШАГ 2: удаление ненужных расширений и плагинов в браузере

Второе по популярности место для "прописывания" вирусного ПО — это расширения браузеров. Маскируясь под каким-нибудь иностранным названием среди десятка-другого плагинов — такое ПО остается незамеченным у большинства пользователей.

Рекомендация : зайти в меню для установки и удаления расширений в браузере и удалить все незнакомые, которые вы не устанавливали (или не помните даже, что это).

Chrome

Просто откройте в адресной строке: chrome://extensions/

Чтобы удалить какое-нибудь расширение — просто нажмите на значок с корзиной напротив него (пример ниже).

Расширения в Chrome

Firefox

Адрес настроек: about:addons

Просмотрите вкладки расширения и плагины.

Opera

Чтобы посмотреть вкладку с расширениями — нажмите сочетание кнопок Ctrl+Shift+E . Можно открыть через меню Opera (сверху, слева).

Управление расширениями в Opera

ШАГ 3: проверка Windows на рекламное ПО. Восстановление HOSTS

Т.к. классический антивирус в случае с рекламным ПО вам вряд ли поможет — то рекомендовать им чистить систему здесь я не буду (хотя лишняя проверка - лишней не бывает 👌) . Вместо антивируса, рекомендую использовать специальную утилиту — MalwareBytes.

MalwareBytes

Одна из лучших утилит от разного рода рекламного ПО. Позволяет очистить ПК от большинства угроз, которые может "пропустить" любой классический антивирус.

Кроме этого, программа защищает вашу систему от вирусов-вымогателей, от эксплойтов, от вредоносных веб-сайтов, на которых можно подцепить какой-нибудь вирусный скрипт.

В общем-то, однозначно рекомендую скачать и проверить свой компьютер полностью MalwareBytes.

👉 Совет!

В дополнении к MalwareBytes рекомендую иметь на ПК еще одну утилиту - AdwCleaner . Она так же специализируется на чистке ПК от разного рода рекламного "мусора".

Восстановление HOSTS

В Windows есть специальный системный файл, с помощью которого некоторое вирусное ПО меняет реальный адрес веб-сайта на поддельный. Также с помощью него можно заблокировать доступ к любому сайту (ограничение будет действовать только на вашем ПК, разумеется).

В любом случае, я рекомендую его очистить и восстановить. Делается это в 2-3 клика, просто даже для людей, которые совсем недавно познакомились с ПК. Ссылки привел ниже.

Чтобы восстановить HOSTS в AVZ, необходимо:

  1. Открыть меню "Файл/Восстановление системы";
  2. Поставить галочку на против пункта "Очистить файл HOSTS" и нажать кнопку "Выполнить отмеченные операции". Собственно, утилита сделает все за вас!

Очистка файла HOSTS

ШАГ 4: удаление ярлыков браузера с рабочего стола

Сравнительно часто вирус изменяет ярлык браузера на рабочем столе. Благодаря этому, вирусу удается заполучать доступ при каждом открытии программы. Часто в этом случае при запуске браузера — стартовая страница автоматически переадресовывается на какую-то постороннюю, а не ту, которая у вас указана в настройках.

Чтобы проверить, всё ли в порядке с ярлыком, просто откройте его свойства . В свойствах посмотрите строку "Объект", куда она ведет. Например, для браузера Chrome строка должна оканчиваться на "Application\chrome.exe" , а никак иначе (внизу на скриншоте показано два варианта: слева - нормальный ярлык, и справа - измененная строка рекламным ПО).

Если ярлык изменен : просто удалите его и создайте заново. Дело 10 сек.!

Слева: с ярлыком все OK, справа: ярлык изменен вирусом

ШАГ 5: чистка системы от мусора

Ну и последнее, что посоветовал бы, после всех проверок и удаления шпионского и рекламного ПО — почистите компьютер также от накопившегося мусора: старых временных файлов, "хвостов" от давно удаленных программ, ошибочных записей в реестре и т.д.

Ниже на скриншоте представлена утилита System Care, которой удалось найти более 3,5 ГБ мусора и десятки ошибок.

Найденный проблемы после сканирования в System Care 12

Найденный проблемы после сканирования в System Care 12

Также приведу пару ссылок на свои статьи, где подробно разобран сей вопрос.

PS

Кроме этого, рекомендую сделать следующее:

  1. установить спец. утилиты, блокирующие всплывающую рекламу;
  2. установить современный антивирус (который регулярно будет обновляться. См. в боковое меню моего сайта — там всегда есть ссылка на актуальные антивирусы этого года);
  3. перестать посещать сомнительные сайты, и устанавливать "ломанный" софт.

Выполняя такой нехитрый ряд правил, сталкиваться с рекламным ПО (на своем компьютере 😊) вы будете куда реже.

Рекламный вирус (ПО) — это вредоносная программа, которая абсолютно не нужна для нормальной работы компьютера и не выполняет никаких полезных функций. Вся её деятельность сводиться к одному — показывать рекламу во всех открытых окнах интернет браузеров, таких как Google Chrome, Opera, Mozilla Firefox, Microsoft Internet Explorer, Yandex или Edge. То есть ваш браузер становится просто экраном для показа очень навязчивой рекламы.

реклама в хроме

Как только рекламное ПО заметит, что доступ в Интернет открыт, оно сразу пытается запустить браузер и открыть в нем тот или иной рекламный сайт. Более того, сразу после загрузки одного сайта, открывается другой и если постоянно не закрывать рекламные окна, то спустя какое-то время, вредоносная деятельность рекламного вируса приведет к тому, что веб браузер или ваш компьютер просто зависнут.

Поэтому, если при открытии любой страницы, даже той, на которой вы ранее рекламы не видели, вас встречает большое количество баннеров и всплывающей рекламы или при включении компьютера браузер запускается самостоятельно, сразу показывая неизвестный вам рекламный сайт, то это говорит только об одном — на ваш персональный компьютер проник рекламный вирус. Вам необходимо как можно быстрее проверить компьютер, найти и удалить рекламное ПО, так как его наличие может привести к медленной работе операционной системы, снижению скорости загрузки веб сайтов, зависанию веб браузеров и даже к воровству вашей личной информации и данных, которые вы вводите в вашем интернет браузере.

Как удалить рекламный вирус

Без всяких сомненений, рекламный вирус вредит работе вашего компьютера. Поэтому необходимо быстро, а главное полностью удалить рекламное ПО. Чтобы избавиться от рекламного вируса необходимо следовать пошаговому руководству, которое приведено ниже. Вам будет необходимо использовать несколько бесплатных программ, созданных специально для борьбы с ведоносными программами и рекламным ПО, а так же выполнить несколько несложных действий с настройками операционной системы и установленных интернет браузеров.

Мы настойчиво рекомендуем выполнить все шаги, так как каждая часть инструкция по своему важна и только выполнив её полностью, вы сможете быть уверены, что вам компьютер был очищен от рекламного вируса и защищен от возможного заражения рекламным ПО в будущем. Во время выполнения этой инструкции вам может быть понадобиться перезагрузить свой компьютер или браузер, поэтому мы рекомендуем распечатать это руководство или создать закладку на эту страницу. Если в процессе удаления рекламного вируса у вас появятся вопросы или что-то будет не получаться, то просто напишите нам об этом. Мы с радостью подскажем и поможем вылечить ваш компьютер.

Удалить рекламное ПО используя Панель управления

Процесс удаления рекламного ПО с зараженного компьютера одинаков для всех версий операционной системы Windows, начиная Windows XP и заканчивая Windows 10. В первую очередь необходимо проверить список установленных программ на вашем компьютере и удалить все неизвестные, ненужные и подозрительные приложения.

Windows 95, 98, XP, Vista, 7

открыть панель управления

Windows 8

В правом верхнем углу найдите и кликните по иконке Поиск.

win8 иконка поиска

В поле ввода наберите Панель управления.

win8 поиск панель управления

Windows 10

Кликните по кнопке поиска

В поле ввода наберите Панель управления.

win10 открытие классической панели управления

удаление программы

Откроется окно в котором будет показан список всех установленных программ. Поищите в нём программы, в имени которых есть название рекламных сайтов или сайтов, которые самостоятельно открываются при включении компьютера. Для ускорения поиска рекламного ПО, мы рекомендуем чтобы вы отсортировали список установленных программ по дате установки.

Как только вы нашли подозрительную программу, выделите её и нажмите кнопку Удалить/Изменить.

Затем просто следуйте указаниям Windows. Если в списке программ нет подозрительных или рекламное ПО не удаляется, то попробуйте использовать бесплатную программу Revo Uninstaller Free.

Удалить рекламный вирус из браузера, используя AdwCleaner

AdwCleaner — это бесплатная программа не требующая установки на компьютер. Она может проверить операционную систему на наличие рекламного ПО, потенциально ненужных программ, приложений изменяющих настройки интернет браузеров, после чего легко удалит их. Более того, AdwCleaner имеет возможность определять и удалять вредоносные и рекламные расширения в наиболее распространенных браузерах, таких как Chrome, Firefox, Internet Explorer, Opera, Yandex и Edge.

Скачайте программу AdwCleaner используя следующую ссылку.

В качестве папки, куда будет сохранятся эта программа, выберите ваш Рабочий стол. Если вы этого не сделаете, по-умолчанию, программа AdwCleaner будет записана в папку Загрузки. Когда загрузка программы завершится, запустите её. Вы увидите главное окно AdwCleaner, аналогичное приведенному ниже.

adwcleaner

adwcleaner результаты сканирования

Использовать Zemana Anti-malware, чтобы удалить рекламный вирус

Zemana Anti-malware — это приложение, которое не так широко известно как AdwCleaner, но тем не менее обладает не меньшими способностями в поиске и удалении рекламных вирусов и вредоносных программ. Более того, в отличии от AdwCleaner, Zemana активно использует облачные технологии, что позволяет снизить размер инсталлятора, а так же улучшить способность обнаруживать разное рекламное ПО, даже то, которое постоянно изменяется его авторами, чтобы затруднить антивирусам его определить и удалить.

Скачайте программу Zemana AntiMalware с помощью ниже приведенной ссылки и сохраните её на ваш Рабочий стол.

Когда процесс загрузки завершится, запустите файл который скачали. Вы увидите окно Мастера установки, просто следуйте его указаниям.

Zemana AntiMalware мастер установки

Как только установка Zemana Anti-Malware будет завершена, откроете главное окно программы.

zemana antimalware

Zemana AntiMalware сканирование завершено

Когда сканирование будет завершено, нажмите кнопку Далее, чтобы удалить найденные рекламные вирусы и вредоносные программы и поместить их в карантин.

Избавиться от рекламного ПО с помощью Malwarebytes

Если вы не нашли рекламное ПО в списке установленных программ, а утилиты AdwCleaner и Zemana Anti-malware не помогли вам удалить рекламный вирус, то мы рекомендуем проверить ваш компьютер с помощью широко известной программы Malwarebytes Free. Кроме того, даже если предыдущие шаги этой инструкции помогли избавится от навязчивой рекламы, то всё-равно, вам стоит проверить систему и с помощью этой программы. Malwarebytes Free — это приложение предназначенное для поиска и удаления разных вредоносных и рекламных программ, вирусов, буткитов, шифровальщиков и т.д. Эта программа не конфликтует с классическим антивирусом, так что можете смело её устанавливать и запускать.

Используйте следующую ссылку, чтобы скачать Malwarebytes Free. Для того, чтобы не искать скачанную программу, сохраните её на вашем Рабочем столе.

Как только процесс загрузки завершится, запустите скачанный файл. Вы увидите окно Мастера установки программы. Просто следуйте его указаниям.

malwarebytes anti-malware

Когда процесс установки программы Malwarebytes на ваш компьютер завершится, перед вами откроется главное окно программы.



Как только проверка компьютера завершится, программа Malwarebytes Anti-malware покажет вам список найденных компонентов рекламного вируса и других вредоносных программ.


Удалить рекламный вирус в Хроме, сбросив настройки браузера

Сброс настроек Хрома — это простой способ избавиться от последствий заражения браузера рекламным вирусом или вредоносным расширением. С его помощью, вы сможете так же восстановить свою домашнюю страницу и поисковую систему по умолчанию. Даже, если после выполнения предыдущих шагов, вы не наблюдаете никаких проявлений активности рекламного ПО, мы рекомендуем выполнить и этот шаг.

Запустите браузер Google Chrome, после чего вам необходимо открыть его главное меню. Для этого кликните по кнопке в виде трёх горизонтальных полосок ( ). Вы увидите меню как на следующей картинке.

осоновное меню браузера Гугл Хром

Подтверждение выполнения операции сброса настроек Гугл Хрома

Сбросить настройки Firefox, чтобы удалить рекламный вирус

Сброс настроек Файрфокса — это встроенная процедура, которая позволит вам удалить последствия проникновения рекламного вируса, восстановить измененные настройки браузера к значениям принятым по-умолчанию. Хочу подчеркнуть, что в процессе сброса настроек ваши личные данные не пострадают, закладки и пароли, будут сохранены.

Firefox

Firefox - Сброс настроек

Удалить рекламное ПО в Internet Explorer, сбросив настройки браузера

Сброс настроек Интернет Эксплорера — это удобный способ удалить результаты воздействия рекламного вируса на браузер и восстановить его исходные (первоначальные) настройки.

Интернет Эксплорер

Восстановить ярлыки, измененные рекламным вирусом

Очистка ярлыка Firefox

Очистка ярлыка Firefox

Удалить рекламный вирус из планировщика заданий

На последнем этапе удаления рекламного вируса и другого вредоносного ПО с зараженного компьютера вам необходимо обратить внимание на Планировщик заданий, проверить Библиотеку планировщика заданий и удалить все задания, которые были добавлены рекламным ПО, так как именно они могут автоматически открывать различные рекламные сайты, скачивать на компьютер новые вредоносные и рекламные программы.

Планировщик заданий созданного рекламным вирусом

Удаление задания созданного вредоносной программой

После удаления всех вредоносных заданий, закройте Планировщик заданий.

Заблокировать рекламу

Мы рекомендуем установить блокировщик рекламы который поможет вам заблокировать рекламу, включая ту, что генерирует рекламное ПО. Блокиратор рекламы, например AdGuard, это программа, которая удалит рекламу с посещаемых вами сайтов и заблокирует загрузку вредоносных и вводящих в заблуждение страниц в вашем веб браузере. Более того, эксперты в области компьютерной безопасности рекомендуют использовать блокировщики рекламы чтобы максимально защитить себя в Интернете.

Загрузите блокировщик рекламы AdGuard, используя следующую ссылку.

Когда загрузка будет завершена, дважды кликните по скачанному файлу. Программа запустится и вы увидите Мастер установки программы.

AdGuard

AdGuard

Кликните кнопку Пропустить, чтобы закрыть программу установки и использовать стандартные настройки, или кнопку Начать, чтобы ознакомиться с возможностями блокиратора рекламы AdGuard.

Теперь, при каждом включении вашего компьютера, блокировщик рекламы AdGuard будет запускаться автоматически и блокировать рекламу, всплывающие окна, а так же загрузку вредоносных или вводящих в заблуждения веб сайтов. Вы в любой момент можете познакомится со всеми возможностями этого блокиратора рекламы, просто дважды кликните по иконке AdGuard, которая находиться на вашем Рабочем столе.

Как компьютер заразился рекламным вирусом

Процесс заражения выглядит следующим образом. Вы ищете нужную вам программу, используя Яндекс или Гугл. Кликаете на первую подходящую ссылку и попадаете на какой-либо крупный файл хостинг. Этот сайт конечно-же никаких подозрений не вызывает. Далее вы кликаете ещё раз, чтобы скачать нужный вам файл. Так вот, файл который вы скачали, это не сама программа, а её инсталлятор. При запуске которого устанавливается не только нужное вам приложение, но и рекламный вирус. Чаще всего, установку этих дополнительных программ можно отключить, достаточно просто внимательно читать всё, что будет вам показано на всех этапах инсталляции. Забудьте про автоматическое нажатие на кнопку Далее!

Выполнив эту инструкцию, ваш компьютер должен быть полностью вылечен от рекламного вируса. исчезнут навязчивые рекламные баннеры и всплывающая реклама в Google Chrome, Mozilla Firefox, Opera, Internet Explorer, Yandex и Microsoft Edge. К сожалению, авторы рекламного ПО постоянно его обновляют, затрудняя лечение компьютера. Поэтому, в случае если эта инструкция вам не помогла, значит вы заразились новым видом рекламного вируса и тогда лучший вариант — обратиться на наш форум.

Моё имя Валерий. Я сертифицированный специалист в области компьютерной безопасности, выявления источников угроз в ИТ инфраструктуре и анализе рисков с опытом работы более 15 лет. Рад поделиться с вами своими знаниями и опытом.

Комментарии

Здравствуйте! У меня не получается удалить вирус оттуда…пишет-у пользовательской учёной записи нет прав! Что мне делать. спасибо за любой ответ

Олег, вероятно в системе есть ещё компоненты рекламного вируса, которые и блокируют удаление вредоносной задачи. Обратитесь на наш форум.

Такое заявление вряд ли примут, тут в первую очередь виноваты люди, которые разрабатывают рекламное ПО, которое уже показывает рекламу без согласия пользователя. Найти этих людей и доказать злой умысел не так то просто.

Фрол, бывает что одной лишь программы adwcleaner недостаточно чтобы вылечить компьютер от рекламного вируса. Рекомендую выполнить все шаги из этой инструкции.

Большое спасибо за инструкцию!
Наконец-таки спустя месяц мучений удалось удалить вирус, создающий файлы tmp.exe на Win 7. При завершении процесса в диспетчере задач он через несколько секунд возобновлялся и в браузере было полно раздражающей рекламы. Помогла программа Zemana Anti-malware. На всякий случай проделала все шаги из инструкции и установила блокировщик рекламы. Правда AdwCleaner почему-то так и не запустился на моем компьютере, после начала сканирования процесс завершался не дойдя до середины и предлагалось найти поиск решения проблемы в интернете. Но все остальное сработало. Огромнейшее спасибо!

Добрый день,
Выполнил абсолютно все рекомендуемые действия, угроз и планировщиков заданий не обнаружено. Система (win7-64) установлена пару недель назад в чистую. Но, на сайте Aliexpress и только на нем, при каждом обновлении страницы появляется баннер — TMALL и закрывает контент. На самом сайте TMALL в тех поддержке рекомендуют включить куки. Куки включены, все возможные исключения добавлены. Сброс настроек выполнен. Блокировка рекламы в хроме включена.
В мазиле и эксплорэре баннер отсутствует, есть только в хроме.
Ничего не помогает.
Есть идеи?

Андрей, попробуйте ещё сбросить все сохраненные куки другие данные, что сохраняет сайт на компьютере. Это можно сделать в настройках Хрома.

У меня в планировщике нет заданий с названием Internet. Что мне тогда делать?

Дмитрий, важно не название задания, а то, что оно выполняет. Пример выше показывает образец, поиска и удаления задания, созданного рекламным вирусом.

РоманИльин, вам необходимо в первую очередь выполнить инструкцию приведенную выше.

Все эти факторы (особенно в совокупности) говорят о том, что на вашем компьютере есть нежелательное ПО ( вирусы , рекламные скрипты, трояны и т.д.) .

Причем, обычный антивирус, даже после полной проверки компьютера, частенько пишет, что все в порядке и вирусы не найдены. И в этот момент есть ощущение, что здесь что-то не так: компьютер ведет себя странно, но антивирус бездействует. 😥

Собственно, в этой статье хочу порекомендовать небольшой рецепт очистки как раз для таких случаев, когда не совсем понятно, как вернуть компьютер к нормальной работе (когда по всем признакам компьютер заражен вирусом, но обычный антивирус их не видит. ).

👉 В помощь!

Несмотря на то, что я написал выше, это не означает, что нужно отказаться от антивируса! Лучшее ПО для защиты ПК на этот год я приводил в этой подборке -->

ускорение ПК

Удаление невидимого вредоносного ПО

(очистка Windows от классических вирусов, тулбаров, adware, и пр.)

  1. 👉 Не отправляйте никакие SMS, как требуют некоторые баннеры, всплывающие на рабочем столе! Компьютер у вас, скорее всего, не "излечится" от этой заразы, а деньги можете потерять.
  2. 👉 Установите современный антивирус. Отмечу, что некоторые виды вирусов блокируют доступ к сайтам известных антивирусов (если это так, попробуйте загрузить подобные продукты с др. софтовых сайтов);
  3. 👉 Сделайте сразу же резервную копию всех важных данных, и желательно на съемном носителе (на будущее: желательно ее делать заблаговременно);
  4. 👉 Если вирус заблокировал доступ к рабочему столу (загородил все инструменты своими баннерами) - попробуйте загрузить Windows в безопасном режиме. На крайний случай, воспользуйтесь LiveCD-флешкой / диском.

Многие разработчики знаменитых антивирусных программ в последнее время выпускают онлайн-версии своих продуктов. Принцип работы с ними достаточно простой: загрузив к себе "относительно"-небольшой файл и запустив его, он автоматически проверит вашу систему на вирусы.

Причем, подобные продукты не конфликтуют с установленным антивирусом в системе, работают во всех современных версиях Windows, не требуют установки, и у них всегда актуальная антивирусная база.

На скрине ниже приведен процесс проверки ПК с помощью 👉 ESET Online Scaner (ссылка на ПО)

Работа сканера ESET’s Free Online Scanner

Работа сканера ESET’s Free Online Scanner

На следующем скрине приведена работа лечащий 👉 утилиты от F-Secure

F-Secure - вредоносные элементы не найдены

F-Secure - вредоносные элементы не найдены

Dr.Web Cureit - обнаружена 1 угроза

Dr.Web CureIt - обнаружена 1 угроза

В общем, какой бы продукт вы не выбрали — рекомендую полностью прогнать им свою систему. Нередко, удается найти десятки угроз, которые пропустил штатный установленный антивирус.

ШАГ 2: удаление рекламных надстроек с помощью AdwCleaner

Могу сказать, что в последнее время куда больше распространены не классические вирусы, а рекламное ПО и трояны. Они встраиваются в самые популярные приложения (браузеры, например), и не редко мешают нормально работать, просто отвлекая навязчивостью, или вообще блокируя нужные опции. 😥

Причем, избавиться от этого рекламного ПО (во многих случаях) — сложнее чем от классических вирусов. Как правило, обычный антивирус не находит ничего подозрительного и сообщает, что у вас все в порядке.

👉 Дело все в том, что они как бы "встраиваются" в браузер (например, под видом плагина или какой-то надстройки) , иногда добавляют нужные строки в ярлык браузера, изменяют файл HOSTS и пр.

К счастью, для очистки Windows от этих вредоносных скриптов — есть свои программы, и одну из них я порекомендую ниже. Работает она параллельно вашему антивирусу (т.е. удалять его не нужно) и способна избавить от "львиной" доли проблем.

Буду считать, что убедил ее попробовать. 😉👍

После запуска AdwCleaner, для начала проверки компьютера - нужно нажать всего лишь одну кнопку " Scan Now" (или "Сканировать", в зависимости от перевода). См. скриншот ниже. 👇

AdwCleaner: главное окно (кнопка начала сканирования

AdwCleaner: главное окно (кнопка начала сканирования "Scan Now")

Время проверки Windows на "среднем" по сегодняшним меркам компьютере - составит всего лишь 3-5 мин. (а то и быстрее). Всё потенциально нежелательное ПО, что найдется при сканировании - будет автоматически удалено и изолировано (т.е. от пользователя не нужно знать абсолютно ничего, этим, собственно, она мне и нравится).

Примечание!

После проверки вашего компьютера, он будет автоматически перезагружен . После загрузки Windows вам будет предоставлен отчет о его проверки.

Перед началом сканирования системы - рекомендую закрыть все другие приложения и сохранить все открытые документы.

ШАГ 3: проверка с помощью Malwarebytes Anti-Malware

В рамках этой статьи не могу не порекомендовать еще одну замечательную утилиту - Malwarebytes Anti-Malware (кстати, сравнительно недавно в нее встроена AdwCleaner, которую я рекомендовал чуть выше).

Malwarebytes Anti-Malware / Лого

  • - сканирование всех дисков в системе;
  • - обновление базы в ежедневном режиме (для противодействия даже только-только появившемся вирусам);
  • - эвристический анализ (позволяет обнаруживать большое числе вредоносных файлов, которых еще нет в базе);
  • - все изолированные файлы помещаются в карантин (если программа ошиблась - вы можете восстановить любой из них);
  • - список исключений файлов (которые не требуется сканировать);
  • - благодаря технологии Chameleon, программа может запуститься даже тогда, когда все аналогичные программы блокируются вирусом;
  • - поддержка русского языка;
  • - поддержка все популярных ОС Windows: Vista, 7, 8, 10, 11.

Для начала сканирования системы Windows - запустите Malwarebytes Anti-Malware, откройте раздел " Scan " (или "Проверка") и нажмите кнопку в нижней части экрана - " Scan Now " (или "Начать проверку", если у вас русская версия, см. скрин ниже). 👇

Полная проверка системы с помощью Malwarebytes Anti-Malware

Кстати, по своему опыту могу сказать, что Malwarebytes Anti-Malware отлично справляется со своей задачей. После его сканирования и очистки, большинство мусорного ПО - будет обезврежено и удалено. В общем, рекомендую к ознакомлению!

Также рекомендую ознакомиться со статьей об удалении вирусов из браузера (ссылка ниже).

*

👉 В помощь!

Как удалить вирус из браузера за 5 шагов — см. инструкцию по шагам

ШАГ 4: восстановление системных настроек

После того, как ваш компьютер (ноутбук) будет просканирован (и обезврежен 😉) предыдущими утилитами, рекомендую его прогнать еще одной интересной и полезной программой - AVZ.

Ее я неоднократно рекомендовал на страницах блога, сейчас же порекомендую три шага, которые в ней необходимо сделать для ликвидации проблем (если они еще остались).

AVZ, кстати говоря, позволяет восстановить некоторые системные настройки Windows, доступ к диспетчерам, и пр. моменты (которые могли испортить вирусы при заражении).

  • Троянских программ;
  • Надстроек и тулбаров в веб-браузере;
  • SpyWare и AdWare модулей;
  • BackDoor модулей;
  • Сетевых червей и т.д.

Как просканировать на вирус компьютер в AVZ

После запуска программы, выберите системный диск (хотя бы его, желательно все). Обычно он всегда помечен характерным значком .

После этого в правой части экрана нажмите кнопку " Пуск " для начала сканирования (кстати, над кнопкой " Пуск " можно сразу же выбрать, что делать с вредоносным ПО, например, удалять ).

Начало проверки в AVZ

Начало проверки в AVZ | Кликабельно

Как правило, проверка системного диска с Windows на наличие вирусов проходит достаточно быстро (5-10 мин.). Кстати, рекомендую перед такой проверкой, на время, выключить свой основной антивирус (это несколько ускорит сканирование).

Как закрыть дыры в настройках в Windows

Не секрет, что в Windows есть некоторые параметры, которые не отвечают оптимальным требованиям безопасности. Например, среди прочих, авто-запуск вставляемых дисков и флешек. И, разумеется, некоторые виды вирусов, как раз этим пользуются.

Чтобы исключить подобные настройки и закрыть подобные дыры, в AVZ достаточно открыть меню " Файл/Мастер поиска и устранения проблем " (см. скрин ниже). 👇

Файл - мастер поиска и устранения проблем (в AVZ)

Файл - мастер поиска и устранения проблем (в AVZ)

Далее выбрать категорию проблемы (например, " Системные проблемы "), степень опасности (рекомендую выбрать " Проблемы средней тяжести ") и начать сканирование.

Мастер поиска проблем

Мастер поиска проблем

Как восстановить системные настройки в Windows

После заражения компьютера вирусами, рекламным ПО и пр. - многие параметры и системные настройки в Windows изменяются. Например, у вас могут быть заблокированы для просмотра некоторые сайты, возможно, что будет стоят запрет на открытие редактора реестра, изменены настройки Internet Explorer и т.д.

Чтобы все это привести в норму, в утилите AVZ есть специальная вкладка для восстановления всех самых основных параметров. Чтобы ее открыть, нажмите: " Файл/Восстановление системы " (как на скриншоте ниже). 👇

Восстановление системы (в AVZ)

Восстановление системы (в AVZ)

Далее перед вами предстанет список того, что можно восстановить: просто отмечаете галочками, что нужно (можно, кстати, отметить все) и жмете кнопку " Выполнить отмеченные операции ". 👇

Восстановление настроек системы (AVZ)

Восстановление настроек системы (AVZ)

Как правило, после проведенного восстановления, компьютер начинает работать в штатном режиме.

Если вдруг вышеперечисленное не помогло, обратите внимание на еще несколько советов в шаге 5.

ШАГ 5: еще несколько советов, если предыдущие не помогли

1. Сканирование системы в безопасном режиме

В некоторых случаях очистить компьютер от вирусов без безопасного режима - нереально! Дело в том, что в безопасном режиме Windows загружает самый минимальный набор ПО, без которого невозможна ее работа (т.е. многое нежелательное ПО в этом режиме просто не работает!).

Таким образом, многое из того, что нельзя удалить в обычном режиме, легко удаляется в безопасном.

Если у вас не получается запустить утилиты, которые я рекомендовал выше, попробуйте их запустить в безопасном режиме. Вполне возможно они не только откроются, но и найдут все, что от них "прячется".

Чтобы зайти в безопасный режим — при загрузке компьютера нажмите несколько раз кнопку F8 — в появившемся соответствующем меню выберите данный режим.

👉 Инструкция!

Как зайти в безопасный режим в Windows - см. инструкцию

2. Восстановление системы

Если у вас есть контрольная точка восстановления, которая была создана до заражения вашего компьютера вирусами и рекламным ПО, вполне возможно, что, откатившись к ней, вы исправите ситуацию.

3. Переустановка Windows

Вообще, я не сторонник по каждому "чиху" переустанавливать систему. Но в некоторых случаях, гораздо проще и быстрее переустановить систему, чем мучиться с вредоносным ПО.

👉 Инструкция!

Установка Windows 11 с флешки (все действия по шагам).


Мда. топ жирный получился.. А главное, ни о чём конкретном! Мож и мне чего вставить? Например, кто подскажет, где можно залить все серии "Приключения Вини-Пуха"?

Это Dialer-программа дозвона на платные ресурсы.Счет еще за телефон не смотрела? Вообщем так загружаешься в безопасном режиме заходишь в директорию System 32 далее удаляешь нахер все DLL-библиотеки в которых встречается имя EGDial и вообще dial(дозвон).Сам в Safemode не пробовал так-как удаляю и вообще работаю в FAR-MANAGER.З.Ы.Я бы рекомендовал не пользоваться Internet Explorer(Exploit?)потому что это не браузер а гребаный бэкдор made in microsoft в качестве альтернативы Firefox 1.0 .юзай.Пока

Цитата
FoxIS пишет:
Есть еще куча способ автозапуска трояна, кроме описанных выше. Может твой даже DLLкой или VxDшкой подгружается. Лучше возьми Process Explorer и глянь, что у тебя там.


А вот у меня именно Win32.Jeefo. Как удалить не знаю может кто подскажет? Антивирусная программа показывала раньше что инфицирован svchost. Сейчас вообще нефига не показывает. Говорит вирусов нет но вирус явно остался особенно это заметно когда подключаюсь к интернету, и интернет сам отключается через каждые две минуты. Приходится снова подключатся. Может кто сталкивался с таким, подскажите как удалять

Вытащить винчестер из компьютера. принести на комп с точно таким же ВИНДОУЗОM удалить файл SVCHOST в папке Windows запустить антивирус и вылечит зараженные файлы

. принести винт на свой комп
зайти в виндоуз в режиме сайф-моде
запутить regedit
-------------------------------------------
для Win9x :
удалить ключ
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\P ­ owerManager, = "%Windows%\SVCHOST.EXE"

-------------------------------------------
Для других типов Windows удалить ключ
HKLM\System\CurrentControlSet\Services\PowerManager\ImagePat ­ h, "%Windows%\svchost.exe"

Рекламный вирус (ПО) — это вредоносная программа, которая абсолютно не нужна для нормальной работы компьютера и не выполняет никаких полезных функций. Вся её деятельность сводиться к одному — показывать рекламу во всех открытых окнах интернет браузеров, таких как Google Chrome, Opera, Mozilla Firefox, Microsoft Internet Explorer, Yandex или Edge. То есть ваш браузер становится просто экраном для показа очень навязчивой рекламы.

реклама в хроме

Как только рекламное ПО заметит, что доступ в Интернет открыт, оно сразу пытается запустить браузер и открыть в нем тот или иной рекламный сайт. Более того, сразу после загрузки одного сайта, открывается другой и если постоянно не закрывать рекламные окна, то спустя какое-то время, вредоносная деятельность рекламного вируса приведет к тому, что веб браузер или ваш компьютер просто зависнут.

Поэтому, если при открытии любой страницы, даже той, на которой вы ранее рекламы не видели, вас встречает большое количество баннеров и всплывающей рекламы или при включении компьютера браузер запускается самостоятельно, сразу показывая неизвестный вам рекламный сайт, то это говорит только об одном — на ваш персональный компьютер проник рекламный вирус. Вам необходимо как можно быстрее проверить компьютер, найти и удалить рекламное ПО, так как его наличие может привести к медленной работе операционной системы, снижению скорости загрузки веб сайтов, зависанию веб браузеров и даже к воровству вашей личной информации и данных, которые вы вводите в вашем интернет браузере.

Как удалить рекламный вирус

Без всяких сомненений, рекламный вирус вредит работе вашего компьютера. Поэтому необходимо быстро, а главное полностью удалить рекламное ПО. Чтобы избавиться от рекламного вируса необходимо следовать пошаговому руководству, которое приведено ниже. Вам будет необходимо использовать несколько бесплатных программ, созданных специально для борьбы с ведоносными программами и рекламным ПО, а так же выполнить несколько несложных действий с настройками операционной системы и установленных интернет браузеров.

Мы настойчиво рекомендуем выполнить все шаги, так как каждая часть инструкция по своему важна и только выполнив её полностью, вы сможете быть уверены, что вам компьютер был очищен от рекламного вируса и защищен от возможного заражения рекламным ПО в будущем. Во время выполнения этой инструкции вам может быть понадобиться перезагрузить свой компьютер или браузер, поэтому мы рекомендуем распечатать это руководство или создать закладку на эту страницу. Если в процессе удаления рекламного вируса у вас появятся вопросы или что-то будет не получаться, то просто напишите нам об этом. Мы с радостью подскажем и поможем вылечить ваш компьютер.

Удалить рекламное ПО используя Панель управления

Процесс удаления рекламного ПО с зараженного компьютера одинаков для всех версий операционной системы Windows, начиная Windows XP и заканчивая Windows 10. В первую очередь необходимо проверить список установленных программ на вашем компьютере и удалить все неизвестные, ненужные и подозрительные приложения.

Windows 95, 98, XP, Vista, 7

открыть панель управления

Windows 8

В правом верхнем углу найдите и кликните по иконке Поиск.

win8 иконка поиска

В поле ввода наберите Панель управления.

win8 поиск панель управления

Windows 10

Кликните по кнопке поиска

В поле ввода наберите Панель управления.

win10 открытие классической панели управления

удаление программы

Откроется окно в котором будет показан список всех установленных программ. Поищите в нём программы, в имени которых есть название рекламных сайтов или сайтов, которые самостоятельно открываются при включении компьютера. Для ускорения поиска рекламного ПО, мы рекомендуем чтобы вы отсортировали список установленных программ по дате установки.

Как только вы нашли подозрительную программу, выделите её и нажмите кнопку Удалить/Изменить.

Затем просто следуйте указаниям Windows. Если в списке программ нет подозрительных или рекламное ПО не удаляется, то попробуйте использовать бесплатную программу Revo Uninstaller Free.

Удалить рекламный вирус из браузера, используя AdwCleaner

AdwCleaner — это бесплатная программа не требующая установки на компьютер. Она может проверить операционную систему на наличие рекламного ПО, потенциально ненужных программ, приложений изменяющих настройки интернет браузеров, после чего легко удалит их. Более того, AdwCleaner имеет возможность определять и удалять вредоносные и рекламные расширения в наиболее распространенных браузерах, таких как Chrome, Firefox, Internet Explorer, Opera, Yandex и Edge.

Скачайте программу AdwCleaner используя следующую ссылку.

В качестве папки, куда будет сохранятся эта программа, выберите ваш Рабочий стол. Если вы этого не сделаете, по-умолчанию, программа AdwCleaner будет записана в папку Загрузки. Когда загрузка программы завершится, запустите её. Вы увидите главное окно AdwCleaner, аналогичное приведенному ниже.

adwcleaner

adwcleaner результаты сканирования

Использовать Zemana Anti-malware, чтобы удалить рекламный вирус

Zemana Anti-malware — это приложение, которое не так широко известно как AdwCleaner, но тем не менее обладает не меньшими способностями в поиске и удалении рекламных вирусов и вредоносных программ. Более того, в отличии от AdwCleaner, Zemana активно использует облачные технологии, что позволяет снизить размер инсталлятора, а так же улучшить способность обнаруживать разное рекламное ПО, даже то, которое постоянно изменяется его авторами, чтобы затруднить антивирусам его определить и удалить.

Скачайте программу Zemana AntiMalware с помощью ниже приведенной ссылки и сохраните её на ваш Рабочий стол.

Когда процесс загрузки завершится, запустите файл который скачали. Вы увидите окно Мастера установки, просто следуйте его указаниям.

Zemana AntiMalware мастер установки

Как только установка Zemana Anti-Malware будет завершена, откроете главное окно программы.

zemana antimalware

Zemana AntiMalware сканирование завершено

Когда сканирование будет завершено, нажмите кнопку Далее, чтобы удалить найденные рекламные вирусы и вредоносные программы и поместить их в карантин.

Избавиться от рекламного ПО с помощью Malwarebytes

Если вы не нашли рекламное ПО в списке установленных программ, а утилиты AdwCleaner и Zemana Anti-malware не помогли вам удалить рекламный вирус, то мы рекомендуем проверить ваш компьютер с помощью широко известной программы Malwarebytes Free. Кроме того, даже если предыдущие шаги этой инструкции помогли избавится от навязчивой рекламы, то всё-равно, вам стоит проверить систему и с помощью этой программы. Malwarebytes Free — это приложение предназначенное для поиска и удаления разных вредоносных и рекламных программ, вирусов, буткитов, шифровальщиков и т.д. Эта программа не конфликтует с классическим антивирусом, так что можете смело её устанавливать и запускать.

Используйте следующую ссылку, чтобы скачать Malwarebytes Free. Для того, чтобы не искать скачанную программу, сохраните её на вашем Рабочем столе.

Как только процесс загрузки завершится, запустите скачанный файл. Вы увидите окно Мастера установки программы. Просто следуйте его указаниям.

malwarebytes anti-malware

Когда процесс установки программы Malwarebytes на ваш компьютер завершится, перед вами откроется главное окно программы.



Как только проверка компьютера завершится, программа Malwarebytes Anti-malware покажет вам список найденных компонентов рекламного вируса и других вредоносных программ.


Удалить рекламный вирус в Хроме, сбросив настройки браузера

Сброс настроек Хрома — это простой способ избавиться от последствий заражения браузера рекламным вирусом или вредоносным расширением. С его помощью, вы сможете так же восстановить свою домашнюю страницу и поисковую систему по умолчанию. Даже, если после выполнения предыдущих шагов, вы не наблюдаете никаких проявлений активности рекламного ПО, мы рекомендуем выполнить и этот шаг.

Запустите браузер Google Chrome, после чего вам необходимо открыть его главное меню. Для этого кликните по кнопке в виде трёх горизонтальных полосок ( ). Вы увидите меню как на следующей картинке.

осоновное меню браузера Гугл Хром

Подтверждение выполнения операции сброса настроек Гугл Хрома

Сбросить настройки Firefox, чтобы удалить рекламный вирус

Сброс настроек Файрфокса — это встроенная процедура, которая позволит вам удалить последствия проникновения рекламного вируса, восстановить измененные настройки браузера к значениям принятым по-умолчанию. Хочу подчеркнуть, что в процессе сброса настроек ваши личные данные не пострадают, закладки и пароли, будут сохранены.

Firefox

Firefox - Сброс настроек

Удалить рекламное ПО в Internet Explorer, сбросив настройки браузера

Сброс настроек Интернет Эксплорера — это удобный способ удалить результаты воздействия рекламного вируса на браузер и восстановить его исходные (первоначальные) настройки.

Интернет Эксплорер

Восстановить ярлыки, измененные рекламным вирусом

Очистка ярлыка Firefox

Очистка ярлыка Firefox

Удалить рекламный вирус из планировщика заданий

На последнем этапе удаления рекламного вируса и другого вредоносного ПО с зараженного компьютера вам необходимо обратить внимание на Планировщик заданий, проверить Библиотеку планировщика заданий и удалить все задания, которые были добавлены рекламным ПО, так как именно они могут автоматически открывать различные рекламные сайты, скачивать на компьютер новые вредоносные и рекламные программы.

Планировщик заданий созданного рекламным вирусом

Удаление задания созданного вредоносной программой

После удаления всех вредоносных заданий, закройте Планировщик заданий.

Заблокировать рекламу

Мы рекомендуем установить блокировщик рекламы который поможет вам заблокировать рекламу, включая ту, что генерирует рекламное ПО. Блокиратор рекламы, например AdGuard, это программа, которая удалит рекламу с посещаемых вами сайтов и заблокирует загрузку вредоносных и вводящих в заблуждение страниц в вашем веб браузере. Более того, эксперты в области компьютерной безопасности рекомендуют использовать блокировщики рекламы чтобы максимально защитить себя в Интернете.

Загрузите блокировщик рекламы AdGuard, используя следующую ссылку.

Когда загрузка будет завершена, дважды кликните по скачанному файлу. Программа запустится и вы увидите Мастер установки программы.

AdGuard

AdGuard

Кликните кнопку Пропустить, чтобы закрыть программу установки и использовать стандартные настройки, или кнопку Начать, чтобы ознакомиться с возможностями блокиратора рекламы AdGuard.

Теперь, при каждом включении вашего компьютера, блокировщик рекламы AdGuard будет запускаться автоматически и блокировать рекламу, всплывающие окна, а так же загрузку вредоносных или вводящих в заблуждения веб сайтов. Вы в любой момент можете познакомится со всеми возможностями этого блокиратора рекламы, просто дважды кликните по иконке AdGuard, которая находиться на вашем Рабочем столе.

Как компьютер заразился рекламным вирусом

Процесс заражения выглядит следующим образом. Вы ищете нужную вам программу, используя Яндекс или Гугл. Кликаете на первую подходящую ссылку и попадаете на какой-либо крупный файл хостинг. Этот сайт конечно-же никаких подозрений не вызывает. Далее вы кликаете ещё раз, чтобы скачать нужный вам файл. Так вот, файл который вы скачали, это не сама программа, а её инсталлятор. При запуске которого устанавливается не только нужное вам приложение, но и рекламный вирус. Чаще всего, установку этих дополнительных программ можно отключить, достаточно просто внимательно читать всё, что будет вам показано на всех этапах инсталляции. Забудьте про автоматическое нажатие на кнопку Далее!

Выполнив эту инструкцию, ваш компьютер должен быть полностью вылечен от рекламного вируса. исчезнут навязчивые рекламные баннеры и всплывающая реклама в Google Chrome, Mozilla Firefox, Opera, Internet Explorer, Yandex и Microsoft Edge. К сожалению, авторы рекламного ПО постоянно его обновляют, затрудняя лечение компьютера. Поэтому, в случае если эта инструкция вам не помогла, значит вы заразились новым видом рекламного вируса и тогда лучший вариант — обратиться на наш форум.

Моё имя Валерий. Я сертифицированный специалист в области компьютерной безопасности, выявления источников угроз в ИТ инфраструктуре и анализе рисков с опытом работы более 15 лет. Рад поделиться с вами своими знаниями и опытом.

Комментарии

Здравствуйте! У меня не получается удалить вирус оттуда…пишет-у пользовательской учёной записи нет прав! Что мне делать. спасибо за любой ответ

Олег, вероятно в системе есть ещё компоненты рекламного вируса, которые и блокируют удаление вредоносной задачи. Обратитесь на наш форум.

Такое заявление вряд ли примут, тут в первую очередь виноваты люди, которые разрабатывают рекламное ПО, которое уже показывает рекламу без согласия пользователя. Найти этих людей и доказать злой умысел не так то просто.

Фрол, бывает что одной лишь программы adwcleaner недостаточно чтобы вылечить компьютер от рекламного вируса. Рекомендую выполнить все шаги из этой инструкции.

Большое спасибо за инструкцию!
Наконец-таки спустя месяц мучений удалось удалить вирус, создающий файлы tmp.exe на Win 7. При завершении процесса в диспетчере задач он через несколько секунд возобновлялся и в браузере было полно раздражающей рекламы. Помогла программа Zemana Anti-malware. На всякий случай проделала все шаги из инструкции и установила блокировщик рекламы. Правда AdwCleaner почему-то так и не запустился на моем компьютере, после начала сканирования процесс завершался не дойдя до середины и предлагалось найти поиск решения проблемы в интернете. Но все остальное сработало. Огромнейшее спасибо!

Добрый день,
Выполнил абсолютно все рекомендуемые действия, угроз и планировщиков заданий не обнаружено. Система (win7-64) установлена пару недель назад в чистую. Но, на сайте Aliexpress и только на нем, при каждом обновлении страницы появляется баннер — TMALL и закрывает контент. На самом сайте TMALL в тех поддержке рекомендуют включить куки. Куки включены, все возможные исключения добавлены. Сброс настроек выполнен. Блокировка рекламы в хроме включена.
В мазиле и эксплорэре баннер отсутствует, есть только в хроме.
Ничего не помогает.
Есть идеи?

Андрей, попробуйте ещё сбросить все сохраненные куки другие данные, что сохраняет сайт на компьютере. Это можно сделать в настройках Хрома.

У меня в планировщике нет заданий с названием Internet. Что мне тогда делать?

Дмитрий, важно не название задания, а то, что оно выполняет. Пример выше показывает образец, поиска и удаления задания, созданного рекламным вирусом.

РоманИльин, вам необходимо в первую очередь выполнить инструкцию приведенную выше.

Читайте также: