Шаги по удалению рекламного вируса в Google Chrome, Opera, FireFox, Edge, Internet Explorer
Скорее всего вы недавно устанавливали новый софт из Интернета и не отказались от установки дополнительных приложений. Или же ваш компьютер заражен вирусом трояном, который теперь в автоматическом режиме загружает и устанавливает нежелательное ПО. Данное руководство поможет удалить рекламный вирус из любого браузера в компьютере с Windows. Рассмотрим как это сделать используя настройки самого браузера или если вирус сисдит в операционной систему.
- Шаг 1. Очистите планировщик заданий Windows от вирусов
- Шаг 2. Просмотрите список последних установленных приложений на наличие нежелательных программ
- Шаг 3. Очистите автозагрузку Windows от вирусов
- Шаг 4. Очистите реестр Windows от вирусов
- Шаг 5. Очистите ярлыки брузеров от дополнительных параметров, внесенных вирусом
- Шаг 6. Очистите системные настройки прокси сервера от вирусных изменений
- Шаг 7. Сбросьте настройки браузеров на значения по умолчанию для очистки от вируса
- Вопросы и ответы
- Комментарии
Каждые 10 минут ваш браузер запускается автоматически и открывает новую вкладку с рекламой? В новой вкладке открывается адрес сайта bkrfdf.xyz (или любой другой с автоматически сгенерированным названием) с последующим редиректом на страницу с рекламой?
Данное руководство поможет удалить рекламный вирус из браузера на Windows 7, 8, 10. Перед тем как приступить к удалению рекламы вручную, Вы можете сделать откат к последней точке восстановления или восстановить систему из образа, если такая функциональность у вас активирована.
Перед выполнением следующих действий нужно отключить компьютер от сети. Если вы не знаете, как это сделать, отключите интернет провод от компьютера.
Все вирусы подобного рода работают по одинаковому принципу, поэтому для очистки вы должны выполнить следующие действия:
Шаг 1. Очистите планировщик заданий Windows от вирусов
Этот пункт идет на первом не случайно. Вирусы и нежелательные программы зачастую автоматически устанавливают задания на выполнение различных вредоносных процессов:
- загрузка, установка и обновление самих себя или других вирусов;
- принудительное открытие рекламы в браузерах и т.д.
С помощью планировщика вирус повторно устанавливает себя на компьютер пока вы его удаляете.
Чтоб удалить эти задания выполните:
- Зайдите в “Панель управления”, “Администрирование”, “Планировщик заданий”.
- Кликните один раз на “Библиотека планировщика”, поищите из списка всех заданий те, которые отвечают за вредоносные процессы. Для этого кликаем правой кнопкой мыши на нужное задание, выбираем удалить и подтверждаем удаление кликнув на кнопку “ОК”.
Как правило вирусы создают задачу, которая выполняется 1 раз в 1—20 минут.
Шаг 2. Просмотрите список последних установленных приложений на наличие нежелательных программ
Перейдите в список установленных программ и удалите те, которые были установлены без вашего ведома. Для перехода в список и удаления выполните следующее:
- Для Windows 7: Нажмите Пуск, затем выберите Панель управления, перейдите в Удаление программ. Затем выделите подозрительную программу и нажмите Удалить.
- Для Windows 10, 8.1, 8: Нажмите Win + X, затем выберите Программы и компоненты. Затем выделите подозрительную программу и нажмите Удалить.
Как правило список установленных программ очень большой и найти вредоносное ПО довольно сложно. Вы можете отсортировать этот список по дате установки. Зловредная утилита будет установлена одна из последних. Проведите поиск по названию незнакомых вам программ в Google.
Вот названия некоторых вирусов-приложений, которые необходимо удалить:
- Амиго (желательно)
- Скачать вконтакте
- Awesomehp
- Babylon
- CodecDefault
- Conduit
- Crossbrowser
- Download Vkontakte
- DownloadHelper
- GamesDesktop 033.268
- Luckysearches uninstall
- MiPony
- Mobogenie
- NetCrawl
- OffersWizard
- Pirrit Suggestor
- Podoweb
- Reimage Repair
- Remote Desktop Access (VuuPC)
- SAverPro
- Saleofffer
- SavePass 1.1
- Search Protect
- SectionDouble
- Sense
- Sense (AdsBySenses)
- Shopper-Pro
- ShopperPro
- SmartWeb
- Super Fast Download
- Super Optimizer v3.2
- Unity Web Player
- Webalta
- Websocial
- YTDownloader
- YouTube Accelerator
- eAsytooshop
- exe
- iWebar
- istartsurf uninstall
- lowoprices
- nitrOdeail
- oursurfing uninstall
- rooccketsale
- sAvernet
- savereaBBox
- shoepandropp
Некоторые вредоносные программы удалить таким способом не получится, так как они попросту не будут отображаться в меню “Программы и компоненты”. Чтоб обнаружить их в диспетчер задач выполните:
-
Нажмите сочетание клавиш Ctrl + Shift + Esc, затем кликните на кнопку Подробнее и перейдите на вкладку Подробности (в Windows 7 это вкладка Процессы).
-
Поищите все подозрительные процессы, запущенные у вас на компьютере.
-
Кликните правой кнопкой мыши на вирусном процессе, нажмите Открыть расположение файла и запишите где находится эта папка.
-
Повторите эти действия для всех подозрительных процессов.
-
Перезагрузите компьютер в безопасном режиме.
Перейти к просмотру -
В безопасном режиме зайдите в Панель управления – Параметры проводника, затем кликните на вкладку Вид и выберите функцию Показывать скрытые файлы, папки и диски. Уберите галочку напротив Скрывать защищенные системные файлы (рекомендуется), после этого примените текущие изменения для всех папок.
-
Далее зайдите в папки, пути к которым вы записывали, и удалите все файлы и папки, созданные этими вредоносными процессами.
Шаг 3. Очистите автозагрузку Windows от вирусов
Часто вирусы прописывают себя в автозагрузку Windows что бы автоматически запускать себя вместе со стартом системы.
Для очистки автозагрузки программ выполните
-
В Windows 10 нажмите сочетание клавиш Ctrl + Shift + Esc, затем кликните на кнопку Подробнее и перейдите на вкладку Автозагрузка. В Windows 7 нажмите сочетание клавиш Win + R, введите msconfig и нажмите Enter, затем перейдите на вкладку Автозагрузка.
-
Просмотрите и отключите все нежелательные процессы. Для этого в Windows 10 кликните правой кнопкой мышки на процессе и выберите Отключить. В Windows 7 снимите галочку с нужной строки.
-
После отключения удалите файл, который запустил процесс. Для этого кликните правой кнопкой мыши на строке, выберите Открыть расположение файла и удалите его.
-
Повторите данные операции для всех подозрительных процессов в автозагрузке.
Для очистки автозагрузки служб в Windows 10 и Windows 7 выполните
- Нажмите сочетание клавиш Win + R, введите msconfig и нажмите Enter.
- Откройте вкладку Службы, выберите функцию Не отображать службы Майкрософт и просмотрите список.
- Если обнаружите службы, которые отвечают за вирусы или вредоносные процессы, уберите галочки напротив них и нажмите ОК.
После очистки автозагрузки выйдите из безопасного режима и перезагрузите компьютер в нормальном режиме.
Шаг 4. Очистите реестр Windows от вирусов
Очистку реестра необходимо провести в нормальном (не безопасном) режиме. Для начал зайдите в редактор реестра:
-
Нажмите сочетание клавиш Win + R, введите Regedit и нажмите Enter.
-
Вирусы и нежелательные программы создают в реестре записи для загрузки или обновлении своих файлов при загрузке Windows. Находятся эти записи в ключах реестра HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER по пути /Software/Microsoft/Windows/Current Version в папках Run и RunOnce. Если в этих ветках (Run и RunOnce) есть записи реестра, которые отвечают за вредоносные процессы, удалите их. Для этого кликните правой кнопкой мыши по нужному файлу и нажмите Удалить.
-
После этого проведите поиск по названиям вредоносных процессов в реестре. В редакторе реестра выберите Компьютер и во вкладке Правка нажмите Найти. Введите имена тех вредоносных процессов, которые вы записывали и нажмите на Найти далее. Удалите все найденные ветки реестра, в которых встречаются эти процессы. Для этого кликните правой кнопкой мыши на файл и нажмите Удалить. После каждого удаления, нажмите клавишу F3 (то есть, сделайте повторный поиск вредоносных записей реестра с указанным именем). Данное действие нужно повторять до тех пор, пока редактор реестра не обнаружит никаких вредоносных записей по вашему поисковому запросу. Будьте очень осторожны, если удалить системную ветку в редакторе реестра, компьютер перестанет работать.
После удаления всех записей закройте редактор реестра.
Шаг 5. Очистите ярлыки брузеров от дополнительных параметров, внесенных вирусом
Часто вредоносное программное обеспечение изменяет ярлыки браузеров таким образом, чтобы при запуске автоматически открывалась страница с рекламой. Проверьте ярлыки на рабочем столе, в панели быстрого запуска и в меню Пуск на наличие таких изменений, для этого выполните:
- Кликните правой кнопкой мышки на ярлыке и выберите Свойства.
- В поле объект должен быть указан путь к исполняемому файлу браузера c расширением EXE. В этом поле не должно быть указано никаких URL адресов в качестве параметров. Вирус может заменить адрес к EXE файлу на файл с расширением BAT или URL с аналогичным названием.
- При необходимости измените ярлык и сохраните изменения.
Стандартные значения поля Объект браузеров
Google Chrome
Windows 32 бита – “C:\Program Files\Google\Chrome\Application\chrome.exe”;
Windows 64 бита – “C:\Program Files (x86)\Google\Chrome\Application\chrome.exe”.
Mozilla Firefox
Windows 32 бита – “C:\Program Files\Mozilla Firefox\firefox.exe”;
Windows 64 бита – “C:\Program Files (x86)\Mozilla Firefox\firefox.exe”.
Opera
Windows 32 бита – “C:\Program Files\Opera\launcher.exe”;
Windows 64 бита – “C:\Program Files (x86)\Opera\launcher.exe”.
Internet Explorer
Windows 32 бита – “C:\Program Files\Internet Explorer\iexplore.exe”;
Windows 64 бита – “C:\Program Files (x86)\Internet Explorer\iexplore.exe”.
Microsoft Edge
Windows 64/32 бита – “C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe”.
Яндекс Браузер
Windows 64/32 бита – “C:\Users\Андрей Ревчук\AppData\Local\Yandex\YandexBrowser\Application\browser.exe”.
Вместо изменения ярлыка вы можете удалить его и создать новый.
Шаг 6. Очистите системные настройки прокси сервера от вирусных изменений
Если при попытке выхода на любой сайт браузер выдает сообщение – «Не удается подключиться к прокси серверу», проверьте настройки прокси. Даже если такого сообщения нет, во время чистки системы нужно выполнить эту проверку.
Для этого выполните:
- Нажмите Win + R, введите команду inetcpl.cpl и нажмите Enter.
- Перейдите на вкладку Подключения и нажмите кнопку Настройка сети.
- Уберите галочки Использовать сценарий автоматической настройки и Использовать прокси-сервер… Нажмите Ок.
Шаг 7. Сбросьте настройки браузеров на значения по умолчанию для очистки от вируса
Часто вирусы изменяют стартовую страницу браузера, поисковую систему или устанавливают вредоносные плагины, которые показывают рекламу в браузере. Давайте рассмотрим, как мы можем сбросить эти настройки на значения по умолчанию.
Важно. Удаление и повторная установка браузера не удалит его настроек!
Google Chrome и Yandex Browser
Для сброса параметров на значения по умолчанию выполните:
-
В верхнем правом углу нажмите на иконку с 3 точками по вертикали, затем на Настройки.
-
Нажмите на ссылку Показать дополнительные настройки в самом низу страницы.
-
Перейдите в самый низ страницы и нажмите Сброс настроек, затем подтвердите действие.
Google Chrome сбросит настройки главной страницы, страницы быстрого доступа, поисковую систему, а также открепит все вкладки и удалит все временные файлы.
Opera
Для сброса настроек на значения по умолчанию выполните:
-
Кликните по Меню (буква O в левом верхнем меню), затем О программе.
-
Откройте папки профиля и кеша в проводнике и удалите их содержимое. В моем случае это папки:
- C:\Users\Имя пользователя\AppData\Roaming\Opera Software\Opera Stable.
- C:\Users\Имя пользователя\AppData\Local\Opera Software\Opera Stable.
-
Перезапустите браузер.
При следующем запуске Опера создаст новый профиль настроек, в котором будут указаны все параметры по умолчанию. Будут отключены все расширения, удалены стартовые страницы и поисковая система по умолчанию, будут удалены временные файлы и Cookies.
Mozilla FireFox
Для сброса параметров на значения по умолчанию выполните:
-
Кликните по кнопке Меню (иконка с 3-я горизонтальными полосками), затем перейдите в Справку (иконка со знаком вопроса), далее выберите пункт Информация для решения проблем.
-
Выберите пункт Информация для решения проблем, затем нажмите Очистить FireFox.
Во время очистки будут удалены расширения и темы, разрешения для веб-сайтов, изменённые настройки, добавленные поисковые системы, хранилище DOM, сертификаты безопасности и параметры устройства, действия при загрузке, параметры плагинов, настройки панелей инструментов, пользовательские стили и социальные функции.
Для удаления файлов cookie выполните следующее:
-
Кликните по кнопке Меню (иконка с 3-я горизонтальными полосками), затем перейдите в Настройки.
-
Перейдите в раздел Приватность и нажмите ссылку удалить отдельные куки. В открывшемся окне нажмите Удалить все.
-
Нажмите кнопку Закрыть.
Для удаления настроек прокси-сервера выполните:
-
Кликните по кнопке Меню (иконка с 3-я горизонтальными полосками), затем перейдите в Настройки.
-
Перейдите в раздел Дополнительные, затем во вкладку Сеть и нажмите на кнопку Настроить.
-
В открывшемся окне выберите Без прокси и нажмите Ок.
После сброса Firefox к исходному состоянию на рабочем столе появиться папка со старыми настройками браузера. То есть Firefox делает свою резервную копию на рабочий стол (с названием “Старые данные Firefox”), и вы можете вернуть удаленные данные с папки на рабочем столе, если потеряли что-то важное. Но если вам эта папка не нужна – просто удалите ее.
Microsoft Edge
Для сброса настроек Microsoft Edge выполните следующее:
-
Кликаем на кнопку с 3 точечками в правом верхнем углу и заходим в Параметры.
-
В разделе Очистить данные браузера нажимаем на кнопку Выберите что нужно очистить. Выбираем пункты Файлы cookie и сохраненные данные веб-сайтов и Кэшированные данные и файлы.
-
Нажимаем Очистить.
Internet Explorer
Для сброса параметров Internet Explorer выполните:
-
Кликните по кнопке с изображением шестерёнки в правом верхнем углу и выберите Свойства браузера.
-
Перейдите на вкладку дополнительно и нажмите Сброс.
-
Чтоб применения вступили в силу, нужно перезагрузить компьютер, но пока мы этого не делаем.
Очистите файл Host
Ну и в конце необходимо проверить файл Hosts. Для этого запустите блокнот от имени администратора, в меню Файл нажмите Открыть, включите отображение всех файлов, перейдите в папку С:/Windows/System32/drivers/etc и откройте файл hosts. Если у вас есть строки, которые начинаются без решетки – удалите их, после чего сохраните файл.
В случаях, когда результаты вирусной активности повредили системные файлы и нарушена работоспособность Windows, вы можете сделать сброс компьютера.
Если в браузере установлен вирус, показывающий рекламу, то он может проявляться на различных уровнях. Вы можете определить это, проверив следующие параметры:
1. Наличие нежелательных изменений в настройках браузера.
2. Наличие новых плагинов, расширений, тем или доменов, добавленных в браузер.
3. Наличие нежелательных рекламных баннеров, всплывающих окон или ссылок, которые появляются при посещении различных сайтов.
4. Наличие сообщений, уведомляющих о том, что установлены новые программы.
5. Наличие сообщений, уведомляющих о том, что браузер устарел.
6. Наличие процессов, запускающихся самостоятельно, или сообщений, уведомляющих о том, что установка новых программ невозможна.
1. Необходимость постоянно обновлять антивирусную базу, чтобы она смогла защитить от новых вирусов.
2. Некоторые стандартные средства могут быть неэффективны при обнаружении и удалении сложных и новых вирусов.
3. Стандартные средства удаления вирусов могут замедлять работу системы, так как они должны сканировать каждый файл.
4. Некоторые стандартные средства могут неправильно определять и удалять файлы, которые не являются вирусами.
5. Некоторые стандартные средства могут быть подвержены атакам, что может ускорить распространение вирусов.
1. Надежность: проверьте рейтинг и отзывы о программе для удаления вирусов, прежде чем ее использовать.
2. Простота использования: программа должна быть простой в использовании, чтобы удалить вирусы без сложностей.
3. Тип вируса: некоторые программы удаления вирусов специализируются на определенных типах вирусов, таких как трояны, шпионские программы, рекламные программы, шлюзы, шифровальщики, хакерские утилиты и т.д.
4. Цена: существуют бесплатные и платные программы для удаления вирусов, так что нужно учитывать свои финансовые возможности.