Google Chrome открывает рекламу или как удалить файл chrome.bat

Категория: Интернет
Добавил: access_timeОпубликовано: 19-08-2015 visibilityПросмотров: 696 225 chat_bubble_outlineКомментариев: 89


Здравствуйте админ! Мой браузер Google Chrome открывает рекламу, причём всегда разную и ничего с этим поделать не могу. Переустанавливал Chrome несколько раз - не помогает. Штатный антивирус никаких зловредов не находит. Всеми известными антивирусными сканерами (Dr.Web CureIt, HitmanPro) проверял операционную систему на вирусы, даже установил в систему Malwarebytes Anti-Malware, всё без толку, никаких вредоносных программ в Windows нет. Что делать?
 

Google Chrome открывает рекламу или как удалить файл chrome.bat


Привет друзья! Причин у этой беды несколько и часто даже опытные пользователи не сразу находят источник проблемы.
Забегая вперёд скажу, в конце статьи описан очень интересный случай.
 
Сброс настроек браузера 
 
Если браузер Google Chrome открывает страницы с рекламой,

то первое что нужно сделать - произвести сброс настроек браузера, поможет это в случае, если в браузере измененна поисковая система по умолчанию, или установилось какое-либо вредоносное рекламное расширение. Сброс настроек браузера удалит негативные изменения, а ваши сохранённые пароли и закладки не пострадают.
{banner_google1}
Щёлкаем левой мышью на кнопке Настройка и управление Google Chrome(находится в правом верхнем углу браузера).

Настройки

Показать дополнительные настройки 

Жмём на кнопку Сброс настроек 



Сбросить 

Происходит откат всех настроек браузера к изначальным.

 

Переустановка браузера Google Chrome

 

Если возврат к первоначальным настройкам не дал желательного результата и реклама всё равно появляется в браузере, то советую вам просто переустановить его, то есть нужно удалить браузер и установить его заново, часто это приносит положительный результат. Идёте в панель Удалить или изменить программу и удаляете браузер, затем инсталлируйте его вновь.



Отметьте пункт Также удалить данные о работе в браузере

Удалить.

После удаления браузера, некоторые вредоносные файлы могут остаться в папке:

C:\Program Files (x86)\Google\Chrome

C:\Users\Ваше имя пользователя\AppData\Local\Google\Chrome, удалите папку Chrome и браузер удалится до конца.

 

Поиск вредоносной программы на компьютере

Часто бывает, что не только Google Chrome, а все установленные в операционную систему браузеры показывают рекламу, в этом случае нужно скачать бесплатный антивирусный сканер и проверить им Windows на вирусы. 

Друзья, как я уже не раз говорил в своих статьях - изобретательности вирусописателей можно только удивляться. Прекрасно понимая, что написанная вредоносная программа может быть сразу обнаружена установленным штатным антивирусом, хакерами тёмной стороны был придуман простой и гениальный способ, с помощью которого браузер Google Chrome будет показывать рекламу.
 
 
Если у нас установлен слабенький антивирус с неэффективным файерволом, то при открытии нашим браузером какого-либо вредоносного сайта происходит моментальная модификация вирусом простого ярлыка браузера - Google Chrome находящегося у нас на рабочем столе или на панели задач, на что может отреагировать установленный у нас антивирус и удалить вредоносную программу, после очистки, ярлык (по мнению антивируса) не является заражённым, но при ближайшем рассмотрении можно увидеть, что у него изменились свойства.
{banner_google1}
Недавно мне попался очередной такой компьютер с показом рекламы в браузере и я ничего не стал удалять, дабы всё показать вам. Обратите внимание, на рабочем столе находится ярлык браузера Google Chrome, щёлкнем на нём правой мышью и выберем Свойства. 

У нормального ярлыка должно быть прописано:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" 

 

У модифицированного вирусом ярлыка немного другие свойства:
"C:\Program Files (x86)\Google\Chrome\chrome.bat" то есть в папке C:\Program Files (x86)\Google\Chrome находится простой батник chrome.bat, в котором прописаны адреса рекламных сайтов, которые открывает при запуске браузер Google Chrome, вот и весь секрет. Проверяйте этот простой батник хоть сто раз любой антивирусной программой или антивирусным сканером и он не будет принят за вирус!

  • Примечание: Батник - обычный текстовый файл с расширением .bat. В батнике содержится перечень команд выполняющихся с помощью командной строки. При запуске bat-файла запускается командная строка, считывает и выполняет все команды прописанные в файле.
Идём в папку, где находится батник: 
C:\Program Files (x86)\Google\Chrome\ находится батник chrome.bat, но там только папка Application. 

Идём в параметры папок и снимаем галочку на пункте Скрывать защищённые системные файлы (рекомендуется) и отмечаем пункт Показывать скрытые файлы, папки и диски. Применить и ОК.

Опять идём в папку C:\Program Files (x86)\Google\Chrome\ и видим наш бат-файл chrome.bat.

Чтобы посмотреть, что там понаписали господа вирусописатели, меняем файлу расширение на .txt.

Щёлкаем правой мышью на файле chrome.bat и выбираем Переименовать.

Переименовываем в chrome.txt.

Да 

Продолжить 

Открываем файл chrome.txt. 

И видим команду запускающую сначала батник, затем браузер Google Chrome, который согласно прописанному сценарию в первую очередь переходит на сайт http://trapsearch.ru.

start "" /I /B /D "c:\PROGRA~2\google\chrome\APPLIC~1\" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" http://trapsearch.ru

Удаляем файл chrome.bat и создаём новый ярлык браузера Google Chrome. 


Чем занимается вредоносный сайт http://trapsearch.ru и подобные ему

 

На данном сайте установлено вредоносное программное обеспечение, перенаправляющее пользователей на другие рекламные сайты:

http://ovulkan.com/ Игровой клуб Вулкан онлайн

http://promo.turbobinar.net/ Бинарные опционы 

и так далее и тому подобное, где кроме низкокачественной рекламы наш компьютер могут заразить различным типом вирусных программ, изменяющих домашнюю страницу нашего браузера, устанавливающих в него различные зловредные расширения и панели инструментов.

Статьи по это теме:

1. Как убрать рекламу в браузере

2. Обзор браузера Google Chrome

tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку
Выделите и нажмите Ctrl+Enter

Добавить комментарий

Назад 1 2 Вперед

Комментарии (89)

  1. img
    4 декабря 2016 15:56 Catherine
    Гость

    Спасибо, мне помог самый простой способ.

    Цитировать replyОтветить
  2. img
    23 ноября 2016 16:15 Serj
    Гость

    Вредоносная программа может изменить Предпочитаемый DNS-сервер в свойствах протокола интеренета, в моём случае всё было именно так, подробная статья здесь


    http://remontcompa.ru/277-kak-ubrat-banner-v-brauzere.html

    Цитировать replyОтветить
  3. img
    23 ноября 2016 15:26 Игорь
    Гость

    Нет, вообще ничего не помогает, ярлык нормальный, всё нормально. Проверял Касперским- ничего не нашёл, проверял Anti-Malware'ом- нашёл кучу рекламы, но вкладки с рекламой всё равно открываются. Переустанавливал браузер- не помогло. А самое обидное это то, что даже с выключенным интернетом(у меня мало ОЗУ и приходится выключать интернет чтобы система не обменивалась данными с майкрософтом) у меня всё равно включается гугл и открывает рекламу, но так уже пишет, что нет подключения. То есть вирус просто въелся в систему и открывается по расписанию, не зависимо от того, есть ли интернет или нету. Я думаю что поможет переустановка системы, но это я сделаю если я куплю ещё памяти и если найду носитель, где можно было бы скопировать всё нужное с диска (а с дисковым пространством у меня вечно проблемы, никогда его нету).

    Цитировать replyОтветить
  4. img
    23 ноября 2016 10:46 admin
    Администратор

    И установите на компьютер ативирус ESET NOD32 Smart Security 9 и проверьте им диск (C:) с вашей операционной системой, подробная статья здесь

     

    http://remontcompa.ru/520-kak-skachat-ustanovit-i-proverit-svoy-kompyuter-antiv
    irusom-eset-nod32-smart-security-7.html

     

    точно поможет.

    Цитировать replyОтветить
  5. img
    23 ноября 2016 00:07 Александра
    Гость

    Добрый День!

    Очень внимательно прочитала все ваши инструкции и каждую выполнила, но к сожалению это не помогает. Есть еще какие-то способы?

    Цитировать replyОтветить
  6. img
    15 ноября 2016 09:14 Alfend
    Гость

    Мне помогло удаление задания InternetE в планировщике (панель управления, администрирование) 

    Цитировать replyОтветить
  7. img
    23 октября 2016 19:45 admin
    Администратор

    Вот это решение попробуйте

    http://remontcompa.ru/277-kak-ubrat-banner-v-brauzere.html

    Цитировать replyОтветить
  8. img
    23 октября 2016 14:21 Guard
    Гость

    Мне не помогло, в моем случае загружается thisgo.su/cgo, а затем она переходит на второй сайт какой-то, после открывается сайт с какими-то вулкан автоматами (КАЗИНО), что делать ваши методы ни один не помог, Антивирус ESET Endpoint Security.

    Цитировать replyОтветить
  9. img
    17 октября 2016 16:34 Мистер
    Гость

    Спасибо. Помогло. А то достала эта реклама.

    Цитировать replyОтветить
  10. img
    13 августа 2016 17:28 иукккв
    Гость

    C:\ProgramData, ищите bat файлы и удалите.

    Цитировать replyОтветить
  11. img
    28 июля 2016 08:34 admin
    Администратор

    Удалите папки 

    C:\Program Files (x86)\Google\Chrome

    C:\Users\Ваше имя пользователя\AppData\Local\Google\Chrome

    и очистите папку 

    C:\Users\Ваше имя пользователя\AppData\Local\Temp

    Цитировать replyОтветить
  12. img
    28 июля 2016 06:16 Олег
    Гость

    Здравствуйте, после удаления файла bat проблема не решилась, хром по прежнему отказывается запускаться. Что делать?

    Цитировать replyОтветить
  13. img
    21 апреля 2016 13:40 admin
    Администратор

    Начните с того, что переустановите браузер полностью, зате проверьте весь диск C: на присутствие вредоносных программ антивирусным сканером Dr.Web CureIt по этой статье:

    http://remontcompa.ru/222-kak-proverit-kompyuter-na-virusy.html

     

    вобще в идеале установить вот этот антивирусный продукт, тогда никаких проблем с браузерами у вас не будет

    http://remontcompa.ru/520-kak-skachat-ustanovit-i-proverit-svoy-kompyuter-antiv
    irusom-eset-nod32-smart-security-7.html

    Цитировать replyОтветить
  14. img
    21 апреля 2016 12:18 Иван
    Гость

    Здравствуйте!

    У меня вот ситуация похожая, но круче!

    Хром открывается, работает, а потом вдруг ни с того, ни с сего открывает новую вкладку и лезет на какие-то игровые сайты.

    Более того, может быть следующая ситуация: все приложения закрыты, рабочий стол на экране, никто ничего не трогает и вдруг... открывается хром и заходит на те же игровые сайты сам..

    Эти переходы не отображаются в истории хрома) Батов никаких нету - хром как хром!

    Что делать в такой ситуации?

    P.S. Однажды ночью ноутбук был включен и вдруг как начнет какие-то звуки издавать! Я вскочил, перепугался! Сначала не понял что случилось, а потом выяснилось, что хром в очередной раз провернул этот финт ушами, только у ноута был звук на нормальную громкость выкручен..) Закрыл хром, выключил звук и спать лег обратно..)

    Цитировать replyОтветить
  15. img
    12 апреля 2016 07:10 admin
    Администратор

    Во-первых, добрые люди говорят друг другу - здравствуйте. 

    Цитировать replyОтветить
  16. img
    11 апреля 2016 22:41 Evgen
    Гость

    Разве ярлык хрома не должен ссылаться на exe хрома в корневой папке? Что еще за бат расширение, на который у вас ссылается? 

    Цитировать replyОтветить
  17. img
    14 февраля 2016 16:56 admin
    Администратор

    Установите хороший антивирус и зараза не появится.

    http://remontcompa.ru/249-vse-o-virusah-i-antivirusah.html

    Цитировать replyОтветить
  18. img
    14 февраля 2016 12:58 Zamirka-san

    Откат, исключения, переустановка ничего не решает, заразы снова и снова появятся.

    Цитировать replyОтветить
  19. img
    10 февраля 2016 20:54 admin
    Администратор

    Вот эту статью почитайте пожалуйста

    http://remontcompa.ru/486-pochemu-tormozit-noutbuk.html

    Цитировать replyОтветить
  20. img
    10 февраля 2016 14:23 DeMoN
    Гость

    А у меня каждый раз при загрузке компа создаётся целая папка с файлами в папке \AppData\Local. Каждый раз удаляю. В ней находится пресловутый батник, на который ссылается ярлык хрома. Антивирями всё сканил, ничего не находят. Скажите, в чём корень зла?

    Да, в автозапуске тоже ничего лишнего

    Цитировать replyОтветить
  21. img
    29 декабря 2015 15:20 admin
    Администратор

    Вредонсный файл должен быть в папке C:\ProgramData\XhKnRpHdT, удалите эту папку.

     

    И установите на компьютер ативирус ESET NOD32 Smart Security 9 и проверьте им диск C: с вашей операционной системой, подробная статья здесь

     

    http://remontcompa.ru/520-kak-skachat-ustanovit-i-proverit-svoy-kompyuter-antiv
    irusom-eset-nod32-smart-security-7.html

    Цитировать replyОтветить
  22. img
    29 декабря 2015 14:05 Даша
    Гость

    Делала все по инструкции, но текстовый скрытый файл не появился. Другие появились на рабочем столе, а этого нет. И само расширение ярлыка содержит bat, но выглядит по другому. Переустанавливала браузер и реклама теперь даже в сообщениях ВК, достала до хруста пальцев, помогите пожалуйста!!! http://cs627618.vk.me/v627618423/314c2/zvfoq6ATFow.jpg

     

    Цитировать replyОтветить
  23. img
    9 декабря 2015 00:37 admin
    Администратор
    А вы просто не заходите на сайты с рекламой, так будет честнее.
    Цитировать replyОтветить
  24. img
    8 декабря 2015 22:44 Макс
    Гость
    Можно ли совет, как удалить показ рекламных роликов на сайтах vk.com, youtube и тд? Для просмотра нужного видео в начале и в процессе просмотра идет показ рекламы, которую не прокрутишь. Приходится дожидаться конца, прежде чем перейти к основному просмотру.
    И вообще как убрать с сайтов ненужное рекламное содержимое?
    Цитировать replyОтветить
  25. img
    20 ноября 2015 21:19 Vortex
    Гость
    Наловил батников в Chrome и Opera.

    CureIt почему-то не справился, прогнал KVRT (Kaspersky Virus Removal Tool) - все вылечилось.

    Давно уже создается впечатление, что KVRT и CureIt лучше применять вместе - после проверки одним, второй отлавливает еще несколько штук. В любой последовательности.

    Еще пара вещей про модифицированный браузер:
    1) Перед лечением браузер таки нужно закрыть, иначе антивирус не сможет снести заразу - будет отказ в доступе.
    2) Стоит руками слазить и проверить файл: "C:/Windows/System32/drivers/etc/hosts". Открывается блокнотом.
    Если помните, что ничего в этот файл не писали {например, не отучали Adobe от активации :-) }, а в файле присутствуют строчки, не содержащие в начале решетки # - пересохраните его на рабочий стол,
    сотрите все такие строчки и замените полученным файлом исходный.

    Редиректы через Hosts - древний и простой способ показать пользователю не тот сайт, который он хочет - например, отключить переход на сайты антивирусов или подменить форму ввода пароля на фэйк со сливом вводимого пароля злоумышленнику.
    Цитировать replyОтветить
  26. img
    8 ноября 2015 12:47 Николай
    Гость
    Респект админу! Все проделал и получилось. Реклама больше не
    надоедает. Отличная статья.
    Цитировать replyОтветить
  27. img
    3 сентября 2015 18:22 admin
    Администратор
    Установите ESET NOD32 Smart Security 8 на месяц бесплатно, и проверьте им свой компьютер, обязательно поможет, подробности

    http://remontcompa.ru/520-kak-skachat-ustanovit-i-proverit-svoy-kompyuter-antivi
    rusom-eset-nod32-smart-security-7.html
    Цитировать replyОтветить
  28. img
    3 сентября 2015 17:16 Anastasia
    Гость
    У меня сбоку выползает реклама, вк между сообщений и фото, да везде, а в chome написано exe. Есть другой вариант? dr.web не дает мне сделать полную проверку компьютера, сам включает выборочную, сколько бы я не жала на полную. Это серьезно?
    Цитировать replyОтветить
  29. img
    27 августа 2015 08:46 Tatyana
    Dr.Web CureIt нашел 4 вредоносные программы, в том числе траян. Баты поудаляла. Благодарю за помощь! Очень оперативно и качественно!
    Цитировать replyОтветить
  30. img
    27 августа 2015 07:51 admin
    Администратор
    Dr.Web CureIt наашёл какие-либо вредоносные программы?
    Да, эти файлы iexplore.bat, iexplore.bat.exe нужно удалить.
    Цитировать replyОтветить
  31. img
    26 августа 2015 15:05 Tatyana
    Гость
    Проверила и полечила компьютер утилитой Dr.Web CureIt. В Internet Explorer есть iexplore.bat, iexplore.bat.exe, iexplore.exe. По поводу iexplore.bat, iexplore.bat.exe действия такие же, как и в описании Chrome?
    Цитировать replyОтветить
  32. img
    25 августа 2015 22:00 admin
    Администратор
    Пока ничего не удаляйте. Нужно проверить компьютер на вирусы лечащей утилитой Dr.Web CureIt, подробная статья здесь
    http://remontcompa.ru/222-kak-proverit-kompyuter-na-virusy.html
    Цитировать replyОтветить
  33. img
    25 августа 2015 21:12 Tatyana
    Гость
    Помогите, пожалуйста! У меня во всех браузерах появился bat. Браузеры Opera и Chrome удалила. А как убрать iexplore.bat?
    Цитировать replyОтветить
  34. img
    20 августа 2015 21:52 Alexandr
    Гость
    Не возражаю smile
    Цитировать replyОтветить
  35. img
    20 августа 2015 20:39 admin
    Администратор
    Реклама разная бывает, на своём сайте вредоносной или некачественной рекламы не видел.
    Цитировать replyОтветить
  36. img
    20 августа 2015 18:31 Alexandr
    Гость
    ВСЕ сайты, в том числе и этот, размещают у себя рекламу. Это необходимое зло, так как является основным источником дохода владельца сайта. Существуют разные способы просмотра сайтов без рекламы. К примеру в IE для "современного интерфейса" в Windows 8, а также в браузере Edje, есть режим "чтения", в котором НЕКОТОРЫЕ страницы сайтов можно просматривать без рекламы. Также существуют некоторые надстройки к браузерам, выполняющие ту же функцию. Но без этих ухищрений ни один браузер не избавит вас от рекламы, даже если установить систему и браузер "на чистую", так как повторюсь, реклама является неотъемлемой частью ВСЕХ сайтов. Мало того, стоит вам в том же Google поискать что-либо, как похожая реклама будет приветствовать вас на всех сайтах.
    Цитировать replyОтветить
  37. img
    20 августа 2015 11:15 Jackal
    Нормальный антивирус js скрипты проверяет в лёт. А случай в статье-это действительно уникально. Сейчас больше добавляется к ярлыку лишняя паразитная запись.
    Цитировать replyОтветить
  38. img
    20 августа 2015 07:46 admin
    Администратор
    Да, согласен, тогда ничего не останется.
    Цитировать replyОтветить
  39. img
    20 августа 2015 02:44 Lexa
    Гость
    Я обычно сразу удаляю браузер из системы, не только через панель инструментов, но и из папки C:\Users\Пользователь\AppData\Local.
    Цитировать replyОтветить