Як видалити вірус, що показує рекламу в Google Chrome, Opera, FireFox, Edge, Internet Explorer, Yandex Browser

Кожні 10 хвилин ваш браузер запускається автоматично і відкриває нову вкладку з рекламою? У новій вкладці відкривається адреса сайту bkrfdf.xyz (або будь-який інший з автоматично згенерованою назвою) з подальшим перенаправленням на сторінку з рекламою? Швидше за все ви недавно встановлювали новий софт з Інтернету і не відмовилися від установки додаткових програм. Або ж ваш комп'ютер заражений вірусом трояном, який тепер в автоматичному режимі завантажує і встановлює небажане ПО.

Дана інструкція допоможе видалити рекламний вірус з браузера на Windows 7, 8, 10. Перед тим як приступити до видалення реклами вручну, Ви можете зробити відкат до останньої контрольної точки відновлення або відновити систему з образу, якщо така функціональність у вас активована.

Перед виконанням наступних дій потрібно відключити комп'ютер від мережі. Якщо ви не знаєте як це зробити, просто відключіть інтернет провід від комп'ютера.

Всі віруси подібного роду працюють за однаковим принципом, тому для очищення ви повинні виконати наступні дії:

  1. Очистити планувальник завдань Windows.
  2. Видалити підозрілі програми зі списку встановлених додатків.
  3. Очистити автозагрузку Windows.
  4. Очистити реєстр Windows.
  5. Очистити ярлики браузерів від додаткових параметрів.
  6. Очистити системні налаштування проксі-сервера.
  7. Скинути параметри браузерів на значення за замовчуванням.
  8. Очистити файл Host.

Очистіть планувальник завдань Windows від вірусів

Цей пункт йде на першому місті не випадково. Віруси і небажані програми часто автоматично встановлюють завдання на виконання різних шкідливих процесів:

  • завантаження, установка і оновлення самих себе або інших вірусів;
  • примусове відкриття реклами в браузерах і т.д.

За допомогою планувальника, вірус повторно встановлює себе на комп'ютер поки ви його видаляєте.

Щоб видалити ці завдання виконайте наступне:

  1. Зайдіть в "Панель керування", "Адміністрування", "Планувальник завдань" (Task Scheduler).
  2. Натисніть один раз на "Бібліотека планувальника" (Task Scheduler Library), пошукайте в списку всіх завдань ті, які відповідають за шкідливі процеси. Для цього натискаємо правою кнопкою миші на потрібному завданні, вибираємо "Видалити" (Delete) і підтверджуємо видалення клікнувши на кнопку "ОК".

Як правило, віруси створюють завдання які виконуються 1 раз в 1-20 хвилин.

Перегляньте список останніх встановлених додатків на наявність небажаних програм

Перейдіть до списку встановлених програм і видаліть ті, які були встановлені без вашого відома. Для переходу до списку і видалення виконайте наступне:

Програми та засоби
  1. Для Windows 7: Натисніть Пуск, та виберіть Панель керування, перейдіть в Видалення програм. Потім виділіть підозрілу програму та натисніть Видалити.
  2. Для Windows 10, 8.1, 8: Натисніть Win + X, потім виберіть Програми та засоби. Потім виділіть підозрілу програму і натисніть Видалити.

Як правило список встановлених програм дуже великий і знайти шкідливе ПО достатньо складно. Ви можете впорядкувати цей список за датою установки. Шкідлива утиліта буде встановлена однією з останніх. Проведіть пошук за назвою незнайомих вам програм в Google.

Ось назви деяких вірусів-додатків, які необхідно видалити:

  • Амиго
  • Скачать вконтакте
  • Awesomehp
  • Babylon
  • CodecDefault
  • Conduit
  • Crossbrowser
  • Download Vkontakte
  • DownloadHelper
  • GamesDesktop 033.268
  • Luckysearches uninstall
  • MiPony
  • Mobogenie
  • NetCrawl
  • OffersWizard
  • Pirrit Suggestor
  • Podoweb
  • Reimage Repair
  • Remote Desktop Access (VuuPC)
  • SAverPro
  • Saleofffer
  • SavePass 1.1
  • Search Protect
  • SectionDouble
  • Sense
  • Sense (AdsBySenses)
  • Shopper-Pro
  • ShopperPro
  • SmartWeb
  • Super Fast Download
  • Super Optimizer v3.2
  • Unity Web Player
  • Webalta
  • Websocial
  • YTDownloader
  • YouTube Accelerator
  • eAsytooshop
  • exe
  • iWebar
  • istartsurf uninstall
  • lowoprices
  • nitrOdeail
  • oursurfing uninstall
  • rooccketsale
  • sAvernet
  • savereaBBox
  • shoepandropp

Деякі шкідливі програми видалити таким способом не вийде, так як вони просто не будуть відображатись в меню "Програми та засоби". Щоб виявити їх виконайте наступне:

Диспетчер завдань
  1. Натисніть клавіші Ctrl + Shift + Esc, потім клацніть на кнопку Докладніше і перейдіть на вкладку Процеси.

  2. Пошукайте всі підозрілі процеси, які запущені у вас на комп'ютері.

  3. Натисніть правою кнопкою миші на вірусному процесі, виберіть Відкрити розташування файлу і запишіть де знаходиться дана папка.

  4. Повторіть такі дії для всіх підозрілих процесів.

  5. Перезавантажте комп'ютер в безпечному режимі.

  6. В безпечному режимі зайдіть в Панель керування - Параметри файлового провідника, потім клацніть на вкладку Подання і виберіть функцію Відображати приховані файли, папки й диски. Приберіть галочку навпроти Приховувати захищені системні файли (рекомендовано), після цього застосуєте поточні зміни для всіх папок.

    Параметри папок
  7. Далі, зайдіть в папки, шляхи до яких ви записували, і видаліть всі файли і папки, які створені цими шкідливими процесами.

Очистіть автозавантаження Windows від вірусів

Часто, віруси прописують себе в автозавантаження Window,s щоб автоматично запускати себе разом зі стартом системи.

Для очищення автозавантаження програм виконайте наступне

  1. В Windows 10 натисніть клавіші Ctrl + Shift + Esc, потім клацніть на кнопку Докладніше і перейдіть на вкладку Автозавантаження. В Windows 7 натисніть клавіші Win + R, введіть msconfig і натисніть Enter, потім перейдіть на вкладку Автозавантаження.

  2. Перегляньте і відключіть всі небажані процеси. Для цього в Windows 10 клікніть правою кнопкою мишки на процесі і виберіть Вимкнути. В Windows 7 - зніміть галочку з потрібного рядка.

    Диспетчер завдань
  3. Після відключення видаліть файл, який запустив процес. Для цього клікніть правою кнопкою миші на рядку, виберіть Відкрити розташування файлу і видаліть його.

  4. Повторіть ці операції для всіх підозрілих процесів в автозавантаженні.

Для очищення автозавантаження служб в Windows 10 і Windows 7 виконайте наступне

  1. Натисніть клавіші Win + R, введіть msconfig і натисніть Enter.
  2. Відкрийте вкладку Служби (Services), виберіть функцію Yе відображати служби Майкрософт і перегляньте список.
  3. Якщо виявите служби, які відповідають за віруси або шкідливі процеси, приберіть галочки навпроти них і натисніть ОК.

Після очищення автозавантаження вийдіть з безпечного режиму і перезавантажте комп'ютер в нормальному режимі.

Очистіть реєстр Windows від вірусів

Очищення реєстру необхідно провести в нормальному (не безпечному) режимі. Для початку зайдіть в редактор реєстру:

  1. Натисніть клавіші Win + R, введіть Regedit і натисніть Enter.

  2. Віруси та небажані програми створюють в реєстрі записи для завантаження або оновлення своїх файлів при завантаженні Windows. Знаходяться ці записи в ключах реєстру HKEY_LOCAL_MACHINE та HKEY_CURRENT_USER по шляху /Software/Microsoft/Windows/Current Version в папках Run і RunOnce. Якщо в цих гілках (Run і RunOnce) є записи реєстру які відповідають за шкідливі процеси, видаліть їх. Для цього клікніть правою кнопкою миші по потрібному файлу і виберіть Видалити.

    Редактор реєстру
  3. Після цього, проведіть пошук за назвами шкідливих процесів в реєстрі. У редакторі реєстру виберіть Комп'ютер і у вкладці Правка натисніть Знайти. Введіть імена тих шкідливих процесів, які ви записували і натисніть на Знайти далі. Видаліть всі знайдені гілки реєстру, в яких зустрічаються ці процеси. Для цього клікніть правою кнопкою миші на файл і виберіть Видалити. Після кожного видалення натисніть клавішу F3 (тобто, зробіть повторний пошук шкідливих записів реєстру з вказаним ім'ям). Дану дію потрібно повторювати до тих пір, поки редактор реєстру не виявить ніяких шкідливих записів по вашому пошуковому запиту. Будьте дуже обережні, якщо видалити системну гілку в редакторі реєстру, система перестане працювати.

Після видалення всіх записів, закрийте редактор реєстру.

Очистіть ярлики брузерів від додаткових параметрів, внесених вірусом

Часто, шкідливе програмне забезпечення змінює ярлики браузерів таким чином, щоб при запуску автоматично відкривалася сторінка з рекламою. Перевірте ярлики на робочому столі, в панелі швидкого запуску і в меню Пуск, на наявність таких змін, для цього виконайте наступне:

Властивості: Google Chrome
  1. Натисніть правою кнопкою мишки на ярлику і виберіть Властивості.
  2. У полі об'єкт повинен бути вказаний шлях до виконуваного файлу браузера з розширенням EXE. В цьому полі не повинно бути зазначено ніяких URL адрес в якості параметрів. Вірус може замінити адресу до EXE файлу на файл з розширенням BAT або URL, з аналогічною назвою.
  3. При необхідності змініть ярлик і збережіть зміни.

Стандартні значення поля Об'єкт браузерів

Google Chrome

Windows 32 біта - "C:\Program Files\Google\Chrome\Application\chrome.exe";
Windows 64 біта - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe".

Mozilla Firefox

Windows 32 біта - "C:\Program Files\Mozilla Firefox\firefox.exe";
Windows 64 біта - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe".

Opera

Windows 32 біта - "C:\Program Files\Opera\launcher.exe";
Windows 64 біта - "C:\Program Files (x86)\Opera\launcher.exe".

Internet Explorer

Windows 32 біта - "C:\Program Files\Internet Explorer\iexplore.exe";
Windows 64 біта - "C:\Program Files (x86)\Internet Explorer\iexplore.exe".

Microsoft Edge

Windows 64/32 біта - "C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe".

Яндекс Браузер

Windows 64/32 біта - "C:\Users\Андрей Ревчук\AppData\Local\Yandex\YandexBrowser\Application\browser.exe".

Замість зміни ярлика, ви можете видалити його і створити новий.

Очистіть налаштування проксі-сервера від вірусних змін

Якщо при спробі виходу на будь-який сайт браузер видає повідомлення - «Не вдається підключитися до проксі серверу», перевірте налаштування проксі. Навіть якщо такого повідомлення немає, під час очистки системи потрібно виконати цю перевірку.

Властивості: Інтернет

Для цього виконайте наступне:

  1. Натисніть Win + R, введіть команду inetcpl.cpl і натисніть Enter.
  2. Перейдіть на вкладку Підключення і натисніть кнопку Настройки локальної мережі.
  3. Приберіть галочки Використовувати сценарій автоматичного настроювання і Використовувати проксі-сервер.... Натисніть Ок.

Скиньте налаштування браузерів на значення за замовчуванням для очищення від вірусу

Часто, віруси змінюють стартову сторінку браузера, пошукову систему або встановлюють шкідливі плагіни, які показують рекламу в браузері. Давайте розглянемо, як ми можемо скинути ці налаштування до стандартних значень.

Важливо.Видалення і повторна установка браузера не видалить його налаштувань!

Google Chrome та Yandex Browser

Для скидання параметрів на значення за замовчуванням виконайте наступне:

  1. У верхньому правому куті натисніть на іконку з 3 точками по вертикалі, потім на Налаштування.

    Google Chrome. Налаштування
  2. Натисніть на посилання Розширені в самому низу сторінки.

    Google Chrome. Браузер за замовчуванням
  3. Перейдіть в самий низ сторінки і натисніть Скинути налаштування, потім підтвердіть дію.

    Google Chrome. Скинути налаштування

Google Chrome скине налаштування головної сторінки, сторінки швидкого доступу, пошукову систему, а також відкріпить всі вкладки та видалить всі тимчасові файли.

Opera

Для скидання установок до стандартних значень за замовчуванням виконайте:

  1. Клацніть по Меню (буква O в лівому верхньому меню), потім "Про програму".

  2. Відкрийте папки профілю і кеша в провіднику та видаліть їх вміст. У моєму випадку це папки:

    1. C:\Users\Ім'я користувача\AppData\Roaming\Opera Software\Opera Stable.
    2. C:\Users\Ім'я користувача\AppData\Local\Opera Software\Opera Stable.
    Opera. Шляхи
  3. Перезапустіть браузер.

При наступному запуску Опера створить новий профіль налаштувань, в якому будуть вказані всі параметри за замовчуванням. Будуть відключені всі розширення, видалені стартові сторінки та пошукова система за замовчуванням, будуть видалені тимчасові файли і Cookies.

Mozilla FireFox

Для скидання параметрів на значення за замовчуванням виконайте:

  1. Клацніть по кнопці Меню (іконка з 3-тя горизонтальними смужками), потім перейдіть в Довідку (іконка зі знаком питання), далі натисніть Вирішення проблем.

    Mozilla FireFox. Меню
  2. Потім натисніть Відновити FireFox.

    Mozilla FireFox. Вирішення проблем

Під час очищення будуть видалені розширення і теми, дозволи для веб-сайтів, змінені настройки, додані пошукові системи, сховище DOM, сертифікати безпеки і параметри пристрою, дії при завантаженні, параметри плагінів, налаштування панелей інструментів, призначені для користувача стилі і соціальні функції.

Для видалення файлів cookie виконайте наступне:

  1. Клацніть по кнопці Меню (іконка з 3-тя горизонтальними смужками), потім перейдіть в Налаштування.

    Mozilla FireFox. Налаштування
  2. Перейдіть в розділ Приватність і безпека, розділ Куки і дані сайтів, і натисніть Керуання даними. У вікні, натисніть Видалити всі.

    Mozilla FireFox. Видалити всі
  3. натисніть кнопку Зберегти зміни.

Для видалення налаштувань проксі-сервера виконайте наступне:

  1. Клацніть по кнопці Меню (іконка з 3-тя горизонтальними смужками), потім перейдіть в Налаштування.

    Mozilla FireFox. Налаштування
  2. Перейдіть в розділ Загальні / Проксі-сервер, і натисніть на кнопку Налаштувати.

    Mozilla FireFox. Проксі-сервер
  3. У відкритому вікні виберіть Без проксі і натисніть Ок.

Після скидання Firefox до початкового стану, на робочому столі з'явитися папка зі старими налаштуваннями браузера. Тобто Firefox зробить свою резервну копію на робочий стіл, і ви можете повернути видалені дані з папки на робочому столі, якщо втратили щось важливе. Але якщо вам ця папка не потрібна - просто видаліть її.

Microsoft Edge

Для скидання налаштувань Microsoft Edge виконайте наступне:

  1. Клікніть на кнопку з 3 крапочками в правому верхньому кутку і зайдіть в Настройки.

    Microsoft Edge. Настройки
  2. В розділі Очистити дані перегляду вибираємо пункти Файли cookie та збережені дані веб-сайтів і Кешовані дані і файли.

    Microsoft Edge. Очистити дані перегляду
  3. Натискаємо Очистити.

Internet Explorer

Для скидання параметрів Internet Explorer виконайте:

  1. Клацніть по кнопці із зображенням шестерінки в правому верхньому кутку і виберіть Властивості браузера.

    Internet Explorer. Властивості браузера
  2. Перейдіть на вкладку додатково і натисніть Скинути.

    Internet Explorer. Скинути
  3. Щоб застосування вступили в силу, потрібно перезавантажити комп'ютер, але поки ми цього не робимо.

Очистіть файл Host

Ну і в кінці необхідно перевірити файл Hosts. Для цього запустіть блокнот від імені адміністратора, в меню Файл натисніть Відкрити, включіть відображення всіх файлів, перейдіть в папку С:/Windows/System32/drivers/etc і відкрийте файл hosts. Якщо у вас є рядки, які починаються без решітки - видаліть їх, після чого збережіть файл.

hosts

У випадках, коли результати вірусної активності пошкодили системні файли і порушена працездатність Windows, ви можете зробити скидання комп'ютера.

Author: Michael Miroshnichenko

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5.00 out of 5)