DataLife Engine / Google Chrome открывает рекламу или как удалить файл chrome.bat

Google Chrome открывает рекламу или как удалить файл chrome.bat



Здравствуйте админ! Мой браузер Google Chrome открывает рекламу, причём всегда разную и ничего с этим поделать не могу. Переустанавливал Chrome несколько раз - не помогает. Штатный антивирус никаких зловредов не находит. Всеми известными антивирусными сканерами (Dr.Web CureIt, HitmanPro) проверял операционную систему на вирусы, даже установил в систему Malwarebytes Anti-Malware, всё без толку, никаких вредоносных программ в Windows нет. Что делать?
 

Google Chrome открывает рекламу или как удалить файл chrome.bat


Привет друзья! Причин у этой беды несколько и часто даже опытные пользователи не сразу находят источник проблемы.
Забегая вперёд скажу, в конце статьи описан очень интересный случай.
 
Сброс настроек браузера 
 
Если браузер Google Chrome открывает страницы с рекламой,

то первое что нужно сделать - произвести сброс настроек браузера, поможет это в случае, если в браузере измененна поисковая система по умолчанию, или установилось какое-либо вредоносное рекламное расширение. Сброс настроек браузера удалит негативные изменения, а ваши сохранённые пароли и закладки не пострадают.
{banner_google1}
Щёлкаем левой мышью на кнопке Настройка и управление Google Chrome(находится в правом верхнем углу браузера).

Настройки

Показать дополнительные настройки 

Жмём на кнопку Сброс настроек 



Сбросить 

Происходит откат всех настроек браузера к изначальным.

 

Переустановка браузера Google Chrome

 

Если возврат к первоначальным настройкам не дал желательного результата и реклама всё равно появляется в браузере, то советую вам просто переустановить его, то есть нужно удалить браузер и установить его заново, часто это приносит положительный результат. Идёте в панель Удалить или изменить программу и удаляете браузер, затем инсталлируйте его вновь.



Отметьте пункт Также удалить данные о работе в браузере

Удалить.

После удаления браузера, некоторые вредоносные файлы могут остаться в папке:

C:\Program Files (x86)\Google\Chrome

C:\Users\Ваше имя пользователя\AppData\Local\Google\Chrome, удалите папку Chrome и браузер удалится до конца.

 

Поиск вредоносной программы на компьютере

Часто бывает, что не только Google Chrome, а все установленные в операционную систему браузеры показывают рекламу, в этом случае нужно скачать бесплатный антивирусный сканер и проверить им Windows на вирусы. 

Друзья, как я уже не раз говорил в своих статьях - изобретательности вирусописателей можно только удивляться. Прекрасно понимая, что написанная вредоносная программа может быть сразу обнаружена установленным штатным антивирусом, хакерами тёмной стороны был придуман простой и гениальный способ, с помощью которого браузер Google Chrome будет показывать рекламу.
 
 
Если у нас установлен слабенький антивирус с неэффективным файерволом, то при открытии нашим браузером какого-либо вредоносного сайта происходит моментальная модификация вирусом простого ярлыка браузера - Google Chrome находящегося у нас на рабочем столе или на панели задач, на что может отреагировать установленный у нас антивирус и удалить вредоносную программу, после очистки, ярлык (по мнению антивируса) не является заражённым, но при ближайшем рассмотрении можно увидеть, что у него изменились свойства.
{banner_google1}
Недавно мне попался очередной такой компьютер с показом рекламы в браузере и я ничего не стал удалять, дабы всё показать вам. Обратите внимание, на рабочем столе находится ярлык браузера Google Chrome, щёлкнем на нём правой мышью и выберем Свойства. 

У нормального ярлыка должно быть прописано:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" 

 

У модифицированного вирусом ярлыка немного другие свойства:
"C:\Program Files (x86)\Google\Chrome\chrome.bat" то есть в папке C:\Program Files (x86)\Google\Chrome находится простой батник chrome.bat, в котором прописаны адреса рекламных сайтов, которые открывает при запуске браузер Google Chrome, вот и весь секрет. Проверяйте этот простой батник хоть сто раз любой антивирусной программой или антивирусным сканером и он не будет принят за вирус!

Идём в папку, где находится батник: 
C:\Program Files (x86)\Google\Chrome\ находится батник chrome.bat, но там только папка Application. 

Идём в параметры папок и снимаем галочку на пункте Скрывать защищённые системные файлы (рекомендуется) и отмечаем пункт Показывать скрытые файлы, папки и диски. Применить и ОК.

Опять идём в папку C:\Program Files (x86)\Google\Chrome\ и видим наш бат-файл chrome.bat.

Чтобы посмотреть, что там понаписали господа вирусописатели, меняем файлу расширение на .txt.

Щёлкаем правой мышью на файле chrome.bat и выбираем Переименовать.

Переименовываем в chrome.txt.

Да 

Продолжить 

Открываем файл chrome.txt. 

И видим команду запускающую сначала батник, затем браузер Google Chrome, который согласно прописанному сценарию в первую очередь переходит на сайт http://trapsearch.ru.

start "" /I /B /D "c:\PROGRA~2\google\chrome\APPLIC~1\" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" http://trapsearch.ru

Удаляем файл chrome.bat и создаём новый ярлык браузера Google Chrome. 


Чем занимается вредоносный сайт http://trapsearch.ru и подобные ему

 

На данном сайте установлено вредоносное программное обеспечение, перенаправляющее пользователей на другие рекламные сайты:

http://ovulkan.com/ Игровой клуб Вулкан онлайн

http://promo.turbobinar.net/ Бинарные опционы 

и так далее и тому подобное, где кроме низкокачественной рекламы наш компьютер могут заразить различным типом вирусных программ, изменяющих домашнюю страницу нашего браузера, устанавливающих в него различные зловредные расширения и панели инструментов.

Статьи по это теме:

1. Как убрать рекламу в браузере

2. Обзор браузера Google Chrome

19-08-2015
Вернуться назад