Баннер как избавиться от него

Как убрать баннер в браузере и удалить его из системы

Помимо баннера, блокирующего Windows (прочитать о нем Вы можете в инструкции как удалить баннер), пользователи обращаются в ремонт компьютеров еще из-за одной напасти: на всех страницах в браузере появляется рекламный баннер (или назойливый баннер, предлагающий обновить оперу и любой другой браузер, не являющийся при этом уведомлением самого браузера, баннер, на котором написано, что доступ к сайту заблокирован), подчас перекрывая собой все остальное содержимое страницы. В этой инструкции мы подробно разберем, как убрать баннер в браузере, а также как удалить все его компоненты с компьютера.

Обновление 2014: если у вас в браузере Google Chrome, Яндекс или Опера на всех сайтах стали появляться всплывающие окна с непонятной рекламой (вирус), от которой не получается избавиться, то на эту тему есть новая подробная инструкция Как избавиться от рекламы в браузере

Откуда берется баннер в браузере

Баннер в браузере Опера. Ложное уведомление о необходимости обновить оперу.

Также, как и все аналогичное вредоносное программное обеспечение, рекламный баннер на всех страницах баннера появляется в результате загрузки и запуска чего-то из ненадежных источников. Подробнее об этом я писал в статье «Как поймать вирус в браузере». Иногда, от этого может спасти антивирус, иногда — нет. Достаточно частое явление также, что пользователь сам отключает антивирус, так как об этом написано в «руководстве по установке» нужной ему программы, загруженной из Интернета. Вся ответственность за такие действия, естественно, остается лишь на нем самом.

Дополнение от 17.06.2014: с тех пор, как была написана эта статья реклама в браузерах (которая появляется независимо от наличия ее на сайте. Например, всплывающее окно по клику на любой странице) стала очень актуальной проблемой для многих пользователей (раньше было реже). А также появились иные способы распространения такой рекламы. В свете изменившейся ситуации, рекомендую начать удаление со следующих двух пунктов, а у же после этого переходить к тому, что будет описано ниже.

1. Используйте средства для удаления вредоносных программ с компьютера (даже если ваш Антивирус молчит, так как эти программы не совсем вирусы).
2. Обратите внимание на расширения в вашем браузере, отключите сомнительные. Если у вас стоит AdBlock, убедитесь, что это официальное расширение (так как их сразу несколько в магазине расширений и только один официальный). (Про опасность расширений Google Chrome и других).
3. Если вы знаете точно, какой именно процесс на компьютере вызывает появление рекламных баннеров в браузере (Conduit Search, Pirrit Suggestor, Mobogenie и др.), введите его имя в поиске у меня на сайте — возможно, у меня есть описание удаления именно этой программы.

Шаги и способы удаления

Сначала простые способы, воспользоваться которыми проще всего. Прежде всего, Вы можете воспользоваться восстановлением системы, откатив ее до точки восстановления, соответствующей тому времени, когда баннера в браузере еще не было.

Также можно очистить всю историю, кэш и настройки браузеров — иногда это может помочь. Для этого:

• В Google Chrome, Яндекс Браузер зайдите в настройки, на странице настроек нажмите «Показывать дополнительные настройки», затем — «Очистить историю». Нажмите кнопку «Очистить».
• В Mozilla Firefox нажмите на кнопку «Firefox», чтобы зайти в меню, и откройте пункт «Справка», затем — «Информация для решения проблем». Нажмите кнопку «Сбросить Firefox».
• Для Opera: удалите папку C:\Documents and Settings\имя пользователя\Application Data\Opera
• Для Internet Explorer: зайдите в «Панель управления» — «Свойства браузера (обозревателя)», на вкладке дополнительно, внизу, нажмите «Сброс» и сбросьте настройки.
• Более подробно по всем браузерам см. в статье Как очистить кэш

Дополнительно к этому, проверьте свойства подключения к Интернет и убедитесь, что там не указан какой-либо адрес DNS сервера или прокси. Подробнее о том, как это сделать написано здесь.

Очистите файл hosts, если там имеются какие-либо записи неясного происхождения — подробнее.

Снова запустите браузер и проверьте, остались ли рекламные баннеры там, где им не место.

Способ не для самых начинающих

Я рекомендую воспользоваться следующим порядком действий, для того, чтобы убрать баннер в браузере:

1. Экспортируйте и сохраните Ваши закладки из браузера (если он не поддерживает их хранение онлайн, как, например, Google Chrome).
2. Удалите используемый Вами браузер — Google Chrome, Mozilla Firefox, Opera, Яндекс Браузер и т.д. Именно тот, который используете. Для Internet Explorer не делайте ничего.
3. Перезагрузите компьютер в безопасном режиме (Как это сделать)
4. Зайдите в «Панель управления» — «Свойства обозревателя (браузера). Откройте вкладку «Подключения» и нажмите кнопку «Настройка сети» внизу. Убедитесь, что стоят галочки «Автоматическое определение параметров» (а не «Использовать сценарий автоматической настройки). Также обратите внимание, чтобы не было установлено «Использовать прокси-сервер».
5. В свойствах браузера, на вкладке «Дополнительно» нажмите «Сброс» и удалите все настройки.
6. Проверьте, нет ли чего-то незнакомого и странного в разделах автозагрузки реестра — нажмите клавиши «Win» + R, введите msconfig и нажмите Enter. В появившемся окне выберите «Автозагрузка». Удалите все ненужное и явно лишнее. Можно также посмотреть разделы реестра вручную с помощью regedit (о том, какие именно разделы следует проверить, можно прочесть в статье про удаление баннера-вымогателя в Windows).
7. Скачайте антивирусную утилиту AVZ здесь http://www.z-oleg.com/secur/avz/download.php
8. В меню программы выберите «Файл» — «Восстановление системы». И отметьте галочками пункты, которые отмечены на картинке ниже.
9. После завершения восстановления перезагрузите компьютер и заново установите Ваш любимый Интернет-браузер. Проверьте, продолжает ли проявлять себя баннер.

Баннер в браузере при подключении по Wi-Fi

С данным вариантом столкнулся лишь один раз: клиент вызвал с этой же проблемой — появление баннера на всех страницах в Интернете. Причем происходило это на всех компьютерах в доме. Я принялся методично удалять все хвосты вредоносного ПО на компьютерах (а оно там присутствовало в изобилии — позже выяснилось, что загружено было с этих самых баннеров в браузере, но само их не вызывало). Однако ничего не помогало. Более того, баннер проявлял себя и при просмотре страниц в Safari на планшете Apple iPad — а это может говорить о том, что дело явно не в ключах реестра и настройках браузера.

В итоге, предположил, что проблема может быть и в Wi-Fi роутере, через который производится подключение к интернету — мало ли, вдруг в настройках подключения указан левый DNS или прокси-сервер. К сожалению, просмотреть, что именно было не так в настройках роутера я не смог, т.к. стандартный пароль для входа в админку не подходил, а другого никто не знал. Тем не менее сброс и настройка роутера с нуля позволили убрать баннер в браузере.

Источник

Как удалить баннер с компьютера

Каждый пятый владелец персонального компьютера подвергался атаке мошенников во всемирной паутине. Популярным видом обмана являются трояны «винлокеры» — это баннеры, блокирующие рабочие процессы Windows и требующие отправить СМС на платный номер. Чтобы избавиться от такого вымогателя, нужно разобраться, какие угрозы от него исходят, и какими путями он попадает в систему. В особо сложных случаях придется обращаться в сервисный центр.

Как вирусные баннеры попадают на компьютер?

Первыми в списке источников заражения стоят пиратские программы для работы и отдыха. Не надо забывать, что у пользователей интернета вошло в привычку получать софт в сети бесплатно. Но загрузка программного обеспечения с сайтов, вызывающих подозрение, влечет за собой высокий риск заражения баннером.

Блокировка Windows часто происходит при открытии скачанного файла с расширением «.exe». Конечно, это не аксиома, отказываться от скачивания софта с таким расширением бессмысленно. Просто запомните простое правило — «.exe» является расширением установки игр или программ. А наличие его в названии файлов видео, аудио, изображений или документов максимально увеличивает вероятность заражения компьютера трояном «винлокером».

Второй по распространенности способ основывается на призыве обновить flash-плеер или браузер. Выглядит это так: при переходе от страницы к странице во время интернет-серфинга всплывает надпись следующего вида — «ваш браузер устарел, установите обновление». Такие баннеры ведут не на официальный сайт. Согласие с предложением апгрейда на стороннем ресурсе в 100% случаев приведет к заражению системы.

Как удалить баннер вымогатель с компьютера

Способ со 100% гарантией только один — переустановка Windows. Минус здесь единственный, но очень жирный — если у вас нет архива важных данных с диска «С», то при стандартной переустановке они потеряются. Не горите желанием заново устанавливать программы и игры из-за баннера? Тогда стоит взять на заметку другие методы. Все они делятся на две основные категории:

• Есть доступ к безопасному режиму;
• Нельзя воспользоваться режимом безопасного запуска.

Вирусы постоянно совершенствуются и могут выводить из строя любые режимы загрузки ОС. Поэтому первым вариантом удалить баннер с компьютера получится не всегда.

При всем многообразии способов борьбы с вредителями, все операции сводятся к одному принципу. По окончании процедуры удаления и успешной перезагрузки системы (когда баннеры вымогатели отсутствуют) требуются дополнительные меры. В противном случае вирус вновь проявится, или возникнут зависания в работе компьютера. Рассмотрим два наиболее распространенных способа избежать этого.

Безопасный режим

Перезагружаем компьютер, нажимая на клавишу F8 до тех пор, пока не отобразится меню иных вариантов загрузки ОС. В нем, используя стрелочки на клавиатуре, выбрать из перечня строку «Безопасный режим с поддержкой командной строки».

Если вредоносная программа проникла в систему не глубоко, то отобразится рабочий стол. Через кнопку «Пуск» выбираем пункт «Найти файлы и программы». В появившемся окошке заполняем команду «regedit». Здесь понадобятся базовые знания компьютерных систем, чтобы почистить реестр от вируса и удалить его последствия.

Начинаем с директории:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon. В ней последовательно изучаем 2 подпункта. Shell – должен присутствовать только пункт «explorer.exe». Иные значения — признак баннера — удаляем. Userinit должен содержать «C:\Windows\system32\userinit.exe». Вместо буквы «C» может быть другая, если операционная система работает с иного локального диска.

Далее проверяем директории:

• HKEY_CURRENT_USER (поддиректории аналогичные). Если присутствуют подпункты, перечисленные выше, то их необходимо удалить.
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Очистке подлежат все вызывающие подозрения строчки с бессмысленными названиями — например, «skjgghydka.exe». Есть сомнения по поводу вреда файла реестра? На самом деле процесс удаления не обязателен. Добавьте в начале его названия «1». Имея ошибку, он не запустится, а в случае необходимости — можно вернуть исходное значение.
• HKEY_CURRENT_USER (поддиректории). Действия как и в предыдущем пункте.
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce. Повторяем все операции.
• HKEY_CURRENT_USER (дальнейший путь, как в пункте выше). Проводим аналогичные действия.

По окончании всех действий запускаем системную утилиту «cleanmgr». Выбрав локальный диск с Windows, запускаем сканирование. Далее в появившемся окошке отмечайте все пункты, кроме «Файлы резервной копии пакета обновления». После работы утилиты остается выполнить чистку и удаление последствий пребывания вируса.

Восстановление системы до контрольной точки

Чтобы удалить баннер с компьютера, воспользуемся стандартным восстановлением системы до имеющейся точки сохранения, предшествующей появлению винлокера. Процесс запускается через командную строку при вводе значения «rstrui». В открывшемся окошке можно выбрать рекомендуемую дату или задать свою из имеющегося списка.

Восстановление займет некоторое время и завершится перезагрузкой системы. Итогом станет полное удаление вредоносной программы. В отдельных случаях может появится сообщение о невозможности восстановить систему. При таком варианте остается обратиться только в сервисный центр. Это же лучше сделать, если нет необходимых навыков для работы с реестром.

Защитите свой компьютер от блокировки

Встреча с трояном-винлокером может быть у каждого. Избежать нервозной ситуации легко, если соблюдать простые правила безопасности:

• Установить рабочую антивирусную программу;
• Не открывать подозрительные письма в электронной почте;
• Не кликать по всплывающим сообщениям в интернете;
• Регулярно обновлять операционную систему.

Но если беда уже возникла, вам поможет сервисный центр Рекомп. Наши специалисты удалят блокирующие программы и другие вирусы, устранят следы их пребывания и наладят работу операционной системы. С нами легко избежать потери важных данных, а при необходимости — мы восстановим утраченные файлы!

Источник

Как удалить баннер

Антивирусы

В настоящее время мы живем в компьютерную эру. Компьютер есть теперь в каждом доме и офисе, и даже не по одной штуке. Компьютеры используются для обучения и развлечения. А если есть интернет, то можно оплатить коммунальные услуги и совершить банковский перевод. Это действительно очень удобно и сильно облегчает нашу жизнь. И все бы хорошо, если бы в этой области не совершались преступления, называемые кибер преступностью, портящие нам настроение и облегчающие наш кошелек :-).

Давайте разберем подробнее, что это такое и как мы можем с этим бороться.

Электронные платежные системы Webmoney, Qiwi, Яндекс деньги и другие — все мы пользовались ими и по достоинству оценили их возможности. Некоторые из них более защищены и имеют привязку к определенному компьютеру, двойную аутентификацию через СМС и мобильное приложение, устанавливаемое на ваш смартфон или планшет. Некоторые менее защищены и хранят сохраненные пароли прямо в браузере, откуда, если очень захотеть, их можно скопировать и получить доступ к вашему счету. Чтобы этого не случилось, нужно обязательно защитить свой компьютер с помощью антивирусных программ.

Поэтому, у вас всегда на компьютере должна быть установлена антивирусная программа со свежими обновлениями!

Для самых чайников будет достаточно установить бесплатный антивирус Avast. Хоть что-то, чем вообще ничего.

Давайте разберем ситуацию, когда на компьютере вообще нет антивируса. Чем это грозит? Даже пользование интернетом в течении двух-трех часов при неустановленном или отключенном антивирусе обеспечит вам высокую вероятность “нахватать” вредоносных программ из интернета. С какой целью пишутся эти программы? А цель простая: преступник, когда за это ему грозит уголовная ответственность, не будет заниматься распространением вирусов, если не будет иметь с этого существенного дохода… Так и вирусы. В последнее время они пишутся с целью отъема ваших денег скрытым или явным способами.

Трояны

При скрытом способе к вам на компьютер устанавливается вредоносная программа, так называемый «троян». Она проникает через уязвимость компьютера, например, при отключенном брандмауэре или при заходе на определенную группу сайтов. Чаще всего к ним относятся сайты эротического содержания. При явном способе отъема денег вы сами переводите деньги за разблокировку компьютера тем или иным способом на счет преступников. Причем разблокировки на самом деле может и не быть, так как вы после перечисления денег будете преступникам просто не интересны.

Решил провести рискованный эксперимент). Обновил базы антивируса и зашел на явно подозрительный сайт, чтобы показать вам, как это выглядит. Сходу нам предлагают скачать непонятно какой файл драйвера, даже без уточнения модели вебкамеры.

Название сайта видно на скриншоте и оно не несет никакой смысловой нагрузки. Скорее всего, это сделано умышленно, чтобы ассоциировать данный сайт по названию под как можно большее количество запросов в поисковике, для того чтобы вы не могли заметить несоответствие тематики. Причем на экране мы видим большое количество скачавших и, якобы, поблагодаривших.

Сайты-мошенники

Очень часто при поиске мы видим имитацию страниц форума с непонятным названием и с предложением скачать нужный нам файл. Далее идет вопрос от “пользователя”: Просят отправить СМС для скачивания этого файла. Ему с радостью поясняют, что это защита от ботов, все проверено, не беспокойтесь

Разумеется, после того как вы отправите СМС, которая окажется платной, с вашего счета снимут кругленькую сумму под надуманным предлогом оказания развлекательных или информационных услуг.

Также никогда не устанавливайте различного рода Тулбары на свой компьютер, несмотря на все плюсы от этой установки, которые вам красочно распишут специально нанятые опытные авторы:

Лучше воздержаться от захода на сайты, если мы видим такое предупреждение:

Хотя возможно — это просто перестраховка от программистов Яндекса. Это относится и к различным расширениям из непроверенных источников. Под видом этого часто скрываются всевозможные вирусы.

Баннеры

Давайте разберем, как заражается компьютер с установленным антивирусом, но не с последними базами и включенным брандмауэром?

Чаще всего неопытный пользователь сам скачивает к себе на компьютер вредоносное программное обеспечение, не подозревая об этом. Оно может быть замаскировано под что угодно, например, под утилиту или драйвер с самораспаковывающимся архивом с расширением *.exe, или даже, как это произошло с моим начальником, под важное письмо, якобы от арбитражного суда. Так выглядит один из возможных баннеров-вымогателей, который может появиться на вашем рабочем столе:

Люди бизнеса часто имеют много заморочек. Потеряв голову, они сразу скачивают вложение из письма и открывают его. Причем в этом случае файл так и назывался «Письмо». И даже иконка была в виде конверта. Для малообразованных в компьютерной области людей, этого, к сожалению, бывает достаточно. Это нас, более опытных пользователей, насторожит нестандартное расширение файла и его иконка

После этого на рабочем столе появился баннер с названием Watnik 91

Кого они собирались таким образом ввести в заблуждение — непонятно, видимо это все, на что была способна их фантазия.

Так вот на этом баннере был напечатан текст, что все ваши файлы с расширением DOC, PDF, XLS, JPEG, и возможно какие-то еще были зашифрованы. Расшифровать их удалось, но только после двух недель переписки и отправки образцов зашифрованных файлов на спец сайт, по оказанию помощи хелперам.

Удаление баннера с помощью AntiSMS

Я сталкивался ранее с баннерами-вымогателями. У меня на этот случай есть загрузочный диск под названием Anti SMS , специально созданный для борьбы с баннерами-вымогателями. Работать с ним очень просто. Достаточно в первые 5 секунд после старта компьютера нажать несколько раз клавишу входа в BIOS. Для разных версий материнских плат это разные клавиши, например Delete, F2, F11 и другие, смотрите подсказки на экране монитора сразу после старта ПК.

Далее нужно указать в BIOS загрузку с CD — ROM диска и вставить диск в привод

После того как урезанная версия ОС (операционной системы) загрузится в оперативную память компьютера, мы должны нажать всего одну кнопку-иконку на экране монитора и дождаться сообщения, что компьютер очищен. Будет очищен автозапуск компьютера в который сам себя прописывает вирус. После перезагрузки компьютера мы увидим, что баннер – вымогатель пропал.

Загрузочный диск или флеш

Как быть, если ваш компьютер заражен, на экране висит подобный баннер, который блокирует выход в интернет и работу компьютера, а у вас нет такого диска ? Ну вот оказались вы не готовы к такому повороту событий!?

Тогда можно загрузится с Live Cd диска Linux, например Ubuntu или Runtu, с поддержкой по умолчанию выхода в интернет, через Ethernet. Кто в теме те поймут

И затем скачать утилиту Dr web CureIt на флешку

Либо зайти и совершить эти действия с другого компьютера. Данная утилита позволит очистить ваш компьютер от вирусов, после того как вы загрузитесь в Windows в безопасном режиме. Для этого нужно записать утилиту на флешку, а после загрузки Windows в безопасном режиме, запустить данную утилиту с флешки.

Эта утилита является полностью бесплатной и поставляется с последними версиями баз.

Надеюсь, что после прочтения этой статьи ваш компьютер будет надежно защищен. А в случае если баннер-вымогатель, все-таки появится на вашем рабочем столе, вы сможете его быстро и самостоятельно убрать.

Источник