Ремонт компьютеров и ноутбуков в Харькове

Удалить рекламу в браузере при включении компьютера

Сейчас стали часто попадаться случаи, когда у пользователей компьютера, во время включения компа, самопроизвольно открывается интернет-браузер или запускает незнакомые web-странички. Либо в социальной сети, или на сайте почты, на которых не было рекламных баннеров, появляются картинки неприличного оформления, размещенные в произвольной части экрана, чаще, например в левой части экрана в рамке. 

рекламный вирус

Пример работы рекламного вируса на сайте, где его быть не должно

 

Такая реклама отличается от той, которую можно отключить или заблокировать. Как правило пользователи запускают антивирусные сканеры и проверяют компьютеры или ноутбуки на вирусы, чистят msconfig и автозапуск, но увы, как правило антивирусные программы ничего подозрительного не находят, да и автозапуск чист от незнакомых программ. Но баннер продолжает висеть, и при включении интернет браузера, снова запускается реклама и произвольно сами открываются непонятные сайты.

Причина - троян, записанный в интернет-браузере. Проникает вирус в компьютер различными методами, начиная от установки поддельных обновлений, или через различные туллбары. Но даже после удаления обновлений и toolbar-ов, вирус продолжает функционировать.

Входе анализа мы составили небольшой алгоритм по удалению рекламных баннеров, которые всплывают при запуске системы. А другими словами, будем удалять троян, который автоматически запускает интернет браузер при запуске Windows.

 

Удалить рекламный баннер из браузера

Не имеет значение, какая антивирусная программа на компьютере установлена, схема действий, почти всегда одинакова:

  1. Качаем Adguard с сайта. Советуем после окончания инсталляции убрать отметку «пробный период», а на вкладке настройки программы убрать галочку «анонимно отправлять статистику использования».
    скачать adguard
  2. Рекомендуется проверять 1-2 раза в месяц, в независимости от установленного антивируса, поскольку Adguard не влияет на работу антивируса. После завершения инсталляции запускаем полное сканирование.
  3. Деинсталируем браузер, при этом придется удалить все используемые браузеры, включая Интернет Эксплорер. Если у Вас не получилось его удалить, то попробуйте просто его отключить. Перед началом удаления, не забывайте загрузить установочные пакеты для браузера!
  4. Открываем системный диск С:\ заходим в Program Files и убираем директории оставшихся после удаления браузеров.
  5. Если у Вас установлена Windows 7, то запускаем Панель управление и открываем Параметр папок. Если Windows XP, то находясь в паке, открываем Сервис - Параметр Папки. В появившимся окне, выбираем вкладку Вид. Отмечаем пункт - "Показывать скрытые файлы, папки и диски" и кликаем «Применить».
  6. Открываем системный диск С:\, но на этот раз каталог Program Data, а не папку Program Files.
  7. Теперь нужно убрать все оставшиеся папки от удаленных браузеров.
  8. Перезагрузите компьютер или ноутбук.
  9. Запускаем установку нового браузера и пробуем перейти на сайты, если после 5-7 переходов баннер не появится, то проблема решена.

 

Как быстро заблокировать рекламные окна?

Троян как правило поражает самые часто применяемые компоненты (библиотеки) jquery и добавляет вредоносный код в начале подключаемого скрипта, в виде вредоносного скрипта с другим адресом. Поскольку такие компоненты кешируются интернет браузерами, то если не почистить кэш - этот вирус продолжает загружаться.

Решение: Закрыть в Adguard подозрительные скрипты.

 

Браузер сам каждые 5 минут открывает сайты с рекламой

Сайты открываются, как Internet Explorer, так и Mozilla FireFox. Проверка компьютера на вирусы не помогла.

Решение: Открыть реестр и отключить следующие строки:

  • HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
  • HKLM\..\Run: [VKSaver] C:\ProgramData\VKSaver\VKSaver.exe
  • HKCU\..\Run: [Torrent2Exe] C:\Users\admin\AppData\Local\Temp\Torrent2Exe\T2E. exe --autorun

А также найти через поиск и удалить файл: VCS_Diamond60.exe

 

При нажатии на различные разделы сайта открывается спам страница с рекламой, как это убрать?

Открываем реестр и отключаем следующие значения:

  • HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
  • HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://speedbar.ru
  • HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
  • HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz

 

При открытии сайта вконтакте открывается новое окно с рекламой

Это происходит из за обновлённого расширения "Скачай Вконтакте". Просто удаляем его в Настройки - Инструменты - Расширения.

 

Если проблема с рекламным баннером осталась, обратитесь к инженерам ITcom в Харькове. В нашем сервисном центре, есть услуга по удалению и разблокировки любых вирусов.


Добавить комментарий

Пишите полные комментарии, ответы типа "спасибо за статью" не публикуются!

Защитный код
Обновить

Комментарии  

 
# Максим 18.09.2013 12:58
Спасибо за статью. Думал уже переустанавлива ть винду. Случайно нарыл. В принципе удаляется просто. Все как и написано, снес браузер Оперу и ее кеш. Почистил Програм дата и перезагрузился. Установил Оперу заново и о чудо! Вирус исчез.
Ответить | Ответить с цитатой | Цитировать
 
 
# Елена 18.09.2013 13:11
Спасибо, вчера я так и сделала. Сегодня переустановленн ый Firefox работает нормально, а вот Google Chrome опять открылся только во вредоносном варианте, так что где-то эта гадость все-таки сидит.
Пока что я методично прошлась по всему компьютеру и удалила все, что было датировано вчерашним числом, когда я неосторожно загрузила эту штуку. Потом снова переустановила Google. Пока работает, но как-то странно - медленно и со скрипом.
Кстати, из програм файлз мне не удалось удалить Internet Explorer (и переустановить его заново), так что там вредоносная программа все еще сидит. Хотелось бы и там почистить, но не знаю как.
Ответить | Ответить с цитатой | Цитировать
 
 
# Дмитрий 12.12.2013 16:22
после скачивания adguard выдаёт ошибку:
"С:\Users\администратор\Downloads\adguardInstaller.exe не является приложением Win32"
что делать подскажите?
Ответить | Ответить с цитатой | Цитировать
 
Главная Статьи Антивирусная защита Удалить рекламу в браузере при включении компьютера