Здравствуйте.
Сегодня браузер — это одна из самых нужных программ на любом компьютере, который подключен к интернету. Неудивительно, что появилось множество вирусов, которые заражают не все программы подряд (как это было ранее), а бьют точечно — в браузер! Причем, часто антивирусы практически бессильны: они не «видят» вируса в браузере, хотя тот может вас перекидывать на различные сайты (иногда на сайты для взрослых).
В этой статье хотелось бы рассмотреть, что делать в такой ситуации, когда антивирус «не видит» вируса в браузере, собственно, как удалить этот вирус с браузера и очистить компьютер от различного рода adware (рекламы и баннеров).
1) Вопрос №1 — есть ли вирус в браузере, как происходит заражение?
Для начала такой статьи, логично, привести симптомы заражения браузера вирусом* (под вирусом подразумевается, в том числе, и рекламные модули, adware и пр.).
Обычно, многие пользователи даже не обращают внимание на то, на какие сайты порой переходят, какие программы устанавливают (и с какими галочками соглашаются).
Самые распространенные симптомы заражения браузера:
1. Рекламные баннеры, тизеры, ссылка с предложением что-то купить, продать и пр. Причем, подобная реклама может появляться даже на тех сайтах, на которой ее никогда не бывало ранее (например, в контакте; хотя там и так рекламы не мало…).
2. Просьбы отправить смс на короткие номера, причем на тех же популярных сайтах (от которых никто не ожидает подвоха… Забегая вперед, скажу, что вирус подменяет в браузере реальный адрес сайта на «подставной», который по виду не отличишь от настоящего).
Пример заражения браузера вирусом: под видом активацией аккаунта «Вконтакте», злоумышленники спишут деньги с вашего телефона…
3. Появление различных окон с предупреждением, что через несколько дней вы будете заблокированы; о необходимости проверки и установки нового флеш-плеера, появление эротических картинок и роликов и т.д.
4. Открытие произвольных вкладок и окон в браузере. Иногда, такие вкладки открываются через определенный промежуток времени и не заметно для пользователя. Увидите вы такую вкладку, когда закроете или свернете основное окно браузера.
Как, где и почему заразились вирусом?
Чаще всего заражение браузера вирусом происходит по вине пользователя (я думаю в 98% случаев…). Причем, дело даже не в вине, а в некой халатности, я бы даже сказал торопливости…
1. Установка программ через «установщики» и «качальщики»…
Самая распространенная причина появления рекламных модулей на компьютере — это установка программ через небольшой файл-установщик (представляет из себя exe файл, размером не более 1 мб). Обычно, такой файл можно скачать на различных сайтах с софтом (реже на малоизвестных торрентах).
При запуске такого файла, вам предлагают запустить или скачать файл уже самой программы (а помимо этого, на компьютере у вас появиться еще пяток различных модулей и дополнений…). Кстати, если обращать внимание на все галочки при работе с такими «установщиками» — то в большинстве случаев можно снять ненавистные галочки…
Depositfiles — при скачивании файла, если не убрать галочки, на ПК установятся браузер Амиго и стартовая страница от Mail.ru. Подобным макаром на ваш ПК могут установиться и «вирусы».
2. Установка программ с adware
В некоторых программах могут быть «вшиты» рекламные модули. При установке таких программ, обычно, можно снять галочки с различных дополнений для браузеров, которые они предлагают ставить. Главное — не жать кнопку далее, без ознакомления с параметрами установки.
3. Посещение эро-сайтов, фишинговых сайтов и пр.
Здесь особо комментировать нечего. Рекомендую все же не переходить по разного рода сомнительным ссылкам (например, приходящие в письме на почту от незнакомых лиц, либо в соц. сетях).
4. Отсутствие антивируса и обновлений Windows
Антивирус — это не 100% защита от всех угроз, но от большей части он все таки защищает (при регулярном обновлении баз). К тому же, если обновлять регулярно и саму ОС Windows — то от большинства «проблем» вы себя обезопасите.
Лучшие антивирусы 2016: https://pcpro100.info/luchshie-antivirusyi-2016/
2) Удаление вируса из браузера
Вообще, необходимые действия будут зависеть от вируса, которым была заражена ваша программа. Ниже я хочу привести универсальную инструкцию по шагам, выполнив которую, можно избавиться от большинства поголовья вирусов. Действия лучше всего выполнять в той последовательности, в которой они приведены в статье.
1) Полная проверка компьютера антивирусом
Это самое первое, что рекомендую сделать. От рекламных модулей: тулбаров, тизеров и пр. антивирус вряд ли поможет, и их наличие (кстати) на ПК — это показатель, что на компьютере могут быть и другие вирусы.
Антивирусы для дома на 2015 год — статья с рекомендациями по выбору антивируса.
2) Проверка всех дополнений в браузере
Рекомендую зайти в дополнения вашаего браузера и проверить, нет ли там ничего подозрительного. Дело в том, что дополнения могли установиться и без вашего ведома. Все дополнения, которые вам не нужны — удаляйте!
Дополнения в firefox. Чтобы зайти нажмите сочетание кнопок Ctrl+Shift+A, либо щелкните по кнопке ALT, а затем перейдите во вкладку «Инструменты -> Дополнения».
Расширения и дополнения в браузере Google Chrome. Чтобы зайти в настройки, перейдите по ссылке: chrome://extensions/
Opera, расширения. Чтобы открыть вкладку, нажмите кнопки Ctrl + Shift + A. Можно зайти через кнопку «Opera» -> «Расширения».
3. Проверка установленных приложений в Windows
Так же как и дополнения в браузере, некоторые рекламные модули могут быть установлены как обычные приложения. Например, поисковик Webalta одно время устанавливал приложения в ОС Windows, и чтобы избавиться от него — было достаточно удалить это приложение.
4. Проверка компьютера на malware, adware и т.д.
Как уже говорил выше в статье, антивирусы находят далеко не все тулбары, тизеры и прочий рекламный «мусор», устанавливаемый на компьютер. Лучше всего с этой задачей справляются две утилиты: AdwCleaner и Malwarebytes. Рекомендую проверить компьютер полностью обоими (они вычистят процентов 95 заразы, даже о той, о которой вы и не догадываетесь!).
AdwCleaner
Сайт разработчика: https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Программа достаточно быстро просканирует компьютер и обезвредит все подозрительные и вредоносные скрипты, приложений и пр. рекламный мусор. Кстати, благодаря ней, вы очистите не только браузеры (а она поддерживает все популярные: Firefox, Internet Explorer, Opera и пр.), но и очистите системный реестр, файлы, ярлыки и пр.
Чистилка
Сайт разработчика: https://chistilka.com/
Простая и удобная программа для очистки системы от различного мусора, шпионского и вредоносного рекламного ПО. Позволяет в автоматическом режиме очистить браузеры, файловую систему и реестр.
Malwarebytes
Сайт разработчика: http://www.malwarebytes.org/
Отличная программа позволяющая быстро вычистить весь «мусор» с компьютера. Компьютер можно сканировать в различных режимах. Для полноценной проверки ПК хватит даже бесплатной версии программа и режима быстрого сканирования. Рекомендую!
5. Проверка файла hosts
Очень многие вирусы меняют этот файл на свой и прописывают в нем нужные строки. Из-за этого, заходя на какой-нибудь популярный сайт — у вас на компьютере загружается сайт мошенника (в то время, как вы думаете что это настоящий сайт). Далее, обычно, возникает проверка, например вас просят прислать смс на короткий номер, или сажают вас на подписку. В результате — мошенник получил деньги с вашего телефона, а у вас на ПК как был вирус, так и остался…
Располагается он по следующему пути: C:\Windows\System32\drivers\etc
Восстановить файл hosts можно разными способами: с помощью спец. программ, с помощью обычного блокнота и пр. Легче всего восстановить данный файл, использовав антивирусную программу AVZ (не придется включать отображение скрытых файлов, открывать блокнот под администратором и прочие ухищрения…).
Как очистить файл hosts в AVZ антивирусе (подробно с картинками и комментариями): https://pcpro100.info/kak-ochistit-vosstanovit-fayl-hosts/
Очистка файла Hosts в антивирусе AVZ.
6. Проверка ярлыков браузера
Если ваш браузер переходит на подозрительные сайты после того, как вы его запустили, а антивирусы «говорят» что все в порядке — возможно в ярлык браузера была дописана «зловредная» команда. Поэтому, рекомендую удалить ярлык с рабочего стола и создать новый.
Чтобы проверить ярлык, перейдите в его свойства (на скриншоте ниже показан ярлык браузера firefox).
Далее посмотрите на полную строчку запуска — «Объект». На скриншоте ниже — показано строка так, как она должна выглядеть, если все в порядке.
Пример «вирусной» строчки: «C:\Documents and Settings\User\Application Data\Browsers\exe.emorhc.bat» «http://2knl.org/?src=hp4&subid1=feb»
3) Профилактика и предосторожности от заражения вирусами
Чтобы точно не заразиться вирусами — не заходите в интернет, не меняйтесь файлами, не устанавливайте программы, игры… 🙂
1. Установите на компьютер современный антивирус и регулярно обновляйте его. Время потраченное на обновление антивируса меньше, чем вы потеряете на восстановление компьютера и файлов после вирусной атаки.
2. Обновляйте ОС Windows время от времени, особенно это касается критических обновлений (даже если у вас отключено авто-обновление, из-за которого часто тормозит ПК).
3. Не скачивайте программы с подозрительных сайтов. Например, не может программа WinAMP (популярный проигрыватель музыки) быть размером меньше 1 мб (значит вы собираетесь скачать программу через загрузчик, который очень часто устанавливает разного рода «мусор» в ваш браузер). Для загрузки и установки популярных программ — лучше использовать официальные сайты.
4. Чтобы убрать всю рекламу из браузера — рекомендую установить AdGuard.
5. Рекомендую регулярно проверять компьютер (помимо антивируса) с помощью программ: AdwCleaner, Malwarebytes, AVZ (ссылки на них выше в статье).
На этом сегодня все. Вирусы будут жить столько же — сколько и антивирусы!?
Всего хорошего!
Оцените статью:
(12 голосов, среднее: 3.5 из 5)
Поделитесь с друзьями!
20 комментариев