C:UsersИмя пользователяAppDataLocalTemp
Вирусы удалил, затем перезагрузил компьютер, а баннер с левой стороны во всех установленных у меня браузерах: Mozilla, Opera, Internet Explorer, Chrome не пропал. Поэтому я решил, что браузеры переустанавливать бесполезно, видимо дело в чём-то другом, хотя всё-таки один браузер Opera переустановил, но баннер как был, так и остался. Файл hosts проверял, весь компьютер сканировал антивирусной утилитой Dr.Web CureIt и антивирусным диском, а также своим штатным антивирусником, но бесполезно, вирусов больше нет, а баннер в браузере слева висит и показывает всякие гадости. 

Как убрать баннер в браузере

Здравствуйте друзья, хочу сказать, что много раз, в неприятную историю с этим ресурсом попадали мои знакомые, да и я сам. К сожалению, подобный сайт в интернете не один и я думаю, сегодняшняя статья будет актуальной.
Очень часто посетители сайта remontcompa.ru, желая показать мне какой-либо скришнот, выкладывают изображение на этом ресурсе, затем дают мне ссылку, ну а я, что бы посмотреть картинку и дать человеку какой-либо совет, перехожу по этой ссылке.
Ловил я там много чего. Вирус про который говорит наш читатель, представляет из себя ява-скрипт, исполняющийся в браузере посетителя. Кстати, вам может повезти и кроме баннера в браузере, вы можете посадить себе старый добрый баннер блокировщик рабочего стола и не только. Если такому «программному обеспечению» в кавычках, удастся попасть в автозагрузку, то запустив себя, оно может похищать пароли, не давать вам войти в социальные сети (одноклассники, ВКонтакте) спамить, нагружать систему, короче портить вам жизнь очень разными способами.

• Сначала я расскажу Вам, где прячется вирус, какие параметры системы изменяет и вы сами поймёте как убрать баннер в браузере, и как удалить вредоносную программу с вашего компьютера. В конце статьи приведу несколько советов о том, как застраховать себя от подобных проблем.

Что бы всё наглядно вам показать, вслед за нашим читателем перехожу на данный сайт по ссылке и я, чего вам категорически не советую.  

AnVir Task Manager классная бесплатная программа, я о ней уже много раз писал, контролирует всё, что происходит в вашей системе, но у вас она может быть не установлена и вы даже не заметите как вирусный файл попадёт к вам в систему, поэтому я буду честным и нажимаю Разрешить, далее вирусный файл спокойно проходит в систему и после перезагрузки компьютера начинает свою деструктивную деятельность.

Что происходит с системой после заражения 

В первую очередь во всех браузерах слева появляется вертикальный баннер и начинает показывать картинки, созданные не совсем нормальным человеком. Если вы щёлкните мышью по баннеру, то перейдёте на сайты, где вам ещё насажают вирусняка.
Все стартовые страницы в браузерах будут заменены на другие, естественно содержащие вредоносный код или потенциально опасное содержимое.

Как со всем эти бороться?
Во первых, можно применить восстановление системы, это очень просто и баннер исчезнет, но не во всех случаях.
Рассказываю вам, где прячется вирус, что конкретно изменяет в операционной системе, а затем уже удаляем вредоносную программу, а так же следы её деятельности на вашем компьютере.
Пуск — Панель управления — Сеть и интернет — Центр управления сетями и общим доступом

Изменения параметров адаптера,

далее заходим в Свойства Подключения по локальной сети 

Все провайдеры интернета: Билайн, МТС и так далее присваивают всем компьютерам в сети определённые IP адреса, Маску подсети и Основной шлюз, Предпочитаемый DNS-сервер, Альтернативный DNS-сервер. К примеру у Билайна всё это происходит автоматически. То есть в свойствах протокола интернета версии 4 (TCP/IPv4) должен быть отмечен пункт Получить IP адреса автоматически и Получить адрес DNS-сервера автоматически.У других провайдеров здесь могут быть прописаны адреса, которые можно узнать из договора с провайдером, если вы не нашли договор, просто позвоните провайдеру и всё уточните.

К чему я это всё Вам говорю. Первое что делает вредоносная программа, это изменяет Предпочитаемый DNS-сервер
Как видим, вирус изменил у меня Предпочитаемый DNS-сервер 

Отмечаю пункт Получить адрес DNS-сервера автоматически и ОК, баннер в браузерах пропадает. Так же друзья, если кто-то не мог попасть в одноклассники или в контакте или ещё куда, после приведения вышеописанных манипуляций сможет войти в социальные сети.
Итак, Свойства Подключения по локальной сети исправили, теперь удаляем вирусные файлы.
Так как подавляющее большинство вирусов так же стремятся попасть в каталог временных файлов, значит в первую очередь искать надо там:

Можете полностью очистить эту папку временных файлов Temp.

Ну и не забываем проверить на присутствие вирусов автозагрузку. Если у вас установлена программа AnVir Task Manager, то это не составит труда.
Удаляю из автозагрузки знакомый нам файл с названием eyf9mdwj.exe, перед удалением проверяю его на хорошем сервисе www.virustotal.com, щёлкаем на подозрительном файле правой мышкой и выбираем в меню Проверить на сайте. Ответ более чем красноречивый, проверяемый файл является вирусом.

Вообще, как найти и удалить вирус из автозагрузки хорошо объяснено в статье Не открываются сайты.
Вот мы и убрали баннер в браузере, но стартовая страница во всех браузерах по прежнему открывает вредоносный сайт.

Эту проблему тоже можно решить довольно просто. Нужно удалить некоторые временные папки ваших браузеров, без переустановки самого браузера, к примеру у браузера Опера они находятся здесь
C:Users Имя пользователя AppDataLocalOpera
C:Users Имя пользователя AppDataRoamingOpera
 Хочу сказать, что достаточно будет удалить одну папку по адресу
C:Users Имя пользователя AppDataRoamingOpera 

В браузере Mozilla Firefox достаточно будет удалить папку
C:Users Имя пользователя AppDataRoamingMozilla 

При следующем запуске браузер Mozilla Firefox откроется вот таким окном, выберите пункт Не импортировать ничего

В браузере Internet Explorer нужно зайти в Свойства обозревателя, далее Удаление временных файлов истории просмотра, куки-файлов нажимаем кнопку Удалить и отмечаем все пункты кроме двух последних и жмём Удалить.

Многие пользователи могут спросить, а стоит ли проверять файл hosts?
Лишний раз проверить этот файл, отвечающий за перенаправление доменов, никогда не повредит, так как вредоносные программы в сети попадаются разные, а как вам известно, многие из них сразу модифицируют для своих целей hosts.
Ну и напоследок всё же советую проверить диск C: на наличие вирусов антивирусным сканером Dr.Web CureIt.
Как застраховаться от подобной напасти
Не работать под учётной записью администратора.
Не выключать восстановление системы.
Установить Dr.Web LinkChecker
http://www.freedrweb.com/linkchecker он создан для проверки интернет-страниц и файлов, скачиваемых из сети Интернет.