Как отключить баннеры в гугл хром. Как удалить баннеры в браузере. Как появляется баннер в браузерах

С такой проблемой столкнулся лично, у знакомого на компьютере абсолютно на всех страницах отображается куча рекламных блоков (даже в поисковиках на Яндексе, Google), открываются сами собой страницы и при этом без разницы каким браузером пользоваться, пробовал на разных - Firefox, Chrome, IE. Везде один и тот же результат- реклама на страницах. При этом у него был уставлен антивирус Каперского, которые регулярно обновлялся. Даже проверка антивирусом ни к чему не привела- реклама как отображалась на сайтах так и отображается.

Вот пример- официальный сайт ASUS, подобной рекламы там быть не может.

Проверяем расширения браузера для удаления рекламы на сайтах.

Необходимо проверить какие расширения установлены и включены в браузере.

Что бы посмотреть расширение в Firefox, необходимо открыть браузер нажать на кнопку "Меню", выбрать "Дополнения".

Для пользователей браузера Chrome выполните следующие шаги: нажмите кнопку "Меню" - "Инструменты" - "Расширения".

Откроется окно со всеми установленными расширениями.

Если вы видите подозрительные расширения - отключите или удалите их. Если вы не понимаете, зачем у вас используется то или иное дополнение, просто отключите его, ничего страшного не произойдет, просто отключится какая либо доп. функция интернет будет работать, если вы не заметите отключения расширения, значит оно вам не нужно и его можно удалить. Для самых не опытных я бы рекомендовал отключить все дополнения, и проверить появляется ли реклама на сайтах (предварительно перезапустите браузер), если реклама пропала, то включайте поочередно расширения и проверяйте появление рекламы, таким образом вы вычислите вирусное дополнение, и удалите его.

Удаляем "мусор" с компьютера/ ноутбука.

Следующим шагом почистите "мусор" с компьютера. Под мусором я подразумеваю временные папки, корзину и т.д. Для этого можете воспользоваться бесплатной программой не требующей установки - CСleaner . Разархивируйте скаченный архив и запустите соответствующий версии вашей операционной системе EXE файл (x86 или x64). Программа запуститься, на меню Очистки, в ней будут галочками отмечены пункты, которые необходимо удалить, рекомендую оставить все по умолчанию, нажать кнопку "Анализ", после окончания анализа кнопку "Очистка".

Программа CCleaner не затронет нужные вам файлы, если вы внимательно посмотрите на пункты то увидите, что она удалит только потенциальный мусор -временные файлы, корзину, Cookie, кэш браузеров и т.д.

Избавляемся от вирусной рекламы на сайтах, с помощью чистки лишних программ в компьютере/ ноутбуке.

Мало кто знает, но помимо устанавливаемой одной программы вы можете параллельно установить еще одну или несколько или поменять браузер по умолчанию, или изменить стартовую страницу в браузере. Не всегда подобное хорошо, поскольку обычно так пытаются скрыть изменения вносимые в компьютер (например установку вируса). Что сделать что бы этого избежать:

1) Не качайте программы с торрнетов или подозрительных сайтов, если хотите не подцепить какую либо заразу, заходите на официальный сайт программы и скачивайте с него.

2) При установке программ внимательно проверяйте установленные там галочки и пункты, именно из за бездумного нажатия кнопки "Далее" вы можете поменять настройки или установить параллельно не нужные программы.

Итак, вполне возможно, что устанавливая одну программу вы установили вирус, который и вставляет рекламу во все сайты, для того что бы это проверить зайдите и посмотрите список установленных программ и удалите лишние. Для этого, заходим в "Пуск" - "Панель управления" - "Программы и компоненты".

Здесь вы увидите все программы, которые установлены на вашем компьютере/ ноутбуке. Внимательно посмотрите на подозрительные и не знакомые вам. Вспомните когда у вас начались отображаться рекламные блоки на сайтах и посмотрите, какие программы были установлены в это время, нет ли там лишней программы, которую вы не ставили. В моем случае помог именно этот способ. Я обнаружил не знакомую мне программу NetCrawl, после удаления, которой рекламные блоки исчезли со всех сайтов и браузеров.

Чистим компьютер/ ноутбук от вирусов.

Ну и последний шаг, даже если вы удалили зловредную программу почистите компьютер/ ноутбук от вирусов. Рекомендую чистить не одним антивирусом а несколькими, можно "одноразовыми", например

Социологами-статистами установлено, что человек за 65 лет своей жизни просматривает около 2 млн. видеороликов с рекламой. Интересно, а сколько просмотрит рекламных баннеров пользователь интернета за этот же период времени? Если, допустим, он начал посещать веб-сайты с 95-97 гг. прошлого столетья. Наверняка больше двух миллионов. Да и ещё в несколько раз.

Анимация gif, строгие деловые информеры, красочные флеш-ролики, интерактивные фреймы - всё это инструменты интернет-рекламы. Окаймляя и обволакивая собой полезный контент на виртуальных страничках, они пестрят, мерцают, красуются и зазывают пользователя ознакомиться с тем или иным коммерческим предложением. Сайты и реклама - коммерческий симбиоз, одно целое. И, увы, от этого никуда не деться.

Однако многие из вышеперечисленных рекламных продуктов серьёзно докучают пользователю своим присутствием в браузере, вне зависимости от тематики сайта. В особенности, если речь идёт о всплывающих баннерах с неприличными фото. Более того, изображения и интерактивные заставки с объявлениями и приглашениями купить чего-либо существенно замедляют загрузку веб-страницы. Одним словом, вместо благ сетевых технологий получается сплошной дискомфорт.

Итак, давайте разберёмся, какие бывают баннеры и как от них избавиться. Отделим зерна от плевел - полезный контент от ненужной рекламы.

Привет, я вирус! Посмотри мою рекламу…

Вирусный баннер в интернет-обозревателе - это «предложение», от которого пользователю весьма сложно отказаться. Он является итогом деятельности специальных троянов и шпионского ПО, инфицировавших операционную систему. Его присутствие в браузере постоянно и вездесуще. То есть его нельзя нейтрализовать, закрыв какую-либо веб-страницу.

Наиболее распространены следующие разновидности вирусных баннеров:

Информер-вымогатель

Занимает в браузере 2/4 или 3/4 полезного пространства, а бывает так, что и всю страницу. Затрудняет или делает невозможным веб-сёрфинг. Кроме рекламы, он предлагает пользователю себя удалить, но, конечно, не бесплатно. Мошенники указывают свой телефон, на который нужно отправить SMS (стоимость сообщения колеблется в пределах 100-500 руб.), и обещают, что вышлют после этого код разблокировки.

Но это всё, безусловно, уловки. Конечно же, лучше удалить из браузера всякое «графическое непотребство», чем отдавать кому-либо свои кровные, причём не понятно, за что.

Благо, способов уничтожения информера-вымогателя достаточно много. И большинство из них бесплатные. Рассмотрим наиболее эффективные.

Примечание. Для реализации нижеперечисленных решений рекомендуется задействовать другой неинфицированный компьютер. Обратитесь за помощью к соседям, друзьям. Сбор необходимой информации, скачивание и подготовка утилит не займёт много времени.

Процедура лечения

Подбор кодов

  1. Перепишите номер телефона или платёжные реквизиты, которые указаны в баннере-вымогателе.
  2. Откройте в браузере - drweb.ua/xperf/unlocker/ (сервис разблокировки на официальном сайте компании Dr.Web).
  3. В специальном поле, в центре страницы, введите телефон или id кошелька, переписанные ранее.
  4. Нажмите кнопку «Искать коды».
  5. Полученные данные введите в строке вирусного информера.

Совет! Дополнительно можно воспользоваться функцией поиска кода по изображению блокировщика. Для её активации кликните по ссылке «по изображениям» под полем ввода на веб-странице сервиса Dr. Web.

Утилиты

WindowsUnlocker - антивирусный инструмент от лаборатории Касперского. Позволяет убрать баннеры-блокеры из браузеров и системы за считанные минуты. Распространяется бесплатно. Скачать инсталлятор WindowsUnlocker можно на офсайте компании Kaspersky - support.kaspersky.ru/viruses/sms.

AntiWinLocker - универсальное средство от SMS-вымогателей, блокирующих не только браузеры, но и всю операционную систему. Чтобы воспользоваться AntiWinLocker, выполните следующие действия:

1. Зайдите на офсайт утилиты - antiwinlocker.ru/download.html.

2. Скачайте инсталлятор AntiWinLocker (первый в списке).

3. Чтобы «вылечить» браузеры и компьютер, запустите его от имени администратора (для Windows 7/8).

Также можно создать загрузочный диск. Без запуска ОС шансы нейтрализовать зловреда-вымогателя повышаются в разы. А иногда, в особо тяжёлых случаях инфицирования машины, целесообразно применять лишь только этот метод.

  1. На странице загрузок скачайте образ диска AntiWinLockerLiveCD в формате.iso (вторая ссылка во втором блоке).
  2. Создайте загрузочный CD-диск при помощи программы, записывающей диски (например, ImgBurn).
  3. Перед записью обязательно выберите функцию «Записать образ на диск». В противном случае, если просто записать скачанный файл.iso, диск запускаться не будет.
  4. Вставьте подготовленный диск с утилитой в CD-привод.
  5. Перезапустите систему и в момент загрузки удерживайте клавишу «F8».
  6. В меню выберите загрузку с DVD-диска.

Внимание! Активация загрузочного меню может выполняться другой клавишей. Предварительно ознакомьтесь с техпаспортом вашего ПК и описанием BIOS (набора надстроечных микропрограмм).

После этих действий, если загрузочный диск был создан и записан правильно, на дисплее появится меню AntiWinLocker LiveCD. Удалите вирусы и снова запустите ОС в обычном режиме.

Модуль Adware (рекламное ПО)

Маскируется под доверенные системные приложения и браузерные расширения. Внедряет свои скрипты, отображающие рекламные блоки, на веб-страницу, открытую пользователем в интернет-бразуере. То есть добавляет (интегрирует) свою собственную рекламу на посещаемые сайты. Нередко из-за такого программного вмешательства пользование ресурсом становится невозможным. Баннеры, вживлённые зловредом, закрывают меню, кнопки, текст и другую полезную информацию.

Как удалить?

Если у вас на страницах тут и там «вылезает» реклама модуля adware, попробуйте его удалить при помощи утилиты AdwCleaner. Эта крохотная программка скрупулёзно проверяет реестр, автозагрузку, браузеры, включая и их ярлыки, на наличие настроек шпионского и вредоносного ПО. Способна вылечить компьютер, когда другие антивирусы бессильны.

Чтобы удалить баннеры в браузере, добавленные adware, сделайте следующее:

  1. Откройте сайт - toolslib.net/downloads/viewdownload/1-adwcleaner/ (Официальная страница загрузок. Именно на этом ресурсе всегда можно скачать свежую версию утилиты.)
  2. Нажмите кнопку «Download Now».
  3. Запустите скачанный установщик от имени администратора.
  4. Для проверки системного раздела нажмите «Scan», для очистки - «Cleaning».
  5. Перезагрузите Windows.

Собираем аптечку от вирусных баннеров

К сожалению, случается и так, что задействования программных средств, специализирующихся на нейтрализации вирусов какой-то отдельной категории, бывает недостаточно. После проверки и лечения системы баннеры из браузеров не исчезают.

Верный выход из таких проблематичных ситуаций - наращивание антивирусного потенциала. Дополнительно выполните сканирование системы одной из нижеприведённых утилит. Они детектируют и нейтрализуют зловредов, но не защищают ПК в реальном времени. Хотя при этом программно не конфликтуют с основным антивирусом, установленным в Windows.

Malwarebytes Anti-Malware Free - профессиональный «охотник» за модулями adware и spyware, руткитами, червями и прочей цифровой нечистью. Молниеносно выполняет проверку ПК. Способна распознавать самые хитрые маскировки вирусных надстроек. Легко настраивается, имеет понятное управление. Скачать бесплатно Anti-Malware Free можно по адресу - malwarebytes.org/downloads/.

Kaspersky Virus Removal Tool - выполняет комплексную проверку, обладает настройками детектирования. Сканирует все элементы Windows, загрузочные сектора и указанные пользователем дисковые разделы.

Kaspersky Rescue Disk - загрузочный диск с набором лечащих утилит (включая и WindowsUnlocker, удаляющую баннеры-вымогатели). Скачайте образ.iso Rescue Disk на странице support.kaspersky.ru/viruses/utility . Затем создайте и запишите загрузочный диск в ImgBurn или Nero (см. запись AntiWinLockerLiveCD).

Dr.Web CureIt! - эффективный инструмент для лечения системы (в том числе и для удаления вирусных баннеров из браузеров). Постоянно обновляется. Распознаёт угрозы и вирусы, недавно появившиеся в сети.

Блокировка рекламы и всплывающих окон

Вот так выглядит страница без блокировки рекламы:

А вот так с блокировкой (подключенными аддонами):

К наиболее популярным и эффективным расширениям, блокирующим рекламу, относятся следующие:

AdBlock и Adblock Plus . Реализованы для все популярных браузеров - Firefox, Google Chrome, Internet Explorer. Кроме рекламы, эффективно блокируют различные программные механизмы слежения за поведением пользователя на сайте и вредоносное ПО. Оснащены белым и чёрными списками, в которых указано, какие баннеры блокировать, а какие нет. При желании пользователь их может дополнить и отредактировать.

Adguard Антибаннер - кроссбраузерный антибаннер. Фильтрует практически все виды рекламы, включая и баннеры в соцсетях.

Периодически у пользователей возникают проблемы с рекламой в браузере. Как правило, рекламные баннеры перекрывают практически всю страницу, перемещаются при прокрутке, а также перекидывают на другие сайты при попытке их закрыть.

Откуда появляется реклама в браузере

Все эти вредоносные программы появляются на компьютере благодаря неосмотрительным действиям самого пользователя. Как правило, это происходит из-за того, что файлы скачиваются из ненадежных источников, а потом запускаются на компьютере. Это могут быть программы, картинки или разные архивы.

Антивирусы не всегда могут их выловить, ведь они не являются вирусами в полном смысле. К тому же, многие пользователи отключают антивирусы, чтобы они «не тормозили систему», или потому что так написано в инструкции по установке приложения.

Очистка браузеров

Для очистки можно сначала использовать одну из точек восстановления системы из того времени, когда реклама еще не мешалась. Если таких точек восстановления нет или способ не помог, то можно провести сброс и читку самого браузера.

  1. Для Хрома и Яндекса нужно зайти в настройки, затем показать дополнительные настройки, после чего выбрать Очистить историю. Здесь нужно выбрать кэш и настройки, а лучше вообще все, кроме, разве что, паролей.
  2. В Фаерфоксе нужно нажать «Справку», потом перейти в раздел для решения проблем и выбрать «Сбросить Firefox».
  3. Для Оперы придется удалить папку в системных файлах. Для этого сначала нужно настроить вид так, чтобы можно было просматривать скрытые папки, затем найти на системном диске папку пользователи, там выбрать своего, а дальше зайти в Application Data\Opera, и полностью очистить.
  4. Для очистки стандартного браузера нужно зайти в панель управления, затем в «Свойства браузера (обозревателя)», а здесь нажать «Сброс».
  5. Следует просмотреть все установленные приложения и удалить все неизвестные и ненужные. Хорошим вариантом будет удаление всех расширений и последующая установка из официальных источников.

Также следует очистить файл hosts от всех посторонних записей. Еще можно зайти в настройки соединения и проверить нет ли там каких-то посторонних записей в разделе днс серверов.

Удаление вируса

Первым делом следует сохранить все настройки, а также произвести экспорт закладок из используемого браузера. Затем, нужно провести стандартное удаление через панель управления или же найти деинсталлятор в папке обозревателя и самостоятельного его запустить.

Затем следует перезагрузить компьютер, а во время загрузки системы нажать f8 и выбрать безопасный режим . Теперь нужно вновь перейти в «Панель управления» и найти и выбрать в ней «Свойства обозревателя», здесь следует поставить определение параметров в автоматический режим и отказаться от использования прокси сервера. Следует произвести сброс обозревателя, сделать это можно здесь же, в дополнительных настройках.

Дальше нужно скачать приложения AVZ , выбрать его и запустить. После чего нужно выбрать «Восстановление системы » и отметить те же пункты, что и на изображении.

После всех проделанных действий нужно снова перезапустить компьютер, после чего скачать браузер с официальной страницы и установить его.

Еще хорошей идеей будет воспользоваться разнообразными приложениями для борьбы с рекламщиками, такими как Malwarebytes Anti-Malware Free, AdwCleaner. Они могут обнаружить и удалить источник угрозы, но полная чистка в безопасном режиме может принести лучший результат.

Удаление вирус рекламы в браузере

Если вас настигла беда в виде баннера в браузере (браузер – программа для выхода в интернет), который навязчиво предлагает поиграть в игры, защитить компьютер, начать торговлю в Форексе и другие сомнительные удовольствия, не отчаивайтесь, это победимо.

Баннер – это вирус реклама (в виде прямоугольников или кругов), всплывающая поверх содержимого окна браузера. Зачастую крестик, которым, якобы, можно закрыть баннер, ведёт к открытию новых вкладок, окон или установке какой-либо программы (в большинстве случаев вирусной). Нужно распознавать и игнорировать сообщения о том, что у вас, якобы, устарел антивирус, браузер, компьютер под угрозой, вы 1000000-й посетитель и нарвались на крупный приз, вам одобрен кредит или пришло сообщение от Алины. Клики на подобные обманки опасны, поэтому нужно использовать блокировку всплывающих окон. Если вдруг выскочило окно, закрывающее весь экран, не нужно кликать по нему – воспользуйтесь горячими клавишами.

Полезные горячие клавиши
(блокирова всплывающих окон)

Ctrl+Shift+Esc – вызов диспетчера задач. Найдите на вкладке «Приложения» вредное окно и удалите процесс.

Alt+Tab – переключение между окнами. Кликните на свернувшееся навязчивое окно правой клавишей мыши и закройте.

System+D – сворачивание всех окон (System — кнопка с флажком Windows). Кликните на свернувшееся навязчивое окно правой клавишей мыши и закройте.

Главное своевременно принять меры. Как только вы заподозрили, что схватили вирус – не нужно искушать судьбу и пробовать, на что он способен. Немедленно просканируйте диск С антивирусом.

1. Проверяем незнакомые расширения в браузере
(Опера, Хром, Мозилла, ИЕ, Яндекс)

Дело в том, что при установке некоторых программ автоматически устанавливаются расширения, которые могут запускать в этом браузере различные процессы, в том числе и показывать баннеры. Расширения ставятся вполне «легально», поэтому антивирусы их не видят. Такие вредоносные расширения необходимо найти и отключить, а лучше удалить.

Пример расширений в Google Chrome (Хром)

Пример расширений в Mozilla Firefox (Мозилла)


Пример расширений в Yandex (Яндекс)


Пример расширений в Opera (Опера)


Пример расширений в Internet Explorer


2.Удаляем историю посещённых сайтов всех браузеров

В Google Chrome (Хром), Яндекс Браузер зайдите в настройки, на странице настроек нажмите «Показывать дополнительные настройки», затем - «Очистить историю». Нажмите кнопку «Очистить».

В Mozilla Firefox нажмите на кнопку «Firefox», чтобы зайти в меню, и откройте пункт «Справка», затем - «Информация для решения проблем». Нажмите кнопку «Сбросить Firefox». Если у вас нет кнопки «Сбросить» — нужно обновить браузер.

Для Opera (Опера): удалите папку C:\Documents and Settings\имя пользователя\Application Data\Opera

Для Internet Explorer (IE): зайдите в «Панель управления» - «Свойства браузера (обозревателя)», на вкладке дополнительно, внизу, нажмите «Сброс» и сбросьте настройки.

3. Проверяем файл hosts

Системный файл hosts находится по адресу: C:\WINDOWS\system32\drivers\etc\hosts
По умолчанию в Windows 7 он такой:

Если там прописаны какие-то сомнительные сайты или IP-адреса – нужно их удалить (открыть файл можно с помощью блокнота).

4. Удаляем все подозрительные и ненужные программы

Это программы, которыми давно не пользуетесь, или вообще не знаете, как данная программа оказалась на компьютере. Чтобы не перестараться, можно по названию программы найти в интернете её описание.
Удалять программы можно стандартными средствами:

Пуск → Панель управления → Программы и компоненты

5. Чистим cookies и реестр

6. Проверяем список автозагрузок

System + R (где System — кнопка с флажком Windows), введите msconfig и нажмите Enter. В появившемся окне выберите «Автозагрузка». Удалите все подозрительные и ненужные программы из автозагрузок.

Так же это можно сделать с помощью программы Ccleaner.

7. Очищаем маршруты

Очищаем маршруты, которые могли быть изменены на статические. Для этого нам понадобится командная строка. Для вызова командной строки можно перейти:


Пуск → Все программы → Стандартные → Командная строка → ПКМ → Запуск от имени администратора

Или воспользоваться горячими клавишами System + R (где System — кнопка с флажком Windows).

В открывшемся окне набираем route –f и нажимаем «Enter».

8. Удаляем браузер

Если всё это не помогло и один из браузеров всё равно выдаёт вирусные баннеры, удалите полностью проблемный браузер, включая все личные настройки. Задайте в поиск по диску С, например, слово «Google» (если это браузер Google Chrome) — нужно удалить все файлы и папки, которые могут содержать вредный код. После этого прочистите с помощью Ccleaner, перезагрузите компьютер и вновь установите этот браузер, скачав свежую версию.

9. Проверяем компьютеры локальной сети

Необходимо убедиться, что в вашей сети нет компьютеров с такой же проблемой, т.е. нет рассадника заразы. Для этого нужно проверить работу сайтов (на которых появились баннеры) на всех браузерах других компьютеров. При этом нужно отключать остальные компьютеры от сети. Порядок такой:

1. Отключаем все компьютеры от маршрутизатора (роутера).

2. Очищаем историю, cookies и реестр на каждом компьютере (как это сделать смотрите ).

3. Перезагружаем один компьютер, подключаем к сети, проверяем работу в браузере именно на тех страницах, на которых чаще всего выскакивали баннеры.

4. Если всё чисто, отключаем компьютер от сети и подключаем следующий, повторяя процесс очистки.

10. Сброс настроек роутера

Если никакой из этих способов не помогает, необходимо проверить настройки вашего маршрутизатора или модема. При возможности нужно сбросить все настройки и установить новый пароль. Если используется Wi-Fi, на него так же нужно установить новый пароль.

Если ни на одном компьютере после этого проблем не возникло – значит, причина устранена. В противном случае завирусованный компьютер необходимо полностью проверить антивирусной программой (). Если антивирус не установлен, скачиваем, или проверяем специальными утилитами, например: AVZ Antiviral Toolkit, и Dr.Web CureIt.

(Visited 16 765 times, 4 visits today)

Спасай Админ, обращаюсь к тебе за помощью, наверняка ты знаешь, как убрать баннер в браузере без переустановки Windows, постараюсь коротко изложить суть своей проблемы. Работая на своём ноутбуке, я зашёл на один (с первого взгляда безобидный) хостинг картинок и изображений - www.radikal.ru. При открытии этого сайта, мой компьютер завис на несколько секунд и далее во всех браузерах с левой стороны появился баннер, который реально мешает работать, скришнот прилагаю.

Проверил весь компьютер на вирусы, антивирусник нашёл и нейтрализовал несколько троянов в папке

C:\Users\Имя пользователя\AppData\Local\Temp
Вирусы удалил, затем перезагрузил компьютер, а баннер с левой стороны во всех установленных у меня браузерах: Mozilla, Opera, Internet Explorer, Chrome не пропал. Поэтому я решил, что браузеры переустанавливать бесполезно, видимо дело в чём-то другом, хотя всё-таки один браузер Opera переустановил, но баннер как был, так и остался. Файл hosts проверял, весь компьютер сканировал антивирусной утилитой Dr.Web CureIt и антивирусным диском, а также своим штатным антивирусником, но бесполезно, вирусов больше нет, а баннер в браузере слева висит и показывает всякие гадости.

Да и ещё, стартовая страница во всех браузерах изменилась, вместо поиска Гугла, теперь открывается какой-то вредоносный сайт kipistart.ru, изменяю её, но после перезагрузки компьютера она возвращается.

Могу сделать для себя вывод, что как только стал работать с этим хостингом, у меня стали появляться разные проблемы, то на одноклассники и на почту mail.ru войти не могу, то теперь вот эта проблема, а иногда видимо сайт работает нормально. Что делать и как застраховать себя от подобных проблем в будущем, ведь подобный сайт, где можно подхватить заразу в интернете, не один? Руслан

Как убрать баннер в браузере

Здравствуйте друзья, хочу сказать, что много раз, в неприятную историю с этим ресурсом попадали мои знакомые, да и я сам. К сожалению, подобный сайт в интернете не один и я думаю, сегодняшняя статья будет актуальной.
Очень часто посетители сайта сайт, желая показать мне какой-либо скришнот, выкладывают изображение на этом ресурсе, затем дают мне ссылку, ну а я, что бы посмотреть картинку и дать человеку какой-либо совет, перехожу по этой ссылке.
Ловил я там много чего. Вирус про который говорит наш читатель, представляет из себя ява-скрипт, исполняющийся в браузере посетителя. Кстати, вам может повезти и кроме баннера в браузере, вы можете посадить себе и не только. Если такому «программному обеспечению» в кавычках, удастся попасть в автозагрузку, то запустив себя, оно может похищать пароли, не давать вам войти в социальные сети (одноклассники, ВКонтакте) спамить, нагружать систему, короче портить вам жизнь очень разными способами.

Но разочарую Вас, заразить там свой компьютер можно не постоянно, бывает сайт работает некоторое время без таких подарков.

  • Сначала я расскажу Вам, где прячется вирус, какие параметры системы изменяет и вы сами поймёте как убрать баннер в браузере, и как удалить вредоносную программу с вашего компьютера. В конце статьи приведу несколько советов о том, как застраховать себя от подобных проблем.
Что бы всё наглядно вам показать, вслед за нашим читателем перехожу на данный сайт по ссылке и я, чего вам категорически не советую.

Можно сказать, мне в который раз повезло, моя система также зависает на несколько секунд, а далее мой менеджер автозагрузки проинформировал меня вот таким окном, о странном файле с названием eyf9mdwj.exe, просящимся в автозагрузку (вспомним правило любого вируса – попасть в автозагрузку). Если сейчас нажать Удалить, то мы получим половину беды, серьёзного заражения вашей Windows не произойдёт, но баннер в браузере вам уже обеспечен, для этого нужно просто на несколько секунд зайти на вредоносный сайт (подробности далее в статье).

Кстати заметьте, установленный у меня платный антивирус с последними базами обновлений никак не реагирует на происходящее.

AnVir Task Manager классная бесплатная программа, я о ней уже много раз писал, контролирует всё, что происходит в вашей системе, но у вас она может быть не установлена и вы даже не заметите как вирусный файл попадёт к вам в систему, поэтому я буду честным и нажимаю Разрешить, далее вирусный файл спокойно проходит в систему и после перезагрузки компьютера начинает свою деструктивную деятельность.Что происходит с системой после заражения В первую очередь во всех браузерах слева появляется вертикальный баннер и начинает показывать картинки, созданные не совсем нормальным человеком. Если вы щёлкните мышью по баннеру, то перейдёте на сайты, где вам ещё насажают вирусняка.
Все стартовые страницы в браузерах будут заменены на другие, естественно содержащие вредоносный код или потенциально опасное содержимое.
Как со всем эти бороться?
Во первых, можно применить , это очень просто и баннер исчезнет, но не во всех случаях.
Рассказываю вам, где прячется вирус, что конкретно изменяет в операционной системе, а затем уже удаляем вредоносную программу, а так же следы её деятельности на вашем компьютере.
Пуск - Панель управления - Сеть и интернет - Центр управления сетями и общим доступом

Изменения параметров адаптера ,

Все провайдеры интернета: Билайн, МТС и так далее присваивают всем компьютерам в сети определённые IP адреса, Маску подсети и Основной шлюз, Предпочитаемый DNS-сервер, Альтернативный DNS-сервер. К примеру у Билайна всё это происходит автоматически. То есть в свойствах протокола интернета версии 4 (TCP/IPv4) должен быть отмечен пункт Получить IP адреса автоматически и Получить адрес DNS-сервера автоматически.У других провайдеров здесь могут быть прописаны адреса, которые можно узнать из договора с провайдером, если вы не нашли договор, просто позвоните провайдеру и всё уточните.

К чему я это всё Вам говорю. Первое что делает вредоносная программа, это изменяет Предпочитаемый DNS-сервер
Как видим, вирус изменил у меня Предпочитаемый DNS-сервер

Отмечаю пункт Получить адрес DNS-сервера автоматически и ОК, баннер в браузерах пропадает . Так же друзья, если кто-то не мог попасть в одноклассники или в контакте или ещё куда, после приведения вышеописанных манипуляций сможет войти в социальные сети.
Итак, Свойства Подключения по локальной сети исправили, теперь удаляем вирусные файлы.
Так как подавляющее большинство вирусов так же стремятся попасть в каталог временных файлов, значит в первую очередь искать надо там:

C:\Users\Имя пользователя\AppData\Local\ Temp

Всё видно на скришноте, установленный у меня антивирус всё-же нашёл вирусные файлы в этой папке

Можете полностью очистить эту папку временных файлов Temp.
Ну и не забываем проверить на присутствие вирусов автозагрузку. Если у вас установлена программа AnVir Task Manager, то это не составит труда.
Удаляю из автозагрузки знакомый нам файл с названием eyf9mdwj.exe, перед удалением проверяю его на хорошем сервисе www.virustotal.com, щёлкаем на подозрительном файле правой мышкой и выбираем в меню Проверить на сайте. Ответ более чем красноречивый, проверяемый файл является вирусом.

Вообще, как найти и удалить вирус из автозагрузки хорошо объяснено в статье .
Вот мы и убрали баннер в браузере, но стартовая страница во всех браузерах по прежнему открывает вредоносный сайт.

Эту проблему тоже можно решить довольно просто. Нужно удалить некоторые временные папки ваших браузеров, без переустановки самого браузера, к примеру у браузера Опера они находятся здесь
C:\Users\ Имя пользователя \AppData\Local\Opera
C:\Users\ Имя пользователя \AppData\Roaming\Opera
Хочу сказать, что достаточно будет удалить одну папку по адресу
C:\Users\ Имя пользователя \AppData\Roaming \Opera

В браузере Mozilla Firefox достаточно будет удалить папку
C:\Users\ Имя пользователя \AppData\Roaming\ Mozilla


При следующем запуске браузер Mozilla Firefox откроется вот таким окном, выберите пункт Не импортировать ничего

В браузере Internet Explorer нужно зайти в Свойства обозревателя , далее Удаление временных файлов истории просмотра , куки-файлов нажимаем кнопку Удалить и отмечаем все пункты кроме двух последних и жмём Удалить.

Многие пользователи могут спросить, а стоит ли проверять файл ?
Лишний раз проверить этот файл, отвечающий за перенаправление доменов, никогда не повредит, так как вредоносные программы в сети попадаются разные, а как вам известно, многие из них сразу модифицируют для своих целей hosts.
Ну и напоследок всё же советую проверить диск C: на наличие вирусов .
Как застраховаться от подобной напасти
Не работать под учётной записью администратора.
Не выключать восстановление системы.
Установить Dr.Web LinkChecker
http://www.freedrweb.com/linkchecker он создан для проверки интернет-страниц и файлов, скачиваемых из сети Интернет.

Использовать хорошую антивирусную программу с последними обновлениями.