Проверих целия компютър за наличие на вируси, антивирусната програма намери и неутрализира няколко трояна в папката
C: \ Потребители \ Потребителско име \ AppData \ Local \ TempТой изтрива вирусите, след това рестартира компютъра и банера отляво във всички инсталирани от мен браузъри: Mozilla, Opera, Internet Explorer, Chrome не изчезнаха. Затова реших, че е безполезно да преинсталирам браузърите, явно въпросът беше нещо друго, въпреки че в края на краищата един браузър Opera се преинсталира, но банерът все още съществува. Файлът с хостове беше проверен, целият компютър беше сканиран от антивирусна програма и антивирусен диск на Dr.Web CureIt, както и от обикновения му антивирус, но той е безполезен, няма повече вируси, а банерът в браузъра вляво виси и показва всякакви гадни неща.
И все пак началната страница във всички браузъри се е променила, вместо в Google търсене, сега се отваря някакъв злонамерен сайт kipistart.ru, променям го, но след рестартиране на компютъра се връща.Мога да заключа за себе си, щом започнах да работя с този хостинг , Започнах да имам различни проблеми, тогава не мога да вляза в съучениците си и mail.ru, сега този проблем, а понякога и сайтът изглежда работи добре. Какво да направите и как да се застраховате срещу подобни проблеми в бъдеще, защото има повече от един такъв сайт, където можете да хванете инфекция в Интернет? Руслан
Как да премахнете банера в браузъра
Здравейте приятели, искам да кажа, че много пъти моите приятели са влизали в неприятна история с този ресурс, а и аз самата. За съжаление такъв сайт в Интернет не е сам и мисля, че днешната статия ще бъде уместна.Много често посетителите на сайта remontcompa.ru, които искат да ми покажат някакъв скрийншот, публикуват изображението в този ресурс, след това ми дават линк, добре, щраквам върху този линк, за да видите снимката и да дадете на човека някакъв съвет.
Хванах много неща там. Вирусът, за който говори нашия читател, е java скрипт, който работи в браузъра на посетителя. Между другото, може да имате късмет и в допълнение към банера в браузъра, можете да засадите добър стар банер на вашия настолен блокер и други. Ако такъв „софтуер“ в кавички успява да влезе в автоматично зареждане, тогава като стартира сам, той може да открадне пароли, да ви попречи да влезете в социалните мрежи (съученици, VKontakte) спам, да зареди системата, накратко, да развали живота ви по много различни начини.
Но ще ви разочаровам, не можете да заразявате компютъра си там през цялото време, понякога сайтът работи известно време без такива подаръци.
- Първо ще ви кажа къде се крие вирусът, какви системни параметри се променя и вие сами ще разберете как да премахнете банера в браузъра, и как да премахнете злонамерен софтуер от вашия компютър. В края на статията ще дам няколко съвета как да се предпазите от подобни проблеми..
Всички стартови страници в браузърите ще бъдат заменени с други, естествено съдържащи злонамерен код или потенциално опасно съдържание.
Как да се справим с всички тези?
Първо, можете да приложите възстановяване на системата, много е просто и банерът ще изчезне, но не във всички случаи.
Казвам ви къде се крие вирусът, какво конкретно се променя в операционната система и след това изтриваме злонамерената програма, както и следи от нейната активност на вашия компютър.
Старт - Контролен панел - Мрежа и Интернет - Център за мрежа и споделянеПромени в настройките на адаптера,След това отидете на Свойства за LAN връзка Всички интернет доставчици: Beeline, MTS и т.н., присвояват на всички компютри в мрежата конкретен IP адрес, маска на подмрежата и главен шлюз, предпочитан DNS сървър, алтернативен DNS сървър. Например, Билайн всичко това се случва автоматично. Тоест, в свойствата на интернет протокола версия 4 (TCP / IPv4), елементът Автоматично получаване на IP адреси и Получаване на адреса на DNS сървъра трябва да бъде проверен. Други доставчици могат да имат адреси, които могат да бъдат намерени от договора с доставчика, ако не сте намерили договор, просто се обадете на доставчика и уточнете всичко.Защо ви казвам всичко това. Първото нещо, което зловредният софтуер прави е да промени предпочитания DNS сървър
Както можете да видите, вирусът промени моя предпочитан DNS сървър Проверявам елемента Получете DNS адреса на сървъра автоматично и ОК, банерът изчезва в браузърите. Също така, приятели, ако някой не може да влезе в съученици или в контакт или някъде другаде, след като донесе горните манипулации, той ще може да влезе в социалните мрежи.
И така, свойствата на Local Area Connection са фиксирани, сега изтриваме вирусните файлове.
Тъй като по-голямата част от вирусите също се опитват да влязат в директорията на временните файлове, това означава, че първо трябва да търсите там:
C: \ Потребители \ Потребителско име \ AppData \ Local \ Temp Всичко се вижда на екрана, антивирусът, инсталиран при мен, въпреки това намери вирусни файлове в тази папка
Можете напълно да изчистите тази папка за временни файлове на Temp.
Е, не забравяйте да проверите за наличие на стартиране на вируси. Ако сте инсталирали AnVir Task Manager, тогава няма да е трудно.
Изтривам от стартиране файла, познат ни с името eyf9mdwj.exe, преди да го изтрия, проверявам го на добрата услуга www.virustotal.com, щракнете върху подозрителния файл с десния бутон на мишката и изберете Проверка в менюто на уебсайта. Отговорът е повече от красноречив, сканираният файл е вирус.По принцип как да намерите и премахнете вирус от стартиране е добре обяснено в статията Не отваряйте сайтове.
Така премахнахме банера в браузъра, но началната страница във всички браузъри все още отваря зловреден сайт.Този проблем също може да бъде решен доста просто. Трябва да изтриете някои временни папки на браузърите си, без да преинсталирате самия браузър, например в браузъра Opera, те са тук
C: \ Потребители \ Потребителско име \ AppData \ Local \ Opera
C: \ Потребители \ Потребителско име \ AppData \ Роуминг \ Opera
Искам да кажа, че ще бъде достатъчно да изтриете една папка в
C: \ Потребители \ Потребителско име \ AppData \ Роуминг \ Opera В Mozilla Firefox просто изтрийте папката.
C: \ Потребители \ Потребителско име \ AppData \ Роуминг \ Mozilla
За пореден път проверката на този файл, който е отговорен за пренасочването на домейна, никога няма да навреди, тъй като злонамерените програми в мрежата се натъкват на различни видове и както знаете, много от тях незабавно променят хостовете за техните цели.
И накрая, съветвам ви да проверите C устройството: за вируси антивирусният скенер Dr.Web CureIt.
Как да се застраховате срещу подобно нещастие
Не работете под администраторски акаунт.
Не изключвайте възстановяването на системата.
Инсталирайте Dr.Web LinkChecker
http://www.freedrweb.com/linkchecker е предназначен за проверка на уеб страници и файлове, изтеглени от Интернет.
Използвайте добра антивирусна програма с най-новите актуализации.
Статия по тази тема: Как да премахнете рекламите в браузъра
Етикети на статиите: Браузъри за вируси