Если вы столкнулись с проблемой постоянного перенаправления на сомнительные вебсайты, тогда есть вероятность, что вы заразились вирусом переадресации или Google Redirect Virus (редирект вирус).
Вирус переадресации нацелен на Google и другие поисковые системы, чтобы перенаправить пользователя на подделку и другие зараженные вебсайты.
В большинстве случаев перенаправленные страницы содержат множество рекламных объявлений. Эти объявления обычно убеждают пользователей платить за что-либо или выдавать свои реквизиты банковского счета. Основная функция таких вирусов, или браузеров-угонщиков — отслеживать действия пользователей и взламывать их данные. Таким образом, вирус переадресации довольно опасен.
Если же ваш браузер открывается сам по себе с рекламой, то это тоже работа вредоносных программ. Как и в первом, так и во втором случаи, это AdWare — программы которые показывают нежелательную рекламу. О том как избавиться от этой проблемы, а также от вируса переадресации мы поговорим ниже.
Если ваш браузер запускается сам, открывая сайты с рекламой или страницу с ошибкой, то это работа вредоносного ПО. Эта проблема ужасна тем, что она может сохраниться даже после того, как вы удалите вредоносные программы. Все дело в том, что даже после удаления причины проблемы, следствия работы вредоносного ПО могут остаться, так как оно изменяет реестр и планировщик заданий Windows, делая записи в разделах автозагрузки и создавая задания. О том как решить эту проблему читайте ниже.
Если вы не хотите чтоб ваш браузер жил своей собственной жизнью, постоянно открывая ненужный сайт, вы должны удалить системные задания — первоисточник проблемы. Чтобы решить ее, следуйте нижеприведенной пошаговой инструкции:
Проверьте ваш браузер, исчезла проблема или нет.
Удалить вирус переадресации можно с использованием антивирусной утилиты. Это может быть Kaspersky, Malwarebytes Anti Malware или любая другая антивирусная программа, которой можно доверять. Такие инструменты позволяют удалить вирус вместе со всеми вредоносным файлами и нежелательными программами. В нашем примере мы воспользуемся программой Malwarebytes Anti-Malware.
На заметку! Удаляя файлы программа может потребовать перезагрузки (чтобы удалить некоторые из них). Если вы увидите уведомление о необходимости перезагрузки, перезагрузите компьютер. Если вы не хотите делать перезагрузку, вы можете его выключить и включить снова. После удаления вредоносных файлов закройте программу.
Любая другая антивирусная программа работает аналогичным образом. Сначала идет сканирование, а потом вы удаляете вредоносные файлы и вирусы, если они были обнаружены. Кроме того, этот способ не только поможет избавиться от вирусов и угроз, но и будет защищать ваш компьютер в будущем, так как антивирусная программа обязательно должна быть на каждом компьютере. Если ее нет, то компьютер не защищен, и, следовательно, находиться в зоне риска.
Рекламные вирусы на Android - распространенное явление, которое зачастую связано с невнимательностью и неосведомленностью пользователя в плане установки сторонних приложений. В итоге они видят на своих экранах огромные баннеры и иногда даже угрозы в стиле «отправь SMS на такой-то номер или твой телефон будет заблокирован». Как убрать рекламу на Андроид - читайте на Трешбоксе.
Если реклама и перекрывающие сообщения не позволяют нормально работать со смартфоном, то не беда. В этом случае нужно перезагрузиться в Безопасном режиме Android
. Чтобы загрузиться в Безопасном режиме на Андроид, нужно:
Безопасный режим на Андроид - это состояние, когда вы можете пользоваться системой без всех сторонних приложений. То есть те самые рекламные баннеры и сообщения в нем не показываются.
Зайдите в Настройки → Безопасность → Администраторы устройства. Здесь показываются все программы, которые имеют права администратора. Если там присутствуют какие-то подозрительные вредоносы, то снимите с них права.
После этого заходим в Настройки → Приложения. Ищем там всех потенциальных зловредов и удаляем. После этого снова перезагружаемся, но уже в нормальном режиме. Все должно быть в порядке, а если нет, то читайте инструкции ниже.
Способ первый - перепрошивка
Самый надежный и наиболее простой способ избавиться от укоренившегося в системе вируса - это перепрошить смартфон. Чтобы не потерять все данные, можно сделать резервную копию приложений с помощью Titanium Backup, но для этого необходимо получить root-доступ. Резервные копии нужно сохранить на SD-карту, если таковая имеется. Для этого нужна Pro-версия приложения Titanium Backup.
Перенос резервных копий Titanium Backup на SD-карту - слева направо
Способ второй - получение root и удаление вручную
Продвинутые пользователи могут удалить вирус из Андроид более сложным, но надежным способом. Он заключается в получении рут-прав на устройстве и удалении всех данных вируса вручную. Способов получения root-прав великое множество. Самый простой из них - сделать это с помощью компьютера через KingoRoot.
После получения рут на Андроид нужно установить такие приложения, как Root Explorer и Titanium Backup:
С помощью Root Explorer вы сможете проверить все системные папки Android на наличие там подозрительных APK-файлов и каталогов с вирусами. Какие бы права у трояна не были, Root Explorer сможет удалить его. В основном вирусные APK и папки находятся в каталоге /system/app/ или /system/xbin/.
Titanium Backup может удалять практически все приложения, поэтому его можно использовать для удаления зараженной программы.
Все эти программы умеют находить вредоносное ПО и уничтожать его.
Привет друзья Если вы заметили у себя рекламную заразу, которая может сидеть в Гугл Хроме, Опере, Мозилле, то сегодня разберемся с тем как это удалить и вернуть все обратно. Скажу сразу, что таких рекламных вирусов сегодня много, кто-то больше по поведению похож на вирус, кто-то меньше, но у всех одна задача — реклама.
К примеру Searchtds, Firstsputnik, Smartsputnik, и другие — все это вирусные программы, если вы у себя на компьютере что-то такое заметили, то вполне возможно что у вас поселился рекламный вирус. Тут есть две новости, хорошая и плохая. Хорошая заключается в том, что это рекламный вирус, именно рекламный и он не так опасен, как обычные вирусы, то есть трояны, черви. Вот например вирус намного опаснее, чем рекламные вирусы, так как он просто шифрует файлы и часто их уже не вернуть
Руководство по большому счету для начинающих пользователей, но мое мнение, что о простейших механизмах работы рекламного вируса должен знать каждый. В этом руководстве вы узнаете:
Как вы уже поняли, рекламные вирусы что-то рекламируют. В последнее время они ну очень активными стали, знаете почему? Вот смотрите сами — компьютер это отдых, и люди за ним особо и не задумываются, а наоборот отдыхают. Недолго думая дураки (или просто хакеры) этим воспользовались и наштамповали кучу вирусов, которые внедряют рекламу.. А знаете что самое интересное? Что наглость дошла до того, что пихают рекламу уже прямо на рабочий стол. То есть даже если браузер не запущен, у вас все равно может быть реклама. Если нет ее сегодня, то вполне возможно что завтра один рекламный вирус загрузит другого и она появится
Но перед этим, откройте Панель управления (например через Пуск) и там найдите значок Программы и компоненты, потом посмотрите, нет ли подозрительных программ в списке установленных. Это например могут быть такие:
В основном это небольшие или значительные изменения в работе браузера, вы можете просто замечать странную дополнительную рекламу, например даже на стартовой странице поисковика (которой там никогда не было). А может доходить до того, что все ссылки на сайтах будут меняться на другие, и по сути вы вообще будете пользоваться другим интернетом
Симптомы заражения:
Чтобы удалить эту нечисть, а также чтобы и другие вредоносные программы уничтожить, нужно подходить к делу комплексно. А именно — сперва провести обряд ручных проверок и по возможности удаления вирусных компонентов, а потом уже воспользоваться утилитами. Но, тем не менее, если у вас нет желания или нет времени тратить на возню с браузерами — можете смело перейти к пункту удаления нечисти при помощи специальных утилит (в конце статьи).
Начну пожалуй с Google Chrome, как самого популярного браузера. Что мы будем делать? Сперва проверьте тот ярлык, с помощью которого вы запускаете браузер. Он должен иметь только такой вид, особенно обратите внимание на то место, где указано стрелочкой:
Видите, в конце поля Объект указан исполняемый файл программы, то есть chrome.exe, что там может быть еще? После закрывающейся кавычки может быть рекламный сайт, обычно начинается на http://, в любом случае все что после закрывающей кавычки — нужно удалить, если есть.
Более опасный вариант, когда вместо chrome.exe вообще стоит другой файл, например chrome.bat, что тут можно сделать? В общем лучше ничего не делать, если не уверены. Если опытный пользователь — вам нужно найти где находится сам chrome.exe и скопировать его, а потом на рабочий стол не вставить, а выбрать вставить ярлык. Таким образом вы создадите оригинальный ярлык Хрома. В папке, где был найден оригинальный chrome.exe, удалите все вирусные файлы, они могут иметь такие имена как chrome.bat, chrome.cmd, chrome.exe.exe или что-то похожее.
Второй шаг — проверка расширений. В браузере Хром в меню выберите Дополнительные инструменты, а дальше — Расширения:
Теперь посмотрите какие у вас стоят расширения и все подозрительные — сперва отключите, а потом удалите. Если вы удалите полностью все расширения — трагедии не будет, потом можно будет если что по новой установить нужные. Вот например тут одно расширение уже подозрительное — это KMPlayer for Chrome, его можно удалить:
Теперь проверьте, не изменил ли вирус домашнюю страницу в браузере, для этого в разделе Настройки посмотрите не указано ли открытие вирусного сайта при запуске браузера. Лучше или самому задать страницы (например тот же поисковик) или выбрать опцию восстановления тех вкладок, которые были открыты перед закрытием браузера:
На той же вкладке внизу обратите внимание на настройки поиска — там может стоять другая поисковая система:
Если там стоит левый поисковик, то нажмите на Настроить поисковые системы, выберите тот поисковик который вам подходит и потом удалите левый (нажмите крестик):
Не забудьте нажать кнопку Готово. На этом предварительные ручные методы по удалению рекламного вируса из Хрома закончены
В браузере Opera все почти также, вот только тут изначально стоит немного другой файл, не opera.exe, а launcher.exe, что это такое? Это специальный модуль запуска Оперы, просто у некоторых стоит обычная Опера, а у других — переносная. Но не в этом суть. Проверьте внимательно, у вас тоже должно быть именно такое значение как в поле Объект на картинке ниже. Если там стоит opera.exe, opera.bat, opera.cmd или что-то похожее — то дело неладное. Найдите расположение файла launcher.exe от Оперы и создайте с него ярлык на рабочем столе. А тот файл, который указан в поле Объект, то есть подставной — удалите.
Я думаю что вы понимаете, все что идет после закрывающей кавычки — должно быть удалено, это все не имеет отношение к запуску браузера. Если будет например в конце через пробел идти http://google.com (даже если нет http://), то это означает что как бы вы не меняли настройки браузера, при старте всегда будет открываться страница Google.
Свойства оригинального ярлыка:
Вот в моем случае расширений вообще нет:
К чему я это? К тому, к чему и с Хромом — если даже вы удалите все расширения, то ничего страшного не будет. Установить какое-то расширение это пару секунд, просто напишите в поисковой строке название расширение и ваш браузер, потом переходите в официальный магазин дополнений и устанавливаете.
Откройте главное меню браузера, выберете пункт Настройки. Проверьте, нет ли странных сайтов, которые стоят в пункте При запуске — там может быть выбрано значение Открыть определенную страницу, и указан вирусный сайт. Если такой сайт есть — удалите его поставив вместо него какой-то полезный сайт или просто выберете опцию Продолжить с того же места:
По поводу поиска — убедитесь что стоит нормальный поисковик, тот которым вы пользуетесь. Если стоит вирусный, то сменить его тут:
Не знаю почему, но я не нашел опцию удаления поисковой системы из Оперы, можно только указать другую:
Для сохранения изменений нажмите Готово
С Mozilla Firefox почти все также, зайдите в свойства ярлыка и посмотрите на поле Объект, обратите внимание на папку откуда запускается браузер. Все это должно быть оригинальным, как вот в этом ярлыке (только у вас папка может быть просто Program Files без x86):
Рабочая папка у вас должна быть такой же как и тут, все что отличается от firefox.exe в поле Обьект — нужно удалить. То есть находите где располагается файл, потом там удаляете псевдо-запускальщики браузера, это может быть firefox.cmd, firefox.bat, firefox.exe.exe и подобное. А из оригинального файла firefox.exe делаете ярлык и ставите в удобное место, например Рабочий стол.
Потом перейдите в раздел расширений:
Можете удалить все расширения, а потом при возможности установить только необходимые. Вот у меня вообще нет ни одного расширения:
Теперь в меню браузера выберите Настройки и перейдите на вкладку Основные, посмотрите не указано ли, чтобы при запуске открывался какой-то сайт. Если есть вирусный сайт — удалите, вместо него поставьте какой-то полезный сайт или вовсе выберите опцию Показывать окна и вкладки, открытые в прошлый раз:
На вкладке Поиск проверьте какая стоит поисковая система, при необходимости поменяйте ее. Внизу, я также советую удалить все поисковики, которые вам не нужны и оставить один или два:
С Яндекс Браузером такая же ситуация, хотя, в последнее время были произведены улучшения безопасности (технология ), поэтому на практике он немного реже заражается рекламными вирусами. Тем не менее, также как и в предыдущих вариантах, смотрим ярлык его, вот оригинальный и чистый:
Но тут тоже, как видите файл браузера это не yandex.exe или что-то похожее, а browser.exe, поэтому если там что-то другое — то замените на browser.exe, а потом проверьте рабочую папку браузера и удалите все подставные запускальщики (можно нажать расположение файла в свойствах).
Потом зайдите в дополнения:
И проанализируйте установленные расширения, по умолчанию в Яндекс Браузере уже идут некоторые дополнения, их можно отключить если они вам не нужны:
Если какое-то дополнение вам нужно, то его скачать в интернете очень просто, в том же Яндексе наберите имя расширения и название вашего браузера, как сразу в результатах на первых позициях будут официальные источники, где можно безопасно скачать расширение.
В Яндекс Браузере, в главном меню выберите Настройки и посмотрите что стоит в поисковых системах:
Если есть вирусный поисковик, то нажмите Настроить поисковые системы и удалите левый поиск, но чтобы это сделать он не должен быть выбран по умолчанию:
Пожалуй Internet Explorer единственный браузер, настройки которого изменять не так уж сложно, но при этом делают это немногие вирусы. Это связанно с тем, что он мало популярен, установлен то он у всех, но пользуются им мало
Тем не менее, тут тоже могут быть свои приколы. Перейдите в свойства ярлыка, если он в меню Пуск, то все равно проверьте:
Теперь внимательно посмотрите на данное окно свойств:
Также примерно должно быть и у вас. Примерно, потому что папка может быть не Program Files, а Program Files (x86), это в случае если у вас 32-битная система или вы пользуетесь 32-битным Internet Explorer. Рабочая папка также должна быть в таком виде.
Никаких iexplore.bat, iexplore.cmd и прочее, это все указывает на вирусные изменения в Windows.
Теперь откройте Панель управления, там найдите значок Свойства браузера и на вкладке Общие проверитьте не установлен ли какой-то сайт в поле домашняя страница:
Чтобы при открытии Internet Explorer было пустое окно, установите это значение:
Обычно меняют только домашнюю страницу, реже но тем не менее устанавливаются и тулбары (встраиваемая панель). Это нельзя отнести к вирусным обьектам, правда распространяются они именно вирусным способом. Я уже писал об одном таком, это , который не только в IE, но и во все остальные браузеры встраивается
Расширения Internet Explorer еще менее популярные чем сам браузер, но все же их тоже стоит проверить. Они именуются как Надстройки, чтобы удалить их или отключить, перейдите на вкладку Программы, там будет кнопка Управление надстройками:
Если там есть подозрительные элементы, то отключите и удалите их:
Это вариант, который возможно для вас будет лучшим, чем вручную проверить браузеры. Но, я думаю что ознакомиться вам с этим процессом будет полезно.
Специальные утилиты проверяют ваш комп на вирусные элементы, модификации, проверяют загрузочную область (MBR) и изменения в ней, расширения браузеров, службы. В общем проверяют все, но должен подчеркнуть, что это я имею ввиду использование целого комплекса утилит по очереди. Просто на своем опыте убедился — есть две хорошие утилиты, одна нашла то, что не нашла другая. При этом они реально лучшие на сегодняшний день.
Список утилит, которым я настоятельно советую проверить комп:
Если вы ознакомитесь с этими всеми программами, то уверен, что вирусы если и будут у вас на компе, то избавиться теперь от них вам будет несложно. Комплексная проверка при подозрениях на вирусы поможет максимально очистить компьютер от вредоносных объектов.
В общем надеюсь что я свою миссию выполнил и хорошо познакомил вас с планом действия, когда у вас есть подозрение, что на компе поселился вирус а то и не один. Удачи
12.05.2016Нам присылают вопросы: везде всплывает реклама как удалить вирус, как убрать, что делать; что делать если везде всплывает реклама; всплывающая реклама в браузере Chrome, Mozilla Firefox, Opera как убрать; везде всплывают рекламные окна; рекламные баннеры во всех браузерах и на всех сайтах. В этом материале рассказано, что необходимо предпринять в подобной ситуации.
Некоторые пользователи начинают замечать, что стало невозможно пользоваться интернетом, отовсюду лезет реклама, вылетают рекламные окна и баннеры, реклама выскакивает в новой вкладке, заслоняет содержание страниц, перебрасывают на другие сайты. Это происходить во всех браузерах, удаление и установка браузеров не помогает, в поисковых системах подменяется выдача. Понятно, что компьютер заражен вирусом, но сканирование антивирусом не помогает и реклама не пропадает. Что делать в подобной ситуации?
Как обычно происходит заражение рекламным вирусом. Пользователи устанавливают программу, которая загрязняет все интернет браузеры рекламой сами, устанавливая какую нибудь программу. Разработчики бесплатных программ зарабатывают встраивая в свои установщики "нагрузку", различные дополнительные программы. При установке программ на компьютер нужно быть внимательным и снимать галочки и отказывается от установки не известного, не нужного и сомнительного софта. Бывают случаи, когда рекламные вирусы незаметно встраиваются и устанавливаются с другими программами, не давая пользователю выбора отказаться от их установки.Так же рекламные программы маскируются под обновления браузеров, предлагают проверить скорость интернета на сайте, ускорить интернет и др. Пользователь нажимает на подобную рекламу на сайте и сам устанавливает вредоносное приложение. Многие (но не все) антивирусные программы не удаляют их потому, что эти рекламные вирусы были самостоятельно установлены пользователем.
Как же удалить всплывающие окна и рекламу в браузере. Нужно сначала узнать название вредоносной программы. Как найти название установленной рекламной программы вируса. Почти всегда эта программа отображается в панели Удаление или изменение программы . Нужно войти Пуск - Панель управления - Программы - Программы и компоненты и посмотреть по датам какие программы установлены недавно, их назначение не известно и их появление совпадает по времени с появлением рекламы в браузерах. Далее нужно набрать название этой программы в какой нибудь поисковой системе и найти о ней информацию и как ее удалить. Лучше делать это на другом компьютере или смартфоне, т.к. на зараженном компьютере поисковая выдача может подменяться. Внимание! Не стоит скачивать и запускать утилиты для удаления этой программы (по названию рекламной программы), которые предлагаются из поисковых систем на различных сайта, под видом этих утилит могут быть более серьезные вирусы. Те, кто смотрел сериал "Черное зеркало" знают, чем это может закончиться.
Некоторые программы удаляются простым удалением из панели Программы и компоненты. Так можно удалить рекламную программу Treasure Track. Иногда после удаления рекламной программы приходится удалять и заново устанавливать интернет браузеры и ярлыки к ним. У каждой подобной программы есть особенности по ее удалению, инструкции по удалению каждой программы можно найти в сети, если знать название рекламной программы.
Не все вирусы, которые показывают рекламу в браузере удаляются так легко. Некоторые удалить стандартными средствами невозможно, иногда помогает отключение процессов и удаление рекламной программы в безопасном режиме. Существует бесплатная программа AdwCleaner, которая поможет справится и удалить много видов (но не все) рекламных вирусов с компьютера. Если AdwCleaner не помог, еще можно попробовать почистить компьютер более мощной программой. Более мощное бесплатное средство по удалению вредоносных рекламных вирусных программ для специалистов, это утилита Junkware Removal Tool. Ссылки на страницы загрузки перечисленных программ на официальных сайтах этих программ расположение в этом разделе нашего сайта. C помощью этих программ можно бесплатно удалить рекламные вирусы с компьютера.
Название некоторых Adware программ, которые распространяются встроенными в установочне файлы других программ или обманом, выдавая себя за полезные программы: Treasure Track, xilonen, zodiac-game.info, Nuesearch.com, Trotux.com, Adnetworkperformance.com и другие.
После того как вы избавились от рекламного вируса можно посмотреть статью Как убрать рекламу в браузере , в которой рассказывается, как избавиться от всей навязчивой рекламы в популярных браузерах.