Как убрать вирус с всплывающими окнами

Всплывающие окна с рекламой на всех сайтах в браузере - вирус!

С недавнего времени пользователей интернета стал преследовать новый вид вирусов - это всплывающая реклама на всех сайтах, в том числе и на Яндексе, Маиле и прочих популярных и не очень сайтах.

Выглядит это следующим образом: после открытия любого сайта, например, Яндекса, Маила, ВКонтакте, Одноклассники и т.д. через короткое время выскакивает реклама. Часто эта реклама совсем непристойная. Примеры показаны ниже.

Нужно отметить, что реклама выскакивает на всех сайтах, а не только на сайтах социальных сетей и поисковиков. О чем это говорит? О том, что проблема не в файле hosts. Если просканировать компьютер антивирусом, то и в этом случае ничего не изменится. Часто реклама и сообщения в браузерах появляется на всех компьютерах в домашней сети, в том числе на планшетах и макбуках.

Тот, кто сталкивается с таким вирусом впервые будет сильно озадачен. Поэтому выкладываю инструкцию по удалению.

Принцип действия вируса

Принцип появления рекламных баннеров и сообщений в браузерах прост. Изначально на зараженном компьютере запускается троян, который меняет адрес DNS-сервера на компьютере и в роутере на "вирусный". В дальнейшем при попытке перейти на любой сайт, вы попадаете на "вирусный" прокси-сайт, где к содержимому добавляются всплывающие окна и рекламные сообщения. Поскольку неправильный DNS прописывается в роутере, то реклама на сайтах появляется на всех устройствах, подключеных к Интернету через него.

Часто троян остается в системе зараженного компьютера. Это приводит к тому, что при перенастройке роутера с этого компьютера неправильный адрес DNS-сервера снова автоматически прописывается в него.

Как удалить вирус "всплывающие окна с рекламой"

На самом деле удалить вирус не так сложно. Главное знать что и в какой последовательности делать. Вирус распространяется по сети, а точнее прописавается в роутере. Макбуки и планшеты часто не требуют каких-либо дополнительных действий, кроме перенастройки роутера, а вот компьютер-разносчик заразы на базе ОС Windows требует чистки.

Для работы потребуется бесплатный антивирусный сканер DrWEB CureIt и лечащая утилита AVZ. Предварительно необходимо скачать эти утилиты на флешки на незараженном компьютере. Итак, приступим.

1. Чистка системы.

Прежде всего необходимо почистить систему от мусора и проверить на вирусы. Для этого загрузите систему в безопасном режиме и запустите утилиту AVZ от имени администратора (правая кнопка мыши -> Запустить от имени администратора). В меню AVZ выберите пункт меню Файл - Мастер поиска и устранения проблем.

В появившемся окне в меню Категория проблем выберите Чистка системы, Степень опасности - Все проблемы. Теперь нажмите кнопку Пуск для поиска проблем.

Теперь нужно выполнить быстрое сканирование утилитой CureIt.

После сканирования и обезвреживания найденных угроз следует загрузить компьютер в обычном режиме.

2. Проверка настроек DNS на компьютере

Щелкните мышкой на значек локальной сети в правой части панели задач и выберите пункт Центр управления сетями и общим доступом.

В открывшемся окне выберите пункт Изменение параметров адаптера.

Щелкните правой кнопкой мыши по значку Подключение по локальной сети и выберите пункт контекстного меню Свойства.

Выберите пункт Протокол Интернета версии 4 (TCP/IPv4) и нажмите кнопку Свойства.

Если компьютер подключен напрямую к кабелю провайдера и предусмотрена ручная настройка IP адреса, то следует сверить значения DNS-сервера с предоставленными провайдером настройками.

Если ручная настройка не предусмотрена или компьютер подключен к роутеру, поставьте галочку Получать адрес DNS-сервера автоматически.

На рисунке показаны изменения, сделанные вирусом. Установленный адрес DNS-сервера переадресовывает браузер на сайты с рекламными баннерами.

После изменения параметров нажмите ОК. Теперь нужно проверить настройки для Беспроводного подключения (если имеется) тем же способом.

3. Сброс кэша DNS

Зайдите в меню Пуск и в строку Найти программы и файлы введите cmd. Правой кнопкой щелкните на значек командной строки и выберите пункт Запуск от имени администратора.

В открывшемся окне командной строки введите команду
ipconfig /flushdns и нажмите Enter. После этого закройте окно.

4. Отключите надстройки браузеров

Отключите компьютер от локальной сети. Теперь отключите все неизвестные надстройки в браузерах и проверьте стартовую страницу. Сделайте это во всех установленных браузерах. Теперь снова подключите компьютер к сети.

5. Настройка роутера

Сбросьте настройки роутера кнопкой Reset на задней стенке роутера. Обычно для этого следует удерживать ее нажатой в течении 7 секунд. После загрузки роутера заново настройте его в соответсвии с настройками провайдера.

Теперь проверьте работу браузеров. Иногда Оперу приходится переустановить, чтобы в ней перестала появляться всплывающая реклама. Для этого нужно ее удалить через Панель задач - Программы и компоненты. При удалении надо поставить галочку на пункте Удалить пользовательские данные.

Вредоносные программы наносят вред файлам и документам, а также значительно замедляют работу компьютера, внедряясь в различные программы и системные процессы. Одними из самых неприятных вирусов являются рекламные вирусы. Они встраиваются в браузеры и демонстрируют различную сомнительную рекламу, ссылаясь на вредоносные ресурсы.

Содержание:

Если пользователь обнаруживает заражение вирусами с рекламой, следует прибегнуть к очистке браузера и системы от рекламных вирусов.

Основные симптомы и заражение системы рекламными вирусами

Заражение компьютера вирусами может произойти при посещении зараженных ресурсов, скачивании нелицензионных игр, фильмов, программ и других файлов.

Стоит понимать, что создатели вирусов постоянно модифицируют свое ПО, поэтому заражение может произойти даже при наличии хорошего антивируса.

Основными симптомами заражения рекламными вирусами являются:

• Непонятная или сомнительная реклама.
• Периодично всплывающие окна.
• Автоматическое создание новых вкладок с рекламой.
• Всплывающие окна с сомнительными предложениями.
• Наличие рекламных блоков там, где их раньше не было.
• Наличие рекламы, обходящей утилиты, блокирующие рекламные сообщения (AdBlock).

Как удалить рекламный вирус?

Заражение ПК рекламными вирусами требует комплексного подхода, поскольку изначально неизвестно, где расположился вирус и в какие файлы он внедрился.

Ниже будут описаны пошаговые методы удаления рекламных вирусов.

Важно: при удалении рекламных вирусов рекомендуется отключить соединение с Интернетом. Это можно сделать, выключив роутер или отсоединив интернет кабель от сетевой карты.

Удаление вирусов при помощи сторонних программ

В данный момент существует множество решений, при помощи которых можно быстро и эффективно удалять вирусы. В данной статье мы разберем удаление вирусов на примере бесплатной утилиты AdwCleaner.

Программа AdwCleaner способна удалять рекламное ПО, вредоносные вирусы и ненужные и зараженные файлы. Помимо этого, утилита сможет очистить популярные браузеры от заражения рекламными вирусами.

Шаг 1. Качаем AdwCleaner на официальном сайте программы и проводим установку.

Помимо AdwCleaner существует еще множество подобных утилит (Zemana Anti-malware, Malwarebytes и т.д.), которые смогут быстро очистить систему от вредоносного рекламного ПО. Все они работают примерно по одному принципу, являясь эффективным средством очистки ПК от рекламы.

Очистка планировщика заданий

Первым делом необходимо проверить планировщик заданий, поскольку многие рекламные вирусы внедряются в работу браузера именно с его помощью.

Шаг 1. Открываем панель управления, нажав правой кнопкой мыши по кнопке Пуск.

Ручное удаление из меню установленных приложений

После проверки планировщика необходимо внимательно ознакомиться с последними установленными приложениями. Нередко рекламные вирусы можно вычислить данным способом.

Для этого нужно зайти в меню удаления программ и ознакомиться с последними установленными программами.

Шаг 2. Теперь необходимо отсортировать список по дате установки и найти ту программу, после установки которой начались проблемы с рекламой. Скорее всего установленный софт или нелицензионная игра были с встроенным вирусным ПО, заразившем компьютер.

Проверка текущих процессов в диспетчере задач

Иногда рекламные вирусы невозможно обнаружить в меню удаления программ, поскольку они используют специальные алгоритмы для скрытия своей вредоносной деятельности. Чтобы проверить наличие скрытых вирусов, необходимо посмотреть на присутствие подозрительных процессов.

Это можно сделать следующим образом:

Шаг 2. Здесь необходимо найти запущенные подозрительные процессы, под которыми скрываются вирусы. Зачастую они носят непонятное название и описание.

Шаг 4. После открытия папки с подозрительными файлами следует записать их место расположения в текстовом документе, копируя точный адрес из проводника.

Шаг 5. Выполняем те же действия для всех подозрительных файлов. Важно: ОС Windows запускает множество системных процессов, которые можно спутать с вредоносным ПО, поэтому следует быть крайне осторожным при удалении вирусов, поскольку случайно можно удалить важные данные.

Шаг 6. После создания списка вредоносных файлов, сохраняем текстовый документ и загружаем Windows в безопасном режиме.

Шаг 9. Теперь необходимо открыть список вредоносных файлов, который был создан в шаге 4, после чего удалить все вирусные файлы.

Очистка автозагрузки Windows

Нередко вирусное ПО может внедряться в автозагрузчик Windows. Это приводит к тому, что вирусные программы запускаются вместе со стартом операционной системы.

Чтобы очистить автозагрузчик от вирусов нужно:

Шаг 1. Открываем меню автозагрузки Windows. В десятой версии ОС автозагрузка находится в диспетчере, задач, который можно вызвать сочетанием клавиш Ctrl+Alt+Delete или Ctrl+Shift+Esc. В Windows 7 меню автозагрузчика можно вызвать, нажав клавиши win+r, а затем выполнив команду msconfig.

Данную процедуру следует повторить для всех подозрительных файлов.

Очистка автозагрузки служб Windows

Далее необходимо очистить автозагрузку служб Windows, где могут скрываться рекламные вирусы.

В окне будут отображаться все службы, среди которых необходимо найти вирусные программы и отключить их из загрузки. Важно: после выполнения этих действий следует перезагрузить компьютер и запустить систему в обычном режиме, поскольку следующие шаги неэффективны при работе в безопасном режиме.

Очистка реестра Windows

После загрузки в обычном режиме, следует уделить внимание очистке реестра Windows. Что бы выполнить это следует:

Шаг 2. Открыв редактор реестра необходимо перейти в ветку HKEY_CURRENT_USER и HKEY_LOCAL_MACHINE. Следует проверить путь /Software/Microsoft/Windows/Current Version, где в папках Run и RunOnce нужно найти подозрительные записи.

Также для удаления вирусов с реестра, название которых знает пользователь, можно воспользоваться поиском. Для этого следует нажать Ctrl+F и ввести имя зараженных файлов, после чего очистить от них реестр.

Очистка ярлыков браузеров

Некоторые вирусы могут встраивать ссылки на рекламные ресурсы в параметры ярлыка. Чтобы это исправить можно удалить текущие ярлыки и создать новые или выполнить следующие действия:

Очистка настроек прокси сервера

Заражение рекламными вирусами часто приводят к внесению нежелательных изменений в системные настройки прокси сервера. Чтобы очистить настройки прокси проследуйте шагам:

Очистка и сброс настроек браузера

На данном этапе необходимо провести полную очистку браузера, который был заражен рекламным вирусом, а также сброс настоек до значений по умолчанию. В разных браузерах сброс настроек делается примерно по одному принципу.

Ниже мы разберем как сбросить настройки в популярных интернет-обозревателях.

Сброс настроек в Google Chrome

Чтобы сбросить настройки в браузере Google Chrome необходимо:

При сбросе настроек Google Chrome автоматически очистит себя от стартовой страницы, установит стандартную поисковую систему, а также удалит временные данные, которые могут быть инфицированы рекламными вирусами.

Сброс настроек в Opera

Сброс настроек в Opera выглядит следующим образом:

Шаг 3. Идем по указанным путям и удаляем все данные в папках.

После перезапуска Opera настройки будут восстановлены по умолчанию.

Стоит отметить, что в большинстве популярных браузеров, сброс настроек происходит по тому же принципу. Также стоит понимать, переустановка браузера не даст никакого результата, поскольку новая версия программы будет автоматически восстанавливать предыдущие настройки.

Очистка лишних записей в файле Hosts

Напоследок стоит очистить файл Hosts, где могут содержаться вирусные записи, отображающие рекламу.

Для этого заходим по пути: С:/Windows/System32/drivers/etc и находим файл Hosts.

Его необходимо открыть блокнотом с правами администратора. После открытия необходимо внимательно просмотреть строчки файла. Если в файле присутствуют строчки, которые не начинаются с символа решетки (#) их следует удалить и сохранить файл.

Откат Windows до предыдущей точки восстановления

Откат операционной системы при помощи точек восстановления является достаточно радикальной мерой, которая позволит восстановить ОС до момента заражения.

Важно: использование точек восстановления приведет к утере всех программ, которые были установлены после созданной точки восстановления. Если предыдущие способы не помогли, рекомендуем ознакомиться с тем как восстановить Windows при помощи точек восстановления.

Восстановление утерянных данных

Вредоносные вирусы не только могут показывать рекламу или подозрительные сообщения в браузере. Некоторое вирусное ПО целенаправленно занимается удалением важных данных, картинок и других файлов, которые могут иметь весомое значение для пользователя. Чтобы обезопасить себя и свои данные, мы рекомендуем воспользоваться удобной программой RS Partition Recovery, являющейся комплексным средством по восстановлению утерянной информации.

С помощью RS Partition Recovery можно быстро восстановить данные, удаленные вирусами, случайно отформатированные, а также поврежденные другими способами. Для этих целей утилита использует особые алгоритмы, позволяющие проводить проверку и восстановление на разных уровнях. RS Partition Recovery может восстанавливать как недавно удаленные файлы, так и те файлы, которые были утеряны вплоть до нескольких месяцев назад.

Откуда берутся всплывающие окна с навязчивой рекламой

Современный веб-серфинг практически никогда не обходится без рекламы. Она заполонила все Интернет-ресурсы, повсеместно то и дело сыплются предложения того или иного типа, и иногда это выходит за рамки разумного. Но бывает и так, что даже на проверенных сайтах стали появляться всплывающие окна, которых раньше не было, и общее количество рекламы на странице становится все больше и больше. Предоставления интимных услуг, картинки порнографического содержания, предложения сыграть в казино – такого рода реклама то и дело пестрит на экране, мешая веб-серфингу, ну а появление всего этого на компьютере детей – и того хуже. К тому же, попытка закрыть такие окна чаще всего влечет за собой открытия следующего всплывающего окна, и так по кругу. Чаще всего всему виной вредоносные программы, которые смогли проскользнуть на компьютер под видом расширения для браузера (аддона, дополнения). Примерами таких программ может служить Казино Вулкан, либо рекламная система Alpha shoppers.

Внимание привлекает не только всплывающая реклама. Стартовая страница и поисковая система тоже, скорее всего, уже изменены в угоду злоумышленникам. Переходы по нужным для мошенников ссылкам приносят им стабильную прибыль за счет ни в чем не подозревающих пользователей. Установка вируса в качестве браузерного расширения – достаточно хитрый способ проникновения, ведь вредоносная программа ничего не удаляет и не блокирует, а лишь составляет простой алгоритм для появления нужных ей окон. Именно поэтому антивирусы – особенно распространяемые по бесплатной лицензии – не замечают появление вредителя.

Первые признаки заражения

Первые характерные признаки заражения проявляются достаточно незаметно. Большинство пользователей интернета – это простые обыватели, а люди зрелого возраста так вообще - еще более беспечные. Поэтому на увеличение количества всплывающей рекламы реагируют не сразу. Тем не менее, можно выделить основные признаки заражения.

Источники заражения

Методы блокировки всплывающих окон

Большую часть всплывающей рекламы можно избежать, если установить в качестве дополнения широко известные дополнения в браузер, такие как adblock, или adblock plus, или им подобные. Однако это не сработает, если ваш компьютер или браузер уже заражен вирусом. Тогда необходимо сначала удалить вирус и только потом уже устанавливать adblock.

В большинстве случаев подобные вирусы прописывают все необходимые для себя действия в Планировщике заданий. Таким образом, происходит минимум вмешательства со стороны вируса, а значит и минимальный риск обнаружения антивирусным программным обеспечением. После такой манипуляции реклама будет снова и снова появляться даже там где ее не должно быть. Следовательно, необходимо лишь добраться до этого Планировщика.

Windows 7 и Windows XP

• Нажмите Пуск
• Кликните на Панель управления
• Кликните на Программы
• Кликните на Удаление программы
• Выделите программу и нажмите Удалить

Windows 8

• Быстро проведите пальцем от правой границы экрана и затем коснитесь элемента Поиск. (Если вы используете мышь, переместите указатель в верхний правый угол экрана, затем вниз и щелкните Поиск.)
• Введите в поле поиска Панель управления, а затем коснитесь пункта Панель управления или щелкните его.
• В разделе Просмотр: выберите пункт Крупные значки, а затем — Программы и компоненты.
• Коснитесь программы или щелкните ее, а затем выберите Удалить.
• Следуйте инструкциям на экране.
• Удалите папки и ключи реестра, указанные для Windows 7.

Windows 10

• В поле поиска напечатайте Панель управления
  
• Кликните Удалить программу
  
• Выберите программу и кликните Удалить

Как убрать рекламу в браузере

Для того,чтобы убрать рекламу в браузере, необходимо либо перезагрузить браузер, либо удалить все подозрительные расширения. Также лучше ещё и проверить начальную страницу.

Если вы решите перезагружать браузер, посмотрите видео ниже, там достаточно подробно показано как это сделать. Для корректировки настроек, помимо видео, ниже приведены общие инструкции.

1. Проверьте наличие дополнения:

• Запустите Google Chrome
• Щелкните на Меню (Настройка и управление Google Chrome)
• Наведите курсор на Дополнительные инструменты
• Щелкните на Расширения
• Напротив Расширение нажмите на значок с мусорной корзиной
• В открывшемся диалоговом окне подтвердите удаление

2. Проверьте настройки домашней страницы:

• Запустите Google Chrome
• Щелкните на Меню (Настройка и управление Google Chrome)
• Выберите Настройки
• Щелкните на кнопку Добавить в меню "При запуске открывать"
• Для открытия чистой страницы добавляем запись "about:blank"

1. Проверьте расширения:

• Запустите Mozilla Firefox
• Щелкните на Меню
• Щелкните на Дополнения
• Выберите вкладку Расширения
• Выберите Расширение и нажмите Отключить

2. Настройки домашней страницы:

• Запустите Mozilla Firefox
• Щелкните на Меню
• Щелкните на Настройки
• Во вкладке Основные измените поле домашняя страница на "about:blank"

1. Для удаления расширения:

2. Для изменения домашней страницы:

1. Запустите браузер Opera

2. Нажмите Меню (Menu)

3. Щелкните на Дополнения

4. Выберите Расширение и нажмите Удалить из Opera

Вот основные аспекты как защитить себя от всплывающих окон, если у вас есть вопросы и дополнения, пожалуйста, оставьте комментарии к статье.

Суть проблемы

Реклама – это не только двигатель торговли, но и очень раздражающая вещь. Я прекрасно понимаю, что владельцы сайтов получают деньги за показы или клики по баннерам. Но с точки зрения обычного пользователя, это не совсем адекватный подход. Особенно, если большую часть страницы занимает не полезный контент, а рекламные блоки. Конечно же, хочется поскорее избавиться от них. Но как это сделать раз и навсегда.

Хорошо, что с данной проблемой можно бороться. Сейчас узнаете, как.

Возможны два варианта:

1. Вирус поселился на Вашем ПК.
2. Вирус находится на сервере сайта и к Вашей системе не имеет отношения.

Как Вы уже, наверное, догадались, данная статья будет посвящена первой ситуации, поскольку на Интернет-ресурс повлиять мы не можем. Хотя, есть парочка методов… Заинтересованы?

Удаляем вирусное ПО с компьютера

Нам понадобится любая программа для поиска Adware, которая эффективно устраняет вредоносные скрипты с ПК. Стоит отметить, что даже качественные антивирусы не всегда замечают подобные угрозы. Поэтому некоторые разработчики создали специальный софт для борьбы с рекламными вирусами.

Hitman Pro

Hitman помог мне убрать всплывающие баннеры в браузере. Поначалу я думал, что проблема конкретно на моем сайте. Но потом заметил, что реклама появляется везде. Что нужно делать?

• Скачиваем, устанавливаем софт, запускаем его.
• Сразу же начнется сканирование. Спустя несколько минут появятся результаты:

• Желательно перезапустить систему для чистоты эксперимента.

Помогло? Или нет? Если реклама продолжает раздражать, то переходим к следующей утилите.

Antimalware от компании Malwarebytes

Принцип работы этого ПО такой же, как и у Хитмэна. Скачать можно здесь. После инсталляции сканируете систему, анализируете результаты. Если программа обнаружила проблему, значит можете попрощаться с рекламой на всех сайтах.

Увы, так бывает не всегда. В качестве альтернативы можно запустить полную проверку с использованием утилиты DrWeb CureIt!, о которой я неоднократно писал.

Также советую попробовать софт от IObit:

Используем блокировку в браузерах

Существует множество плагинов / дополнений / расширений для обозревателей Интернета, но самым распространенным является AdBlock (а также, AdGuard), который способен интегрироваться даже в новый Яндекс браузер.

Если Вы дочитали инструкцию до этого места, скорее всего, Вам ничего не помогло. Тогда стоит перейти на радикальные способы.

Ручная очистка

Не беспокойтесь, больно не будет! Всего несколько простых шагов, и Вы избавитесь от назойливого вируса. Главная сложность состоит в поиске вредоносного обеспечения. Наиболее распространенные имеют следующие названия:

• Websocial / Webalta
• CodecDefaultKernel
• RSTUpdater
• Mobogenie
• Babylon
• Conduit
• Pirrit

Обязательно пересмотрите список дополнений браузера. Вот пример для Chrome:

Если замечаете, что в активном состоянии находятся расширения, о которых Вы ничего не знаете, значит можете смело их отключать. Аналогично поступаем и с другими обозревателями. Обычно кнопка меню находится справа сверху.

Глубокий поиск

Впереди, самое интересное. Нет, нам не придется пользоваться командной строкой и прочими изощренными способами.

• Начнем с диспетчера задач. Все знают, как его вызвать? Просто зажимаете на клавиатуре Ctrl, Shift и Esc . Появится такое вот окно:

• Теперь можно снова попытаться удалить папку с вирусом, которая ранее не устранялась.

Проверка ярлыков

Есть еще один метод устранения вируса в браузере Firefox и прочих обозревателях. Проблема может скрываться в настройках ярлыка, как бы банально это не звучало.

Вредоносные приложения способны создавать дубликаты ярлыков, которые внешне напоминают значок для запуска, но при их открытии начинает загружаться рекламный сайт.

В идеале, нужно деинсталлировать Оперу, выполнить очистку мусора с помощью CCleaner (или любого другого подобного софта), перезагрузить ПК, потом заново скачать свеженькую версию обозревателя, установить её и радоваться жизни!

Подводим итоги

Я старался излагать материал систематично и детализировано, чтобы любой пользователь смог разобраться с методами устранения рекламных вирусов. В моей практике пока не случались ситуации, когда данные способы оказывались бессильны. Лучшая защита – комплексная.

Помогла статья? Поделитесь, пожалуйста, полезным материалом в социальных сетях. Не забудьте добавить в закладки, чтобы не пришлось долго искать в случае необходимости.