Як прибрати банер в браузері - Знайка все.

  1. Як прибрати банер в браузері Рятуй Адмін, звертаюся до тебе за допомогою, напевно ти знаєш, як прибрати...
  2. Як прибрати банер в браузері

Як прибрати банер в браузері

Рятуй Адмін, звертаюся до тебе за допомогою, напевно ти знаєш, як прибрати банер в браузері без переустановлення Windows , Постараюся коротко викласти суть своєї проблеми. Працюючи на своєму ноутбуці, я зайшов на один (з першого погляду нешкідливий) хостинг картинок і зображень - www.radikal.ru. При відкритті цього сайту, мій комп'ютер завис на кілька секунд і далі у всіх браузерах з лівого боку з'явився банер, який реально заважає працювати, скрішнот додаю.

Перевірив весь комп'ютер на віруси, антивирусник знайшов і нейтралізував кілька троянів в папці

C: \ Users \ Ім'я користувача \ AppData \ Local \ Temp
Віруси видалив, потім перезавантажив комп'ютер, а банер з лівого боку у всіх встановлених у мене браузерах: Mozilla, Opera, Internet Explorer, Chrome не пропав. Тому я вирішив, що браузери перевстановлювати марно, мабуть справа в чомусь іншому, хоча все-таки один браузер Opera перевстановив, але банер як був, так і залишився. Файл hosts перевіряв, весь комп'ютер сканував антивірусної утилітою Dr.Web CureIt і антивірусним диском, а також своєю штатною антивірусником, але марно, вірусів більше немає, а банер в браузері зліва висить і показує всякі гидоти.

Та й ще, стартова сторінка в усіх браузерах змінилася, замість пошуку Гугла, тепер відкривається якийсь шкідливий сайт kipistart.ru, зраджую її, але після перезавантаження комп'ютера вона повертається.

Можу зробити для себе висновок, що як тільки став працювати з цим хостингом, у мене стали з'являтися різні проблеми, то на однокласники і на пошту mail.ru увійти не можу, то тепер ось ця проблема, а іноді мабуть сайт працює нормально. Що робити і як застрахувати себе від подібних проблем в майбутньому, адже подібний сайт, де можна підхопити заразу в інтернеті, не один? Руслан

Руслан

Привіт друзі, хочу сказати, що багато разів, в неприємну історію з цим ресурсом потрапляли мої знайомі, та й я сам. На жаль, подібний сайт в інтернеті не один і я думаю, сьогоднішня стаття буде актуальною.
Дуже часто відвідувачі сайту remontcompa.ru, бажаючи показати мені будь-якої скрішнот, викладають зображення на цьому ресурсі, потім дають мені посилання, ну а я, що б подивитися картинку і дати людині будь-якої рада, переходжу за цим посиланням.
Ловив я там багато чого. Вірус про який говорить наш читач, представляє з себе ява-скрипт, що виконується в браузері відвідувача. До речі, вам може пощастити і крім банера в браузері, ви можете посадити собі старий добрий банер блокувальник робочого столу і не тільки. Якщо такого «комп'ютерного програмного забезпечення» в лапках, вдасться потрапити в автозавантаження, то запустивши себе, воно може викрадати паролі, не давати вам увійти в соціальні мережі (однокласники, ВКонтакте) спамити, навантажувати систему, коротше псувати вам життя дуже різними способами.

Але розчарую Вас, заразити там свій комп'ютер годі й постійно, буває сайт працює деякий час без таких подарунків.

  • Спочатку я розповім Вам, де ховається вірус, які параметри системи змінює і ви самі зрозумієте як прибрати банер в браузері, і як видалити шкідливу програму з вашого комп'ютера. В кінці статті приведу декілька порад про те, як застрахувати себе від подібних проблем.

Що б все наочно вам показати, слідом за нашим читачем переходжу на даний сайт по посиланню і я, чого вам категорично не раджу.

Можна сказати, мені вкотре пощастило, моя система також зависає на кілька секунд, а далі мій менеджер автозавантаження AnVir Task Manager поінформував мене ось таким вікном, про дивну файлі з назвою eyf9mdwj.exe, просячи в автозавантаження (згадаємо правило будь-якого вірусу - потрапити в автозавантаження). Якщо зараз натиснути Видалити, то ми отримаємо половину біди, серйозного зараження вашої Windows не відбудеться, але баннер в браузері вам вже забезпечений, для цього потрібно просто на кілька секунд зайти на шкідливий сайт (подробиці далі в статті).

До речі зауважте, встановлений у мене платний антивірус з останніми базами оновлень ніяк не реагує на те, що відбувається.

AnVir Task Manager класна безкоштовна програма, я про неї вже багато разів писав, контролює все, що відбувається у вашій системі, але у вас вона може бути не встановлена ​​і ви навіть не помітите як вірусний файл потрапить до вас в систему, тому я буду чесним і натискаю Дозволити, далі вірусний файл спокійно проходить в систему і після перезавантаження комп'ютера починає свою деструктивну діяльність.

Що відбувається з системою після зараження

В першу чергу у всіх браузерах зліва з'являється вертикальний банер і починає показувати картинки, створені не зовсім нормальною людиною. Якщо ви клацніть мишею по банеру, то перейдете на сайти, де вам ще насажанную вірусняк.
Всі стартові сторінки в браузерах будуть замінені на інші, природно містять шкідливий код або потенційно небезпечний вміст.
Як з усім цим боротися?
По-перше, можна застосувати відновлення системи , Це дуже просто і банер зникне, але не у всіх випадках.
Розповідаю вам, де ховається вірус, що конкретно змінює в операційній системі, а потім вже видаляємо шкідливу програму, а так само сліди її діяльності на вашому комп'ютері.
Пуск - Панель управління - Мережа та інтернет - Центр управління мережами і загальним доступом

Пуск - Панель управління - Мережа та інтернет - Центр управління мережами і загальним доступом

Зміни параметрів адаптера,

Зміни параметрів адаптера,

далі заходимо в Властивості Підключення по локальній мережі

далі заходимо в Властивості Підключення по локальній мережі

Всі провайдери інтернету: Білайн, МТС і так далі привласнюють всім комп'ютерам в мережі певні IP адреси, Маску підмережі і Основний шлюз, DNS-сервер, Альтернативний DNS-сервер. Наприклад у Білайну все це відбувається автоматично. Тобто у властивостях протоколу інтернету версії 4 (TCP / IPv4) повинен бути відзначений пункт Отримати IP адреси автоматично і Отримати адресу DNS-сервера автоматіческі.У інших провайдерів тут можуть бути прописані адреси, які можна дізнатися з договору з провайдером, якщо ви не знайшли договір, просто зателефонуйте провайдеру і все уточніть.

У інших провайдерів тут можуть бути прописані адреси, які можна дізнатися з договору з провайдером, якщо ви не знайшли договір, просто зателефонуйте провайдеру і все уточніть

До чого я це все Вам кажу. Перше що робить шкідлива програма, це змінює DNS-сервер
Як бачимо, вірус змінив у мене DNS-сервер

Перше що робить шкідлива програма, це змінює DNS-сервер   Як бачимо, вірус змінив у мене DNS-сервер

Наголошую пункт Отримати адресу DNS-сервера автоматично і ОК, банер в браузерах пропадає. Так само друзі, якщо хтось не міг потрапити в однокласники або в контакті або ще куди, після приведення вищеописаних маніпуляцій зможе увійти в соціальні мережі.
Отже, Властивості Підключення по локальній мережі виправили, тепер видаляємо вірусні файли.
Так як переважна більшість вірусів так само прагнуть потрапити в каталог тимчасових файлів, значить в першу чергу шукати треба там:

C: \ Users \ Ім'я користувача \ AppData \ Local \ Temp

Все видно на скрішноте, встановлений у мене антивірус все-таки знайшов вірусні файли в цій папці

Все видно на скрішноте, встановлений у мене антивірус все-таки знайшов вірусні файли в цій папці

Можете повністю очистити цю папку тимчасових файлів Temp.
Ну і не забуваємо перевірити на присутність вірусів автозагрузку. Якщо у вас встановлена ​​програма AnVir Task Manager, то це не складе труднощів.
Видаляю з автозавантаження знайомий нам файл з назвою eyf9mdwj.exe, перед видаленням перевіряю його на хорошому сервісі www.virustotal.com, клацаємо на підозрілому файлі правою кнопкою миші і вибираємо в меню Перевірити на сайті. Відповідь більш ніж красномовний, що перевірявся файл є вірусом.

Взагалі, як знайти і видалити вірус з автозавантаження добре пояснено в статті Чи не відкриваються сайти .
Ось ми і прибрали банер в браузері, але стартова сторінка в усіх браузерах, як і раніше відкриває шкідливий сайт.

Ось ми і прибрали банер в браузері, але стартова сторінка в усіх браузерах, як і раніше відкриває шкідливий сайт

Цю проблему теж можна вирішити досить просто. Потрібно видалити деякі тимчасові папки ваших браузерів, без переустановлення самого браузера, наприклад у браузера Опера вони знаходяться тут
C: \ Users \ Ім'я користувача \ AppData \ Local \ Opera
C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Opera
Хочу сказати, що досить буде видалити одну паку за адресою
C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Opera

Потрібно видалити деякі тимчасові папки ваших браузерів, без переустановлення самого браузера, наприклад у браузера Опера вони знаходяться тут   C: \ Users \ Ім'я користувача \ AppData \ Local \ Opera   C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Opera   Хочу сказати, що досить буде видалити одну паку за адресою   C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Opera

У браузері Mozilla Firefox досить буде видалити папку
C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Mozilla

У браузері Mozilla Firefox досить буде видалити папку   C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Mozilla

При наступному запуску браузер Mozilla Firefox відкриється ось таким вікном, виберіть пункт Чи не імпортувати нічого

При наступному запуску браузер Mozilla Firefox відкриється ось таким вікном, виберіть пункт Чи не імпортувати нічого

У браузері Internet Explorer потрібно зайти в Властивості оглядача, далі Видалення тимчасових файлів історії перегляду, файлів cookie натискаємо кнопку Видалити та відзначаємо всі пункти крім двох останніх і тиснемо Видалити.

У браузері Internet Explorer потрібно зайти в Властивості оглядача, далі Видалення тимчасових файлів історії перегляду, файлів cookie натискаємо кнопку Видалити та відзначаємо всі пункти крім двох останніх і тиснемо Видалити

Багато користувачів можуть запитати, а чи варто перевіряти файл hosts ?
Зайвий раз перевірити цей файл, який відповідає за перенаправлення доменів, ніколи не зашкодить, так як шкідливі програми в мережі трапляються різні, а як вам відомо, багато хто з них відразу модифікують для своїх цілей hosts.
Ну і наостанок все ж раджу перевірити диск C: на наявність вірусів антивірусним сканером Dr.Web CureIt .
Як застрахуватися від подібної напасті
Не працювати під обліковим записом адміністратора.
Чи не вимикати відновлення системи.
Встановити Dr.Web LinkChecker
http://www.freedrweb.com/linkchecker він створений для перевірки інтернет-сторінок і файлів, що завантажуються з мережі Інтернет.
Використовувати хорошу антивірусну програму з останніми оновленнями.
Ну і звичайно наші дорогі користувачі дадуть в своїх коментарях кілька хороших порад.
джерело http://remontcompa.ru/277-kak-ubrat-banner-v-brauzere.html

Як прибрати банер в браузері

Рятуй Адмін, звертаюся до тебе за допомогою, напевно ти знаєш, як прибрати банер в браузері без переустановлення Windows , Постараюся коротко викласти суть своєї проблеми. Працюючи на своєму ноутбуці, я зайшов на один (з першого погляду нешкідливий) хостинг картинок і зображень - www.radikal.ru. При відкритті цього сайту, мій комп'ютер завис на кілька секунд і далі у всіх браузерах з лівого боку з'явився банер, який реально заважає працювати, скрішнот додаю.

Перевірив весь комп'ютер на віруси, антивирусник знайшов і нейтралізував кілька троянів в папці

C: \ Users \ Ім'я користувача \ AppData \ Local \ Temp
Віруси видалив, потім перезавантажив комп'ютер, а банер з лівого боку у всіх встановлених у мене браузерах: Mozilla, Opera, Internet Explorer, Chrome не пропав. Тому я вирішив, що браузери перевстановлювати марно, мабуть справа в чомусь іншому, хоча все-таки один браузер Opera перевстановив, але банер як був, так і залишився. Файл hosts перевіряв, весь комп'ютер сканував антивірусної утилітою Dr.Web CureIt і антивірусним диском, а також своєю штатною антивірусником, але марно, вірусів більше немає, а банер в браузері зліва висить і показує всякі гидоти.

Та й ще, стартова сторінка в усіх браузерах змінилася, замість пошуку Гугла, тепер відкривається якийсь шкідливий сайт kipistart.ru, зраджую її, але після перезавантаження комп'ютера вона повертається.

Можу зробити для себе висновок, що як тільки став працювати з цим хостингом, у мене стали з'являтися різні проблеми, то на однокласники і на пошту mail.ru увійти не можу, то тепер ось ця проблема, а іноді мабуть сайт працює нормально. Що робити і як застрахувати себе від подібних проблем в майбутньому, адже подібний сайт, де можна підхопити заразу в інтернеті, не один? Руслан

Руслан

Привіт друзі, хочу сказати, що багато разів, в неприємну історію з цим ресурсом потрапляли мої знайомі, та й я сам. На жаль, подібний сайт в інтернеті не один і я думаю, сьогоднішня стаття буде актуальною.
Дуже часто відвідувачі сайту remontcompa.ru, бажаючи показати мені будь-якої скрішнот, викладають зображення на цьому ресурсі, потім дають мені посилання, ну а я, що б подивитися картинку і дати людині будь-якої рада, переходжу за цим посиланням.
Ловив я там багато чого. Вірус про який говорить наш читач, представляє з себе ява-скрипт, що виконується в браузері відвідувача. До речі, вам може пощастити і крім банера в браузері, ви можете посадити собі старий добрий банер блокувальник робочого столу і не тільки. Якщо такого «комп'ютерного програмного забезпечення» в лапках, вдасться потрапити в автозавантаження, то запустивши себе, воно може викрадати паролі, не давати вам увійти в соціальні мережі (однокласники, ВКонтакте) спамити, навантажувати систему, коротше псувати вам життя дуже різними способами.

Але розчарую Вас, заразити там свій комп'ютер годі й постійно, буває сайт працює деякий час без таких подарунків.

  • Спочатку я розповім Вам, де ховається вірус, які параметри системи змінює і ви самі зрозумієте як прибрати банер в браузері, і як видалити шкідливу програму з вашого комп'ютера. В кінці статті приведу декілька порад про те, як застрахувати себе від подібних проблем.

Що б все наочно вам показати, слідом за нашим читачем переходжу на даний сайт по посиланню і я, чого вам категорично не раджу.

Можна сказати, мені вкотре пощастило, моя система також зависає на кілька секунд, а далі мій менеджер автозавантаження AnVir Task Manager поінформував мене ось таким вікном, про дивну файлі з назвою eyf9mdwj.exe, просячи в автозавантаження (згадаємо правило будь-якого вірусу - потрапити в автозавантаження). Якщо зараз натиснути Видалити, то ми отримаємо половину біди, серйозного зараження вашої Windows не відбудеться, але баннер в браузері вам вже забезпечений, для цього потрібно просто на кілька секунд зайти на шкідливий сайт (подробиці далі в статті).

До речі зауважте, встановлений у мене платний антивірус з останніми базами оновлень ніяк не реагує на те, що відбувається.

AnVir Task Manager класна безкоштовна програма, я про неї вже багато разів писав, контролює все, що відбувається у вашій системі, але у вас вона може бути не встановлена ​​і ви навіть не помітите як вірусний файл потрапить до вас в систему, тому я буду чесним і натискаю Дозволити, далі вірусний файл спокійно проходить в систему і після перезавантаження комп'ютера починає свою деструктивну діяльність.

Що відбувається з системою після зараження

В першу чергу у всіх браузерах зліва з'являється вертикальний банер і починає показувати картинки, створені не зовсім нормальною людиною. Якщо ви клацніть мишею по банеру, то перейдете на сайти, де вам ще насажанную вірусняк.
Всі стартові сторінки в браузерах будуть замінені на інші, природно містять шкідливий код або потенційно небезпечний вміст.
Як з усім цим боротися?
По-перше, можна застосувати відновлення системи , Це дуже просто і банер зникне, але не у всіх випадках.
Розповідаю вам, де ховається вірус, що конкретно змінює в операційній системі, а потім вже видаляємо шкідливу програму, а так само сліди її діяльності на вашому комп'ютері.
Пуск - Панель управління - Мережа та інтернет - Центр управління мережами і загальним доступом

Пуск - Панель управління - Мережа та інтернет - Центр управління мережами і загальним доступом

Зміни параметрів адаптера,

Зміни параметрів адаптера,

далі заходимо в Властивості Підключення по локальній мережі

далі заходимо в Властивості Підключення по локальній мережі

Всі провайдери інтернету: Білайн, МТС і так далі привласнюють всім комп'ютерам в мережі певні IP адреси, Маску підмережі і Основний шлюз, DNS-сервер, Альтернативний DNS-сервер. Наприклад у Білайну все це відбувається автоматично. Тобто у властивостях протоколу інтернету версії 4 (TCP / IPv4) повинен бути відзначений пункт Отримати IP адреси автоматично і Отримати адресу DNS-сервера автоматіческі.У інших провайдерів тут можуть бути прописані адреси, які можна дізнатися з договору з провайдером, якщо ви не знайшли договір, просто зателефонуйте провайдеру і все уточніть.

У інших провайдерів тут можуть бути прописані адреси, які можна дізнатися з договору з провайдером, якщо ви не знайшли договір, просто зателефонуйте провайдеру і все уточніть

До чого я це все Вам кажу. Перше що робить шкідлива програма, це змінює DNS-сервер
Як бачимо, вірус змінив у мене DNS-сервер

Перше що робить шкідлива програма, це змінює DNS-сервер   Як бачимо, вірус змінив у мене DNS-сервер

Наголошую пункт Отримати адресу DNS-сервера автоматично і ОК, банер в браузерах пропадає. Так само друзі, якщо хтось не міг потрапити в однокласники або в контакті або ще куди, після приведення вищеописаних маніпуляцій зможе увійти в соціальні мережі.
Отже, Властивості Підключення по локальній мережі виправили, тепер видаляємо вірусні файли.
Так як переважна більшість вірусів так само прагнуть потрапити в каталог тимчасових файлів, значить в першу чергу шукати треба там:

C: \ Users \ Ім'я користувача \ AppData \ Local \ Temp

Все видно на скрішноте, встановлений у мене антивірус все-таки знайшов вірусні файли в цій папці

Все видно на скрішноте, встановлений у мене антивірус все-таки знайшов вірусні файли в цій папці

Можете повністю очистити цю папку тимчасових файлів Temp.
Ну і не забуваємо перевірити на присутність вірусів автозагрузку. Якщо у вас встановлена ​​програма AnVir Task Manager, то це не складе труднощів.
Видаляю з автозавантаження знайомий нам файл з назвою eyf9mdwj.exe, перед видаленням перевіряю його на хорошому сервісі www.virustotal.com, клацаємо на підозрілому файлі правою кнопкою миші і вибираємо в меню Перевірити на сайті. Відповідь більш ніж красномовний, що перевірявся файл є вірусом.

Взагалі, як знайти і видалити вірус з автозавантаження добре пояснено в статті Чи не відкриваються сайти .
Ось ми і прибрали банер в браузері, але стартова сторінка в усіх браузерах, як і раніше відкриває шкідливий сайт.

Ось ми і прибрали банер в браузері, але стартова сторінка в усіх браузерах, як і раніше відкриває шкідливий сайт

Цю проблему теж можна вирішити досить просто. Потрібно видалити деякі тимчасові папки ваших браузерів, без переустановлення самого браузера, наприклад у браузера Опера вони знаходяться тут
C: \ Users \ Ім'я користувача \ AppData \ Local \ Opera
C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Opera
Хочу сказати, що досить буде видалити одну паку за адресою
C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Opera

Потрібно видалити деякі тимчасові папки ваших браузерів, без переустановлення самого браузера, наприклад у браузера Опера вони знаходяться тут   C: \ Users \ Ім'я користувача \ AppData \ Local \ Opera   C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Opera   Хочу сказати, що досить буде видалити одну паку за адресою   C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Opera

У браузері Mozilla Firefox досить буде видалити папку
C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Mozilla

У браузері Mozilla Firefox досить буде видалити папку   C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Mozilla

При наступному запуску браузер Mozilla Firefox відкриється ось таким вікном, виберіть пункт Чи не імпортувати нічого

При наступному запуску браузер Mozilla Firefox відкриється ось таким вікном, виберіть пункт Чи не імпортувати нічого

У браузері Internet Explorer потрібно зайти в Властивості оглядача, далі Видалення тимчасових файлів історії перегляду, файлів cookie натискаємо кнопку Видалити та відзначаємо всі пункти крім двох останніх і тиснемо Видалити.

У браузері Internet Explorer потрібно зайти в Властивості оглядача, далі Видалення тимчасових файлів історії перегляду, файлів cookie натискаємо кнопку Видалити та відзначаємо всі пункти крім двох останніх і тиснемо Видалити

Багато користувачів можуть запитати, а чи варто перевіряти файл hosts ?
Зайвий раз перевірити цей файл, який відповідає за перенаправлення доменів, ніколи не зашкодить, так як шкідливі програми в мережі трапляються різні, а як вам відомо, багато хто з них відразу модифікують для своїх цілей hosts.
Ну і наостанок все ж раджу перевірити диск C: на наявність вірусів антивірусним сканером Dr.Web CureIt .
Як застрахуватися від подібної напасті
Не працювати під обліковим записом адміністратора.
Чи не вимикати відновлення системи.
Встановити Dr.Web LinkChecker
http://www.freedrweb.com/linkchecker він створений для перевірки інтернет-сторінок і файлів, що завантажуються з мережі Інтернет.
Використовувати хорошу антивірусну програму з останніми оновленнями.
Ну і звичайно наші дорогі користувачі дадуть в своїх коментарях кілька хороших порад.
джерело http://remontcompa.ru/277-kak-ubrat-banner-v-brauzere.html

Як прибрати банер в браузері

Рятуй Адмін, звертаюся до тебе за допомогою, напевно ти знаєш, як прибрати банер в браузері без переустановлення Windows , Постараюся коротко викласти суть своєї проблеми. Працюючи на своєму ноутбуці, я зайшов на один (з першого погляду нешкідливий) хостинг картинок і зображень - www.radikal.ru. При відкритті цього сайту, мій комп'ютер завис на кілька секунд і далі у всіх браузерах з лівого боку з'явився банер, який реально заважає працювати, скрішнот додаю.

Перевірив весь комп'ютер на віруси, антивирусник знайшов і нейтралізував кілька троянів в папці

C: \ Users \ Ім'я користувача \ AppData \ Local \ Temp
Віруси видалив, потім перезавантажив комп'ютер, а банер з лівого боку у всіх встановлених у мене браузерах: Mozilla, Opera, Internet Explorer, Chrome не пропав. Тому я вирішив, що браузери перевстановлювати марно, мабуть справа в чомусь іншому, хоча все-таки один браузер Opera перевстановив, але банер як був, так і залишився. Файл hosts перевіряв, весь комп'ютер сканував антивірусної утилітою Dr.Web CureIt і антивірусним диском, а також своєю штатною антивірусником, але марно, вірусів більше немає, а банер в браузері зліва висить і показує всякі гидоти.

Та й ще, стартова сторінка в усіх браузерах змінилася, замість пошуку Гугла, тепер відкривається якийсь шкідливий сайт kipistart.ru, зраджую її, але після перезавантаження комп'ютера вона повертається.

Можу зробити для себе висновок, що як тільки став працювати з цим хостингом, у мене стали з'являтися різні проблеми, то на однокласники і на пошту mail.ru увійти не можу, то тепер ось ця проблема, а іноді мабуть сайт працює нормально. Що робити і як застрахувати себе від подібних проблем в майбутньому, адже подібний сайт, де можна підхопити заразу в інтернеті, не один? Руслан

Руслан

Привіт друзі, хочу сказати, що багато разів, в неприємну історію з цим ресурсом потрапляли мої знайомі, та й я сам. На жаль, подібний сайт в інтернеті не один і я думаю, сьогоднішня стаття буде актуальною.
Дуже часто відвідувачі сайту remontcompa.ru, бажаючи показати мені будь-якої скрішнот, викладають зображення на цьому ресурсі, потім дають мені посилання, ну а я, що б подивитися картинку і дати людині будь-якої рада, переходжу за цим посиланням.
Ловив я там багато чого. Вірус про який говорить наш читач, представляє з себе ява-скрипт, що виконується в браузері відвідувача. До речі, вам може пощастити і крім банера в браузері, ви можете посадити собі старий добрий банер блокувальник робочого столу і не тільки. Якщо такого «комп'ютерного програмного забезпечення» в лапках, вдасться потрапити в автозавантаження, то запустивши себе, воно може викрадати паролі, не давати вам увійти в соціальні мережі (однокласники, ВКонтакте) спамити, навантажувати систему, коротше псувати вам життя дуже різними способами.

Але розчарую Вас, заразити там свій комп'ютер годі й постійно, буває сайт працює деякий час без таких подарунків.

  • Спочатку я розповім Вам, де ховається вірус, які параметри системи змінює і ви самі зрозумієте як прибрати банер в браузері, і як видалити шкідливу програму з вашого комп'ютера. В кінці статті приведу декілька порад про те, як застрахувати себе від подібних проблем.

Що б все наочно вам показати, слідом за нашим читачем переходжу на даний сайт по посиланню і я, чого вам категорично не раджу.

Можна сказати, мені вкотре пощастило, моя система також зависає на кілька секунд, а далі мій менеджер автозавантаження AnVir Task Manager поінформував мене ось таким вікном, про дивну файлі з назвою eyf9mdwj.exe, просячи в автозавантаження (згадаємо правило будь-якого вірусу - потрапити в автозавантаження). Якщо зараз натиснути Видалити, то ми отримаємо половину біди, серйозного зараження вашої Windows не відбудеться, але баннер в браузері вам вже забезпечений, для цього потрібно просто на кілька секунд зайти на шкідливий сайт (подробиці далі в статті).

До речі зауважте, встановлений у мене платний антивірус з останніми базами оновлень ніяк не реагує на те, що відбувається.

AnVir Task Manager класна безкоштовна програма, я про неї вже багато разів писав, контролює все, що відбувається у вашій системі, але у вас вона може бути не встановлена ​​і ви навіть не помітите як вірусний файл потрапить до вас в систему, тому я буду чесним і натискаю Дозволити, далі вірусний файл спокійно проходить в систему і після перезавантаження комп'ютера починає свою деструктивну діяльність.

Що відбувається з системою після зараження

В першу чергу у всіх браузерах зліва з'являється вертикальний банер і починає показувати картинки, створені не зовсім нормальною людиною. Якщо ви клацніть мишею по банеру, то перейдете на сайти, де вам ще насажанную вірусняк.
Всі стартові сторінки в браузерах будуть замінені на інші, природно містять шкідливий код або потенційно небезпечний вміст.
Як з усім цим боротися?
По-перше, можна застосувати відновлення системи , Це дуже просто і банер зникне, але не у всіх випадках.
Розповідаю вам, де ховається вірус, що конкретно змінює в операційній системі, а потім вже видаляємо шкідливу програму, а так само сліди її діяльності на вашому комп'ютері.
Пуск - Панель управління - Мережа та інтернет - Центр управління мережами і загальним доступом

Пуск - Панель управління - Мережа та інтернет - Центр управління мережами і загальним доступом

Зміни параметрів адаптера,

Зміни параметрів адаптера,

далі заходимо в Властивості Підключення по локальній мережі

далі заходимо в Властивості Підключення по локальній мережі

Всі провайдери інтернету: Білайн, МТС і так далі привласнюють всім комп'ютерам в мережі певні IP адреси, Маску підмережі і Основний шлюз, DNS-сервер, Альтернативний DNS-сервер. Наприклад у Білайну все це відбувається автоматично. Тобто у властивостях протоколу інтернету версії 4 (TCP / IPv4) повинен бути відзначений пункт Отримати IP адреси автоматично і Отримати адресу DNS-сервера автоматіческі.У інших провайдерів тут можуть бути прописані адреси, які можна дізнатися з договору з провайдером, якщо ви не знайшли договір, просто зателефонуйте провайдеру і все уточніть.

У інших провайдерів тут можуть бути прописані адреси, які можна дізнатися з договору з провайдером, якщо ви не знайшли договір, просто зателефонуйте провайдеру і все уточніть

До чого я це все Вам кажу. Перше що робить шкідлива програма, це змінює DNS-сервер
Як бачимо, вірус змінив у мене DNS-сервер

Перше що робить шкідлива програма, це змінює DNS-сервер   Як бачимо, вірус змінив у мене DNS-сервер

Наголошую пункт Отримати адресу DNS-сервера автоматично і ОК, банер в браузерах пропадає. Так само друзі, якщо хтось не міг потрапити в однокласники або в контакті або ще куди, після приведення вищеописаних маніпуляцій зможе увійти в соціальні мережі.
Отже, Властивості Підключення по локальній мережі виправили, тепер видаляємо вірусні файли.
Так як переважна більшість вірусів так само прагнуть потрапити в каталог тимчасових файлів, значить в першу чергу шукати треба там:

C: \ Users \ Ім'я користувача \ AppData \ Local \ Temp

Все видно на скрішноте, встановлений у мене антивірус все-таки знайшов вірусні файли в цій папці

Все видно на скрішноте, встановлений у мене антивірус все-таки знайшов вірусні файли в цій папці

Можете повністю очистити цю папку тимчасових файлів Temp.
Ну і не забуваємо перевірити на присутність вірусів автозагрузку. Якщо у вас встановлена ​​програма AnVir Task Manager, то це не складе труднощів.
Видаляю з автозавантаження знайомий нам файл з назвою eyf9mdwj.exe, перед видаленням перевіряю його на хорошому сервісі www.virustotal.com, клацаємо на підозрілому файлі правою кнопкою миші і вибираємо в меню Перевірити на сайті. Відповідь більш ніж красномовний, що перевірявся файл є вірусом.

Взагалі, як знайти і видалити вірус з автозавантаження добре пояснено в статті Чи не відкриваються сайти .
Ось ми і прибрали банер в браузері, але стартова сторінка в усіх браузерах, як і раніше відкриває шкідливий сайт.

Ось ми і прибрали банер в браузері, але стартова сторінка в усіх браузерах, як і раніше відкриває шкідливий сайт

Цю проблему теж можна вирішити досить просто. Потрібно видалити деякі тимчасові папки ваших браузерів, без переустановлення самого браузера, наприклад у браузера Опера вони знаходяться тут
C: \ Users \ Ім'я користувача \ AppData \ Local \ Opera
C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Opera
Хочу сказати, що досить буде видалити одну паку за адресою
C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Opera

Потрібно видалити деякі тимчасові папки ваших браузерів, без переустановлення самого браузера, наприклад у браузера Опера вони знаходяться тут   C: \ Users \ Ім'я користувача \ AppData \ Local \ Opera   C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Opera   Хочу сказати, що досить буде видалити одну паку за адресою   C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Opera

У браузері Mozilla Firefox досить буде видалити папку
C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Mozilla

У браузері Mozilla Firefox досить буде видалити папку   C: \ Users \ Ім'я користувача \ AppData \ Roaming \ Mozilla

При наступному запуску браузер Mozilla Firefox відкриється ось таким вікном, виберіть пункт Чи не імпортувати нічого

При наступному запуску браузер Mozilla Firefox відкриється ось таким вікном, виберіть пункт Чи не імпортувати нічого

У браузері Internet Explorer потрібно зайти в Властивості оглядача, далі Видалення тимчасових файлів історії перегляду, файлів cookie натискаємо кнопку Видалити та відзначаємо всі пункти крім двох останніх і тиснемо Видалити.

У браузері Internet Explorer потрібно зайти в Властивості оглядача, далі Видалення тимчасових файлів історії перегляду, файлів cookie натискаємо кнопку Видалити та відзначаємо всі пункти крім двох останніх і тиснемо Видалити

Багато користувачів можуть запитати, а чи варто перевіряти файл hosts ?
Зайвий раз перевірити цей файл, який відповідає за перенаправлення доменів, ніколи не зашкодить, так як шкідливі програми в мережі трапляються різні, а як вам відомо, багато хто з них відразу модифікують для своїх цілей hosts.
Ну і наостанок все ж раджу перевірити диск C: на наявність вірусів антивірусним сканером Dr.Web CureIt .
Як застрахуватися від подібної напасті
Не працювати під обліковим записом адміністратора.
Чи не вимикати відновлення системи.
Встановити Dr.Web LinkChecker
http://www.freedrweb.com/linkchecker він створений для перевірки інтернет-сторінок і файлів, що завантажуються з мережі Інтернет.
Використовувати хорошу антивірусну програму з останніми оновленнями.
Ну і звичайно наші дорогі користувачі дадуть в своїх коментарях кілька хороших порад.
джерело http://remontcompa.ru/277-kak-ubrat-banner-v-brauzere.html

Що робити і як застрахувати себе від подібних проблем в майбутньому, адже подібний сайт, де можна підхопити заразу в інтернеті, не один?
Як з усім цим боротися?
Що робити і як застрахувати себе від подібних проблем в майбутньому, адже подібний сайт, де можна підхопити заразу в інтернеті, не один?
Як з усім цим боротися?
Що робити і як застрахувати себе від подібних проблем в майбутньому, адже подібний сайт, де можна підхопити заразу в інтернеті, не один?
Як з усім цим боротися?
IRC (Internet Relay Chat)