Довольно много вижу сообщений о том, как убрать рекламу из браузеров, которая взялась неизвестно откуда. Давайте рассмотрим поподробнее этот вопрос.
1. Откуда собственно она берется? Если вы ищете какую-то программу, не совсем лицензионную, старайтесь пользоваться проверенными торрентами, так как ради репутации сайта, файлы с вирусами обычно там долго не живут, да и комментарии пользователей можно почитать. А вот при скачивании из интернета по запросу “кряк для интернета” обычно будет 90% вирусов, фейковых страниц, и прочей лабуды. Внимательно смотрите на сам файл, его свойства, размер и расширение, и при скачивании из незнакомого источника, файлообменника, проверяйте через virustotal.
2. Что делать когда смотреть уже поздно, и реклама уже есть?
Для начала смотрим на уголок баннера, там (не всегда) есть название баннерной сети. Заходим в установку и удаление программ, и ищем это название, бывает что можно удалить так просто.
Если ничего там нет, то смотрим свойства ярлыков браузеров, бывает что там банально прописан адрес, который и открывается при запуске браузера. Если есть подозрение на такое – просто удаляем все ярлыки, и создаем их заново, от оригинально exe файла в program files.
Если данные варианты не актуальны, идем дальше. Смотрим плагины в браузерах, и находим те, которые мы не устанавливали, их соответственно отключаем.
Естественно проверяем настройки домашней страницы, поисковики по умолчанию, и т.д.
Если после всех действий реклама осталась, тогда скачиваем https://www.malwarebytes.org/mwb-download/ и проверяем систему, очень действенно от рекламных программ.
Далее замечательная утилита на все случаи жизни – http://www.freedrweb.com/cureit/ от доктора веба, и сканируем систему. Удаляем то что он нашел, и скачиваем утилиту AVZ http://www.z-oleg.com/secur/avz/download.php ставим галочку “выполнять лечение”, переходим на вкладку параметры поиска, и ставим галки “автоматически исправлять ошибки, поиск портов, автоматически исправлять системные ошибки”, исправляет ошибки в системе оставленные вирусами.
Еще есть хорошая программа – http://www.bleepingcomputer.com/download/combofix/ исправляет системные ошибки, исправляет последствия от вирусов.
Что можно проверить руками – автозапуск, в win 7 нажимаем win+r, набираем msconfig, автозапуск, и ищем странные файлы, и пути и снимаем галочки. В windows 8 автозапуск встроен в диспетчер задач (ctrl+alt+del)
Далее, запускаем реестр (win+r, regedit) ищем следующие ключи:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon], проверяем значение строкового (REG_SZ) параметра Shell (должно быть Explorer.exe);–проверьте значение строкового (REG_SZ) параметра Userinit, – должно быть C:\Windows\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,);
Если после explorer.exe или userinit.exe через запятую прописаны какие то еще файлы – смело их удаляем.
Также есть замечательная утилита – http://technet.microsoft.com/ru-ru/s…/bb963902.aspx показывает все возможные варинта автозапуска.
Часто вирусы прописываются в “планировщик заданий” windows. Открываем его, кликаем на “библиотеку планировщика” и ищем подозрительные запуски файлов.
Если у Вас есть вопросы, задавайте их на форуме, или ниже в комментариях.
Cureit мне помог хорошая штука!