Постоянно выскакивают рекламные сайты
Постоянно выскакивают рекламные сайты
Большинство рекламных вирусов прописываются в автоматическую загрузку операционной системы Windows. Таким образом, они запускаются при старте ОС. Многие пользователи задаются вопросом: «Как найти вирус, открывающий рекламу?». Осуществлять поиск следует через диспетчер задач.
Чтобы отключить вирусные программы, необходимо:
- Нажать поочередно комбинацию клавиш Ctrl + Alt + Del или Ctrl + Shift + Esc, чтобы запустить диспетчер задач на Windows 10, а затем перейти во вкладку «Автозагрузка».
- Проверить и выключить все нежелательные процессы. С помощью диспетчера задач также можно найти расположение рекламной вирусной программы и удалить. Для этого достаточно кликнуть правой кнопкой мыши по подозрительному процессу и нажать «Открыть расположение файла» и удалить вирус, запускающий браузер с рекламой.
Вредоносное программное обеспечение, создающее новые вкладки с сайтом компании 1хБет, нередко изменяет ярлыки браузеров так, чтобы при запуске приложения автоматически открывалось окно с сайтом букмекера. Чтобы избавиться от этого, рекомендуется проверить ярлыки на рабочем столе, в панели быстрого доступа, а также в «Пуске» на наличие подобного рода изменений.
Чтобы сделать это, требуется:
- Кликнуть правой кнопкой мыши по ярлыку браузера и нажать кнопку «Свойства».
Как избавиться от рекламы в браузере?
Пользователь, уже сумевший найти лучшую программу для очистки и оптимизации компьютера и даже разобраться, почему не удаётся до конца отформатировать флешку или съёмный жёсткий диск, всё равно не застрахован от неприятностей. Одна из них — надоедливые рекламные баннеры, которые вылезают в браузере в самый неподходящий момент и не позволяют нормально работать в Интернете. Как блокировать спам или перенаправление на вирусный сайт без лишних усилий — попробуем разобраться.
Редактирование hosts-файла
Как ни странно, самый простой способ навсегда убрать постоянно всплывающую рекламу, из-за которой вылетает или тормозит браузер, не связан с установкой плагинов и дополнительных программ. Всё значительно проще: юзеру нужно отыскать системный файл hosts и убрать в нём все лишние строки, добавленные вирусом или вредоносным сайтом.
Важно: чтобы найти файл hosts, рекомендуется вместо «Проводника» Windows воспользоваться любым удобным файловым менеджером, например Total Commander; с ним процесс поиска станет значительно более комфортным.
Владельцу компьютера, желающему избавиться от рекламы, которая везде выскакивает и высвечивается в браузере, понадобится:
- Запустить Total Commander, вызвать выпадающий список «Конфигурация» и перейти в раздел «Настройка».
- Переключиться на вкладку «Содержимое панелей».
- И отметить галочками верхние два чекбокса, включающие функцию просмотра системных и скрытых файлов — найти их не сложнее, чем узнать, почему открываются сайты сами по себе.
- В любой из панелей файлового менеджера зайти в папку Windows на диске С.
Как убрать выскакивающую рекламу в браузере
Вирусы всегда были напастью пользователей компьютеров под управлением Windows, и чем активнее развивался интернет, тем их становилось больше. Сейчас наибольшую популярность имеют вирусы классов Adware, которые заражают компьютер и демонстрируют пользователю различного рода рекламу против его воли. Это могут быть всплывающие рекламные страницы, отдельные баннеры на сайтах, pop-up баннеры и многие другие виды рекламных объявлений. При заражении компьютера Adware вирусом, выскакивает реклама во всех без исключения браузерах, и это крайне опасно для пользователя. Дело в том, что чаще всего подобная реклама ведет на сайты, зараженные более опасными для компьютера вирусами, вплоть до зловредов, способных зашифровать файлы или украсть личные данные пользователей. Есть несколько надежных способов, как избавиться от рекламных вирусов на компьютере, и ниже о них пойдет речь.
Обратите внимание: В инструкциях ниже будет время от времени фигурировать браузер Google Chrome. Если вашим основным браузером является не он, а, например, Opera или Яндекс Браузер, спроецируйте рекомендуемые действия на него.
Как удалить рекламу в браузере автоматически
Первое, к чему следует обратиться при проблемах с вирусом на компьютере, это к антивирусным приложениям. Их огромное множество, как широко распространенных, так и малоизвестных. В данном случае рекомендуется выбрать специальные программы для удаления Adware и Malware угроз, и ниже мы рассмотрим пару таких приложений.
Malwarebytes Antimalware
Один из самых известных бесплатных антивирусов, который способен бороться с рекламными вирусами, это Malwarebytes Antimalware. Он помогает справиться со зловредами во всех браузерах, установленных на компьютере.
Пользоваться антивирусом Malwarebytes Antimalware крайне просто. Его необходимо скачать на компьютер, после чего установить и запустить. Далее выберите необходимый вариант сканирования и дождитесь результатов. Быстрое сканирование антивирусом занимает не более 20 минут. Обнаруженные вирусные файлы нужно поместить в карантин или удалить.
Hitman Pro
Еще одна хорошая программа для борьбы с Malware и Adware угрозами – это Hitman Pro. Приложение распространяется за деньги, но разработчики предоставляют пользователям возможность испробовать ее функциональность бесплатно в течение 30 дней, чего более чем достаточно, чтобы единожды удалить рекламу в браузере.
Запустив приложение Hitman Pro, выберите вариант «Я собираюсь просканировать систему только один раз», после чего запустится процесс поиска и устранения угроз на компьютере. Дождитесь его завершения и удалите найденные опасные программы.
Когда компьютер будет проверен антивирусами, перезагрузите его и попробуйте воспользоваться браузером в стандартном режиме. Если реклама более не беспокоит, можно считать, что угроза устранена. Если же проблема сохранилась, переходите к ручному способу очистки компьютера от вирусов.
Как удалить выскакивающую рекламу в браузере вручную
Когда антивирусы не помогают справиться с проявлениями зловредных приложений на компьютере, нужно попробовать очистить систему в ручном режиме. Выполняйте последовательно действия, приведенные ниже, чтобы наверняка избавиться от рекламного вируса.
Удаление выскакивающей рекламы из планировщика задач
Современные Adware вирусы научились интересному приему – прописывать команду на запуск той или иной рекламной страницы напрямую в планировщик задач. Это приводит к тому, что даже при закрытом браузере страницы с рекламой начинают открываться. Устраняется данная проблема следующим образом:
- Зайдите в планировщик задач. Сделать это можно, если нажать на клавиатуре сочетание клавиш Windows+R и прописать в открывшейся строке «Выполнить» команду Taskschd.msc, после чего нажать «ОК»;
- В нижней части экрана переключитесь на вариант «Действия» и по очереди в списке заданий нажимайте на каждый из файлов. Просмотрите все файлы на наличие действий по запуску браузера и рекламного сайта. Если найдете файлы с подобными действиями, удаляйте их (для этого нужно нажать в списке заданий на файл правой кнопкой мыши и выбрать пункт «Удалить»).
Закройте планировщик задач и перезагрузите компьютер. Проверьте, будет ли открываться рекламная страница в браузере при прежней модели использования системы. Если нет, можно считать, что проблема решена. Если реклама все еще выскакивает, переходите к следующим действиям.
Проверка файла Hosts
Очень часто рекламные вирусы вносят изменения в системный файл Hosts. Если вы не особо разбираетесь в информации, которая должна быть занесена в Hosts, прочитайте соответствующую статью на нашем сайте, где подробно все изложено.
Чтобы проверить файл Hosts, необходимо перейти на системном диске в папки WindowsSystem32driversetc и открыть файл Hosts при помощи блокнота. Далее посмотрите на строки, внесенные после последней строки, начинающейся с решетки. Если такие строки имеются, удалите их и сохраните файл.
Обратите внимание: Если вы пользуетесь нелицензионным софтом, часто при его установке в Hosts прописываются команды, запрещающие ему связываться с сервером приложения. Соответственно, после выполнения рекомендации по удалению всех строк после последней решетки, могут возникнуть проблемы с работой взломанных приложений на компьютере.
Обнаружение и удаление вирусов
Вирусные процессы часто работают в фоновом режиме, что и приводит к их повсеместному появлению в системе и самопроизвольному запуску браузеров с рекламными страницами. Естественно, вирусы стараются шифроваться под различными названиями, чтобы их сложно было вычислить в списке программ (если они там имеются) и в диспетчере задач. Приведем несколько названий наиболее распространенных вирусов, которые способны работать в фоновом режиме и запускать различную рекламу в браузере: CodecDefaultKernel, Conduit, Search Protect, Browser Protect, Pirrit Suggestor, Mobogenie, Webalta. На такие имена следует ориентироваться, выполняя действия, описанные ниже.
Первым делом рекомендуется проверить список установленных приложений на предмет наличия вирусных программ. Для этого через «Панель управления» запустите список программ и компонентов, установленных в системе, и просмотрите его на предмет наличия подозрительных приложений. Если таковые будут найдены, попробуйте разыскать информацию о программе в интернете. Не сложно определить, что она является вирусной, если на нее имеется большое количество жалоб от пользователей. Удалите все подозрительные программы и перезагрузите компьютер.
Если проблема сохранилась после удаления всех вирусов, которые были найдены в списке программы и компонентов, нужно их поискать с помощью «Диспетчера задач». Для этого запустите «Диспетчер задач» (нажав Ctrl+Alt+Del и выбрав соответствующий пункт), а далее в списке процессов найдите подозрительные. Как и в ситуации с программами, используйте интернет, чтобы определить, является ли подозрительный процесс вирусом. Если да, то нажмите на него правой кнопкой мыши в «Диспетчере задач» и «Открыть место хранения файла».
Запомните, где находится вирус, и перезагрузите компьютер в безопасном режиме. После этого проследуйте в папку, где располагалась вирусная программа, и удалите ее. Далее вновь загрузите обычную версию Windows и посмотрите, сохранилась ли проблема. Если да, но этот процесс больше не запускается, поищите другие вирусные процессы, а если они не будут найдены, переходите к следующему пункту инструкции.
Отключение расширений
Зачастую расширения в браузере являются виновниками «лишней» рекламы, которая может выскакивать на всех сайтах подряд, в том числе и запускаться в новых окнах. Каждый пользователь имеет набор расширений, которому он полностью доверяет, но это не значит, что в них не может быть Adware угрозы.
Чтобы проверить расширения на «чистоту», нужно их все отключить. Далее посмотрите, сохранилась ли проблема с вирусной рекламой. Если нет, то начните по очереди включать в браузере расширения и следить за реакцией до тех пор, пока проблема не появится. Соответственно, таким образом удастся выявить зараженное расширение, после чего удалить его.
Мы настоятельно рекомендуем проверить все без исключения расширения, поскольку в каждом из них может быть угроза.
Обратите внимание: Многие пользователи доверяют расширению AdBlock, но проблема в том, что данное расширение имеет несколько клонов с аналогичным названием, но совсем другой функциональностью. Чаще всего именно наличие вирусного AdBlock в списке расширений браузера является проблемой, которая приводит к большому количеству рекламы на страницах сайтов.
Очистка ярлыка от автоматического перехода на сайт
Даже если вы уже удалили вирусы после советов, приведенных выше, не стоит забывать еще об одной проблеме – «заражении ярлыка». Проще говоря, в свойствах ярлыка в строке «Объект» вирус прописывает страницу, на которую пользователь сразу попадает после запуска браузера. Это опасно, поскольку на данной странице могут содержаться вирусы, которые будут автоматически загружаться на компьютер. Убедитесь, что в графе «Объект» свойств ярлыка браузера установлен прямой путь к exe-файлу.
Что делать, если после удаления вирусов браузеры не могут подключиться к прокси-серверу
Часто после удаления вирусов с компьютера пользователь сталкивается с проблемой, что при переходе на любую страницу в браузере, возникает ошибка «Не удается подключить к прокси-серверу». Решается данная проблема достаточно просто:
- Зайдите в «Панель управления» и выберите раздел «Свойства браузера»;
- Откроется окно, в котором необходимо перейти на вкладку «Подключения» и нажать «Настройки сети»;
- В новом открывшемся окне уберите все галочки из раздела «Прокси-сервер» и установите галочку в пункт «Автоматическое определение параметров», после чего нажмите «ОК».
В результате данных действий браузеры вновь должны начать автоматически подбирать параметры для подключения к серверам сайтов.
Как убрать рекламу в браузере
Если вы, как и многие пользователи столкнулись с тем, что у вас выскакивает реклама в браузере или открываются новые окна браузера с рекламой, причем на всех сайтах — в том числе там, где ее не было, то могу сказать, что вы не одиноки в этой проблеме, а я, в свою очередь, постараюсь помочь и рассказать, как убрать рекламу.
Подобного рода всплывающая реклама появляется в браузере Яндекс, Google Chrome, у некоторых — в Опере. Признаки одни и те же: при клике в любом месте любого сайта появляется всплывающее окно с рекламой, а на тех сайтах, где вы и раньше могли видеть рекламные баннеры, они подменяются на рекламу с предложениями разбогатеть и другим сомнительным содержанием. Еще один вариант поведения — самопроизвольное открытие новых окон браузера, даже когда вы не запускали его.
Если то же самое вы наблюдаете у себя, то у вас на компьютере наличествует вредоносная программа (AdWare), расширение браузера, а возможно и что-то еще.
Также может быть, вы уже сталкивались с советами установить AdBlock, но я так понимаю, совет не помог (более того, мог и навредить, о чем тоже напишу). Начнем исправлять ситуацию.
Как убрать рекламу в браузере в автоматическом режиме
Для начала, чтобы не углубляться в дебри (а это мы сделаем дальше, если этот способ не поможет), стоит попробовать воспользоваться специальными программными средствами для удаления AdWare, в нашем случае — «вируса в браузере».
Из-за того, что расширения и программы, вызывающие появление всплывающих окон, не являются в прямом смысле этого слова вирусами, антивирусы их «не видят». Однако, есть специальные средства для удаления потенциально нежелательных программ, которые с этим хорошо справляются.
Перед тем, как использовать далее описанные способы автоматически убрать назойливую рекламу из браузера с помощью указанных ниже программ, рекомендую опробовать бесплатную утилиту AdwCleaner, не требующую установки на компьютер, как правило, уже ее оказывается достаточно для решения проблемы.
Используем Malwarebytes Antimalware для того, чтобы избавиться от проблемы
Malwarebytes Antimalware — бесплатное средство для удаления вредоносных программ, в том числе Adware, вызывающих появление рекламы в Google Chrome, Яндекс браузере и других программах.
Убираем рекламу с помощью Hitman Pro
Утилита для поиска Adware и Malware Hitman Pro отлично находит большинство поселившихся на компьютере нежелательных вещей и удаляет их. Программа платная, но вы можете полностью бесплатно пользоваться ею в течение первых 30 дней, а этого нам будет достаточно.
Скачать программу можно с официального сайта (ссылка на загрузку внизу страницы). После запуска, выберите пункт «Я собираюсь просканировать систему только один раз», чтобы не устанавливать программу, после этого запустится автоматическое сканирование системы на вредоносные программы.
Вирусы, показывающие рекламу нашлись.
По завершении сканирования, вы сможете удалить вредоносные программы с вашего компьютера (нужно будет бесплатно активировать программу), которые вызывают выскакивание рекламы. После этого, перезагрузите компьютер и посмотрите, была ли решена проблема.
Если после удаления рекламы в браузере он стал писать, что не удается подключиться к прокси-серверу
После того, как вам удалось избавиться от рекламы в браузере автоматически или вручную, вы можете столкнуться с тем, что страницы и сайты перестали открываться, а браузер сообщает, что произошла ошибка при подключении к прокси-серверу.
В этом случае, откройте панель управления Windows, переключите вид на «Значки», если у вас стоит «Категории» и откройте «Свойства обозревателя» или «Свойства браузера». В свойствах перейдите к вкладке «Подключения» и нажмите кнопку «Настройка сети».
Включите автоматическое определение параметров и уберите использование прокси-сервера для локальных подключений.
Как избавиться от рекламы в браузере вручную
Если вы дошли до этого пункта, значит вышеописанные способы не помогли убрать рекламу или всплывающие окна браузера с рекламными сайтами. Попробуем исправить это вручную.
Появление рекламы вызывают либо процессы (запущенные программы, которых вы не видите) на компьютере, либо расширения в браузерах Яндекс, Google Chrome, Опера (как правило, но есть еще варианты). При этом, очень часто пользователь даже не знает, что он установил что-то опасное — такие расширения и приложения могут устанавливаться скрытно, вместе с другими нужными программами.
Планировщик заданий
Прежде чем приступать к следующим шагам, обратите внимание на новое поведение рекламы в браузерах, которое стало актуально в конце 2016 — начале 2017 года: запуск окон браузера с рекламой (даже когда браузер не запущен), который происходит регулярно, а программы для автоматического удаления вредоносного ПО не устраняют проблему. Происходит это из-за того, что вирус прописывает задание в планировщик заданий Windows, который и производит запуск рекламы. Чтобы исправить ситуацию — нужно найти и удалить это задание из планировщика:
- В поиске на панели задач Windows 10, в меню пуск Windows 7 начните вводить «Планировщик заданий», запустите его (или нажмите клавиши Win+R и введите Taskschd.msc).
- Откройте раздел «Библиотека планировщика заданий», а потом поочередно просмотрите вкладку «Действия» в каждом из заданий в списке по центру (открыть свойства задания можно двойным кликом по нему).
- В одном из заданий вы обнаружите запуск браузера (путь к браузеру) + адреса сайта, который открывается — это и есть искомое задание. Удалите его (правый клик по имени задания в списке — удалить).
После этого закройте планировщик заданий и посмотрите, исчезла ли проблема. Также проблемное задание можно выявить, используя CCleaner (Сервис — Автозагрузка — Запланированные задания). И учитывайте, что теоретически таких заданий может быть несколько.
Удаление расширений браузера с Adware
Помимо программ или «вирусов» на самом компьютере, реклама в браузере может появляться в результате работы установленных расширений. Причем на сегодня расширения с AdWare — одна из самых распространенных причин проблемы. Зайдите в список расширений вашего браузера:
- В Google Chrome — кнопка настроек — инструменты — расширения
- В Браузере Яндекс — кнопка настроек — дополнительно — инструменты — расширения
Выключите все сомнительные расширения, убрав соответствующую отметку. Опытным путем вы также можете установить, какое именно из установленных расширений вызывает появление рекламы и удалить его.
Обновление 2017: по комментариям к статье пришел к выводу, что этот шаг часто пропускают, или выполняют в недостаточной мере, в то время как он — главная причина появления рекламы в браузере. Потому предлагаю несколько иной вариант действий (более предпочтительный): отключите все без исключения расширения в браузере (даже которым на все 100 доверяете) и, если это сработало, включайте по одному, пока не выявите вредоносное.
Что касается сомнительности — любое расширение, даже то, которое вы использовали раньше и были всем довольны, в любой момент может начать выполнять нежелательные действия.
Удаление программ, вызывающих появление рекламы
Ниже я перечислю наиболее популярные названия «программ», которые вызывают такое поведение браузеров, а потом расскажу, где их можно найти. Итак, на какие названия стоит обратить внимание:
- Pirrit Suggestor, pirritdesktop.exe (и все другие со словом Pirrit)
- Search Protect, Browser Protect (а также присмотреться ко всем программам и расширениям, содержащим слово Search и Protect в названии, кроме SearchIndexer — это служба Windows, ее трогать не нужно.)
- Conduit, Awesomehp и Babylon
- Websocial и Webalta
- Mobogenie
- CodecDefaultKernel.exe
- RSTUpdater.exe
Все эти вещи при обнаружении на компьютере лучше удалять. Если у вас есть подозрения на какой-то другой процесс, попробуйте поискать в интернете: если много людей ищут, как избавиться от него — значит его тоже можно добавить в этот список.
А теперь об удалении — для начала зайдите в Панель управления Windows — Программы и компоненты и посмотрите, нет ли чего-то из вышеуказанного в списке установленных. Если есть — удалите и перезагрузите компьютер.
Как правило, такое удаление не помогает избавиться полностью от Adware, также они редко отображаются в списке установленных программ. Следующим шагом откройте диспетчер задач и в Windows 7 перейдите на вкладку «Процессы», а в Windows 10 и 8 — на вкладку «Подробности». Нажмите кнопку «Отображать процессы всех пользователей». Поищите, есть ли в списке запущенных процессов файлы с указанными именами.
Попробуйте кликнуть правой кнопкой мыши по подозрительному процессу и завершить его. Скорее всего, после этого он сразу запустится снова (а если не запустится, проверьте работу браузера — исчезла ли реклама и не появилась ли ошибка при подключении к прокси-серверу).
Итак, если процесс, вызывающий появление рекламы найден, но его не получается завершить, кликните по нему правой клавишей мыши и выберите пункт «Открыть расположение файла». Запомните, где находится этот файл.
Нажмите клавиши Win (клавиша с эмблемой Windows) + R и введите msconfig, после чего нажмите «Ок». На вкладке «Загрузка» поставьте «Безопасный режим» и нажмите Ок, перезагрузите компьютер.
После входа в безопасный режим, зайдите в панель управления — параметры папок и включите отображение скрытых и системных файлов, после чего зайдите в папку, где находился подозрительный файл и удалите все ее содержимое. Снова запустите msconfig, проверьте есть ли что-то лишнее на вкладке «Автозагрузка», уберите ненужное. Уберите загрузку в безопасном режиме и перезагрузите компьютер. После этого просмотрите расширения в своем браузере.
Дополнительно имеет смысл проверить запущенные службы Windows и найти ссылки на вредоносный процесс в реестре Windows (выполните поиск по названию файла).
Если после удаления файлов вредоносной программы браузер стал показывать ошибку, связанную с прокси-сервером — выше было описано решение.
Изменения, вносимые вирусом в файл hosts для подмены рекламы
Кроме всего прочего, Adware, из-за которого появилась реклама в браузере, вносит изменения в файле hosts, определить которые можно по множественным записям с адресами google и другими.
Изменения в файле hosts, вызывающие появление рекламы
Для того, чтобы исправить файл hosts, запустите блокнот от имени администратора, выберите в меню файл — открыть, укажите, чтобы отображались все файлы и перейдите в WindowsSystem32driversetc, и откройте файл hosts. Удалите все строчки ниже последней, начинающейся с решетки, после чего сохраните файл.
Про расширение браузера Adblock для блокировки рекламы
Первое, что пробуют пользователи при появлении нежелательной рекламы — это установка расширения Adblock. Однако, в борьбе с Adware и выскакивающими окнами он не особый помощник — он блокирует «штатную» рекламу на сайте, а не ту, что вызвана вредоносным ПО на компьютере.
Более того, будьте внимательны при установке AdBlock — есть много расширений для браузера Google Chrome и Яндекс с этим названием, и, насколько я знаю, некоторые из них сами по себе вызывают появление всплывающих окон. Рекомендую использовать просто AdBlock и Adblock Plus (их легко можно отличить от остальных расширений по количеству отзывов в магазине Chrome).
Дополнительная информация
Если после описанных действий реклама исчезла, но изменилась стартовая страница в браузере, причем смена ее в настройках Chrome или Яндекс браузера не приводит к нужному результату, вы можете просто создать новые ярлыки для запуска браузера, удалив старые. Или же в свойствах ярлыка в поле «Объект» убрать все, что находится после кавычек (там будет адрес нежелательной стартовой страницы).
В дальнейшем, будьте внимательны при установке программ и расширений, используйте для загрузки официальные проверенные источники. Если проблема осталась нерешенной, опишите симптомы в комментариях, я постараюсь помочь.
Видео инструкция — как избавиться от рекламы в всплывающих окнах
Надеюсь, инструкция оказалась полезной и позволила исправить проблему. Если же нет — опишите вашу ситуацию в комментариях. Возможно, мне удастся вам помочь.
Браузер сам открывается с рекламой: как исправить
Иногда встречаются ситуации, когда на компьютере браузеры сами открываются с рекламой, сразу после загрузки операционной системы Windows или через определенный период времени. На Рабочем столе ничего не подозревающего пользователя открывается окно браузера, в котором вместо домашней (стартовой) страницы появляется «левый» сайт с рекламой.
Пользователь не запускал программу, браузер открывается сам по себе с рекламой. В окне браузера демонстрируются различные сайты с навязчивой рекламой. Это неприятная ситуация повторяется каждый раз, после запуска компьютера и загрузки Windows, или с определенной периодичностью через некоторые промежутки времени.
Если сам браузер открывается с рекламой, как убрать? Проблему необходимо решить, потому что это ситуация раздражает пользователей.
Почему происходит самопроизвольный запуск браузера с рекламой в открытых вкладках
Самопроизвольно запускаться может только один браузер, или сразу несколько браузеров, если на компьютере установлено несколько обозревателей интернета. Это зависит от степени воздействия вредоносного программного обеспечения.
Злоумышленнику нужно показать в браузере определенные веб-страницы, на которых размещена реклама. Для этого, он использует вредоносное ПО, которое проникает на компьютер жертвы тем или иным способом, а затем выполняет необходимые действия для изменения параметров запуска браузера.
Запуск браузера с открытой страницей, на которой показывают рекламу, вызывается разными способами:
- изменение свойств ярлыка браузера;
- при выполнении пакетного «.bat» или командного «.cmd» файла;
- выполнение задачи в Планировщике заданий.
Что делать в первом и во втором случаях, я подробно описал в статьях на моем сайте. В первом случае, реклама открывается после запуска браузера пользователем. При втором способе заражения, могут быть различные варианты запуска браузера.
В этой статье мы рассмотрим третий вариант воздействия вредоносного ПО: использование Планировщика Windows и запуск браузера из автозагрузки.
Механизм проникновения и использования вируса на ПК, примерно следующий:
- На компьютер попадает вирус, который создает в Планировщике заданий Windows одно или несколько заданий для запуска браузера, с определенными условиями (после запуска операционной системы или запуск с заданной периодичностью).
- Вирус прописывает в свойствах исполняемого файла браузера аргумент, для открытия определенной страницы, сразу после запуска браузера.
- После включения ПК и загрузки системы, браузер сам открывается и показывает рекламу.
Жертвой злоумышленника может стать любой популярный браузер: Google Chrome, Яндекс Браузер, Mozilla Firefox, Opera. В зависимости от параметров вредоносного программного обеспечения, запускается браузер по умолчанию или злоумышленник выбирает браузер, который будет запускаться с рекламой на зараженном компьютере.
Перед выполнением работ создайте точку восстановления системы, чтобы у вас была возможность вернуть компьютеру рабочее состояние на момент совершения изменений, если вы совершите неверные действия.
Что делать, если открывается браузер с рекламой
Для ликвидации последствий подобного заражения, нам потребуется самостоятельно обнаружить запланированную задачу в Планировщике Windows, выполняющее запуск браузера с заданными параметрами (открытие вкладки с рекламой).
Сначала необходимо войти в планировщик заданий:
- Нажмите одновременно на клавиши «Win» + «R».
- В диалоговом окне «Выполнить» введите команду: «taskschd.msc» (без кавычек), а затем нажмите на «ОК».
- На компьютере откроется окно оснастки «Планировщик заданий».
Теперь нам нужно найти в планировщике задание на запуск браузера, выполняемое по определенным условиям.
- В дереве консоли войдите в Библиотеку планировщика заданий (левое меню).
- Просмотрите по очереди все задания в списке.
Я специально создал вредоносную задачу для запуска браузера Google Chrome, в главном окне которого откроется реклама. Задание имеет внешне безобидное название «ChromeBrowser».
Выделите задание, войдите во вкладку «Триггеры» для просмотра условий выполнения задачи. Обратите внимание на то, как выполняется задача: при запуске, при входе в систему, с какой периодичностью запускается задача.
Откройте вкладку «Действие», в параметре «Подробности» указан путь к исполняемому файлу «chome.exe», а дальше находится адрес сайта для автоматического открытия в окне браузера. Мы видим, что здесь находится «левый» сайт.
В обычных случаях, к исполняемому файлу браузера не добавляют аргументы в виде адреса сайта, потому что выбрать сайт, открывающейся в окне браузера, можно из настроек браузера.
Выделите задание, созданное вредоносным программным обеспечением, щелкните по нему правой кнопкой мыши, в контекстном меню выберите «Удалить». Тоже самое можно сделать из меню «Действие» после выделения ненужного задания: в опции «Выбранный элемент» нажмите на «Удалить».
В окне с предупреждением, подтвердите удаление задания.
После этого, браузер перестанет самостоятельно запускаться и открывать страницы с назойливой или вызывающей рекламой.
Поиск запуска рекламы в браузере из автозагрузки Windows
Некоторые системные службы, драйвера и приложения запускаются со стартом Windows, потому что они необходимы для обеспечения работы операционной системы. Программы от сторонних производителей, также любят добавлять себя в автозагрузку, при установке на компьютер.
В некоторых случаях это оправданно, потому что приложение для выполнения необходимых функций должно работать в фоновом режиме. В большинстве случаев, автозапуск многих программ ничем не оправдан, эти приложения напрасно потребляют системные ресурсы без всякой пользы.
Пользователь имеет возможности для самостоятельного запуска нужного приложения, когда оно ему понадобится.
Для поиска параметров автозапуска страниц с рекламой, нам потребуется войти в системный реестр, потому что из стандартной автозагрузки Windows (вход в Диспетчере задач Windows 10, Windows 8.1, Windows 8 или в утилите «msconfig» Windows 7) мы не сможем увидеть все данные запускаемой программы.
- Нажмите на клавиши «Win» + «R».
- В окне «Выполнить» введите команду: «regedit» (без кавычек) для запуска редактора реестра.
- В окне «Редактор реестра» пройдите по пути:
Посмотрите внимательно на имеющиеся параметры, находящиеся в автозапуске.
Если вы обнаружили явно подозрительную запись, удалите ее. Выделите параметр, нажмите правую кнопку мыши, в контекстном меню выберите «Удалить».
После совершенных действий, в большинстве случаев, реклама перестанет вас беспокоить. Если ничего не помогло, придется искать другие способы решения проблемы.
Выводы статьи
Если на компьютере самостоятельно запускается браузер и открывается страница с рекламой, это значит, что вредоносное программное обеспечение изменило настройки системы, для автоматического показа назойливой рекламы. Один из вариантов, почему браузер сам запускается: в Планировщике заданий Windows запланирована соответствующая задача, или из автозагрузки происходит выполнение команды, запускающей браузер.
Пользователю необходимо самостоятельно обнаружить ненужное задание в Планировщике заданий, а затем удалить задачу, проверить в реестре операционной системы автозагрузку, для выявления и удаления подозрительной команды.
Браузер сам открывается с рекламой: как исправить (видео)