ускорение pc

Как удалить вирус с браузера

Опубликовано 30 Апр 2015 в рубрике «Безопасность (вирусы),Браузеры».

1 2

как-удалить-вирус-с-браузераЗдравствуйте.

Сегодня браузер - это одна из самых нужных программ на любом компьютере, который подключен к интернету. Неудивительно, что появилось множество вирусов, которые заражают не все программы подряд (как это было ранее), а бьют точечно - в браузер! Причем, часто антивирусы практически бессильны: они не "видят" вируса в браузере, хотя тот может вас перекидывать на различные сайты (иногда на сайты для взрослых).

В этой статье хотелось бы рассмотреть, что делать в такой ситуации, когда антивирус "не видит" вируса в браузере, собственно, как удалить этот вирус с браузера и очистить компьютер от различного рода adware (рекламы и баннеров).

1) Вопрос №1 - есть ли вирус в браузере, как происходит заражение?

Для начала такой статьи, логично, привести симптомы заражения браузера вирусом* (под вирусом подразумевается, в том числе, и рекламные модули, adware и пр.).

Обычно, многие пользователи даже не обращают внимание на то, на какие сайты порой переходят, какие программы устанавливают (и с какими галочками соглашаются).

Самые распространенные симптомы заражения браузера:

1. Рекламные баннеры, тизеры, ссылка с предложением что-то купить, продать и пр. Причем, подобная реклама может появляться даже на тех сайтах, на которой ее никогда не бывало ранее (например, в контакте; хотя там и так рекламы не мало...).

2. Просьбы отправить смс на короткие номера, причем на тех же популярных сайтах (от которых никто не ожидает подвоха... Забегая вперед, скажу, что вирус подменяет в браузере реальный адрес сайта на "подставной", который по виду не отличишь от настоящего).

вирус Вконтакте

Пример заражения браузера вирусом: под видом активацией аккаунта "Вконтакте", злоумышленники спишут деньги с вашего телефона...

3. Появление различных окон с предупреждением, что через несколько дней вы будете заблокированы; о необходимости проверки и установки нового флеш-плеера, появление эротических картинок и роликов и т.д.

4. Открытие произвольных вкладок и окон в браузере. Иногда, такие вкладки открываются через определенный промежуток времени и не заметно для пользователя. Увидите вы такую вкладку, когда закроете или свернете основное окно браузера.

Как, где и почему заразились вирусом?

Чаще всего заражение браузера вирусом происходит по вине пользователя (я думаю в 98% случаев...). Причем, дело даже не в вине, а в некой халатности, я бы даже сказал торопливости...

1. Установка программ через "установщики" и "качальщики"...

Самая распространенная причина появления рекламных модулей на компьютере - это установка программ через небольшой файл-установщик (представляет из себя exe файл, размером не более 1 мб). Обычно, такой файл можно скачать на различных сайтах с софтом (реже на малоизвестных торрентах).

При запуске такого файла, вам предлагают запустить или скачать файл уже самой программы (а помимо этого, на компьютере у вас появиться еще пяток различных модулей и дополнений...). Кстати, если обращать внимание на все галочки при работе с такими "установщиками" - то в большинстве случаев можно снять ненавистные галочки...

Deposit files - рекламные модули

Depositfiles - при скачивании файла, если не убрать галочки, на ПК установятся браузер Амиго и стартовая страница от Mail.ru. Подобным макаром на ваш ПК могут установиться и "вирусы".

 

2. Установка программ с adware

В некоторых программах могут быть "вшиты" рекламные модули. При установке таких программ, обычно, можно снять галочки с различных дополнений для браузеров, которые они предлагают ставить. Главное - не жать кнопку далее, без ознакомления с параметрами установки.

3. Посещение эро-сайтов, фишинговых сайтов и пр.

Здесь особо комментировать нечего. Рекомендую все же не переходить по разного рода сомнительным ссылкам (например, приходящие в письме на почту от незнакомых лиц, либо в соц. сетях).

4. Отсутствие антивируса и обновлений Windows

Антивирус - это не 100% защита от всех угроз, но от большей части он все таки защищает (при регулярном обновлении баз). К тому же, если обновлять регулярно и саму ОС Windows - то от большинства "проблем" вы себя обезопасите.

Лучшие антивирусы 2016: http://pcpro100.info/luchshie-antivirusyi-2016/

 

2) Удаление вируса из браузера

Вообще, необходимые действия будут зависеть от вируса, которым была заражена ваша программа. Ниже я хочу привести универсальную инструкцию по шагам, выполнив которую, можно избавиться от большинства поголовья вирусов. Действия лучше всего выполнять в той последовательности, в которой они приведены в статье.

1) Полная проверка компьютера антивирусом

Это самое первое, что рекомендую сделать. От рекламных модулей: тулбаров, тизеров и пр. антивирус вряд ли поможет, и их наличие (кстати) на ПК - это показатель, что на компьютере могут быть и другие вирусы.

антивирусы 2015

Антивирусы для дома на 2015 год - статья с рекомендациями по выбору антивируса.

2) Проверка всех дополнений в браузере

Рекомендую зайти в дополнения вашаего браузера и проверить, нет ли там ничего подозрительного. Дело в том, что дополнения могли установиться и без вашего ведома. Все дополнения, которые вам не нужны - удаляйте!

дополнения в firefox

Дополнения в firefox. Чтобы зайти нажмите сочетание кнопок Ctrl+Shift+A, либо щелкните по кнопке ALT, а затем перейдите во вкладку "Инструменты -> Дополнения".

Google Chrome

Расширения и дополнения в браузере Google Chrome. Чтобы зайти в настройки, перейдите по ссылке: chrome://extensions/

2015-04-26 11_50_52-Расширения — Opera

Opera, расширения. Чтобы открыть вкладку, нажмите кнопки Ctrl + Shift + A. Можно зайти через кнопку "Opera" -> "Расширения".

 

3. Проверка установленных приложений в Windows

Так же как и дополнения в браузере, некоторые рекламные модули могут быть установлены как обычные приложения. Например, поисковик Webalta одно время устанавливал приложения в ОС Windows, и чтобы избавиться от него - было достаточно удалить это приложение.

2015-04-26 11_53_29-Программы и компоненты

 

4. Проверка компьютера на malware, adware и т.д.

Как уже говорил выше в статье, антивирусы находят далеко не все тулбары, тизеры и прочий рекламный "мусор", устанавливаемый на компьютер. Лучше всего с этой задачей справляются две утилиты: AdwCleaner и Malwarebytes. Рекомендую проверить компьютер полностью обоими (они вычистят процентов 95 заразы, даже о той, о которой вы и не догадываетесь!).

AdwCleaner

Сайт разработчика: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

2015-04-26 12_07_50-Downloads - AdwCleaner - ToolsLib

Программа достаточно быстро просканирует компьютер и обезвредит все подозрительные и вредоносные скрипты, приложений и пр. рекламный мусор. Кстати, благодаря ней, вы очистите не только браузеры (а она поддерживает все популярные: Firefox, Internet Explorer, Opera и пр.), но и очистите системный реестр, файлы, ярлыки и пр.

Malwarebytes

Сайт разработчика: http://www.malwarebytes.org/

2015-04-26 12_13_06-Malwarebytes-Anti-Malware_2013-11-24_20-13-51.jpg (Изображение JPEG, 757 ? 579 п

Отличная программа позволяющая быстро вычистить весь "мусор" с компьютера. Компьютер можно сканировать в различных режимах. Для полноценной проверки ПК хватит даже бесплатной версии программа и режима быстрого сканирования. Рекомендую!

 

5. Проверка файла hosts

Очень многие вирусы меняют этот файл на свой и прописывают в нем нужные строки. Из-за этого, заходя на какой-нибудь популярный сайт - у вас на компьютере загружается сайт мошенника (в то время, как вы думаете что это настоящий сайт). Далее, обычно, возникает проверка, например вас просят прислать смс на короткий номер, или сажают вас на подписку. В результате - мошенник получил деньги с вашего телефона, а у вас на ПК как был вирус, так и остался...

Располагается он по следующему пути: C:\Windows\System32\drivers\etc

Восстановить файл hosts можно разными способами: с помощью спец. программ, с помощью обычного блокнота и пр. Легче всего восстановить данный файл, использовав антивирусную программу AVZ (не придется включать отображение скрытых файлов, открывать блокнот под администратором и прочие ухищрения...).

Как очистить файл hosts в AVZ антивирусе (подробно с картинками и комментариями): http://pcpro100.info/kak-ochistit-vosstanovit-fayl-hosts/

Как-очистить-файл-Hosts

Очистка файла Hosts в антивирусе AVZ.

 

6. Проверка ярлыков браузера

Если ваш браузер переходит на подозрительные сайты после того, как вы его запустили, а антивирусы "говорят" что все в порядке - возможно в ярлык браузера была дописана "зловредная" команда. Поэтому, рекомендую удалить ярлык с рабочего стола и создать новый.

Чтобы проверить ярлык, перейдите в его свойства (на скриншоте ниже показан ярлык браузера firefox).

2015-04-26 12_26_45-Program Manager

 

Далее посмотрите на полную строчку запуска - "Объект". На скриншоте ниже - показано строка так, как она должна выглядеть, если все в порядке.

Пример "вирусной" строчки: «C:\Documents and Settings\User\Application Data\Browsers\exe.emorhc.bat» «http://2knl.org/?src=hp4&subid1=feb»

2015-04-26 12_27_03-Свойства_ firefox

 

3) Профилактика и предосторожности от заражения вирусами

Чтобы точно не заразиться вирусами - не заходите в интернет, не меняйтесь файлами, не устанавливайте программы, игры... 🙂

1. Установите на компьютер современный антивирус и регулярно обновляйте его. Время потраченное на обновление антивируса меньше, чем вы потеряете на восстановление компьютера и файлов после вирусной атаки.

2. Обновляйте ОС Windows время от времени, особенно это касается критических обновлений (даже если у вас отключено авто-обновление, из-за которого часто тормозит ПК).

3. Не скачивайте программы с подозрительных сайтов. Например, не может программа WinAMP (популярный проигрыватель музыки) быть размером меньше 1 мб (значит вы собираетесь скачать программу через загрузчик, который очень часто устанавливает разного рода "мусор" в ваш браузер). Для загрузки и установки популярных программ - лучше использовать официальные сайты.

4. Чтобы убрать всю рекламу из браузера - рекомендую установить AdGuard.

5. Рекомендую регулярно проверять компьютер (помимо антивируса) с помощью программ: AdwCleaner, Malwarebytes, AVZ (ссылки на них выше в статье).

На этом сегодня все.  Вирусы будут жить столько же - сколько и антивирусы!?

Всего хорошего!


Социальные кнопки:

Виктория
2015-08-14 13:43:43
Спасибо огромное за отличную статью!!!! Благодаря вам наконец то избавилась от вирусов в браузере. Неделю мучилась с вечно всплывающими окнами. Помогла программа AdwCleaner. Еще раз огромное спасибо!!!!
Марина
2015-09-12 12:20:33
Многократное спасибо!!!! Благодаря вам познакомилась с потрясающей программой AdwCleaner, которая избавила от всех проблем с браузером,открывающим посторонние страницы, всплывающие окна и т.д. Спасибо от всей души
Иван
2015-09-12 13:10:07
Спасибо! Статья отличная!
Alex
2015-11-10 01:10:20
Благодарю за советы! Все по делу написано. Очень помог!
Андрей
2015-12-23 16:23:20
Огромнейшее спасибо , комп стал быстрым (как раньше ) и без баннеров и троянских коней )) Всем удачи! XD
Throttle
2016-01-17 01:36:05
У меня в свойствах браузера вместо exe стоит вирус bat, как его убрать?
Alex
2016-01-17 07:17:01
Просто удалите этот ярлык с рабочего стола, а затем создайте новый.
Вадим
2016-02-06 15:58:17
У меня проблемы с одним вирусом или "этаким предметом"! Например: я включил Chrome, у меня как и всех появилась новая вкладка. Далее например я хочу в ВК зайти, захожу и вирус быстро переключает вкладки. Новая вкладка-ВК-новая, и так даже бывает с простыми файлами. Сам переключает вкладки...
Владимир
2016-03-07 13:49:29
AdGuard я бы не стал рекомендовать ставить. Весит 160 мб и непонятно, что делает. Рекламу с сайта можно убрать простым AdBlock`ом. к тому же для адгварда нужно устанавливать Framework - а для большинства пользователей он просто не нужен. В итоге все это 1) утяжеляет систему, 2) Создает дополнительные процессы в работе - то есть нагрузку на процессор и отнимает память, 3) делает бекапы системы намного больше.
Alex
2016-03-30 10:44:32
Владимир, суть не в том сколько она занимает места, а в том чтобы очистить компьютер от этой чёртовой рекламы. Я вчера тоже первый раз подхватил какую-то штуку, до этого мой ноутбук летал, а вчера он стал работать как черепаха. Скачал по очереди 2 разных антивируса Аваст, Веб. Результата нету. Сейчас поставил Malware - за 3 мин 15 шт. Сейчас буду смотреть? но уже хотя бы работать можно. Что касается adblock то он стоит, но у него тоже есть косяки, реклама всплывает.
Alex
2016-03-30 17:42:33
AdGuard блокирует рекламу на этапе загрузки страницы, тем самым облегчает ее. Adblock просто скрывает рекламу...
Анастасия
2016-08-25 10:09:40
Устанавливала программу с интернета и что-то прихватила из вирусов. Сисадмин ничем не помог! Просто обновил Касперского и сказал - я не увидел ничего криминального.. Спасибо Вам за статью. Все делаю поэтапно, как написано. В итоге, первая программа удалила 73 файла. Вторая уже нашла 16 и еще не закончена проверка. Огромное спасибо за статью, помощь! Надеюсь, теперь будет работать, как раньше и без мусора!
Алексей
2016-10-28 19:55:48
Спасибо огромное!месяц мучений,а в итоге пять минут проверки AdwCleaner и я счастлив.Браузер работает как положено.На всякий случай выполнил всё в той последовательности которая написана в статье. P.S.Удалилость столько барахла которые не мог найти.
Андрей
2016-10-30 11:46:43
Спасибо большое! На 4-м шаге браузерный вирус скончался!
Анна
2016-12-07 15:10:30
Огромное спасибо!!!!!!! Благодаря Вам, Вашей статье и AdwCleaner избавилась от этой заразы!!!!!!!
Роман
2016-12-11 18:01:06
Нечего не помогло хром как открывался сам и переходил на сайт рекламы так и дальше без изменений
Alex
2016-12-15 17:44:20
Роман, сайт один и тот же? Дадите адрес – разберусь, что за гадость на него отправляет, и как ее убрать.
ирина
2017-01-05 21:31:02
СПАСИБО!!! браво автору
Константин
2017-04-23 20:58:13
Спасибо. Хорошая статья. Следовал инструкции вычислил компьютер от вирусов и вредоносного ПО. Как по мне так легче виду переустановить чем вычищать.