Как да премахнете банера в браузъра (Antivirus)

Запазете администратора, обръщам се към вас за помощ, вероятно знаете как да премахнете банера в браузъра, без да инсталирате отново Windows, ще се опитам да очертая накратко същността на моя проблем. Работейки върху моя лаптоп, отидох на едно (на пръв поглед безобидно) хостинг на снимки и изображения - www.radikal.ru. Когато този сайт беше отворен, компютърът ми замръзна за няколко секунди и след това във всички браузъри се появи банер от лявата страна, който наистина пречи на работата, прикачвам екранни снимки.

Проверих целия компютър за наличие на вируси, антивирусната програма намери и неутрализира няколко трояна в папката

C: \ Потребители \ Потребителско име \ AppData \ Local \ Temp
Той изтрива вирусите, след това рестартира компютъра и банера отляво във всички инсталирани от мен браузъри: Mozilla, Opera, Internet Explorer, Chrome не изчезнаха. Затова реших, че е безполезно да преинсталирам браузърите, явно въпросът беше нещо друго, въпреки че в края на краищата един браузър Opera се преинсталира, но банерът все още съществува. Файлът с хостове беше проверен, целият компютър беше сканиран от антивирусна програма и антивирусен диск на Dr.Web CureIt, както и от обикновения му антивирус, но той е безполезен, няма повече вируси, а банерът в браузъра вляво виси и показва всякакви гадни неща.
И все пак началната страница във всички браузъри се е променила, вместо в Google търсене, сега се отваря някакъв злонамерен сайт kipistart.ru, променям го, но след рестартиране на компютъра се връща.Мога да заключа за себе си, щом започнах да работя с този хостинг , Започнах да имам различни проблеми, тогава не мога да вляза в съучениците си и mail.ru, сега този проблем, а понякога и сайтът изглежда работи добре. Какво да направите и как да се застраховате срещу подобни проблеми в бъдеще, защото има повече от един такъв сайт, където можете да хванете инфекция в Интернет? Руслан

Как да премахнете банера в браузъра

Здравейте приятели, искам да кажа, че много пъти моите приятели са влизали в неприятна история с този ресурс, а и аз самата. За съжаление такъв сайт в Интернет не е сам и мисля, че днешната статия ще бъде уместна.
Много често посетителите на сайта remontcompa.ru, които искат да ми покажат някакъв скрийншот, публикуват изображението в този ресурс, след това ми дават линк, добре, щраквам върху този линк, за да видите снимката и да дадете на човека някакъв съвет.
Хванах много неща там. Вирусът, за който говори нашия читател, е java скрипт, който работи в браузъра на посетителя. Между другото, може да имате късмет и в допълнение към банера в браузъра, можете да засадите добър стар банер на вашия настолен блокер и други. Ако такъв „софтуер“ в кавички успява да влезе в автоматично зареждане, тогава като стартира сам, той може да открадне пароли, да ви попречи да влезете в социалните мрежи (съученици, VKontakte) спам, да зареди системата, накратко, да развали живота ви по много различни начини.
Но ще ви разочаровам, не можете да заразявате компютъра си там през цялото време, понякога сайтът работи известно време без такива подаръци.

Първо ще ви кажа къде се крие вирусът, какви системни параметри се променя и вие сами ще разберете как да премахнете банера в браузъра, и как да премахнете злонамерен софтуер от вашия компютър. В края на статията ще дам няколко съвета как да се предпазите от подобни проблеми..

За да ви е ясно всичко, след като нашият читател отивам на този сайт чрез справка и аз, което горещо ви съветвам да не го правите.

Можете да кажете, че имах късмет за пореден път, системата ми също замръзва за няколко секунди и тогава моят ръководител на задачи AnVir ме информира с този прозорец за странен файл, наречен eyf9mdwj.exe, с молба за автоматично зареждане (помнете правилото на всеки вирус - влизайте в стартиране). Ако щракнете върху Изтриване сега, ще получите половината проблеми, вашият Windows няма да бъде сериозно заразен, но вече имате банер в браузъра си, просто трябва да отидете на злонамерения сайт за няколко секунди (вижте подробности в статията по-долу).

Между другото, моля, обърнете внимание, че моят платен антивирус с най-новите бази данни за актуализация изобщо не реагира. AnVir Task Manager е готина безплатна програма, писах за него много пъти, той контролира всичко, което се случва във вашата система, но може да не е инсталиран с вас и вие дори няма да забележите как вирусният файл влиза в системата ви, така че ще бъда честен и щракнете върху Разреши, след това вирусният файл спокойно ще влезе в системата и след като компютърът се рестартира започне своята разрушителна дейност. Какво се случва със системата след заразяване Преди всичко във всички браузъри отляво се появява вертикален банер и започва да показва снимки, създадени от не съвсем нормален човек. Ако щракнете върху банера, ще бъдете пренасочени към сайтове, където все още имате засаден вирус.
Всички стартови страници в браузърите ще бъдат заменени с други, естествено съдържащи злонамерен код или потенциално опасно съдържание.
Как да се справим с всички тези?
Първо, можете да приложите възстановяване на системата, много е просто и банерът ще изчезне, но не във всички случаи.
Казвам ви къде се крие вирусът, какво конкретно се променя в операционната система и след това изтриваме злонамерената програма, както и следи от нейната активност на вашия компютър.
Старт - Контролен панел - Мрежа и Интернет - Център за мрежа и споделяне

Промени в настройките на адаптера,

След това отидете на Свойства за LAN връзка

Всички интернет доставчици: Beeline, MTS и т.н., присвояват на всички компютри в мрежата конкретен IP адрес, маска на подмрежата и главен шлюз, предпочитан DNS сървър, алтернативен DNS сървър. Например, Билайн всичко това се случва автоматично. Тоест, в свойствата на интернет протокола версия 4 (TCP / IPv4), елементът Автоматично получаване на IP адреси и Получаване на адреса на DNS сървъра трябва да бъде проверен. Други доставчици могат да имат адреси, които могат да бъдат намерени от договора с доставчика, ако не сте намерили договор, просто се обадете на доставчика и уточнете всичко.

Защо ви казвам всичко това. Първото нещо, което зловредният софтуер прави е да промени предпочитания DNS сървър
Както можете да видите, вирусът промени моя предпочитан DNS сървър

Проверявам елемента Получете DNS адреса на сървъра автоматично и ОК, банерът изчезва в браузърите. Също така, приятели, ако някой не може да влезе в съученици или в контакт или някъде другаде, след като донесе горните манипулации, той ще може да влезе в социалните мрежи.
И така, свойствата на Local Area Connection са фиксирани, сега изтриваме вирусните файлове.
Тъй като по-голямата част от вирусите също се опитват да влязат в директорията на временните файлове, това означава, че първо трябва да търсите там:
C: \ Потребители \ Потребителско име \ AppData \ Local \ Temp Всичко се вижда на екрана, антивирусът, инсталиран при мен, въпреки това намери вирусни файлове в тази папка

Можете напълно да изчистите тази папка за временни файлове на Temp.
Е, не забравяйте да проверите за наличие на стартиране на вируси. Ако сте инсталирали AnVir Task Manager, тогава няма да е трудно.
Изтривам от стартиране файла, познат ни с името eyf9mdwj.exe, преди да го изтрия, проверявам го на добрата услуга www.virustotal.com, щракнете върху подозрителния файл с десния бутон на мишката и изберете Проверка в менюто на уебсайта. Отговорът е повече от красноречив, сканираният файл е вирус.

По принцип как да намерите и премахнете вирус от стартиране е добре обяснено в статията Не отваряйте сайтове.
Така премахнахме банера в браузъра, но началната страница във всички браузъри все още отваря зловреден сайт.

Този проблем също може да бъде решен доста просто. Трябва да изтриете някои временни папки на браузърите си, без да преинсталирате самия браузър, например в браузъра Opera, те са тук
C: \ Потребители \ Потребителско име \ AppData \ Local \ Opera
C: \ Потребители \ Потребителско име \ AppData \ Роуминг \ Opera
Искам да кажа, че ще бъде достатъчно да изтриете една папка в
C: \ Потребители \ Потребителско име \ AppData \ Роуминг \ Opera

В Mozilla Firefox просто изтрийте папката.
C: \ Потребители \ Потребителско име \ AppData \ Роуминг \ Mozilla

Следващия път, когато стартирате браузъра Mozilla Firefox, той ще се отвори така, изберете опцията Не импортирайте нищо

В Internet Explorer отидете на Internet Options, след това изтрийте временните файлове с историята на сърфиране, бисквитките, щракнете върху бутона Delete и изберете всички елементи с изключение на последните два и щракнете върху Delete.

Много потребители могат да попитат дали си струва да проверите файла с хостове.?
За пореден път проверката на този файл, който е отговорен за пренасочването на домейна, никога няма да навреди, тъй като злонамерените програми в мрежата се натъкват на различни видове и както знаете, много от тях незабавно променят хостовете за техните цели.
И накрая, съветвам ви да проверите C устройството: за вируси антивирусният скенер Dr.Web CureIt.
Как да се застраховате срещу подобно нещастие
Не работете под администраторски акаунт.
Не изключвайте възстановяването на системата.
Инсталирайте Dr.Web LinkChecker
http://www.freedrweb.com/linkchecker е предназначен за проверка на уеб страници и файлове, изтеглени от Интернет.
Използвайте добра антивирусна програма с най-новите актуализации.
Статия по тази тема: Как да премахнете рекламите в браузъра

Етикети на статиите: Браузъри за вируси