Как удалить Adware (вирус) с компьютера

Как хранить

Adware (от английских слов advertisement — «реклама», software — «программное обеспечение») — вредоносные программы. Демонстрируют рекламу в браузерах, сетевых приложениях и отдельных окнах на рабочем столе компьютера. И тем самым замедляют загрузку веб-страниц, снижают производительность системы, модифицируют программы посредством вставки специальных скриптов.

Также рекламные вирусы могут собирать и отправлять конфиденциальные данные пользователя (например, историю посещения сайтов, информацию об установленной системе, конфигурации ПК), снижать уровень сетевой защиты.

Как Adware проникает в Windows?

Вирус-adware может инфицировать операционную систему двумя способами:

1. В процессе инсталляции бесплатных и условно-бесплатных программ.

Некоторые недобросовестные разработчики «вживляют» в инсталляторы специальные модули. После распаковки они интегрируются в браузеры и без ведома пользователя вставляют рекламные блоки на все открываемые сайты (в том числе и на страницы поисковых систем). Таким образом, через показы продукции и услуг рекламодателей на компьютере у жертвы взимается плата за пользование программным продуктом.

2. Через инфицированные веб-ресурсы.
При посещении зараженной страницы автоматически срабатывает специальный программный механизм, который через браузер загружает и инсталлирует вирус Adware. В некоторых случаях злоумышленники через уловки социальной инженерии вводят пользователя в заблуждение, чтобы он своими действиями лично произвел запуск зловреда. Например, кликнул по фейковому баннеру с надписью «Осторожно! У вас на ПК вирусы, удалите их».

Разновидности рекламного ПО

Существует огромное количество модификаций вредоносных рекламных модулей: от простых, удаляющихся в несколько кликов при помощи встроенных функций ОС до самых опасных, сложно удаляемых.

Наиболее «яркие» представители категории Adware:

Adware Generic Summary

После проникновения на ПК через свои дополнительные приложения загружает в браузеры потенциально опасные рекламные объявления, панели инструментов, отслеживает историю посещения сайтов, изменяет настройки стартовой страницы (вместо доверенных поисковиков устанавливает ссылки на рекламные и вирусные веб-ресурсы).

Adware.Win32.Look2me.ab

Замедляет функционирование ОС. Выводит дополнительные окна с навязчивой рекламой в Internet Explorer. Тщательно маскирует свои элементы в папке System32: после каждого старта системы изменяет их названия (sMfrcdlg.dll, lvlm0931e.dll, azam0931e.dll, noxpnt.dll). Регистрирует в реестре расширения Winlogon и Explorer. Защищает файлы рекламного модуля: устанавливает атрибуты «только чтение» и «системный».

Из этой статьи вы узнаете, как удалить Adware из Windows вручную и при помощи специальных антивирусных утилит.

Автоматическое удаление рекламного ПО

Данный способ являет наиболее быстрым и эффективным по борьбе со зловредами Adware. В особенности для тех пользователей, которые общаются с компьютером на Вы (слабо ориентируются в опциях системы, настройках браузеров).

Рассмотрим решения, которые наиболее успешно зарекомендовали себя в пользовательской практике.

Примечание. Вы можете использовать любую из нижепредставленных антивирусных утилит. Если проверка не даст должного результата (вирус не удалится из ОС), попробуйте воспользоваться другим инструментом для очистки.

AdwCleaner

Крохотная утилита с большими возможностями. Предельно точно детектирует и нейтрализует рекламное и шпионское ПО, нежелательные панели инструментов, хайджекеры (угонщики стартовой страницы) в браузерах, директориях системы и реестре.

1. Откройте официальную страничку для скачивания AdwCleaner — https://toolslib.net/downloads/viewdownload/1-adwcleaner/.

2. Клацните в правой панели ссылку «Download Now» (скачать сейчас).

3. Запустите инсталлятор приложения от имени администратора (клик правой кнопкой → контекстное меню).

4. В установщике, под текстом условий использования, щелкните «Я согласен».

5. По завершении установки и апдейта AdwCleaner нажмите в панели управления кнопку «Сканировать».

6. Нейтрализуйте найденные элементы вируса: кликните «Очистка».

Предупреждения! Чтобы исключить ложные срабатывания, перед тем, как запустить очистку, просмотрите на вкладках «Папки», «Файлы», «DLL» обнаруженные объекты. Если вы на 100% уверены в том, что они не являются вирусом, снимите щелчком мышки флажки возле них (отключите удаление).

7. После удаления Adware в окне «Перезагрузка» нажмите «OK», чтобы перезапустить ПК.

8. В вылеченной Windows автоматически откроется файл с результатами работы AdwCleaner.

Junkware Removal Tools

Миниатюрная утилита без графического интерфейса от компании MalwareBytes. Уничтожает PUP (нежелательное ПО), Adware и другие вредоносы, которые основные анитивирусы детектируют как доверенные приложения.

1. На странице https://ru.malwarebytes.org/junkwareremovaltool/ клацните «Загрузить».

2. Запустите скачанную утилиту.

3. Чтобы начать проверку, нажмите любую клавишу.

4. Дождитесь окончания сканирования (проверенные объекты системы будут появляться в списке).

5. Ознакомьтесь с результатами проверки и очистки в лог-файле JRT.txt (он откроется автоматически).

Malwarebytes Anti-Malware

Мощное дополнительное антивирусное средство для обнаружения вирусов на ПК. Умеет находить самые скрытные руткиты и трояны, полностью освобождает от модулей Adware практически все популярные браузеры.

1. На официальной странице приложения — https://ru.malwarebytes.org/antimalware/ — кликните «Бесплатная загрузка».

2. Проинсталлируйте Anti-Malware в Windows.

3. После обновления сигнатурной базы перейдите на вкладку «Проверка».

4. Выберите режим проверки (полная или выборочная) и при необходимости настройте его.

5. Запустите сканирование. Нейтрализуйте из ОС обнаруженные файлы и записи в реестре вируса-Adware.

Dr.Web CureIt!

Антивирусный сканер. Отлично дополняет на компьютере основную антивирусную защиту. Выявляет большинство актуальных угроз безопасности, может использоваться в качестве профилактического средства против SpyWare, Adware, Riskware, Pornware, различных троянов и червей.

1. На сайте https://free.drweb.ru/cureit/ пройдите по ссылке «Скачать бесплатно».

2. На новой страничке снова клацните «Скачать».

3. Запустите загруженный дистрибутив.

4. Кликните окошко «Я согласен принять… «. Нажмите «Продолжить».

5. Клацните опцию «Выбрать объекты… «.

6. Установите «галочки» возле элементов, которые необходимо просканировать. Нажмите «Запустить проверку».

7. Удалите выявленные Dr.Web CureIt! вирусы и потенциально опасные файлы, записи в реестре.

Удаление Adware вручную

Если вы по каким-либо причинам не можете загрузить и установить антивирусную утилиту на ПК, попробуйте самостоятельно убрать рекламное ПО.

Внимание! Не приступайте к выполнению нижеприведенной инструкции, если не вполне уверены в том, что выполните все действия правильно. В отсутствие начальных навыков по работе с панелью управления и реестром лучше обратиться за помощью к ИТ-специалисту.

1. Кликните: Пуск → Панель управления → Удаление программы.

2. Удалите все подозрительные приложения. В первую очередь те, которые вы явно не устанавливали (то есть они были проинсталлированы автоматически вместе с другими программами):

  • кликните правой кнопкой по названию;
  • левой кнопкой нажмите «Удалить».

3. Найдите и удалите в реестре ключи с названием подозрительного приложения:

в строке «Пуск» наберите — regedit;

нажмите «Enter»;

в окне редактора перейдите: Правка → Найти;

в поле «Найти» наберите название. Нажмите «Найти далее»;

щелкните правой кнопкой по найденной записи, выберите в списке «Удалить»;

чтобы продолжить проверку, нажмите «F3»;

просканируйте и очистите все директории реестра.

4. Проверьте настройки файла hosts:

перейдите в директорию: Диск С — Windows — System32 — drivers — etc;

нажмите правой кнопкой по hosts;

в перечне клацните «Открыть», выберите «Блокнот», кликните «OK»;

под строкой «# ::1 localhost» не должно быть каких-либо записей; если таковые имеются, удалите их.

Сохраните отредактированные настройки: Файл → Сохранить.

Успешного вам удаления Adware!

Adware Browsefox — опасный вредонос. На инфицированном ПК устанавливает контроль над браузерами: интегрирует свои рекламные скрипты на открываемые пользователем веб-страницы; изменяет домашнюю страницу (вместо Google, Yandex при запуске открывается вкладка с browsefox.com). Отслеживает действия пользователя в процессе веб-серфинга. Работает в фоновом режиме (постоянно, когда включен компьютер), забирает ресурсы оперативной памяти.

Проникает в операционную систему, как правило, через инсталляторы бесплатного ПО. Скрывает свое местонахождение в ОС. Создает свои надстройки в реестре, затрудняющие его деинсталляцию стандартным способом. Также известны случаи, когда Browsefox появлялся вновь после детектирования и удаления антивирусными утилитами.

Чтобы удалить Browsefox из Windows, выполните последовательно нижеописанные этапы очистки.

Завершение вирусных процессов

1. Нажмите клавишу «Win» или кликните значок ОС на панели задач.

2. В панели «Пуск» напечатайте в поисковой строке — taskmgr.

3. В верхней части окна, где отображаются программы, кликните правой кнопкой иконку taskmgr.

4. Выберите в контекстном меню «Запустить от имени администратора».

5. В окне диспетчера задач откройте вкладку «Процессы».

6. Остановите все процессы, содержащие имя вредоноса: клик по объекту → кнопка «Завершить процесс» (находится в нижней части интерфейса).

Вирусные элементы могут иметь следующие названия:

  • browsefox *32;
  • Browseri_Appe;
  • browsefox.dll;
  • browsefoxBHO.dll.

Удаление папки

1. Нажмите клавиши «Win+E» (откроется окно с разделами диска).

2. Установите курсор в строку вверху окна: кликните по пустому месту (должна выделиться надпись «Компьютер»). А затем напечатайте %programdata% и нажмите Enter.

3. В директории ProgramData штатными средствами системы удалите с компьютера папку «Browseri_Appe 1.2», а также другие элементы, в чьих названиях есть имя вирусного приложения. Перетащите их в корзину или нейтрализуйте через системное меню (клик правой кнопкой → Удалить).

4. Таким же способом просмотрите и, если нужно, очистите директорию ProgramFiles (укажите в строке путь — %programfiles%).

Очистка реестра

1. Нажмите комбинацию клавиш — «Win» и «R».

2. В панели «Выполнить:», чтобы запустить редактор реестра, введите — regedit (+ Enter).

3. В меню утилиты откройте: Правка → Найти.

4. В новом окне «Поиск», в поле «Найти», укажите название вредоноса — browsefox.

5. Нажмите «Найти далее» для старта сканирования реестра.

6. Найденную запись удалите (ее внес в реестр вирус!): клик правой кнопкой → функция «Удалить».

7. Возобновите проверку клавишей «F3» и продолжайте очистку, пока не появится сообщение, что сканирование реестра завершено.

Если в браузерах в момент старта осуществляется редирект на другие сайты, дополнительно просмотрите следующие директории и удалите в них ключи со ссылками на сторонние ресурсы:

  • HKEY_CURRENT_USER → Software → Microsoft → Internet Explorer → Main
  • HKEY_CURRENT_USER → Software → Microsoft → Internet Explorer → SearchScopes

В данном случае приведены директории, отвечающие за надстройки Internet Explorer. Но если вы пользуетесь несколькими браузерами, повторно просканируйте реестр (см. пункты №1-7) на наличие вредоносной ссылки, найденной в папке IE (например, mywebsearch).

Как удалить все вирусы с компьютера всего за 5-10 минут!? Как вылечить от всех вирусов ваш ПК?!


Проверка автозагрузки

  1. Откройте панель «Выполнить»: нажмите «Win+R».
  2. В поле «Открыть» укажите задание — msconfig. А затем нажмите «Enter».
  3. В окне «Конфигурация системы» откройте раздел «Автозагрузка».
  4. Отключите (уберите галочки) все подозрительные элементы (с названиями исполняемого файла и процессов вредоноса).
  5. Чтобы изменения опции вступили в силу, нажмите «Применить» и «OK».

Восстановление настроек в браузерах

Чтобы быстро изменить адрес стартовой страницы и убрать настройки вируса в интернет-обозревателях, воспользуйтесь «чистильщиком» браузеров Browser Cleanup (его можно скачать бесплатно на офсайте Avast):

  • запустите утилиту;
  • кликните иконку браузера, который нужно очистить;
  • нажмите кнопку «Сброс настроек»;
  • в дополнительном окне укажите параметры стартовой страницы (Browser Cleanup выполнит удаление вирусной ссылки и установит адрес доверенного поисковика).

Профилактика

Просканируйте системный раздел утилитой AdwCleaner, а затем Dr.Web Cureit! При помощи утилиты CCleaner уберите из ОС ненужные файлы и ключи реестра, очистите содержимое папки Temp. Проверьте работоспособность основного антивируса, защищающего ПК в реальном времени, обновите его сигнатурные базы.

Добавить комментарий