Как убрать баннер в браузере

Как убрать баннер в браузере

Как убрать баннер в браузере

Категория: Антивирусы / Интернет
Добавил:
access_timeОпубликовано: 16-04-2013
visibilityПросмотров: 462 047
chat_bubble_outlineКомментариев: 50

Спасай Админ, обращаюсь к тебе за помощью, наверняка ты знаешь, как убрать баннер в браузеребез переустановки Windows, постараюсь коротко изложить суть своей проблемы. Работая на своём ноутбуке, я зашёл на один (с первого взгляда безобидный) хостинг картинок и изображений — www.radikal.ru. При открытии этого сайта, мой компьютер завис на несколько секунд и далее во всех браузерах с левой стороны появился баннер, который реально мешает работать, скришнот прилагаю.

d0bad0b0d0ba d183d0b1d180d0b0d182d18c d0b1d0b0d0bdd0bdd0b5d180 d0b2 d0b1d180d0b0d183d0b7d0b5d180d0b5 65dfaf8b46518

Проверил весь компьютер на вирусы, антивирусник нашёл и нейтрализовал несколько троянов в папке 

C:UsersИмя пользователяAppDataLocalTemp
Вирусы удалил, затем перезагрузил компьютер, а баннер с левой стороны во всех установленных у меня браузерах: Mozilla, Opera, Internet Explorer, Chrome не пропал. Поэтому я решил, что браузеры переустанавливать бесполезно, видимо дело в чём-то другом, хотя всё-таки один браузер Opera переустановил, но баннер как был, так и остался. Файл hosts проверял, весь компьютер сканировал антивирусной утилитой Dr.Web CureIt и антивирусным диском, а также своим штатным антивирусником, но бесполезно, вирусов больше нет, а баннер в браузере слева висит и показывает всякие гадости. 

Да и ещё, стартовая страница во всех браузерах изменилась, вместо поиска Гугла, теперь открывается какой-то вредоносный сайт kipistart.ru, изменяю её, но после перезагрузки компьютера она возвращается.
Могу сделать для себя вывод, что как только стал работать с этим хостингом, у меня стали появляться разные проблемы, то на одноклассники и на почту mail.ru войти не могу, то теперь вот эта проблема, а иногда видимо сайт работает нормально. Что делать и как застраховать себя от подобных проблем в будущем, ведь подобный сайт, где можно подхватить заразу в интернете, не один? Руслан 

d0bad0b0d0ba d183d0b1d180d0b0d182d18c d0b1d0b0d0bdd0bdd0b5d180 d0b2 d0b1d180d0b0d183d0b7d0b5d180d0b5 65dfaf8b765e0

Как убрать баннер в браузере

Здравствуйте друзья, хочу сказать, что много раз, в неприятную историю с этим ресурсом попадали мои знакомые, да и я сам. К сожалению, подобный сайт в интернете не один и я думаю, сегодняшняя статья будет актуальной.
Очень часто посетители сайта remontcompa.ru, желая показать мне какой-либо скришнот, выкладывают изображение на этом ресурсе, затем дают мне ссылку, ну а я, что бы посмотреть картинку и дать человеку какой-либо совет, перехожу по этой ссылке.
Ловил я там много чего. Вирус про который говорит наш читатель, представляет из себя ява-скрипт, исполняющийся в браузере посетителя. Кстати, вам может повезти и кроме баннера в браузере, вы можете посадить себе старый добрый баннер блокировщик рабочего стола и не только. Если такому «программному обеспечению» в кавычках, удастся попасть в автозагрузку, то запустив себя, оно может похищать пароли, не давать вам войти в социальные сети (одноклассники, ВКонтакте) спамить, нагружать систему, короче портить вам жизнь очень разными способами.

Но разочарую Вас, заразить там свой компьютер можно не постоянно, бывает сайт работает некоторое время без таких подарков.
  • Сначала я расскажу Вам, где прячется вирус, какие параметры системы изменяет и вы сами поймёте как убрать баннер в браузере, и как удалить вредоносную программу с вашего компьютера. В конце статьи приведу несколько советов о том, как застраховать себя от подобных проблем.

Что бы всё наглядно вам показать, вслед за нашим читателем перехожу на данный сайт по ссылке и я, чего вам категорически не советую.  

d0bad0b0d0ba d183d0b1d180d0b0d182d18c d0b1d0b0d0bdd0bdd0b5d180 d0b2 d0b1d180d0b0d183d0b7d0b5d180d0b5 65dfaf8b9d130

Можно сказать, мне в который раз повезло, моя система также зависает на несколько секунд, а далее мой менеджер автозагрузки AnVir Task Managerпроинформировал меня вот таким окном, о странном файле с названием eyf9mdwj.exe, просящимся в автозагрузку (вспомним правило любого вируса – попасть в автозагрузку). Если сейчас нажать Удалить, то мы получим половину беды, серьёзного заражения вашей Windows не произойдёт, но баннер в браузере вам уже обеспечен, для этого нужно просто на несколько секунд зайти на вредоносный сайт (подробности далее в статье).

d0bad0b0d0ba d183d0b1d180d0b0d182d18c d0b1d0b0d0bdd0bdd0b5d180 d0b2 d0b1d180d0b0d183d0b7d0b5d180d0b5 65dfaf8bbcf3d

Кстати заметьте, установленный у меня платный антивирус с последними базами обновлений никак не реагирует на происходящее.

AnVir Task Manager классная бесплатная программа, я о ней уже много раз писал, контролирует всё, что происходит в вашей системе, но у вас она может быть не установлена и вы даже не заметите как вирусный файл попадёт к вам в систему, поэтому я буду честным и нажимаю Разрешить, далее вирусный файл спокойно проходит в систему и после перезагрузки компьютера начинает свою деструктивную деятельность.

  

Что происходит с системой после заражения 

 

В первую очередь во всех браузерах слева появляется вертикальный баннер и начинает показывать картинки, созданные не совсем нормальным человеком. Если вы щёлкните мышью по баннеру, то перейдёте на сайты, где вам ещё насажают вирусняка.
Все стартовые страницы в браузерах будут заменены на другие, естественно содержащие вредоносный код или потенциально опасное содержимое.

Как со всем эти бороться?
Во первых, можно применить восстановление системы, это очень просто и баннер исчезнет, но не во всех случаях.
Рассказываю вам, где прячется вирус, что конкретно изменяет в операционной системе, а затем уже удаляем вредоносную программу, а так же следы её деятельности на вашем компьютере.
ПускПанель управленияСеть и интернетЦентр управления сетями и общим доступом

d0bad0b0d0ba d183d0b1d180d0b0d182d18c d0b1d0b0d0bdd0bdd0b5d180 d0b2 d0b1d180d0b0d183d0b7d0b5d180d0b5 65dfaf8bd6e3c

Изменения параметров адаптера,

d0bad0b0d0ba d183d0b1d180d0b0d182d18c d0b1d0b0d0bdd0bdd0b5d180 d0b2 d0b1d180d0b0d183d0b7d0b5d180d0b5 65dfaf8bec084

далее заходим в Свойства Подключения по локальной сети 

d0bad0b0d0ba d183d0b1d180d0b0d182d18c d0b1d0b0d0bdd0bdd0b5d180 d0b2 d0b1d180d0b0d183d0b7d0b5d180d0b5 65dfaf8c0bdf8

Все провайдеры интернета: Билайн, МТС и так далее присваивают всем компьютерам в сети определённые IP адреса, Маску подсети и Основной шлюз, Предпочитаемый DNS-сервер, Альтернативный DNS-сервер. К примеру у Билайна всё это происходит автоматически. То есть в свойствах протокола интернета версии 4 (TCP/IPv4) должен быть отмечен пункт Получить IP адреса автоматически и Получить адрес DNS-сервера автоматически.У других провайдеров здесь могут быть прописаны адреса, которые можно узнать из договора с провайдером, если вы не нашли договор, просто позвоните провайдеру и всё уточните.

d0bad0b0d0ba d183d0b1d180d0b0d182d18c d0b1d0b0d0bdd0bdd0b5d180 d0b2 d0b1d180d0b0d183d0b7d0b5d180d0b5 65dfaf8c23ca0

К чему я это всё Вам говорю. Первое что делает вредоносная программа, это изменяет Предпочитаемый DNS-сервер
Как видим, вирус изменил у меня Предпочитаемый DNS-сервер 

d0bad0b0d0ba d183d0b1d180d0b0d182d18c d0b1d0b0d0bdd0bdd0b5d180 d0b2 d0b1d180d0b0d183d0b7d0b5d180d0b5 65dfaf8c3ce5b

Отмечаю пункт Получить адрес DNS-сервера автоматически и ОК, баннер в браузерах пропадает. Так же друзья, если кто-то не мог попасть в одноклассники или в контакте или ещё куда, после приведения вышеописанных манипуляций сможет войти в социальные сети.
Итак, Свойства Подключения по локальной сети исправили, теперь удаляем вирусные файлы.
Так как подавляющее большинство вирусов так же стремятся попасть в каталог временных файлов, значит в первую очередь искать надо там:

C:UsersИмя пользователяAppDataLocalTemp
Всё видно на скришноте, установленный у меня антивирус всё-же нашёл вирусные файлы в этой папке

d0bad0b0d0ba d183d0b1d180d0b0d182d18c d0b1d0b0d0bdd0bdd0b5d180 d0b2 d0b1d180d0b0d183d0b7d0b5d180d0b5 65dfaf8c56fdd

d0bad0b0d0ba d183d0b1d180d0b0d182d18c d0b1d0b0d0bdd0bdd0b5d180 d0b2 d0b1d180d0b0d183d0b7d0b5d180d0b5 65dfaf8c7db0f 

Можете полностью очистить эту папку временных файлов Temp.

Ну и не забываем проверить на присутствие вирусов автозагрузку. Если у вас установлена программа AnVir Task Manager, то это не составит труда.
Удаляю из автозагрузки знакомый нам файл с названием eyf9mdwj.exe, перед удалением проверяю его на хорошем сервисе www.virustotal.com, щёлкаем на подозрительном файле правой мышкой и выбираем в меню Проверить на сайте. Ответ более чем красноречивый, проверяемый файл является вирусом.

d0bad0b0d0ba d183d0b1d180d0b0d182d18c d0b1d0b0d0bdd0bdd0b5d180 d0b2 d0b1d180d0b0d183d0b7d0b5d180d0b5 65dfaf8c9661e

d0bad0b0d0ba d183d0b1d180d0b0d182d18c d0b1d0b0d0bdd0bdd0b5d180 d0b2 d0b1d180d0b0d183d0b7d0b5d180d0b5 65dfaf8cca55d

Вообще, как найти и удалить вирус из автозагрузки хорошо объяснено в статье Не открываются сайты.
Вот мы и убрали баннер в браузере, но стартовая страница во всех браузерах по прежнему открывает вредоносный сайт.

d0bad0b0d0ba d183d0b1d180d0b0d182d18c d0b1d0b0d0bdd0bdd0b5d180 d0b2 d0b1d180d0b0d183d0b7d0b5d180d0b5 65dfaf8b765e0

Эту проблему тоже можно решить довольно просто. Нужно удалить некоторые временные папки ваших браузеров, без переустановки самого браузера, к примеру у браузера Опера они находятся здесь
C:Users Имя пользователя AppDataLocalOpera
C:Users Имя пользователя AppDataRoamingOpera
 Хочу сказать, что достаточно будет удалить одну папку по адресу
C:Users Имя пользователя AppDataRoamingOpera 

d0bad0b0d0ba d183d0b1d180d0b0d182d18c d0b1d0b0d0bdd0bdd0b5d180 d0b2 d0b1d180d0b0d183d0b7d0b5d180d0b5 65dfaf8ce20ca

В браузере Mozilla Firefox достаточно будет удалить папку
C:Users Имя пользователя AppDataRoamingMozilla 

d0bad0b0d0ba d183d0b1d180d0b0d182d18c d0b1d0b0d0bdd0bdd0b5d180 d0b2 d0b1d180d0b0d183d0b7d0b5d180d0b5 65dfaf8d13d33

При следующем запуске браузер Mozilla Firefox откроется вот таким окном, выберите пункт Не импортировать ничего

d0bad0b0d0ba d183d0b1d180d0b0d182d18c d0b1d0b0d0bdd0bdd0b5d180 d0b2 d0b1d180d0b0d183d0b7d0b5d180d0b5 65dfaf8d3022d

В браузере Internet Explorer нужно зайти в Свойства обозревателя, далее Удаление временных файлов истории просмотра, куки-файлов нажимаем кнопку Удалить и отмечаем все пункты кроме двух последних и жмём Удалить.

d0bad0b0d0ba d183d0b1d180d0b0d182d18c d0b1d0b0d0bdd0bdd0b5d180 d0b2 d0b1d180d0b0d183d0b7d0b5d180d0b5 65dfaf8d48fc5

Многие пользователи могут спросить, а стоит ли проверять файл hosts?
Лишний раз проверить этот файл, отвечающий за перенаправление доменов, никогда не повредит, так как вредоносные программы в сети попадаются разные, а как вам известно, многие из них сразу модифицируют для своих целей hosts.
Ну и напоследок всё же советую проверить диск C: на наличие вирусов антивирусным сканером Dr.Web CureIt.
Как застраховаться от подобной напасти
Не работать под учётной записью администратора.
Не выключать восстановление системы.
Установить Dr.Web LinkChecker
http://www.freedrweb.com/linkchecker он создан для проверки интернет-страниц и файлов, скачиваемых из сети Интернет.

Использовать хорошую антивирусную программу с последними обновлениями.
Статья по этой теме: Как убрать рекламу в браузере
tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку

Выделите и нажмите Ctrl+Enter

Антивирусы, Интернет
Как убрать баннер в браузере