Як прибрати банер в браузері (антивіруси)

Рятуй Адмін, звертаюся до тебе за допомогою, напевно ти знаєш, як прибрати банер в браузеребез перевстановлення Windows, постараюся коротко викласти суть своєї проблеми. Працюючи на своєму ноутбуці, я зайшов на один (з першого погляду нешкідливий) хостинг картинок і зображень - www.radikal.ru. При відкритті цього сайту, мій комп'ютер завис на кілька секунд і далі у всіх браузерах з лівого боку з'явився банер, який реально заважає працювати, скрішнот додаю.

Перевірив весь комп'ютер на віруси, антивирусник знайшов і нейтралізував кілька троянів в папці

C: \ Users \ Ім'я користувача \ AppData \ Local \ Temp
Віруси видалив, потім перезавантажив комп'ютер, а банер з лівого боку у всіх встановлених у мене браузерах: Mozilla, Opera, Internet Explorer, Chrome не пропав. Тому я вирішив, що браузери перевстановлювати марно, мабуть справа в чомусь іншому, хоча все-таки один браузер Opera перевстановив, але банер як був, так і залишився. Файл hosts перевіряв, весь комп'ютер сканував антивірусної утилітою Dr.Web CureIt і антивірусним диском, а також своєю штатною антивірусником, але марно, вірусів більше немає, а банер в браузері зліва висить і показує всякі гидоти.
Та й ще, стартова сторінка в усіх браузерах змінилася, замість пошуку Гугла, тепер відкривається якийсь шкідливий сайт kipistart.ru, зраджую її, але після перезавантаження комп'ютера вона возвращается.Могу зробити для себе висновок, що як тільки став працювати з цим хостингом , у мене стали з'являтися різні проблеми, то на однокласники і на пошту mail.ru увійти не можу, то тепер ось ця проблема, а іноді мабуть сайт працює нормально. Що робити і як застрахувати себе від подібних проблем в майбутньому, адже подібний сайт, де можна підхопити заразу в інтернеті, не один? Руслан

Як прибрати банер в браузері

Привіт друзі, хочу сказати, що багато разів, в неприємну історію з цим ресурсом потрапляли мої знайомі, та й я сам. На жаль, подібний сайт в інтернеті не один і я думаю, сьогоднішня стаття буде актуальною.
Дуже часто відвідувачі сайту remontcompa.ru, бажаючи показати мені будь-якої скрішнот, викладають зображення на цьому ресурсі, потім дають мені посилання, ну а я, що б подивитися картинку і дати людині будь-якої рада, переходжу по цьому посиланню.
Ловив я там багато чого. Вірус про який говорить наш читач, представляє з себе ява-скрипт, що виконується в браузері відвідувача. До речі, вам може пощастити і крім банера в браузері, ви можете посадити собі старий добрий банер блокувальник робочого столу і не тільки. Якщо такого "програмного забезпечення" в лапках, вдасться потрапити в автозавантаження, то запустивши себе, воно може викрадати паролі, не давати вам увійти в соціальні мережі (однокласники, ВКонтакте) спамити, навантажувати систему, коротше псувати вам життя дуже різними способами.
Але розчарую Вас, заразити там свій комп'ютер годі й постійно, буває сайт працює деякий час без таких подарунків.

Спочатку я розповім Вам, де ховається вірус, які параметри системи змінює і ви самі зрозумієте як прибрати банер в браузері, і як видалити шкідливу програму з вашого комп'ютера. В кінці статті приведу декілька порад про те, як застрахувати себе від подібних проблем.

Що б все наочно вам показати, слідом за нашим читачем переходжу на даний сайт по посиланню і я, чого вам категорично не раджу.

Можна сказати, мені вкотре пощастило, моя система також зависає на кілька секунд, а далі мій менеджер автозавантаження AnVir Task Managerпроінформіровал мене ось таким вікном, про дивну файлі з назвою eyf9mdwj.exe, просячи в автозавантаження (згадаємо правило будь-якого вірусу - потрапити в автозагрузку). Якщо зараз натиснути Видалити, то ми отримаємо половину біди, серйозного зараження вашої Windows не відбудеться, але баннер в браузері вам вже забезпечений, для цього потрібно просто на кілька секунд зайти на шкідливий сайт (подробиці далі в статті).

До речі зауважте, встановлений у мене платний антивірус з останніми базами оновлень ніяк не реагує на проісходящее.AnVir Task Manager класна безкоштовна програма, я про неї вже багато разів писав, контролює все, що відбувається у вашій системі, але у вас вона може бути не встановлена і ви навіть не помітите як вірусний файл потрапить до вас в систему, тому я буду чесним і натискаю Дозволити, далі вірусний файл спокійно проходить в систему і після перезавантаження комп'ютера починає свою деструктивну діяльність. Що відбувається з системою після зараження В першу чергу у всіх браузерах зліва з'являється вертикальний банер і починає показувати картинки, створені не зовсім нормальною людиною. Якщо ви клацніть мишею по банеру, то перейдете на сайти, де вам ще насажанную вірусняк.
Всі стартові сторінки в браузерах будуть замінені на інші, природно містять шкідливий код або потенційно небезпечний вміст.
Як з усім цим боротися?
По-перше, можна застосувати відновлення системи, це дуже просто і банер зникне, але не у всіх випадках.
Розповідаю вам, де ховається вірус, що конкретно змінює в операційній системі, а потім вже видаляємо шкідливу програму, а так само сліди її діяльності на вашому комп'ютері.
Пуск - Панель управління - Мережа та інтернет - Центр управління мережами і загальним доступом

Зміни параметрів адаптера,

далі заходимо в Властивості Підключення по локальній мережі

Всі провайдери інтернету: Білайн, МТС і так далі привласнюють всім комп'ютерам в мережі певні IP адреси, Маску підмережі і Основний шлюз, DNS-сервер, Альтернативний DNS-сервер. Наприклад у Білайну все це відбувається автоматично. Тобто у властивостях протоколу інтернету версії 4 (TCP / IPv4) повинен бути відзначений пункт Отримати IP адреси автоматично і Отримати адресу DNS-сервера автоматіческі.У інших провайдерів тут можуть бути прописані адреси, які можна дізнатися з договору з провайдером, якщо ви не знайшли договір, просто зателефонуйте провайдеру і все уточніть.

До чого я це все Вам кажу. Перше що робить шкідлива програма, це змінює DNS-сервер
Як бачимо, вірус змінив у мене DNS-сервер

Наголошую пункт Отримати адресу DNS-сервера автоматично і ОК, банер в браузерах пропадає. Так само друзі, якщо хтось не міг потрапити в однокласники або в контакті або ще куди, після приведення вищеописаних маніпуляцій зможе увійти в соціальні мережі.
Отже, Властивості Підключення по локальній мережі виправили, тепер видаляємо вірусні файли.
Так як переважна більшість вірусів так само прагнуть потрапити в каталог тимчасових файлів, значить в першу чергу шукати треба там:
C: \ Users \ Ім'я користувача \ AppData \ Local \ TempВсё видно на скрішноте, встановлений у мене антивірус все-таки знайшов вірусні файли в цій папці

Можете повністю очистити цю папку тимчасових файлів Temp.
Ну і не забуваємо перевірити на присутність вірусів автозагрузку. Якщо у вас встановлена програма AnVir Task Manager, то це не складе труднощів.
Видаляю з автозавантаження знайомий нам файл з назвою eyf9mdwj.exe, перед видаленням перевіряю його на хорошому сервісі www.virustotal.com, клацаємо на підозрілому файлі правою кнопкою миші і вибираємо в меню Перевірити на сайті. Відповідь більш ніж красномовний, що перевірявся файл є вірусом.

Взагалі, як знайти і видалити вірус з автозавантаження добре пояснено в статті Чи не відкриваються сайти.
Ось ми і прибрали банер в браузері, але стартова сторінка в усіх браузерах, як і раніше відкриває шкідливий сайт.

Цю проблему теж можна вирішити досить просто. Потрібно видалити деякі тимчасові папки ваших браузерів, без переустановлення самого браузера, наприклад у браузера Опера вони знаходяться тут
C: \ Users \ Ім'я користувача \ AppData \ Local \ Opera
C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Opera
Хочу сказати, що досить буде видалити одну папку за адресою
C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Opera

У браузері Mozilla Firefox досить буде видалити папку
C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Mozilla

При наступному запуску браузер Mozilla Firefox відкриється ось таким вікном, виберіть пункт Чи не імпортувати нічого

У браузері Internet Explorer потрібно зайти в Властивості оглядача, далі Видалення тимчасових файлів історії перегляду, файлів cookie натискаємо кнопку Видалити та відзначаємо всі пункти крім двох останніх і тиснемо Видалити.

Багато користувачів можуть запитати, а чи варто перевіряти файл hosts?
Зайвий раз перевірити цей файл, який відповідає за перенаправлення доменів, ніколи не зашкодить, так як шкідливі програми в мережі трапляються різні, а як вам відомо, багато хто з них відразу модифікують для своїх цілей hosts.
Ну і наостанок все ж раджу перевірити диск C: на наявність вірусів антивірусним сканером Dr.Web CureIt.
Як застрахуватися від подібної напасті
Не працювати під обліковим записом адміністратора.
Чи не вимикати відновлення системи.
Встановити Dr.Web LinkChecker
http://www.freedrweb.com/linkchecker він створений для перевірки інтернет-сторінок і файлів, що завантажуються з мережі Інтернет.
Використовувати хорошу антивірусну програму з останніми оновленнями.
Стаття на цю тему: Як прибрати рекламу в браузері

Мітки до статті: Віруси Браузери