Текст любого сайта содержит множество спам-ссылок. Что делать?

Текст любого сайта содержит множество спам-ссылок. Что делать?

Текст любого сайта содержит множество спам-ссылок. Что делать?

Категория: Антивирусы / Интернет
Добавил:
access_timeОпубликовано: 6-02-2015
visibilityПросмотров: 12 749
chat_bubble_outlineКомментариев: 4

Скажите админ, почему все открывающиеся в моём браузере сайты содержит массу спам-ссылок?

Открываю браузер и захожу на любой сайт, открываю первую попавшуюся статью на этом сайте и буквально в каждом предложении как минимум одно слово содержит спам-ссылку, то есть весь текст статьи буквально напичкан ссылками ведущими на различные рекламные сайты и это не с одним сайтом, а со всеми. Что делать?

 

Текст любого сайта содержит множество спам-ссылок. Что делать? 

Привет друзья, последнее время очень часто попадается так называемое встраивание спам-ссылок на страницы посещаемого Вами сайта и дело здесь не в самих сайтах, а в работающей у Вас на компьютере вредоносной программе. Самое страшное, что почти все пользователи думают, что присутствие этих ссылок нормальное дело, но это конечно не так!
  • В этой статье я Вам покажу как избавиться от спам-ссылок и ещё расскажу о ТЕХ, кто занимается распространением вредоносных программ заражающих Ваш браузер. Забегая вперёд, скажу, что занимаются этим биржи трафика, накручивающие таким способом клики и зарабатывающие с помощью Вас деньги.
На днях, под самый конец рабочего дня, мне принесли ноутбук и пожаловались на проблему — браузер Google Chrome при открытии одной страницы открывал ещё несколько рекламных страниц.
Включив ноутбук и запустив браузер я вошёл на первый попавшийся сайт и увидел вот такую картину, буквально весь текст статьи был «нашпигован» спам-ссылками.
Видите выделенные и подчёркнутые слова в тексте, это и есть спам-ссылки ведущие на рекламные и вредоносные сайты.

d182d0b5d0bad181d182 d0bbd18ed0b1d0bed0b3d0be d181d0b0d0b9d182d0b0 d181d0bed0b4d0b5d180d0b6d0b8d182 d0bcd0bdd0bed0b6d0b5d181d182d0b2 65df9f925de4d

Если в это же время зайти на этот сайт с другого компьютера, но никаких ссылок не будет и текст окажется чистеньким.

d182d0b5d0bad181d182 d0bbd18ed0b1d0bed0b3d0be d181d0b0d0b9d182d0b0 d181d0bed0b4d0b5d180d0b6d0b8d182 d0bcd0bdd0bed0b6d0b5d181d182d0b2 65df9f92965e6

Как бороться со спам-ссылками

 

Бесполезно надеяться на работающий в Вашей операционной системе антивирус, он Вам не поможет, так как заточен на поиск и нейтрализацию обычных вредоносных программ, носили мне компьютеры и с Касперским, и с ESET NOD32, а также Доктором Вебом и всеми другими известными антивирусами. Нужен здесь «махровый» антишпион, лучше всего HitmanPro или Malwarebytes Anti-Malware, иногда может помочь универсальный антивирусный сканер Dr.Web CureIt.

 

В моём случае Dr.Web CureIt не нашёл ничего.

d182d0b5d0bad181d182 d0bbd18ed0b1d0bed0b3d0be d181d0b0d0b9d182d0b0 d181d0bed0b4d0b5d180d0b6d0b8d182 d0bcd0bdd0bed0b6d0b5d181d182d0b2 65df9f92ca14c

Malwarebytes Anti-Malware также разочаровал.

d182d0b5d0bad181d182 d0bbd18ed0b1d0bed0b3d0be d181d0b0d0b9d182d0b0 d181d0bed0b4d0b5d180d0b6d0b8d182 d0bcd0bdd0bed0b6d0b5d181d182d0b2 65df9f92f2d2a

А вот HitmanPro не подвёл. HitmanPro — бесплатный антивирусный сканер. Функция удаления доступна 30 дней бесплатно.

  • Примечание: Как скачать, установить и работать в программе HitmanPro читайте в нашей статье — HitmanPro убийца вирусов
При сканировании он нашёл вредоносный файл в папке временных файлов 
C:UsersИмя пользователяAppDataLocalTempTVSensApi.dll, также найдено 93 небольших фрагмента данных принадлежащих вирусам.

d182d0b5d0bad181d182 d0bbd18ed0b1d0bed0b3d0be d181d0b0d0b9d182d0b0 d181d0bed0b4d0b5d180d0b6d0b8d182 d0bcd0bdd0bed0b6d0b5d181d182d0b2 65df9f932484c

d182d0b5d0bad181d182 d0bbd18ed0b1d0bed0b3d0be d181d0b0d0b9d182d0b0 d181d0bed0b4d0b5d180d0b6d0b8d182 d0bcd0bdd0bed0b6d0b5d181d182d0b2 65df9f934ced1

Вредоносный файл найден 

d182d0b5d0bad181d182 d0bbd18ed0b1d0bed0b3d0be d181d0b0d0b9d182d0b0 d181d0bed0b4d0b5d180d0b6d0b8d182 d0bcd0bdd0bed0b6d0b5d181d182d0b2 65df9f937a067

Во первых, файл SensApi.dll является динамической библиотекой и место ему в папке C:WindowsSystem32.
Кстати, настоящий файл там и находился.

d182d0b5d0bad181d182 d0bbd18ed0b1d0bed0b3d0be d181d0b0d0b9d182d0b0 d181d0bed0b4d0b5d180d0b6d0b8d182 d0bcd0bdd0bed0b6d0b5d181d182d0b2 65df9f93a8e22

Что файл SensApi.dll делает в папке временных файлов Temp? Думаю Вам понятно.
Я проверил этот файл на вредоносность с помощью сервиса https://www.virustotal.com/ruи результат оказался положительным. Файл SensApi.dll являлся троянской программой.

d182d0b5d0bad181d182 d0bbd18ed0b1d0bed0b3d0be d181d0b0d0b9d182d0b0 d181d0bed0b4d0b5d180d0b6d0b8d182 d0bcd0bdd0bed0b6d0b5d181d182d0b2 65df9f93c0491

Так что я выбрал в программе HitmanPro для файла SensApi.dll вариант Удалить и нажал Дальше

d182d0b5d0bad181d182 d0bbd18ed0b1d0bed0b3d0be d181d0b0d0b9d182d0b0 d181d0bed0b4d0b5d180d0b6d0b8d182 d0bcd0bdd0bed0b6d0b5d181d182d0b2 65df9f93f38e5

Активация бесплатной лицензии

d182d0b5d0bad181d182 d0bbd18ed0b1d0bed0b3d0be d181d0b0d0b9d182d0b0 d181d0bed0b4d0b5d180d0b6d0b8d182 d0bcd0bdd0bed0b6d0b5d181d182d0b2 65df9f942d781

Вводим два раза адрес почтового ящика

d182d0b5d0bad181d182 d0bbd18ed0b1d0bed0b3d0be d181d0b0d0b9d182d0b0 d181d0bed0b4d0b5d180d0b6d0b8d182 d0bcd0bdd0bed0b6d0b5d181d182d0b2 65df9f945c4e5

d182d0b5d0bad181d182 d0bbd18ed0b1d0bed0b3d0be d181d0b0d0b9d182d0b0 d181d0bed0b4d0b5d180d0b6d0b8d182 d0bcd0bdd0bed0b6d0b5d181d182d0b2 65df9f947413f

Дальше

d182d0b5d0bad181d182 d0bbd18ed0b1d0bed0b3d0be d181d0b0d0b9d182d0b0 d181d0bed0b4d0b5d180d0b6d0b8d182 d0bcd0bdd0bed0b6d0b5d181d182d0b2 65df9f9485e30

d182d0b5d0bad181d182 d0bbd18ed0b1d0bed0b3d0be d181d0b0d0b9d182d0b0 d181d0bed0b4d0b5d180d0b6d0b8d182 d0bcd0bdd0bed0b6d0b5d181d182d0b2 65df9f94b4020

Для полной очистки нужна перезагрузка. Если нажать Выход, то нейтрализации вредоносной программы не произойдёт.

d182d0b5d0bad181d182 d0bbd18ed0b1d0bed0b3d0be d181d0b0d0b9d182d0b0 d181d0bed0b4d0b5d180d0b6d0b8d182 d0bcd0bdd0bed0b6d0b5d181d182d0b2 65df9f94df078

Друзья, после перезагрузки компьютера убедитесь, что вредоносный файл удалён и если этого не произошло, удалите вирус вручную.

Если вредоносная программа находится в папках временных файлов «Temp», то можете удалить всю папку содержащую вирус.

Также можете удалить всё содержимое папки временных файлов Temp, находится она по адресу C:ПользователиИмя пользователяAppDataLocalTemp.

Вот и всё, так можно избавиться от вируса и спам-ссылок. Для пущей надёжности можно полностью переустановить Ваш браузер.

d182d0b5d0bad181d182 d0bbd18ed0b1d0bed0b3d0be d181d0b0d0b9d182d0b0 d181d0bed0b4d0b5d180d0b6d0b8d182 d0bcd0bdd0bed0b6d0b5d181d182d0b2 65df9f95173f0

Кому выгодно заражать Ваш браузер вредоносной программой

 

Если кликнуть на спам-ссылке, то можно заметить, что сначала Вы всегда переходите на один и тот же сайт api.cpatext.ru, а затем уже с этого сайта Вас переправляют на рекламный ресурс.

d182d0b5d0bad181d182 d0bbd18ed0b1d0bed0b3d0be d181d0b0d0b9d182d0b0 d181d0bed0b4d0b5d180d0b6d0b8d182 d0bcd0bdd0bed0b6d0b5d181d182d0b2 65df9f95321e4

Чем занимается api.cpatext.ru? Думаю Вам уже понятно.

d182d0b5d0bad181d182 d0bbd18ed0b1d0bed0b3d0be d181d0b0d0b9d182d0b0 d181d0bed0b4d0b5d180d0b6d0b8d182 d0bcd0bdd0bed0b6d0b5d181d182d0b2 65df9f954afcd

Статья по этой теме: Как убрать рекламу в браузере

tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку

Выделите и нажмите Ctrl+Enter

Антивирусы, Интернет
Текст любого сайта содержит множество спам-ссылок. Что делать?