DataLife Engine / Как убрать баннер в браузере

Как убрать баннер в браузере



Спасай Админ, обращаюсь к тебе за помощью, наверняка ты знаешь, как убрать баннер в браузеребез переустановки Windows, постараюсь коротко изложить суть своей проблемы. Работая на своём ноутбуке, я зашёл на один (с первого взгляда безобидный) хостинг картинок и изображений - www.radikal.ru. При открытии этого сайта, мой компьютер завис на несколько секунд и далее во всех браузерах с левой стороны появился баннер, который реально мешает работать, скришнот прилагаю.

Проверил весь компьютер на вирусы, антивирусник нашёл и нейтрализовал несколько троянов в папке 

C:\Users\Имя пользователя\AppData\Local\Temp
Вирусы удалил, затем перезагрузил компьютер, а баннер с левой стороны во всех установленных у меня браузерах: Mozilla, Opera, Internet Explorer, Chrome не пропал. Поэтому я решил, что браузеры переустанавливать бесполезно, видимо дело в чём-то другом, хотя всё-таки один браузер Opera переустановил, но баннер как был, так и остался. Файл hosts проверял, весь компьютер сканировал антивирусной утилитой Dr.Web CureIt и антивирусным диском, а также своим штатным антивирусником, но бесполезно, вирусов больше нет, а баннер в браузере слева висит и показывает всякие гадости. 
Да и ещё, стартовая страница во всех браузерах изменилась, вместо поиска Гугла, теперь открывается какой-то вредоносный сайт kipistart.ru, изменяю её, но после перезагрузки компьютера она возвращается.
Могу сделать для себя вывод, что как только стал работать с этим хостингом, у меня стали появляться разные проблемы, то на одноклассники и на почту mail.ru войти не могу, то теперь вот эта проблема, а иногда видимо сайт работает нормально. Что делать и как застраховать себя от подобных проблем в будущем, ведь подобный сайт, где можно подхватить заразу в интернете, не один? Руслан 

Как убрать баннер в браузере

Здравствуйте друзья, хочу сказать, что много раз, в неприятную историю с этим ресурсом попадали мои знакомые, да и я сам. К сожалению, подобный сайт в интернете не один и я думаю, сегодняшняя статья будет актуальной.
Очень часто посетители сайта remontcompa.ru, желая показать мне какой-либо скришнот, выкладывают изображение на этом ресурсе, затем дают мне ссылку, ну а я, что бы посмотреть картинку и дать человеку какой-либо совет, перехожу по этой ссылке.
Ловил я там много чего. Вирус про который говорит наш читатель, представляет из себя ява-скрипт, исполняющийся в браузере посетителя. Кстати, вам может повезти и кроме баннера в браузере, вы можете посадить себе старый добрый баннер блокировщик рабочего стола и не только. Если такому «программному обеспечению» в кавычках, удастся попасть в автозагрузку, то запустив себя, оно может похищать пароли, не давать вам войти в социальные сети (одноклассники, ВКонтакте) спамить, нагружать систему, короче портить вам жизнь очень разными способами.
Но разочарую Вас, заразить там свой компьютер можно не постоянно, бывает сайт работает некоторое время без таких подарков.
Что бы всё наглядно вам показать, вслед за нашим читателем перехожу на данный сайт по ссылке и я, чего вам категорически не советую.  

Можно сказать, мне в который раз повезло, моя система также зависает на несколько секунд, а далее мой менеджер автозагрузки AnVir Task Managerпроинформировал меня вот таким окном, о странном файле с названием eyf9mdwj.exe, просящимся в автозагрузку (вспомним правило любого вируса – попасть в автозагрузку). Если сейчас нажать Удалить, то мы получим половину беды, серьёзного заражения вашей Windows не произойдёт, но баннер в браузере вам уже обеспечен, для этого нужно просто на несколько секунд зайти на вредоносный сайт (подробности далее в статье).

Кстати заметьте, установленный у меня платный антивирус с последними базами обновлений никак не реагирует на происходящее.
AnVir Task Manager классная бесплатная программа, я о ней уже много раз писал, контролирует всё, что происходит в вашей системе, но у вас она может быть не установлена и вы даже не заметите как вирусный файл попадёт к вам в систему, поэтому я буду честным и нажимаю Разрешить, далее вирусный файл спокойно проходит в систему и после перезагрузки компьютера начинает свою деструктивную деятельность.
  
Что происходит с системой после заражения 
 
В первую очередь во всех браузерах слева появляется вертикальный баннер и начинает показывать картинки, созданные не совсем нормальным человеком. Если вы щёлкните мышью по баннеру, то перейдёте на сайты, где вам ещё насажают вирусняка.
Все стартовые страницы в браузерах будут заменены на другие, естественно содержащие вредоносный код или потенциально опасное содержимое.


Как со всем эти бороться?
Во первых, можно применить восстановление системы, это очень просто и баннер исчезнет, но не во всех случаях.
Рассказываю вам, где прячется вирус, что конкретно изменяет в операционной системе, а затем уже удаляем вредоносную программу, а так же следы её деятельности на вашем компьютере.
Пуск - Панель управления - Сеть и интернет - Центр управления сетями и общим доступом

Изменения параметров адаптера,

далее заходим в Свойства Подключения по локальной сети 

Все провайдеры интернета: Билайн, МТС и так далее присваивают всем компьютерам в сети определённые IP адреса, Маску подсети и Основной шлюз, Предпочитаемый DNS-сервер, Альтернативный DNS-сервер. К примеру у Билайна всё это происходит автоматически. То есть в свойствах протокола интернета версии 4 (TCP/IPv4) должен быть отмечен пункт Получить IP адреса автоматически и Получить адрес DNS-сервера автоматически.У других провайдеров здесь могут быть прописаны адреса, которые можно узнать из договора с провайдером, если вы не нашли договор, просто позвоните провайдеру и всё уточните.

К чему я это всё Вам говорю. Первое что делает вредоносная программа, это изменяет Предпочитаемый DNS-сервер
Как видим, вирус изменил у меня Предпочитаемый DNS-сервер 

Отмечаю пункт Получить адрес DNS-сервера автоматически и ОК, баннер в браузерах пропадает. Так же друзья, если кто-то не мог попасть в одноклассники или в контакте или ещё куда, после приведения вышеописанных манипуляций сможет войти в социальные сети.
Итак, Свойства Подключения по локальной сети исправили, теперь удаляем вирусные файлы.
Так как подавляющее большинство вирусов так же стремятся попасть в каталог временных файлов, значит в первую очередь искать надо там:
C:\Users\Имя пользователя\AppData\Local\Temp
Всё видно на скришноте, установленный у меня антивирус всё-же нашёл вирусные файлы в этой папке

 

Можете полностью очистить эту папку временных файлов Temp.


Ну и не забываем проверить на присутствие вирусов автозагрузку. Если у вас установлена программа AnVir Task Manager, то это не составит труда.
Удаляю из автозагрузки знакомый нам файл с названием eyf9mdwj.exe, перед удалением проверяю его на хорошем сервисе www.virustotal.com, щёлкаем на подозрительном файле правой мышкой и выбираем в меню Проверить на сайте. Ответ более чем красноречивый, проверяемый файл является вирусом.

Вообще, как найти и удалить вирус из автозагрузки хорошо объяснено в статье Не открываются сайты.
Вот мы и убрали баннер в браузере, но стартовая страница во всех браузерах по прежнему открывает вредоносный сайт.

Эту проблему тоже можно решить довольно просто. Нужно удалить некоторые временные папки ваших браузеров, без переустановки самого браузера, к примеру у браузера Опера они находятся здесь
C:\Users\ Имя пользователя \AppData\Local\Opera
C:\Users\ Имя пользователя \AppData\Roaming\Opera
 Хочу сказать, что достаточно будет удалить одну папку по адресу
C:\Users\ Имя пользователя \AppData\Roaming\Opera 

В браузере Mozilla Firefox достаточно будет удалить папку
C:\Users\ Имя пользователя \AppData\Roaming\Mozilla 


При следующем запуске браузер Mozilla Firefox откроется вот таким окном, выберите пункт Не импортировать ничего

В браузере Internet Explorer нужно зайти в Свойства обозревателя, далее Удаление временных файлов истории просмотра, куки-файлов нажимаем кнопку Удалить и отмечаем все пункты кроме двух последних и жмём Удалить.

Многие пользователи могут спросить, а стоит ли проверять файл hosts?
Лишний раз проверить этот файл, отвечающий за перенаправление доменов, никогда не повредит, так как вредоносные программы в сети попадаются разные, а как вам известно, многие из них сразу модифицируют для своих целей hosts.
Ну и напоследок всё же советую проверить диск C: на наличие вирусов антивирусным сканером Dr.Web CureIt.
Как застраховаться от подобной напасти
Не работать под учётной записью администратора.
Не выключать восстановление системы.
Установить Dr.Web LinkChecker
http://www.freedrweb.com/linkchecker он создан для проверки интернет-страниц и файлов, скачиваемых из сети Интернет.
Использовать хорошую антивирусную программу с последними обновлениями.

Статья по этой теме: Как убрать рекламу в браузере

16-04-2013
Вернуться назад