Dom
WiFi
Kako se riješiti banera i reklama. Baner viruse uklanjamo na različite načine. Promjene u fajlu Hosts

Kako se riješiti banera i reklama. Baner viruse uklanjamo na različite načine. Promjene u fajlu Hosts

Pozdrav, dragi čitaoci bloga, dugo sam želio da napišem članak o tome kako ukloniti ransomware virus (Winlocker) koji blokira prijavu na vaš računar.
Najčešće se s ovim problemom susreću neiskusni korisnici koji su pukim slučajem ili svojim nemarom postali žrtve prevaranta. Zbog svog neiskustva, mnogi ljudi šalju SMS za deblokiranje banera u nadi da će dobiti kod i potroše mnogo novca prije nego što postane jasno da je ovo samo ransomware virus koji je zarazio vaš računar, protiv kojeg se može boriti bez ulaganja novca. .

Odmah ću reći da ni u kom slučaju ne plaćajte novac prevarantima, sve što je napisano na takvom SMS baneru je čista prevara. Čak i ako odlučite da idete putem manjeg otpora i platite, nije činjenica da će to rešiti vaš problem.

Također, nemojte pribjegavati posljednjem slučaju - nemojte ponovo instalirati sistem. Svaki zlonamjerni program može se ukloniti na jednostavan način i bez posljedica. Ponovno instaliranje sistema može uključivati potpuno uklanjanje sve potrebne informacije. Možete ga koristiti samo ako na vašem računaru nema ništa vrijedno.

Uticaj ransomware-a na vaš sistem

Winlocker potpuno suspenduje operativni sistem i blokira pristup pokretanju programa i desktopu. Virus ransomware blokira pristup upravitelju zadataka i počinje odmah nakon što Windows počne da se učitava. Ponekad se dogodi da zlonamjerni program spriječi pokretanje sistema u sigurnom načinu rada, rješavanje problema će biti mnogo teže.

Kada virusni program dođe na uređaj, snima se nekoliko puta različitim mjestima, tako da ga je teško identificirati, a još manje ukloniti.

Reći ću vam nekoliko riječi o tome zašto je došlo do ove situacije. Najčešće se pojava ove vrste virusa može primijetiti na onim računalima na kojima nema antivirusne zaštite. Kako biste zaštitili svoj uređaj od zlonamjernog softvera, savjetujem vam da pročitate članak . Također morate shvatiti da na web stranicama morate biti izuzetno oprezni i ne kliknuti na nepoznate linkove. Još uvijek postoji vrlo velika vjerojatnost zaraze takvom infekcijom nakon preuzimanja i instaliranja programa s neprovjerenog resursa. Kada radite na Internetu, ne zaboravite da zaštitite svoj računar i najmanja budnost će vam pomoći da izbegnete dalje probleme.

Obavezno obavite preventivno održavanje na svom računaru, ažurirajte antivirusni program i periodično skeniranje vaš uređaj za malver (možete postaviti automatsko skeniranje na određeni dan i vrijeme). Ako se pridržavate jednostavna pravila, tada se infekcija može izbjeći.

Dakle, ako se ipak odlučite sami nositi s ovim problemom, pogledajmo nekoliko opcija kako deblokirati ransomware virus. Počnimo od samog jednostavan način i postepeno ćemo prelaziti na složenije. Ako vam bilo koja od opcija pomaže, držite se toga.

Pokretanje komandi iz komandne linije

Nedavno sam saznao za postojanje najjednostavnije metode, ali ona ne može riješiti problem na svim mašinama.

Prva stvar koju treba da uradimo je . Ponovo pokrećemo računar i povremeno pritiskamo taster F8 tokom učitavanja. Ako ste sve učinili ispravno, trebali biste vidjeti meni dodatnih opcija. Windows boot. IN ovaj meni odaberite opciju za pokretanje sistema Siguran način rada s podrškom komandna linija i pritisnite Enter. Nakon učitavanja, pojavit će se samo komandna linija bez radne površine i prečica i ikona prisutnih na njoj. Unesite jednu po jednu sljedeće naredbe

  • tim cleanmgr– Cleanmgr.exe alat je dizajniran za uklanjanje nepotrebnih i zastarjelih datoteka;
  • tim rstrui– naredba za pokretanje oporavka sistema (ova komanda će raditi samo ako je niste onemogućili u postavkama sistema).

Nakon uzastopnog unosa komandi, ponovo pokrećemo računar i provjeravamo prisutnost banera. Ako nedostaje, onda nam je ovaj metod pomogao;

Uklanjanje blokatora iz pokretanja

Kao i kod prvog načina, pokrećemo uređaj i pritisnemo tipku F8 da učitamo meni dodatnih opcija. Zatim odaberite stavku Safe Mode i pritisnite Enter. Funkciju Run pokrećemo kroz Start meni ili istovremenim pritiskom na tipke Ctrl+R i u polju izvršiti unesite komandu msconfig. Ovo će otvoriti prozor sa opcijama pokretanja sistema Windows. Otvorite karticu Startup i pokušajte pronaći sumnjive programe.

Najčešće se naziv takvih programa sastoji od nasumičnog skupa slova. Ako ste pronašli takav program, poništite okvir pored njega. Također morate pogledati u kojem folderu je pohranjeno i izbrisati ga. Prije izvođenja ovih radnji, savjetujem vam da pročitate materijale u članku.

Nakon završetka operacija, ponovo pokrenite računar i proverite da li je problem rešen. Ako SMS virus i dalje odbija pristup, prijeđite na sljedeću metodu.

Čišćenje registra od tragova banera

Ako ste došli do ove tačke i prethodni pokušaji su bili uzaludni, onda ovu metodu trebalo bi vam pomoći da deblokirate ransomware virus za 98%.

Želim napomenuti da se sve dolje navedene radnje moraju provoditi izuzetno pažljivo i striktno prema uputama. Uređivanjem ključeva registratora, pogrešne radnje mogu uzrokovati nepopravljivu štetu sistemu i sve što ostaje je da ponovo instalirate Windows.

Dakle, pokrenite sistem u sigurnom načinu rada, opisano je gore. Čekamo preuzimanje i pokrećemo opciju "Pokreni" u polju prozora koji se otvori, unesite naredbu regedit. Nakon unosa naredbe, pred vama će se otvoriti prozor Registry Editor.

Zatim idite na sljedeću stazu HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

U desnoj koloni ćete moći vidjeti dva parametra Shell i Userinit. Nasuprot ovih parametara nalazi se stupac vrijednosti. U ovim kolonama ne bi trebalo biti ništa suvišno (nasuprot parametra Shell treba da stoji vrijednost explorer.exe, nasuprot Userinit vrijednost userinit.exe). Ako postoje dodatne vrijednosti, onda je to rezultat virusa i možete sigurno sve izbrisati.

Također, da vam olakšam savjest, savjetujem vam da odete na sljedeću adresu u postavkama registra ….. \ Microsoft\ Windows\ CurrentVersion\ Trči
 i provjerite ima li nepotrebnih ili nepoznatih programa u desnom polju prozora, a zatim ih obrišite.

Ponovo pokrenite računar i radujte se što je virus nestao.

Gotovo sam sto posto siguran da ako je sve urađeno kako treba, baner se blokira start windowsće nestati. Ali za svaki slučaj, dat ću vam još jedan način da uklonite ransomware. Naravno, nije tako ozbiljan kao drugi, ali ponekad nije ništa manje efikasan.

Pretvaranje datuma u Bios

Kada se sistem pokrene, idite u Bios i promijenite datum i vrijeme na sedmicu unaprijed. Dešava se da baner nestane, ali to se dešava vrlo rijetko.

Obavezno skenirajte svoj računar u potrazi za zlonamjernim softverom nakon što ste uspjeli da se riješite Windows blokatora. Mora se izvršiti potpuno skeniranje, a ne brzo. Također morate razmišljati o visokokvalitetnoj zaštiti za svoj uređaj. Ako nemate novca za plaćeni antivirus kao što je, možete preuzeti besplatni antivirus pozvao .

I posljednji korak će biti provjera vašeg računara na zlonamjerni softver. Za to postoji nekoliko besplatnih programa o kojima ću govoriti u sljedećim člancima na svom blogu.

Zaista se nadam da sam vam pomogao da shvatite kako da uklonite baner ransomware-a, ali ako imate bilo kakvih pitanja, slobodno ih postavite u komentarima i rado ću pokušati pomoći.

Kompjuterski virusi svake godine postaju sve sofisticiraniji. Neki od njih služe kao izvor iznuđivanja novca od ljudi, dok drugi imaju za cilj uništavanje sistema i krađu podataka. Postoji kompjuterska infekcija koja reklamira Internet resurse i jednostavno ometa normalan rad računara. Većinu najmanje opasnih virusa predstavljaju baneri. Ovo je najčešća neželjena pošta, ali može izazvati mnogo problema. Kako ukloniti baner u jednom ili drugom slučaju? Odgovor na ovo pitanje moraćemo dalje da pronađemo. Osim toga, vrijedi proučiti sve načine zaštite OS-a i mjesta na kojima možete "pokupiti" virus bannera.

Opasnost je blizu

Prvo, hajde da saznamo koji izvori šire kompjutersku "infekciju". Na kraju krajeva, uvijek je lakše spriječiti PC infekciju nego izliječiti OS.

Danas spam, trojanci i drugi virusi mogu prodrijeti:

  • distribucijom pisama širom email;
  • prilikom posjete određenim web stranicama;
  • kada koristite hakerske programe;
  • prilikom preuzimanja datoteka;
  • instaliranjem softvera iz nepouzdanih izvora.

Ovo je najčešća lista potencijalno opasnih mjesta za korisnike. Osim toga, virusi se sada aktivno distribuiraju putem torrenta i stoga se preporučuje da se takav softver koristi s oprezom.

Vrste virusa

Kako ukloniti baner? Prije nego što preduzme odlučnu akciju, korisnik mora saznati s kojom konkretnom infekcijom ima posla. Od toga će zavisiti dalji algoritam akcija.

Korisnici se žale na sljedeće vrste banera:

  • sa zahtjevom za slanje novca na telefon;
  • ponuda za slanje plaćenog SMS-a;
  • zahtijevanje dopune računa putem platnih terminala;
  • insistiranje na transferu novca putem društvenih mreža;
  • popunjavanje desktopa reklamama;
  • otvaranje stranica i nove banere u pretraživačima.

Posljednje 2 opcije su najmanje opasni virusi. Često se nazivaju neželjenom poštom. Osloboditi ih se lakše je nego što se čini. Ali prvo pogledajmo teže situacije.

Safe Mode - Prijava

Kako ukloniti reklamni baneri blokira pristup operativnom sistemu? Takvi programi obično zahtijevaju novac za prijavu na Windows. Ali čak i nakon što su sredstva kreditirana, otključavanje neće uslijediti. Nakon ponovnog pokretanja računara, korisnik će vidjeti isti baner.

Takve infekcije možete se riješiti na različite načine. Na primjer, korištenjem sigurnog Windows način rada. Korisniku će biti potrebno:

  1. Ponovo pokrenite računar ili ga jednostavno uključite.
  2. Tokom učitavanja, pritisnite F8.
  3. Odaberite liniju "Safe Mode..." na listi koja se pojavi. Odjeljak označen kao "komandna linija" je obavezan.
  4. Otvorite Start i upišite regedit u traku za pretragu.
  5. Odaberite odgovarajuću uslugu i pritisnite "Enter".

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

Kako ukloniti baner? Nakon ovih koraka, korisnik će morati izvršiti detaljnu provjeru informacija.

Provjera podataka

o cemu pricamo? Nakon što slijedite prethodno specificiranu putanju, morate vidjeti da odgovarajući prozori sadrže sljedeće vrijednosti:

Shell - postoji natpis “explorer.exe” i samo to;

Userinit - ovdje bi tekst trebao biti “C:\Windows\system32\userinit.exe”.

Ovo je put:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Sve što se nađe ovdje se briše. Nakon što je zadatak završen, korisnik će morati izbrisati sve neshvaćene operacije na sljedećim adresama:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Ali ovo neće biti dovoljno. Da biste uklonili baner za ransomware, morate očistiti sistem. Kako to učiniti?

O čišćenju OS-a u sigurnom načinu rada

Nema ničeg posebnog ili nerazumljivog u postupku. Dovoljno je slijediti osnovne upute.

  1. Otvorite uslugu "regedit" prema ranije opisanom principu.
  2. Napišite naredbu cleanmgr.
  3. Odaberite particiju na kojoj je OS instaliran.
  4. Skeniraj ga.
  5. Označite sve okvire osim "Datoteke" rezervne kopije...".
  6. Kliknite na "OK".

Ostaje samo sačekati. U roku od nekoliko minuta korisnik će imati pristup operativnom sistemu. Ali ovo nije razlog za radost. Uostalom, kroz opisane radnje, najvjerovatnije, virus je onemogućen. Sada ga se moramo otarasiti.

Uklanjanje onemogućenog ransomwarea

Kako ukloniti baner sa računara? Da biste očistili operativni sistem od onemogućenih virusa, danas možete koristiti dodatne besplatne uslužne programe. Ima ih puno. Rade na principu antivirusa. Dovoljno je pokrenuti program, skenirati i ukloniti opasne objekte. Ako je moguće, možete tretirati softver ili ga automatski "popraviti".

Za uklanjanje ransomware virusa predstavljenih kao baneri, bolje je koristiti sljedeće programe:

  • "AntiWinLockerCD";
  • AVZ uslužni program.

Ovaj softver je izuzetno lak za učenje. Čak i dijete to može podnijeti. Sada je jasno kako ukloniti baner za ransomware.

Kaspersky u pomoć

Ali ovo je samo jedna opcija za razvoj događaja. Savremeni korisnici mogu koristiti različite metode liječenja svog računara.

Možete onemogućiti ransomware virus i riješiti ga se pomoću Kaspersky uslužnog programa “Deblocker”. Ovo besplatna usluga, koji se brzo i jednostavno rješava raznih banera. Glavna stvar je da korisnik ima pristup Internet pretraživaču. Usput, operacije se mogu izvoditi sa računara koji nije zaražen.

Algoritam akcija svodi se na sljedeće faze:

  1. Otvorite stranicu u bilo kojem pretraživaču sms.kaspersky.ru.
  2. Navedite u odgovarajućem polju telefonski broj ili navedeni račun iznuđivača.
  3. Unesite kod koji se traži da pošaljete.
  4. Kliknite na dugme "Preuzmi kod...".
  5. Isprobajte sve moguće izdate kodove.

To je to. Pretraživanjem dostupnih kodova, korisnik će se moći riješiti ransomware virusa.

Napad pretraživača

Kako ukloniti pop-up baner u pretraživaču? Prethodno predloženi algoritmi akcija pomažu u čišćenju vašeg računara od ransomware-a. Ali najčešće se ljudi susreću sa redovnim neželjenim sadržajem. Otvara reklame i banere u pretraživačima, krade lične podatke građana, a takođe i preuzima CPU kompjuter.

Shodno tome, virus će se morati riješiti. Ali to se može učiniti na različite načine. Zatim ćemo pogledati najčešće scenarije. Predloženi savjeti pomoći će čak i korisniku početniku da brzo ispravi situaciju.

Dodatni softver daleko!

Korisnik će morati:

  1. Otvorite "Start" - "Kontrolna tabla".
  2. Odaberite "Ukloni programe...".
  3. Pregledajte listu prikazanu na ekranu.
  4. Istaknite sve sumnjive i nepotrebne komponente. Na primjer, "Baidu" ili "Vulcan Casino".
  5. Kliknite desnim tasterom miša i kliknite na dugme „Izbriši“ na padajućoj listi.
  6. Pratite uputstva na ekranu da biste dovršili čarobnjak za deinstalaciju.

Prva faza borbe protiv neželjene pošte na računarima je završena. šta je sljedeće?

Procesi i virusi

Sada je vrijedno razmisliti o tome koji se procesi pokreću u operativnom sistemu. Neki od njih mogu biti zlonamjerni. Ako ih ne onemogućite, onda nema smisla razmišljati o tome kako ukloniti reklamne banere u svom pregledniku. Operacije neće dovesti do konačnog rezultata - nakon prvog ponovnog pokretanja računara, spam će biti vraćen.

Kako ukloniti baner sa računara? Da li su programi uklonjeni? tada vam je potrebno:

  1. Pritisnite Ctrl + Alt + Del na tastaturi.
  2. Odaberite uslugu "Task Manager".
  3. Idite na karticu "Procesi".
  4. Kursorom odaberite sve sumnjive i nejasne radnje.
  5. Pritisnite dugme "Završi...".

Na displeju će se pojaviti upozorenje. Navodi da prekid procesa može poremetiti rad OS-a. Nakon što je pristao na uvjet, korisnik mora zaustaviti sumnjive transakcije.

Obrišite keš memoriju i historiju

Kako ukloniti banere u pretraživaču? Ovo nije najjednostavnija, ali prilično pristupačna operacija. Ponekad je dovoljno samo da obrišete istoriju u internet pretraživaču, kao i da obrišete keš memoriju.

U svim pretraživačima lista posjećenih stranica se može pronaći u postavkama. Na primjer, moguće su sljedeće radnje:

  1. Otvorite postavke u Chromeu ili Yandexu.
  2. Idite na blok "Historija".
  3. Kliknite na dugme "Obriši istoriju".
  4. Označite okvire pored "Sva historija" i "Obriši keš".

U nekim verzijama internet pretraživača, nakon ulaska u postavke, morate potražiti odjeljak " Dodatne opcije". U njemu možete pronaći i historiju i podatke iz keš memorije.

A čišćenje pomenutih particija svodi se na traženje i brisanje foldera koji se nalazi na:

C:\Documents and Settings\username\Application Data\Opera.

Mozilla je još jedan popularan internet pretraživač. U njemu se parametri resetuju na sljedeći način:

  1. Idite na postavke pretraživača.
  2. Otvorite meni Pomoć.
  3. Kliknite na liniju "Informacije za rješenje...".
  4. Kliknite na natpis "Reset...".

Sada ostaje samo da ponovo pokrenete pretraživač. Da li sve radi? Onda ne morate ništa drugo da radite. Ali što ako se reklame i baneri i dalje pojavljuju?

Svojstva prečice

Na primjer, neki korisnici smatraju korisnim provjeriti svojstva prečica mrežnih pretraživača. Da bi uklonila baner reklamu, osoba će morati:

  1. Odaberite prečicu za pretraživač koji koristite.
  2. Kliknite desnim tasterom miša na njega.
  3. Idite na "Svojstva".
  4. U bloku "Općenito" pogledajte red "Objekat".
  5. Obrišite sve napisano nakon toga izvršnu datoteku(.exe format) sa imenom pretraživača.
  6. Sačuvaj promjene.

Ovi koraci su prikladni za sve programe za pristup Internetu. Nakon njih, bolje je ponovo pokrenuti računar.

Domaćin i kristalno čist

Kako ukloniti baner sa računara? Neki virusi su registrovani u host fajlu. Stoga ćete morati malo poraditi s njim.

Korisnik treba da ode na:

C:\Windows\System32\drivers\itd.

  1. Otvorite datoteku "Host" pomoću notepada.
  2. Obrišite sve što je napisano na dokumentu.
  3. Sačuvajte izmenjeni fajl.
  4. Uklonite sve duple "Host" ako ih ima.

U nekim slučajevima je lakše odabrati navedeni dokument i izbrisati ga držeći pritisnuto dugme Shift.

Antivirusi dolaze u pomoć

Trebate shvatiti kako ukloniti baner s Yandexa? Ako gore navedeni savjeti ne daju rezultate, morat ćete nastaviti dalje. Na primjer, možete skenirati svoj računar na viruse.

Da biste to učinili, samo trebate pokrenuti antivirusni sistem i kliknuti na dugme „Duboko skeniranje“. Bilo ko će učiniti softver - Kaspersky, NOD32 i Avast. Kada se postupak završi, osoba će morati tretirati sve potencijalno opasne predmete. A ono što nije reagovalo na tretman treba ukloniti.

Takve operacije se aktiviraju putem standardnih antivirusnih kontrola. Stoga od korisnika nisu potrebne nikakve vještine ili znanja.

Računalni registar mora biti čist

Shvatili smo kako ukloniti baner. Koji drugi savjeti će vam pomoći da se nosite s ovim zadatkom?

Da biste automatski očistili registar vašeg računara, morat ćete:

  1. Pokrenite CCleaner.
  2. Kliknite na odjeljak "Registracija".
  3. Kliknite na dugme "Analiza".
  4. Odaberite opciju "Cleanup". Pojavit će se nakon skeniranja sistema.

Nakon što je procedura završena, registar će biti čist. Možete ponovo pokrenuti OS i vidjeti ima li rezultata. Važno je da su svi pretraživači zatvoreni kada radite sa uslužnim programom.

Ekstremne mjere

Ali to nije sve. Da bi odgovorili kako ukloniti pop-up banner u pregledniku, neki ljudi su spremni ići na ekstremne mjere. Obično im to ne dođe, ali nema potrebe da se isključuju ni takvi izgledi. o cemu pricamo?

Da biste se riješili bilo kojeg virusa u pretraživaču, možete jednostavno izbrisati internet pretraživač sa svim korisničkim podacima. Ponovnom instalacijom (ne smije se brkati sa ažuriranjem) softvera moći ćete da nastavite sa radom sa softverom koji radi. Prije deinstaliranja, bolje je napraviti kopije svojih oznaka, ako ih ima.

U nekim slučajevima, rad operativnog sistema se vraća nakon vraćanja OS. Operacija se izvodi standardnim Windows alati. Nađi potrebna sekcija Možete otići na "Start", u folder "Svi programi" - "Dodatna oprema" - "Usluga". Prateći uputstva na ekranu, „žrtva“ će vratiti sistem za nekoliko minuta.

Posljednji način da se riješite banera i virusa općenito je da potpuno ponovno instalirate Windows. Ona treba instalacioni disk. Tokom rada preporučuje se potpuno formatiranje hard disk"mašine". Ovo je jedini način da se 100% riješite svih postojećih kompjuterskih infekcija.

Sačuvaj Admin, obraćam se tebi za pomoć, verovatno znaš kako ukloniti baner u pretraživaču bez Reinstalacija Windowsa, pokušaću da ukratko iznesem suštinu mog problema. Dok sam radio na laptopu, otišao sam na jedan (na prvi pogled bezopasan) hosting slika i slika - www.radikal.ru. Kada sam otvorio ovu stranicu, kompjuter mi se zaledio na par sekundi, a onda se pojavio baner na lijevoj strani u svim pretraživačima, što mi stvarno smeta u radu, prilažem screenshot.

Provjerio sam cijeli kompjuter na viruse, antivirusni program je pronašao i neutralizirao nekoliko trojanaca u folderu

C:\Users\Username\AppData\Local\Temp
Uklonio sam viruse, pa restartovao kompjuter i baner sa leve strane u svim pretraživačima koje sam instalirao: Mozilla, Opera, Internet Explorer,Chrome nije nestao. Stoga sam odlučio da je beskorisno reinstalirati pretraživače, očito je problem bio u nečem drugom, iako i dalje jedan Opera pretraživač Ponovo sam ga instalirao, ali baner je ostao isti. Datoteka hosts je provjerena, cijeli kompjuter je skeniran antivirusni uslužni program Dr.Web CureIt i antivirusni disk, kao i njegov standardni antivirusni program, ali je beskorisno, virusa više nema, a baner u pretraživaču s lijeve strane visi i prikazuje razne gadosti.

Da i više početna stranica promenjeno u svim pretraživačima, umesto da tražim Gugl, sada se otvara neka zlonamerna stranica kipistart.ru, menjam je, ali posle restartovanja računara se vraća.

Za sebe mogu zaključiti da čim sam počeo da radim sa ovim hostingom, počeo sam da imam raznih problema, onda nisam mogao da se prijavim na Odnoklassniki i mail.ru, pa sada postoji ovaj problem, a ponekad izgleda da sajt radi u redu. Šta učiniti i kako se osigurati od ovakvih problema u budućnosti, s obzirom da postoji više sličnih stranica na kojima se na internetu možete zaraziti? Ruslan

Kako ukloniti baner u pretraživaču

Zdravo prijatelji, želim da kažem da smo mnogo puta moji prijatelji, ai ja sam, upali u probleme sa ovim resursom. Nažalost, na internetu postoji više sličnih stranica i mislim da će današnji članak biti relevantan.
Vrlo često posjetitelji web stranice, želeći da mi pokažu neki screenshot, objave sliku na ovom resursu, zatim mi daju link, a ja, kako bih pogledao sliku i dao osobi neki savjet, slijedim ovaj link.
Tamo sam dosta toga uhvatio. Virus o kojem naš čitatelj govori je Java skripta koja se izvršava u pretraživaču posjetitelja. Usput, možda ćete imati sreće i, osim banera u vašem pretraživaču, možete podmetnuti nešto za sebe i više. Ako takav “ softver" pod navodnicima, biće moguće ući u autoload, a zatim samim pokretanjem može ukrasti lozinke, spriječiti vas da se prijavite na društvene mreže (Odnoklassniki, VKontakte), neželjenu poštu, učitati sistem, ukratko, jako vam uništiti život na različite načine.

Ali razočarat ću vas, ne možete stalno zaraziti svoj kompjuter tamo neko vrijeme;

  • Prvo ću vam reći gdje se virus krije, koje sistemske parametre mijenja, a vi ćete sami shvatiti kako ukloniti baner u pretraživaču, i kako ukloniti zlonamjerni softver sa svog računara. Na kraju članka ću dati nekoliko savjeta kako da se osigurate od ovakvih problema.
Da vam sve jasno pokažem, prateći našeg čitatelja, pratim link do ove stranice, što vam kategorički ne savjetujem.

Možete reći da sam još jednom imao sreće, i moj sistem se zamrzne na nekoliko sekundi, a onda me je moj startup menadžer obavijestio ovim prozorom, o čudan fajl sa imenom eyf9mdwj.exe koji traži da bude dodat u autoload (zapamtite pravilo svakog virusa - ući u autoload). Ako sada kliknemo Izbriši, tada ćemo dobiti pola nevolje, neće doći do ozbiljne infekcije vašeg Windowsa, ali već imate baner u pregledniku, za to trebate samo nekoliko puta otići na zlonamjernu stranicu sekundi (detalji kasnije u članku).

Usput, imajte na umu da plaćeni antivirus instaliran na meni s najnovijim ažuriranim bazama podataka ne reagira ni na koji način na ono što se događa.

AnVir Task Manager je odličan besplatni program, već sam mnogo puta pisao o tome, kontroliše sve što se dešava na vašem sistemu, ali možda ga nemate instaliranog i nećete ni primetiti kako virusna datoteka ulazi u vaš sistem, tako da ću biti iskren i kliknite na Dozvoli, zatim virusna datoteka tiho prelazi u sistem i nakon ponovnog pokretanja računara počinje svoje destruktivne aktivnosti. Šta se dešava sa sistemom nakon infekcije Prije svega, u svim pretraživačima, vertikalni banner se pojavljuje s lijeve strane i počinje prikazivati ​​slike koje je kreirala ne sasvim normalna osoba. Ako kliknete na baner, bit ćete preusmjereni na stranice na kojima vam također ubrizgavaju virus.
Sve početne stranice u pretraživačima bit će zamijenjene drugim, koje prirodno sadrže zlonamjerni kod ili potencijalno opasan sadržaj.
Kako se nositi sa svim ovim?
Prvo, možete ga primijeniti, vrlo je jednostavno i baner će nestati, ali ne u svim slučajevima.
Ja vam kažem gde se virus krije, šta tačno menja u operativnom sistemu, a zatim uklanjamo zlonamerni program, kao i tragove njegove aktivnosti na vašem računaru.
Početak - Control Panel- Mreža i Internet - Mrežni kontrolni centar i zajednički pristup

Promjene postavki adaptera,

Svi Internet provajderi: Beeline, MTS i tako dalje dodeljuju određene IP adrese, Subnet Mask i Default Gateway, Preferirani DNS server svim računarima na mreži, Alternativni DNS server. Na primjer, kod Beeline-a sve se to događa automatski. Odnosno, u svojstvima Internet protokola verzije 4 (TCP/IPv4) moraju biti označene Automatski dobij IP adrese i Automatski dobij adresu DNS servera provajdera ako niste našli ugovor, samo pozovite provajdera i razjasnite sve.

Zašto ti sve ovo govorim? Prva stvar koju zlonamjerni softver radi je da promijeni željeni DNS server
Kao što vidite, virus je promijenio moj Preferirani DNS server

Označavam predmet Automatski pribavite adresu DNS servera i OK, baner nestaje u pretraživačima. Takođe, prijatelji, ako neko nije mogao da uđe u drugove ili kontakt ili bilo gde drugde, nakon gore opisanih manipulacija moći će da uđe na društvene mreže.
Dakle, Connection Properties by lokalna mreža Popravili smo to, sada brišemo fajlove virusa.
Budući da velika većina virusa također ima tendenciju da uđe u direktorij privremenih datoteka, to znači da prvo trebate pogledati tamo:

C:\Korisnici\Korisničko ime\AppData\Local\ Temp

Sve se vidi na snimku ekrana, antivirus koji sam instalirao i dalje je pronašao virusne fajlove u ovoj fascikli

Možete potpuno obrisati ovaj Temp folder.
Pa, ne zaboravite provjeriti da li pri pokretanju nema virusa. Ako imate instaliran AnVir Task Manager, to neće biti teško.
Izbrišem poznatu datoteku pod nazivom eyf9mdwj.exe iz pokretanja i prije brisanja provjerim je li dobra usluga www.virustotal.com, kliknite desnim tasterom miša na sumnjivu datoteku i izaberite Proveri na sajtu iz menija. Odgovor je više nego rječit da je datoteka koja se skenira je virus.

Općenito, kako pronaći i ukloniti virus iz pokretanja je dobro objašnjeno u članku.
Tako smo uklonili baner u pretraživaču, ali početna stranica u svim pretraživačima i dalje otvara zlonamjernu stranicu.

Ovaj problem se također može riješiti prilično jednostavno. Morate izbrisati neke privremene mape svojih pretraživača, bez ponovnog instaliranja samog pretraživača, na primjer, za pretraživač Opera oni se nalaze ovdje
C:\Users\Username\AppData\Local\Opera
C:\Users\ Korisničko ime\AppData\Roaming\Opera
Želim da kažem da će biti dovoljno izbrisati jedan folder na
C:\Korisnici\Korisničko ime\AppData\Roaming\Opera

U pretraživaču Mozilla Firefox biće dovoljno da obrišete folder
C:\Korisnici\ Korisničko ime \AppData\Roaming\Mozilla


Sljedeći put kada pokrenete pretraživač Mozilla Firefox, on će se otvoriti sa ovim prozorom, odaberite Ne uvozite ništa

U pretraživaču Internet Explorer morate otići na Internet opcije, dalje Brisanje privremenih datoteka historije pretraživanja, kolačići, kliknite na dugme Izbriši i označite sva polja osim poslednja dva i kliknite na Izbriši.

Mnogi korisnici mogu pitati, vrijedi li provjeriti datoteku?
Nikada ne škodi još jednom provjeriti ovaj fajl, koji je odgovoran za preusmjeravanje domena malware Postoje različiti na mreži, a kao što znate, mnogi od njih odmah modificiraju hostove za svoje potrebe.
I na kraju, ipak vam savjetujem da provjerite disk C: na viruse.
Kako da se osigurate od takve nesreće
Ne radi ispod račun administrator.
Nemojte isključivati ​​System Restore.
Instalirajte Dr.Web LinkChecker
http://www.freedrweb.com/linkchecker kreiran je za provjeru internetskih stranica i datoteka preuzetih sa interneta.

Koristi dobro antivirusni program sa najnovijim ažuriranjima.

WiFi

Možda će vam se također svidjeti