Задав подобный запрос где-нибудь в Google или Яндекс: «Сам открывается браузер с рекламой — как решить?» — вам будет выдаваться тонна ненужной информации с рекламой тех или иных приложений, которые по факту проблему не решают (проверяли неоднократно), но при всем при этом умудряются менять что-то в настройках компьютера и лезут в реестр. А хуже не станет? И В КОНЦЕ ВИДЕО ИНСТРУКЦИЯ (мало ли =)
«Нет ничего более надежного, чем ручная чистка компьютера, при условии, что вы прекрасно понимаете что-где находится, обладаете определенной долей самоуверенности и чем черт не шутит наглости =) и да — под нашим чутким руководством, дабы. не стало хуже? »
Подобные «трояны» пропускаются антивирусами, потому что они по сути вирусами и не являются (данные никуда не сливаются, вы просто получаете набор «партнерских» ссылок — как например информация о той или иной компании, или ссылка на сайт игры в меню пуск. теперь понимаете в чем хитрость* хуже компьютеру не станет — это не вирус! ). Это обычная установка игр или программ и ничего тут не поделать. Главное качайте все с проверенных ресурсов, а если уже подцепили «болячку» — так я ее вам выведу.
Вирус закрывает программы
Первым делом копируем название сайта (покажу на примере своего ЗПИП — З аболевание П ередающееся И нтернет П утем): http // gmaegames.pro /redirect-from-banner.html — нас интересует только «начало» адреса gmaegames.pro
1) Заходим в реестр (клавиша Windows + английская R одновременно) и набираем текст: «regedit» без кавычек и жмем «OK», открываем поиск (сочетание Ctrl+F одновременно) и набираем следующий текст gmaegames.pro (НАЧАЛО АДРЕСА ВАШЕГО ВРЕДИТЕЛЯ, у вас может быть другой) и ищем. Все записи в реестре, где он встречается удаляем;
2 ) Заходим по следующему пути:
КомпьютерHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
И ваша задача найти подозрительные записи в этой ветке — что-нибудь с процессом «explorer» — более подробно в конце статьи в видеоролике, чтобы вы ненароком не удалили что-то нужное;
3 ) Запускаем «Планировщик заданий» Windows (если не знаете что это или где это — ищите через меню Пуск). Здесь необходимо отследить все действия и задания компьютера, которые осуществляются при старте системы, либо при входе пользователя в среду Windows. Для этого сортируем все по разделу «Триггер». И ищем что-нибудь подозрительное.
Обычно это команда выполняемая в фоне через терминал, которая заносит обратно в реестр код для запуска «спонсорского» сайта. Опять же. если первое время вам трудно понять, что я от вас хочу — более подробно в конце в видеоролике. После удаления записи снова проверяем ветку реестра: КомпьютерHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun и если там не появилась «вирусная» запись, то все! Перезагружаем компьютера и никакой рекламы. Рок н ролл.
А тут видео инструкция (5 минут и комп чист!):
Источник: dzen.ru
Как удалить вирус из автозагрузки
Функция «Автозагрузка», позволяющая некоторым программам добавлять специальную информацию в системный реестр, относится к разряду самых востребованных в операционной системе Windows. В то же время вирусы, шпионские программы и просто нежелательные приложения тоже могут воспользоваться этой функцией. Стандартны е средства Windows позволяют пользователю избавиться от таких программ в «Автозагрузке».
Статьи по теме:
- Как удалить вирус из автозагрузки
- Как удалить вирус в безопасном режиме
- Как удалить файл autorun inf
Инструкция
Нажмите кнопку «Пуск» для входа в главное меню системы и перейдите в пункт «Все программы» для удаления нежелательных приложений из папки «Автозагрузка».
Раскройте ссылку «Автозагрузка» для определения ненужных программ в списке и удалите выбранные ярлыки.
Вернитесь в основное меню «Пуск» и перейдите в пункт «Выполнить» для запуска инструмента командной строки.
Введите значение msconfig в поле «Открыть» и нажмите функциональную клавишу Enter для подтверждения выполнения команды.
Перейдите на вкладку «Автозагрузка» открывшегося окна «Настройка системы» и изучите список всех приложений и утилит, запускаемых одновременно с Windows.
Снимите флажки на полях нежелательных программ и нажмите кнопку «Применить» для подтверждения своего выбора.
Нажмите кнопку OK для применения выбранных изменений и перезагрузите компьютер.
При возникновении проблем с загрузкой операционной системы выполните вход в безопасный режим нажатием функциональной клавиши F8 и восстановите изначальные значения удаленных программ.
Вернитесь в главное меню «Пуск» и перейдите в пункт «Выполнить» для запуска инструмента «Редактор реестра».
Введите значение regedit в поле «Открыть» и нажмите кнопку OK для подтверждения выполнения команды.
Раскройте ветку HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun и ознакомьтесь со списком элементов автозагрузки.
Вызовите ссылку на исполнительный файл подозрительного элемента двойным кликом мыши на его поле и определите название сомнительной программы и ее месторасположение.
Выполните удаление ненужных файлов с помощью нажатия функциональной клавиши Del и перезагрузите компьютер для применения выбранных изменений.
Источник: www.kakprosto.ru
Как удалить компьютерный вирус на Windows?
У всякого, кто подхватит вирус в голове автоматически начинает крутиться вопрос «Как удалить вирус?». В данной статье постараемся найти ответ на такой обширный вопрос. Скажу сразу, что прочитав и поняв то, что тут написано, Вы не сможете спокойно удалить любой вирус. Тут приведены только одни из основных, базовых телодвижений, которых вполне может хватить чтобы удалить большую часть из встречающихся вирусов в операционной системе Windows.
Что такое компьютерный вирус?
Для начала, что такое вирус? Компьютерный вирус — это компьютерная программа, цель которой нанести вред компьютеру, либо пользователю. Как глаголит Википедия, с чем я соглашусь, отличительным свойством любого вируса является их способность к распространению на всё новые жертвы — компьютеры. Очень редко заражается только один компьютер, вирусы нацелены на многие миллионы компьютеров, как, например, вирус LoveLetter.
Как распространяются компьютерные вирусы?
Распространяются компьютерные вирусы всеми возможными способами, которыми можно незаметно передать тело вируса на новую жертву. А так как это программа, то все возможные методы его размножения должны быть прописаны либо в самом теле вируса, либо в любых других дополнительных модулях.
И чтобы обеспечить возможность размножения, вирус либо его репродуктивные органы должны быть включены. Ведь в выключенном состоянии вирус не активен. Неспроста же предлагается выключать компьютер с вирусом до прихода специалиста. Надеюсь я убедил Вас в том, что еще одним отличительным свойством вируса является их стремление всегда быть включенным. А как быть всегда включенным?
Физически включить компьютер вирус не сможет. Но он может позаботиться о том, чтобы вирус запускался при каждом включении компьютера. Как этого достичь? Нужно объяснить это системе. А за это отвечает Автозагрузка. Туда то и вносится информация о том, какие приложения нужно загружать вместе с операционной системой.
И именно там и стоит начинать поиски, после чего сможем перейти к удалению вируса. Проблема только усложняется тем, что способов прописаться в Автозагрузке предостаточно.
Где искать компьютерные вирусы?
Конфигурация системы
Для того, чтобы открыть окно утилиты Конфигурация системы, Вам нужно открыть меню Выполнить и ввести команду msconfig. Тут нас будет интересовать вкладка Автозагрузка. В операционной системе Windows 8 данная вкладка перенесена в Диспетчер задач. В этой вкладке будет содержаться информация о программах, которые следует загружать вместе с операционной системой.
Наличием галочки либо полем Включено будут отмечены те программы, которые загружаются вместе с операционной системой. Там же Вы можете найти информацию про то, где эта программа находится и другую сопутствующую информацию.
Папка Автозагрузка
Откройте в Проводнике папку C:Users%Username%AppDataRoamingMicr osoftWindowsStart MenuProgramsStartup. Если у Вас русская Windows, возможно некоторые папки будут иметь русские названия, но даже на английском Вы доберетесь до нужной папки. В данной папке находятся ярлыки тех приложений, которые должны загружаться вместе с учетной записью выбранного пользователя. Надеюсь Вы смекнули, что %Username% — должно быть заменено на имя пользователя?
Редактор реестра
Открываете Редактор Реестра(если вызывать из меню Выполнить, то Вам понадобится команда regedit). Раскройте раздел
В данном узле находятся записи о программах, которые так же должны быть запущены вместе с операционной системой. Благодаря этим записям, Вы можете получить такие сведения о запускаемой программе, как его имя и место пребывания.
В том же Редакторе реестра раскройте раздел
В данном узле указаны приложения, которые запускаются вместе с активным пользователем. Доступная информация та же, что и в третьем случае.
Кроме этих двух основных разделов, могут быть использованы следующие ветки:
которые так же применяются для автозагрузки, только для единичного запуска программы, после чего запись удаляется.
Так же стоит проверить параметры Userinit, Shell, System, VmApplet, которые находятся по пути
[code]HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindows NTCurrentVersionWinlogon[/code]
Последние два параметра могут отсутствовать, но для первых двух значения должны быть c:windowssystem32userinit.exe и c:windowsexplorer.exe. Любые другие значения, скорее всего, проделки вирусного ПО.
Службы Windows
Кроме привычных пользователям приложений, в операционной системе Windows существуют так же и другой вид программ — службы. Они отличаются от обычных приложений тем, что, в основном, не могут использовать рабочий стол пользователя, а значит с ними нет никакой интерактивности, и о их существовании и работе обычный пользователь может даже не догадываться. Но для многих вирусов такие ограничения только на руку, а так же, что более важно для нашей статьи по удалению вирусов, службы так же могут автоматически запускаться после включения компьютера. Даже более того, все службы стартуют много быстрее, чем привычные нам приложения. Поэтому нам нужно проверить и все службы Windows, чтобы найти наш вирус и удалить впоследствии.
Для этого открываем оснастку Службы(для этого нажмите Win+R и выполните команду services.msc). Далее появится довольно большой список со столбцами Имя, Описание, Состояние, Тип запуска и Вход в систему.
Для простоты поиска вируса, отсортируйте все службы по Состоянию службы(просто нажмите на соответствующую строку) так, чтобы сверху оказались все службы в состоянии Выполняется. Это справедливо, учитывая то, что наш вирус включен и работает. Далее необходимо проштудировать весь список служб, которые на данный момент выполняются.
Тут вам стоит обращать внимание на Имя службы и его Описание. Как правило у вирусных процессов резко выделяющееся название и такое же описание, а часто описания и вовсе нет. Кроме этого, вирусы не оснащают языковой поддержкой, а это значит, что с описанием и названием на русском языке будут вирусы только от хакера русского происхождения. Но мир велик(хотя и Россия немаленькая), а значит шанс что автор вируса не наш человек весьма велик и, скорее всего, вирус будет иметь описание на английском языке!
Если у вас имеются какие-то сомнения по поводу какой-то службы, нажмите на нее два раза и у вас откроется окно с дополнительными свойствами данной службы. Там необходимо наибольшее внимание уделить на поле Исполняемый файл службы, который вряд ли у безопасных приложений будет вести куда-либо кроме c:program files или c:windows.
На крайний случай берете название процесса и идете гуглить яндекс, чтобы узнать подробнее о заинтересовавшем вас службе. Поверьте, о легитимных службах вы узнаете сразу.
Выявив вредителя среди служб, нажмите на службу дважды и выберите Тип запуска Отключено, а так же можете остановить работу службы. Так же запомните место исполняемого файла и удалите данный исполняемый файл с компьютера.
Планировщик заданий
И последнее из основных мест для автозагрузки как легитимных приложений, так и вирусов — это планировщик заданий. Открыть его вы можете последовательно открыв Панель управления — Администрирование — Планировщик задач. В открывшемся окне Планировщика задач перейдите в папку Библиотека планировщика задач и в центральной части вы увидите все запланированные задания.
Некоторые, скорее большинство, из них — легитимны. Но среди них так же можно найти и зловреда. Алгоритм действий в данном случае схож с предыдущими действиями: знакомитесь с названием и описанием задачи, а так же с исполняемым файлом. Для получения этой информации, вам необходимо один раз нажать на службу и ознакомиться с приведенной информацией во вкладке Общие и Действия. Если вы нашли подозрительную задачу, которая может быть делом рук вируса, выделите эту запланированную задачу и нажмите кнопку Delete(либо правый клик мышкой и выберите пункт Удалить).
Как удалить вирус с компьютера?
Вот перед Вами пять основных мест, на просторах которых указаны программы, которые загружаются либо вместе с компьютером, либо вместе с учетной записью пользователя. В эти самые закоулки то и пытаются пропихнуть свои вирусы любой черный хакер. Теперь, узнаем как можно вычислить и удалить вирусы из приведенных списков.
Вычислить вирус из данного списка иногда довольно несложно. Они в основном не имеют издателя, то есть не подписаны. А иногда бывает сложнее: вирусы маскируется под какие-нибудь другие программы, забирая себе их имена и так далее. Так как же вычислить, а потом и удалить компьютерный вирус? Для начала просмотрите весь список.
Отсейте те программы, которые у Вас действительно установлены и которые действительно загружаются вместе с операционной системой либо вместе с пользователем. Например, если сразу после загрузки у Вас активируется Skype, то можно быть спокойным по отношению к соответствующей строчке в автозагрузке. А все подозрительные объекты необходимо проверить.
Далее, нам нужно узнать место расположения программы. В первом случае, в контекстном меню оставшихся испытуемых выберите Показать расположение файла. Во втором варианте, Вы можете влезть в Свойства ярлыка и узнать путь, на которые он ссылается. В последних же двух вариантах, путь программы уже перед глазами.
Узнав расположение программы на жестком диске, можно выяснить побольше информации о самой программе. Возможно, Вы вспомните о какой-то давно забытой утилите. Если же память не проясняется, а сомнения все растут, введите в любой поисковик имя данного файла. И на первой же странице поиска Вы получите хорошую информацию о данной программе, а так же отзывы и рекомендации. Поверьте, если это вирус, Вы узнаете это по кричащим заголовкам уже на первых строчках страницы.
Удаляем вирус
Итак, Вы более чем уверены, что какая-то программа из автозагрузки — это вирус. Как же его удалить, этот вирус? Я не советую Вам сразу удалять файлы из расположения подозрительной программы. Для начала необходимо проверить Вашу теорию. В первом варианте, просто скиньте галочку с подозрительного пункта, либо переведите его в состояние Выключено.
Во втором варианте, перенесите ярлык из данной папки в любую другую. После чего перезагрузите компьютер и проверьте его. Если вируса нет, то узнайте путь, по которому прописана отключенная программа и только тогда удалите вирус. Так же необходимо удалить ярлык или запись во вкладке Автозагрузка. В случае промашки, верните ярлык на место, а состояние в Включено, таким образом Вы защитите себя от ненужных изменений.
А вот с записями из Реестра будет немного сложнее. В первых двух вариантах мы могли в один клик просто отключить загрузку программы и в случае промаха, тут же включить. Тут у нас нет права на ошибку. По крайней мере, при ошибке нам будет сложнее вернуть все как было. В Редакторе реестра мы можем просто удалить запись о подозрительном объекте.
Но перед этим сохраните его имя, значение и тип — тогда Вы сможете вернуть его на место. Удалив запись, перезагрузите компьютер. После чего проверьте, жив ли еще вирус. Если нет, вспомните место нахождения вируса и удалите его. Если же неудача, восстановите удаленный параметр с помощью сохраненных данных и пункта Создать из контекстного меню Редактора реестра.
UPDATE: Так же хочется уточнить про один момент, который используют вирусы. После того как Вы удалите запись об автозагрузке какого-то элемента, вирус, например, перед выключением компьютера, может проверить наличие необходимой ему записи в автозагрузке. Если вирус не находит эту запись, он добавляет её.
Таким образом, даже если Вы удалили вирус(действительно вирус) из автозагрузки и перезагрузили компьютера, но вирус опять проявил себя, то стоит проверить, нет ли ранее удаленной записи на прежнем месте. Если запись имеется, это только увеличит вероятность того, что Вы нашли вирус. Безобидные программы себя так не ведут.
UPDATE2: Так же хочется добавить про вирусы, которые позволяют удалять свой исполняемый файл, но тут же его восстанавливают, стоит лишь обновить папку. Такие вирусы полностью резиденты и полностью находятся в оперативной памяти компьютера, поэтому им нельзя ничего противопоставить, пока сам вирус работает. Необходимо обрезать корни — выгнать вирус из автозагрузки — и только после этого удалять файлы вирусов.
UPDATE3: Некоторые вирусы не дают возможности удалить свои исполняемые файлы, а при попытке завершить их процессы, плодят еще несколько своих вирусных процессов, после чего отмирают. Это как со сказочной Гидрой, у которой вырастают новые две головы, на место одной, сраженной. Но бить таких гидр можно весьма умело и весело — стоит переименовать запускаемый файл и гидра уже не сможет плодить новые процессы. А дальше дело техники — отрубаете все вирусные процессы и удаляете тело вируса.
Чтобы удалить вирус, который постоянно прописывает себя в автозагрузку, необходимо загрузить компьютер в таком режиме, в котором вирус не был бы активен. Самый легкий способ — загрузить компьютер в Безопасном режиме, про который я писал в статье про удаление вируса Omiga Plus, который прописывается во всех браузерах пользователя. В худшем случае, загружать компьютер с внешнего носителя.
Видите, Вы не совсем бессильны перед «всесильными» и страшными вирусами. То, что вирусы используют в своих целях, может стать прекрасным инструментом для их же уничтожения. Бить врага его же оружием, это прекрасно! Пусть вирусы бояться Вас, а не Вы их!
P.S. Еще раз повторюсь: не все вирусы можно вычислить данным способом! Таким базовым способом можно найти и удалить только основную кучку вирусов.
Источник: about-windows.ru