Зловмисні програми завдають шкоди файлам та документам і значно уповільнюють роботу комп’ютера, проникаючи в різні програми та процеси системи. Одним з найнеприємніших вірусів є рекламні віруси. Вони вбудовуються у браузери та відображають різні сумнівні реклами, що посилаються на шкідливі ресурси.
Зміст
- Основні симптоми та системна інфекція рекламними вірусами.
- Як видалити вірус-рекламу?
- Видалення вірусів за допомогою стороннього програмного забезпечення.
- Очищення планувальника завдань.
- Видалення зі списку встановлених програм вручну.
- Перевірка поточних процесів у диспетчері завдань.
- Очищення автозавантаження Windows.
- Очищення автозапуску служб Windows
- Очищення реєстру Windows.
- Очищення ярликів браузера.
- Очищення налаштувань проксі-сервера.
- Очищення та скидання налаштувань браузера.
- Скидання налаштувань у Google Chrome
- Скидання налаштувань в Opera
- Очищення зайвих записів у файлі Hosts.
- Відновлення Windows до попередньої точки відновлення.
- Відновлення втрачених даних
Якщо користувач виявляє інфікування вірусом з рекламою, браузер та систему слід очистити від рекламних вірусів.
Основні симптоми та системна інфекція рекламними вірусами.
Віруси можуть інфікувати ваш комп’ютер, коли ви відвідуєте заражені ресурси, завантажуєте неліцензовані ігри, фільми, програми та інші файли.
Варто розуміти, що творці вірусів постійно модифікують свій код, тому інфекція може відбуватися навіть при наявності хорошого антивірусу.
Основні симптоми інфікування рекламними вірусами:
- Незрозуміла або сумнівна реклама.
- Періодичні спливаючі вікна.
- Автоматичне створення нових вкладок з рекламою.
- Спливаючі вікна з підозрілими пропозиціями
- Наявність рекламних блоків там, де раніше таких блоків не було.
- Наявність реклами, обходящої утиліту AdBlock.
Як видалити вірус-рекламу?
Для видалення вірусів-реклами необхідний комплексний підхід, оскільки спочатку невідомо, де знаходиться вірус і у які файли він впровадився.
Нижче будуть описані, крок за кроком, методи видалення вірусів-реклами.
Важливо: Під час видалення вірусів-реклами рекомендується вимкнути підключення до Інтернету. Це можна зробити, вимкнувши маршрутизатор або відключивши кабель Інтернету від мережевої карти.
Видалення вірусів за допомогою стороннього програмного забезпечення.
На даний момент існує багато рішень, які можна використовувати для швидкого та ефективного видалення вірусів. У цій статті ми розглянемо, як видалити віруси на прикладі безкоштовної утиліти AdwCleaner.
AdwCleaner може видаляти рекламне ПЗ, шкідливі віруси та непотрібні та заражені файли. Крім того, ця утиліта може очищати популярні браузери від заражених рекламних вірусів.
Крок 1: Завантажте AdwCleaner з офіційного веб-сайту програми та встановіть її.
Крок 2: Запустіть AdwCleaner та натисніть кнопку “Сканувати”.
Крок 3: Після завершення сканування (це може зайняти до півгодини), натисніть кнопку “Далі”.
Далі, якщо виявлено загрозу, вам буде запропоновано видалити її або помістити в карантин.
Виберіть дію, яку ви хочете виконати, та натисніть OK.
Крім AdwCleaner, існує багато інших подібних утиліт (Zemana Anti-malware, Malwarebytes та ін.), які швидко очищають систему від шкідливої реклами. Вони всі працюють за приблизно таким же принципом і є ефективними засобами очищення ПК від реклами.
Очищення планувальника завдань.
Перш за все, потрібно перевірити планувальник завдань, оскільки багато рекламних вірусів потрапляють у ваш браузер через нього.
Крок 1: Відкрийте панель керування, клацнувши правою кнопкою миші на кнопці “Пуск”.
Крок 2: У відкритому вікні потрібно відкрити пункт “Адміністративні інструменти”. Його легко знайти, якщо встановити режим відображення “малі значки” у пункті “Вигляд”.
Крок 3: У цьому вікні ви повинні вибрати “Планувальник завдань”
Крок 4: У відкритому вікні виберіть “Бібліотека планувальника завдань” у лівій колонці, а потім зверніть увагу на центральну частину вікна, де відображаються всі завдання.
У цьому вікні ви повинні виявити підозрілі завдання з незрозумілими назвами та високою частотою повторення (зазвичай кожні 10 хвилин). Зловмисні процеси часто приховуються під назвами вікон або завдань браузера. Ви також можете знайти посилання на рекламні ресурси в описі завдання. Все, що потрібно зробити, якщо виявлено такі посилання, – клацнути правою кнопкою миші на процесі та вибрати “Видалити”
Видалення зі списку встановлених програм вручну.
Після перевірки планувальника, вам слід уважно переглянути останні встановлені програми. Часто саме таким чином можна виявити рекламні віруси.
Для цього вам потрібно перейти до меню видалення програм та ознайомитися з останніми встановленими програмами.
Крок 1: Відкрийте панель керування, переключіться в режим відображення “малі значки”, потім знайдіть пункт “Програми та компоненти” (у Windows 7 цей пункт називається “Видалення програм”).
Крок 2: Тепер вам потрібно відсортувати список за датою встановлення і знайти програму, після встановлення якої почалися проблеми з рекламою. Ймовірно, встановлене програмне забезпечення або неліцензована гра містить вбудоване вірусне програмне забезпечення, яке заражає комп’ютер.
Перевірка поточних процесів у диспетчері завдань.
Іноді рекламні віруси не можуть бути виявлені у меню видалення, оскільки вони використовують унікальні алгоритми для приховування своєї шкідливої активності. Щоб перевірити наявність прихованих вірусів, потрібно шукати підозрілі процеси.
Це можна зробити наступним чином:
Крок 1: Відкрийте диспетчер завдань, натиснувши комбінацію клавіш “Ctrl+Alt+Delete” або “Ctrl+Shift+Esc”, а потім виберіть вкладку “Деталі”.
Крок 2: Тут вам потрібно знайти підозрілі процеси, під якими приховуються віруси. Часто вони мають незрозумілу назву та опис.
Крок 3: Після знаходження шкідливого програмного забезпечення, клацніть правою кнопкою миші на піктограмі та виберіть “Відкрити розташування файлу”
Крок 4: Після відкриття папки з підозрілими файлами, ви повинні записати їх розташування у текстовий документ, копіюючи точну адресу з Провідника.
Крок 5: Виконайте ті ж самі дії для всіх підозрілих файлів. Важливо: у Windows працює багато системних процесів, які можуть бути сплутані зі шкідливим програмним забезпеченням, тому ви повинні бути дуже обережні при видаленні вірусів, щоб не випадково видалити важливі дані.
Крок 6: Після створення списку шкідливих файлів, збережіть текстовий документ і завантажте Windows у безпечному режимі
Крок 7: У безпечному режимі відкрийте Панель керування, увімкніть режим відображення малих піктограм і знайдіть пункт “Параметри Провідника файлів”.
Крок 8: У відкритому вікні виберіть “Вигляд”, потім увімкніть відображення прихованих папок і зніміть прапорці з опцій “Приховувати захищені файли операційної системи”, “Приховувати конфлікти злиття папок”, “Приховувати порожні диски” та “Приховувати розширення відомих типів файлів”.
Крок 9: Тепер вам потрібно відкрити список шкідливих файлів, який був створений на кроці 4, а потім видалити всі шкідливі файли.
Очищення автозавантаження Windows.
Часто вірусне програмне забезпечення може бути впроваджено в автозавантаження Windows. Це призводить до того, що вірусні програми запускаються разом зі стартом операційної системи.
Для очищення автозавантаження від вірусів необхідно:
Крок 1: Відкрийте меню автозавантаження Windows. У десятій версії операційної системи автозавантаження знаходиться в диспетчері завдань. Ви можете відкрити його, використовуючи комбінацію клавіш Ctrl+Alt+Delete або Ctrl+Shift+Esc. У Windows 7 меню автозавантаження можна викликати, натиснувши клавіші win+r, а потім виконавши команду msconfig.
Крок 2. У вікні автозавантаження потрібно вимкнути всі підозрілі програми. Для цього клацніть правою кнопкою миші на програмі, а потім виберіть “Вимкнути”. Після відключення ви повинні вибрати “Відкрити розташування файлу” і видалити підозрілі програми.
Цю процедуру слід повторити для всіх підозрілих файлів.
Очищення автозапуску служб Windows
Далі вам потрібно очистити автозапуск служб Windows, де можуть приховуватися віруси-рекламники.
Крок 1: Клацніть правою кнопкою миші на кнопці “Пуск” і виберіть “Виконати”. Після цього введіть команду msconfig у рядок і підтвердьте дію, натиснувши кнопку “OK”.
Крок 2: У вікні конфігурації системи виберіть вкладку “Служби” і позначте прапорцем поле поруч з “Приховати служби Microsoft”
У вікні будуть відображені всі служби, які вам потрібно знайти віруси і вимкнути їх з автозапуску. Важливо: Після виконання цих кроків вам слід перезавантажити комп’ютер і запустити систему в звичайному режимі, оскільки наступні кроки не ефективні в безпечному режимі.
Очищення реєстру Windows.
Після завантаження у звичайному режимі, варто звернути увагу на очищення реєстру Windows. Для цього потрібно:
Крок 1: Клацнути правою кнопкою миші на кнопці “Пуск” і вибрати “Виконати”. У рядку ввести команду “regedit” і натиснути “OK”
Крок 2: Після відкриття редактора реєстру перейдіть до розділів HKEY_CURRENT_USER і HKEY_LOCAL_MACHINE. Вам потрібно перевірити шлях /Software/Microsoft/Windows/CurrentVersion, де ви повинні знайти підозрілі записи в папках Run і RunOnce.
Крок 3: Якщо є шкідливе програмне забезпечення, видаліть його, клацнувши правою кнопкою миші на ньому і вибравши “Видалити”
Ви також можете використовувати пошук для видалення вірусів з реєстру, назви яких відомі користувачу. Для цього натисніть Ctrl+F і введіть назви заражених файлів, після чого реєстр буде очищений від них.
Очищення ярликів браузера.
Деякі віруси можуть вбудовувати посилання на рекламні ресурси в параметри ярликів. Щоб виправити це, ви можете видалити поточні ярлики та створити нові або виконати наступні дії:
Крок 1: Знайдіть ярлик у вашому браузері та клацніть правою кнопкою миші на ньому, вибравши “Властивості”. У відкритому вікні ви повинні вибрати вкладку ярлик та перевірити рядок Ціль.
Крок 2: Рядок Ціль повинен містити лише шлях до кореневої папки браузера. Якщо поряд зі шляхом є будь-які посилання на будь-які Інтернет-ресурси, ви повинні їх видалити та підтвердити дію, натиснувши кнопку “Застосувати”. Також у шляху не повинно бути інших посилань на різні файли. Якщо вони існують, ви повинні їх видалити, а також видалити файли, на які вони посилаються.
Очищення налаштувань проксі-сервера.
Зараження рекламними вірусами часто призводить до небажаних змін у системних налаштуваннях проксі-сервера. Виконайте кроки для очищення налаштувань проксі:
Крок 1: Клацніть правою кнопкою миші на кнопці “Пуск” і знайдіть пункт “Виконати”. У відкритому вікні введіть команду inetcpl.cpl і натисніть “OK”
Крок 2: У відкритому вікні виберіть вкладку “Підключення” і перейдіть до “Налаштування LAN”
Крок 3: Зніміть прапорці з пунктів “Використовувати автоматичний скрипт конфігурації” і “Використовувати проксі-сервер для вашої локальної мережі”. Після цього підтвердіть дію, натиснувши кнопку “OK”.
Очищення та скидання налаштувань браузера.
На цьому етапі необхідно виконати повне очищення браузера, який був заражений рекламним вірусом, а також скинути налаштування до значень за замовчуванням. У різних браузерах скидання виконується за приблизно однаковим принципом.
Нижче ми пояснимо, як скинути налаштування в популярних інтернет-браузерах.
Скидання налаштувань у Google Chrome
Щоб скинути налаштування у браузері Google Chrome, вам потрібно:
Крок 1: Відкрийте свій браузер, натисніть лівою кнопкою миші на три вертикальні крапки у правому верхньому куті і виберіть “Налаштування”
Крок 2: Прокрутіть сторінку вниз до кінця, натисніть на пункт “Додатково” і знову прокрутіть сторінку вниз. Тут ви повинні знайти “Відновити налаштування до початкових” і скинути налаштування.
Після скидання налаштувань Google Chrome автоматично очистить вашу домашню сторінку, встановить стандартний пошуковий двигун і видалить будь-які тимчасові дані, які можуть бути заражені рекламними вірусами.
Скидання налаштувань в Opera
Скидання налаштувань в Opera виглядає наступним чином:
Крок 1: Відкрийте Opera та клацніть лівою кнопкою миші на іконці “O” в верхньому лівому куті. У відкритій вкладці ви повинні вибрати пункт “Довідка”, а потім перейти до розділу “Про Opera”.
Крок 2: Тепер вам слід звернути увагу на шлях до встановлення програми. Нас цікавить шлях до папки “Профіль” та шлях до папки “Кеш”. Саме в цих папках знаходяться файли, відповідальні за налаштування програми.
Крок 3. Слідуйте вказаним шляхам та видаліть всі дані в папках.
Після перезапуску Opera налаштування будуть відновлені до значень за замовчуванням.
Варто зауважити, що скидання налаштувань виконується за таким же принципом у більшості популярних браузерів. Також варто зрозуміти, що перевстановлення браузера не дасть жодного результату, оскільки нова версія програми автоматично відновить попередні налаштування.
Очищення зайвих записів у файлі Hosts.
Наостанок, вам слід очистити файл Hosts, який може містити вірусні записи, що відображають рекламу.
Для цього перейдіть до: C:/Windows/System32/drivers/etc і знайдіть файл Hosts.
Він повинен бути відкритий у блокноті з правами адміністратора. Після відкриття вам слід уважно проглянути рядки файлу. Якщо в файлі є рядки, які не починаються з символу решітки (#), вони повинні бути видалені, і файл збережений.
Відновлення Windows до попередньої точки відновлення.
Відновлення операційної системи за допомогою точок відновлення є досить радикальним заходом, який дозволить відновити операційну систему до моменту зараження.
Важливо: використання точок відновлення призведе до втрати всіх програм, які були встановлені після створення точки відновлення. Якщо попередні методи не допомогли, ми рекомендуємо ознайомитися з як відновити Windows за допомогою точок відновлення..
Відновлення втрачених даних
Зловмисні віруси можуть не тільки відображати рекламу або підозрілі повідомлення у вашому браузері. Деяке вірусне програмне забезпечення намірено видаляє важливі дані, зображення та інші файли, які можуть бути важливими для користувача. Щоб захистити себе та свої дані, ми рекомендуємо використовувати зручну програму RS Partition Recovery, яка є комплексним інструментом для відновлення втраченої інформації.
За допомогою RS Partition Recovery ви можете швидко відновити дані, видалені вірусами, випадково відформатовані або пошкоджені іншими способами. Для цього утиліта використовує спеціальні алгоритми, які дозволяють виконувати сканування та відновлення на різних рівнях. RS Partition Recovery може відновлювати як недавно видалені файли, так і ті, що були втрачені до кількох місяців тому.