Что такое Adware? и Как убрать рекламу при запуске браузера (рекламную страницу)

Довольно часто пользователи обращаются к настройщикам ПК с жалобами на некорректную работу браузеров:

  • «Открываешь Firefox, Google Chrome, а там сама собой появляется страница с рекламой»;
  • «На страничках поисковиков Google и Yandex отображается большое количество странных рекламных баннеров, а у соседа на компьютере на этих же страницах их нет»;
  • «При открытии браузера вместо поисковой системы Google загружается рекламная страница».

Все эти признаки, или правильней даже будет сказать симптомы, указывают на то, что система компьютера заражена особым вирусом Adware.

Если вы наблюдаете на дисплее своего ПК такие же или схожие неполадки, прочтите эту статью. В ней рассказывается о том, как убрать рекламу при запуске браузера посредством специальных антивирусных утилит и штатных опций ПК. А также рассматриваются особенности рекламных программ.

Что такое Adware?

Вирус Adware — это рекламное программное обеспечение. Оно, подобно другим вирусам (троянам, червям), скрытно проникает в ОС Windows через зараженные инсталляторы других приложений и с веб-страниц сомнительных сайтов. После установки рекламное ПО тщательно маскирует свое местонахождение, защищает свои элементы (файлы, папки) от удаления, стороннего вмешательства.

Модули Adware изменяют настройки браузеров таким образом, чтобы в них отображалась реклама злоумышленников — хозяев вируса:

  • изменяют стартовую страницу (устанавливают ссылку на сторонний веб-ресурс);
  • подключают сторонние вирусные аддоны;
  • «вживляют» свои модули, которые при загрузке веб-страниц (практически любого сайта!) помещают в них скрипты, отображающие баннеры с сомнительной рекламой;
  • могут изменять сам браузер на уровне внешнего интерфейса, добавлять панели инструментов.

Но и это еще не весь послужной список Adware. Отдельные модификации этих вирусов собирают в браузере пользовательские данные и отправляют их посторонним лицам (хакерам, рекламодателям и т. д.). В частности, они отслеживают поведение пользователя в интернете (поисковые запросы, историю посещенных сайтов).

Итак, чтобы избавиться от Adware-рекламы, выполните последовательно нижеописанные этапы очистки Windows.

Проверка антивирусным ПО

Если браузер сам, без вашего участия, открывает одну или несколько страничек сразу после запуска, первым делом нужно просканировать систему дополнительными антивирусными инструментами. Они найдут в директориях и ветках реестра элементы Adware, а затем уничтожат их.

Воспользуйтесь одним из следующих решений:

AdwCleaner

Мощный сканнер. Специализируется на устранении рекламного ПО в веб-браузерах. Плюс к этому отлично справляется с модулями hijacker, изменяющими стартовые страницы в браузерах. Не оставляет без внимания и потенциально опасные приложения и отдельные объекты, находящиеся в папках и системном реестре. Устраняет в веб-браузерах произвольно установившиеся тулбары (панели инструментов). Очищает ярлыки от вирусных надстроек, выполняющих запрос стороннего веб-сайта при запуске.

AdwCleaner предназначена для обычных пользователей, имеющих минимум навыков по пользованию компьютером и его настройке. Она занимает немного места на диске, не требует инсталляции в Windows (ее можно запускать с флешки). Наделена простым интерфейсом, запускается одним кликом мышки.

1. Скачать утилиту можно с двух официальных источников:

https://toolslib.net/downloads/viewdownload/1-adwcleaner/ (кнопка «Download Now»);

или с https://www.malwarebytes.com/adwcleaner/ (ссылка «Free download»).

Примечание. Если загрузка не запустится на malwarebytes.com, на открывшейся страничке «Thank you for downloading… » клацните ссылку «Click here!».

2. Запустите скачанный файл (adwcleaner_.exe).

Примечание. Запуск можно выполнить двойным щелчком и разрешить доступ либо через контекстное меню при помощи команды «Открыть с правами администратора».

3. В окне сканера клацните кнопку «Scan», чтобы началась проверка ПК на вирусы.

4. Дождитесь окончания процедуры.

5. Чтобы уничтожить Adware и другие найденные опасные файлы и ключи реестра, нажмите «Clean».

6. Перед тем как удалять вирусы, Adwcleaner попросит вас закрыть все открытые сторонние программы (в том числе и браузеры). Сделайте это. А потом в дополнительном окне сканера (Closing programs) кликните «OK».

7. В последующих окнах также щелкните кнопку «OK».

8. В завершении череды запросов утилиты открывается окно AdwCleanerReboot. После того, как вы нажмете в нем кнопку «OK», Windows перезагрузится. Это необходимо сделать для окончательной нейтрализации зловредов.

Malwarebytes

Эффективное решение для борьбы с различными вирусами (не только с Adware). Может быть использовано как основное средство защиты на ПК (платная версия Premium) и как дополнительное (бесплатная — Free).

Malwarebytes быстро и скрупулезно выполняет проверку директорий в дисковых разделах и системном реестре. Обезвреживает самые опасные вирусы. На «отлично» справляется с червями, троянами, руткитами и прочей «нечистью». Умеет лечить файлы.

Наделен множеством функциональных возможностей:

  • выполняет сканирование в трех режимах (полное, выборочное);
  • ежедневно в автоматическом режиме обновляет свою сигнатурную базу;
  • использует мощные алгоритмы обнаружения вирусной угрозы;
  • предоставляет возможность добавлять файлы и папки в исключения, чтобы не подвергать их проверке;
  • интегрируется в контекстное меню Windows.

Чтобы воспользоваться этим сканером, выполните следующее:

1. Откройте главную страницу офсайта — https://ru.malwarebytes.com/.

2. В верхнем блоке «Антивирус вам… » клацните «Бесплатная загрузка».

3. Запустите скачанный инсталлятор.

4. Убедитесь в том, что в его панели установлен русский язык интерфейса. Кликните «OK».

5. В новой панели нажмите «Далее».

6. Щелкните кнопку возле надписи «Я принимаю… «, а затем — «Далее».

7. Запустите утилиту с рабочего стола (щелкните 2 раза иконку).

А вы знаете?  Как вернуть белизну застиранным вещам! Как отбелить белые вещи и Как отбелить посеревшую блузку и избавиться от желтых пятен - 10 народных рецептов

8. В дополнительной панели «Представляем… » вы можете кликнуть «Узнать больше», чтобы ознакомиться с подробным обзором новой версии Malwarebytes. Если такой необходимости нет, клацните «крестик» в правом верхнем углу этого сообщения.

9. Для быстрого запуска без дополнительных настроек в разделе «Информационная панель» нажмите кнопку «Запустить проверку».

Для выбора режима сканирования перейдите на вкладку «Проверка». Выберите тип (Полная, Выборочная или Быстрая). И потом кликните опцию «Начать… «.

При установке типа «Выборочная» установите галочки напротив каждого пункта в списке объектов, а также включите обязательно в проверку диск С (системный раздел).

10. Подождите, пока Malwarebytes выполнит анализ системы.

11. Удалите обнаруженные вредоносы.

HitmanPro

Позиционируется как дополнительное антивирусное ПО и базовое (режимы активируются в опциях). Не вызывает конфликтов с основным антивирусом. Успешно выполняет свое основное функциональное предназначение — убирать зловредов из Windows.

HitmanPro для борьбы с вирусами использует мощные методы анализирования поведения процессов в системе, а также облачную базу данных SophosLabs.

Предотвращает угрозы нулевого дня. Уничтожает «штаммы» практически всех категорий — трояны, черви, руткиты, шпионские модули.

1. Скачайте дистрибутив утилиты с офсайта или доверенного веб-ресурса (например, c comss.ru):

нажмите «Скачать»;

откройте ниспадающий список «Скачать как» и выберите необходимую версию, согласно разрядности системы (32 или 64 бита).

2. Запустите инсталлятор. Нажмите кнопку «Дальше».

3. Установите флажок в окошке «Я подтверждаю… «. Снова кликните «Дальше».

4. В панели «Настройки» выберите режим утилиты для регулярного сканирования или разового. Щелкните «Дальше».

5. Запустите проверку, дождитесь ее окончания.

6. Кликните «Дальше».

7. Клацните «Активация бесплатной лицензии».

8. В дополнительном окне два раза введите свой e-mail. Нажмите «Активация».

Примечание. Только после регистрации открывается панель удаления.

9. Чтобы выполнить очистку снова клацните «Дальше».

10. Ознакомьтесь со статистикой проверки. Щелчком мышки запустите опцию «Перезагрузка системы».

Профилактика и дополнительная очистка

После очистки ПК антивирусным сканером необходимо убедиться в том, что браузеры работают корректно, их настройки и параметры не содержат вирусных модификаций. А если таковые будут выявлены в ходе проверки, их нужно удалить.

Условно визуальная проверка состоит из нескольких этапов. Давайте пошагово рассмотрим их выполнение.

Свойства ярлыков

  1. Клацните правой кнопкой по ярлыку браузера.
  2. В перечне контекстного меню кликните «Свойства».
  3. На вкладке «Ярлык», в строке «Объект», просмотрите путь к исполняемому файлу. Он должен оканчиваться именем (например, firefox.exe). Адреса сайтов, другие надстройки, идущие за ним, нужно удалить.

Также нужно исправить имя файла, если оно указано с другим расширением — firefox.bat. Это вирусная модификация!

Автозагрузка

  1. Откройте «Пуск».
  2. Наберите в строке — msconfig.
  3. Нажмите «Enter».
  4. В окне «Конфигурация системы» перейдите на вкладку «Автозагрузка».
  5. Просмотрите перечень элементов, которые запускаются автоматически при загрузке системы.
  6. Если в списке обнаружите директивы в формате — cmd /c start, ‒ обязательно их отключите.
  7. Нажмите «Применить» и «OK».
  8. Перезагрузите компьютер.

Примечание. Также эту процедуру можно выполнить при помощи утилиты CCleaner. Откройте в ней: Сервис → Автозагрузка. Выделите вирусный объект, затем нажмите Выключить/Удалить.

Настройка стартовой страницы

Проверьте адрес, указанный в домашней странице. Там должен быть доверенный поисковик либо доверенный веб-ресурс, которым вы пользовались и указывали лично в настройке.

Google Chrome

1. Перейдите: Меню → Настройки → При запуске открывать → Заданные страницы → Добавить.

2. Удалите в панели сторонние сайты.

Opera

Меню → Настройки → Браузер → При запуске → Задать страницы

Firefox

Инструменты → Настройки → Основные → При запуске/Домашняя страница

Яндекс. Браузер

Настройки → Поиск

Internet Explorer

кнопка «шестеренка» (Меню) → Свойства браузера → Общие → Домашняя страница

Edge

Меню → Настройки → Загрузка → Веб-страница → Настраиваемый → ссылка на поисковик → Сохранить

Аддоны

Удалите из браузеров все подозрительные расширения, которые появились произвольно после заражения браузеров вирусом Adware.

Очистка

Выполните очистку директорий и реестра при помощи утилиты CCleaner или Reg Oranizer, чтобы оптимизировать работы системы.

Успешной вам борьбы с рекламным ПО! О том, как избавиться от баннеров и всплывающих окон на веб-сайтах, читайте тут.

Веб-сайт www.adverttraff.org прописывается на стартовой странице Firefox, Google Chrome, Opera при помощи вирусного приложения — угонщика браузеров. Таким образом злоумышленники увеличивают посещаемость сайта и получают прибыль от показов рекламы на его страницах. А еще доставляют хлопоты и неприятности пользователям. В зараженном браузере наблюдается пренеприятнейшая «картина»: вместо Google, Yandex либо другого доверенного поисковика «блистает» http://adverttraff.org/, с головы до пят «увешанный» рекламными ссылками.

Примечание. Некоторые модификации данного вируса при запуске интернет-обозревателя выполняют редирект (перенаправление) на другие сомнительные сайты — gameharbor.org, extendedunlimited.

Инфицирование зловредом, как правило, происходит при установке бесплатного, нелицензионного и взломанного ПО. Он скрытно проникает в ОС, «представляясь» антивирусу как доверенное приложение для браузеров.

Рассмотрим в деталях, как удалить Adverttraff из операционной системы.

Способ №1: очистка реестра

1. Кликните «Пуск» (иконка «Windows») на панели задач.

2. В строке поиска «Найти программы… » напечатайте regedit. Нажмите «Enter».

3. В редакторе реестра, в блоке, где отображены ветки (папки), кликните левой кнопкой HKEY_CURRENT_USER.

А вы знаете?  Удаляем воск с одежды и Как убрать восковые пятна с вещей и обуви

4. Далее в этой же ветке, также при помощи клика мышкой, откройте: Software → Microsoft → Windows → CurrentVersion → Run.

5. В соседней панели редактора удалите записи, в которых есть имя навязчивого ресурса — «adverttraff»:

  • кликните правой кнопкой по ключу;
  • в контекстном меню нажмите пункт «Удалить».

Способ №2: удаление утилитой CCleaner

1. Запустите ССleaner.

2. Нажмите в вертикальном меню интерфейса утилиты иконку «Сервис».

3. Выберите подраздел «Автозагрузка».

4. На вкладке Windows, в соседнем блоке, найдите объект со следующими параметрами (содержимое колонок списка):

  • Раздел: HKCURun;
  • Программа: CMD;
  • Издатель: Microsoft Corporation (не беспокойтесь, подпись разработчика Windows всего лишь хитроумная маскировка вируса);
  • Файл: cmd.exe /c start…. [адрес рекламного сайта] (здесь могут быть прописаны gameharbor, extendedunlimited, их тоже нужно убрать).

5. Выделите кликом мышки вредоносную запись.

6. Нажмите кнопку «Удалить».

7. Перезагрузите ОС. Запустите браузеры. Вирус в них должен отсутствовать.

Дополнительные меры по удалению вируса

  1. Выполните сброс настроек и удалите подозрительные аддоны в браузерах утилитой Avast Browser Cleanup.
  2. Просканируйте разделы диска антивирусной программой Malwarebytes Anti-Malware.
  3. Очистите диски от ненужных файлов, исправьте ошибки в реестре приложением-уборщиком Reg Organizer.

Если при запуске браузера автоматически открывается сайт http://chatozov.ru или basady.ru и выполняется переадресация на фейковый поисковик time-to-read, значит, в него проник специальный вирус, изменяющий настройки. В большинстве случаев подобные зловреды попадают в компьютер через инфицированные инсталляторы ПО.

Отключить или удалить перенаправление на сайт злоумышленников, выполняемое вирусом, штатными средствами веб-обозревателя нельзя. Он надежно скрывает свои элементы и надстройки в Windows. Верное средство в борьбе с ним — задействование специальных антивирусных утилит.

Давайте подробно рассмотрим, какими способами можно удалить chatozov.ru.

Способ №1: UnHackMe

1. Откройте в браузере новую вкладку и перейдите по адресу — http://www.greatis.com/unhackme/.

2. На офсайте утилиты, в блоке, расположенном в правой части страницы, клацните «Download», чтобы скачать триальную версию антивирусного приложения UnHackMe.

3. Распакуйте скачанный дистрибутив:

  • клацните по нему правой кнопкой;
  • в списке команд нажмите «Извлечь в текущую папку».

Внимание! Если этого пункта в меню нет, установите в Windows архиватор WinRAR.

4. Запустите инсталлятор с правами администратора.

5. Согласитесь с условиями пользования: в окне установщика щелчком установите настройку «I accept the… » и нажмите «Next».

6. Под сообщением «Completing the… » снимите флажки во всех опциях, кроме «Update Settings».

7. Кликните «Finish».

8. Клацните на рабочем столе 2 раза ярлык утилиты.

9. Чтобы найти и убрать вирус из браузеров, запустите сканер в окне приложения: щелкните кнопку «Check me Now!».

10. В выпавшем подменю выберите режим проверки «On-line Multi-Antivirus».

11. По окончании проверки, чтобы удалить всех обнаруженных зловредов, кликните «Remove Checked».

Внимание! Если вы увидели в списке найденных элементов доверенное приложение, нужно отключить его удаление: убрать «галочку» в строке с названием.

12. В открывшейся панели нажмите «Start Fixing».

13. Проверьте работоспособность браузера. Вирус после очистки должен исчезнуть.

Способ №2: HijackThis

1. Скачайте антивирусный сканер по ссылке — http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe.

2. Запустите дистрибутив.

3. В панели установщика нажмите — «I Accept».

4. Нажмите «Do a system scan only» для запуска сканера.

5. Чтобы удалить из системы вирусные настройки, установите «галочки» напротив записей, в которых есть названия или ссылки сайтов-злоумышленников — «chatozov», «time-to-read», «basady». А затем клацните по опции «Fix checked».

Способ №3: AdwCleaner

1. Загрузите антивирусное приложение на ПК: на странице https://toolslib.net/downloads/viewdownload/1-adwcleaner/ кликните кнопку «Download Now».

2. Запустите AdwCleaner от имени администратора.

3. Нажмите в панели приложения кнопку «Сканировать».

4. Клацните «Очистка», чтобы избавиться от вируса chatozov и других потенциально опасных объектов, найденных AdwCleaner.

Дополнительно проверьте и при необходимости очистите системный реестр:

1. Нажмите вместе клавиши «Win» + «R».

2. Наберите в поле «Открыть» директиву — regedit.

3. Нажмите «OK».

4. В редакторе перейдите: Правка → Найти.

5. Задайте в поисковой панели — chatozov. Кликните «Найти».

6. Сделайте щелчок правой кнопкой по найденному вирусному ключу. В списке функций нажмите «Удалить».

7. Продолжите очистку нажатием клавиши «F3».

8. Просканируйте все директории реестра.

Аналогичную процедуру выполните по запросам «basady» и «time-to-read».

Профилактика

По окончании удаления вирусов:

  1. Удалите из браузеров все подозрительные аддоны, проверьте настройки стартовой страницы (установите ссылку на доверенный поисковик).
  2. Исправьте ошибки в реестре и уберите с диска ненужные файлы и папки при помощи утилиты RegOrganizer или CCleaner.
  3. Проверьте Автозапуск: отключите загрузку всех ненужных и подозрительных элементов.

Успешной борьбы с угонщиком браузеров chatazov!

Сайт ooov.net — своеобразный хакерский сервис. Автоматически выполняет переадресацию на другие интернет-ресурсы, преимущественно посвященные игровой тематике, — nextbest.org, gamezdoka.org и другие. Таким хитрым образом злоумышленники раскручивают свои проекты в сети.

Естественно, пользователи посещают ooov.net не по своей воле и не по своим интересам. Это действие вместо них выполняет специальный вирус, «поселившийся» в ПК.

Как действует загрузчик ooov?

Проникает эта «цифровая пакость» через переупакованные хакерами инсталляторы бесплатного ПО. Причем никто никого в ходе установки не спрашивает (в смысле, инсталлятор), надо ли чего дополнительно поставить в ОС: уберите/поставьте галочки, согласны или нет, и все такое прочее. Вероломное вторжение происходит скрытно, под личиной цифрового продукта. Кстати, он может быть и доверенным (100% страховки от проделок «умельцев» нет!).

А вы знаете?  Почему плесень появляется в доме? и Как убрать плесень в ванной - дельные советы против грибка

Разместившись в недрах системы, зловред ooov.net внедряет в автозагрузку свою запись — специальную команду, запускающую главный браузер с вирусной страницей. При каждом запуске Windows «директива» приводится в исполнение: зараженный ПК автоматически «отправляется» на сайт компьютерных злодеев и тем самым приносит им дополнительный трафик. Избавиться стандартными способами от этого безобразия нельзя.

Тем не менее, огорчаться не стоит, если на ваш ПК напала эта «инфекция». Уже разработаны способы, позволяющие полностью удалить ooov.net из системы.

Обезвреживание (блокирование) вируса

Способ №1: редактирование автозагрузки системными средствами

1. Удерживайте клавишу Win (значок ОС рядом с ALT) и нажмите «R». (Откроется окно «Выполнить».)

2. В строке «Открыть» введите — msconfig.

3. Нажмите «OK».

4. В панели «Конфигурация системы» перейдите на вкладку «Автозагрузка».

5. В списке элементов отключите (уберите галочку) запуск объекта Adobe Flash Player SU. Это вирус, маскирующийся под приложение Adobe Flash — приставка «SU»!

Внимание! Если записи c таким названием не обнаружено, просмотрите команды элементов (колонка «Команда»), т. е. какие действия они выполняют. Вредонос имеет формат C:WindowsSystem32cmd.exe /k start http ://ooov.net/ && exit.

6. Кликните последовательно «Применить» и «OK».

7. В дополнительном окне «Настройка системы» нажмите «Выход без перезагрузки». В противном случае, вирус может снова активизироваться.

Способ №2: очистка реестра

1. Нажмите «Win».

2. В строке панели «Пуск» наберите — regedit.

3. Активируйте команду клавишей «ENTER» (откроется редактор реестра).

4. В окне редактора откройте: HKEY_LOCAL_MACHINE → SOFTWARE → Wow6432Node → Microsoft → Windows → CurrentVersion → Run

5. В соседней панели (содержимое директории Run) удалите запись с именем CMD и значением — cmd.exe /с start [адрес вирусного сайта]:

  • кликните правой кнопкой по записи;
  • в контекстном меню нажмите «Удалить».

Дополнительно, в качестве профилактики, просканируйте весь реестр:

  1. Не выходя из редактора, нажмите комбинацию «CTRL+F».
  2. В строчке «Найти» задайте запрос — ooov.
  3. Запустите проверку кнопкой «Найти далее».
  4. Обнаруженную запись с адресом сайта удалите таким же образом.
  5. Нажмите «F3» для продолжения сканирования.

Повторяйте процедуру, пока не будут очищены все ветки реестра.

Способ №3: CCleaner

1. В интерфейсе CCleaner нажмите «Сервис».

2. Выберите подраздел «Автозагрузка».

3. На вкладке «Windows» выделите кликом мышки запись со следующими параметрами:

  • Программа: CMD;
  • Файл: cmd.exe /c start http ://ooov.net/ && exit.

4. Нажмите «Удалить». Если вирусная команда не удаляется, воспользуйтесь функцией «отключить». Она не исчезнет из автозагрузки, но при этом уже будет заблокирована.

Способ №4: AnVir Task Manager

Предупреждение! Этот способ блокировки/очистки только для опытных пользователей.

1. Откройте браузер (желательно не основной, а дополнительный, который не запускается вирусом).

2. В адресной строке наберите anvir.net (офсайт AnVir Task Manager).

3. На главное странице сайта нажмите ссылку «Скачать» (распространяется бесплатно).

Совет! Нажмите кнопку «Деморолик», чтобы посмотреть видеоруководство по пользованию программой.

4. Распакуйте скачанный архив: клик правой кнопкой по файлу anvirrus_setup → «Извлечь все… » (пункт контекстного меню).

5. Снова распакуйте вложенный архив (он появится рядом с загруженным с сайта).

6. Запустите от имени администратора установщик AnVir.

7. Предельно внимательно, чтобы не установить на свой ПК ничего лишнего, на панели инсталлятора включите радиокнопку «Выборочная установка», затем уберите все галочки, находящиеся под этой опцией. И только потом жмите кнопку «Далее».

При запуске браузера открывается сайт Как его убрать


8. Утилита предложит подключить дополнительные функции (мониторинг, иконка в трее). Если вы не собираетесь ей пользоваться в дальнейшем, то лучше откажитесь.

9. В окне AnVir Task Manager кликните «Автозагрузка» (опция находится в левом блоке).

10. Уберите галочку напротив имени Adobe Flash Player SU.

11. В дополнительном окне: включите опцию «Завершить процесс», кликните кнопку «Отключить (Карантин)».

Совет! Проанализируйте уровень риска других объектов, находящихся в автозагрузке (см. соответствующую колонку в каталоге). Если параметр превышает 80-90%, их тоже рекомендуется отключить.

Удаление вируса

После блокировки запуска ooov.net в автозагрузке необходимо найти «тело» вируса, которое модифицировало настройки и контролировало действия браузера. Вручную выполнить эту процедуру под силу только специалистам, знатокам вирусов. Поэтому для окончательной очистки компьютера целесообразно воспользоваться одним из нижеприведенных антивирусных продуктов:

  • Dr.Web CureIt!;
  • AdwCleaner;
  • Kaspersky Virus Removal Tool;
  • Malwarebytes Anti-Malware Free.

Удалите вирус и потенциально опасные объекты/записи, найденные лечащей утилитой. Очистите операционную систему от «цифрового мусора» программой Reg Organizer или CCleaner.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: