Всплывающие окна с рекламой на всех сайтах в браузере — вирус!
С недавнего времени пользователей интернета стал преследовать новый вид вирусов — это всплывающая реклама на всех сайтах, в том числе и на Яндексе, Маиле и прочих популярных и не очень сайтах.
Выглядит это следующим образом: после открытия любого сайта, например, Яндекса, Маила, ВКонтакте, Одноклассники и т.д. через короткое время выскакивает реклама. Часто эта реклама совсем непристойная. Примеры показаны ниже.
Нужно отметить, что реклама выскакивает на всех сайтах, а не только на сайтах социальных сетей и поисковиков. О чем это говорит? О том, что проблема не в файле hosts. Если просканировать компьютер антивирусом, то и в этом случае ничего не изменится. Часто реклама и сообщения в браузерах появляется на всех компьютерах в домашней сети, в том числе на планшетах и макбуках.
Тот, кто сталкивается с таким вирусом впервые будет сильно озадачен. Поэтому выкладываю инструкцию по удалению.
Принцип действия вируса
Принцип появления рекламных баннеров и сообщений в браузерах прост. Изначально на зараженном компьютере запускается троян, который меняет адрес DNS-сервера на компьютере и в роутере на «вирусный». В дальнейшем при попытке перейти на любой сайт, вы попадаете на «вирусный» прокси-сайт, где к содержимому добавляются всплывающие окна и рекламные сообщения. Поскольку неправильный DNS прописывается в роутере, то реклама на сайтах появляется на всех устройствах, подключеных к Интернету через него.
Часто троян остается в системе зараженного компьютера. Это приводит к тому, что при перенастройке роутера с этого компьютера неправильный адрес DNS-сервера снова автоматически прописывается в него.
Как удалить вирус «всплывающие окна с рекламой»
На самом деле удалить вирус не так сложно. Главное знать что и в какой последовательности делать. Вирус распространяется по сети, а точнее прописавается в роутере. Макбуки и планшеты часто не требуют каких-либо дополнительных действий, кроме перенастройки роутера, а вот компьютер-разносчик заразы на базе ОС Windows требует чистки.
Для работы потребуется бесплатный антивирусный сканер DrWEB CureIt и лечащая утилита AVZ. Предварительно необходимо скачать эти утилиты на флешки на незараженном компьютере. Итак, приступим.
1. Чистка системы.
Прежде всего необходимо почистить систему от мусора и проверить на вирусы. Для этого загрузите систему в безопасном режиме и запустите утилиту AVZ от имени администратора (правая кнопка мыши -> Запустить от имени администратора). В меню AVZ выберите пункт меню Файл — Мастер поиска и устранения проблем.
В появившемся окне в меню Категория проблем выберите Чистка системы, Степень опасности — Все проблемы. Теперь нажмите кнопку Пуск для поиска проблем.
В появившемся списке отметьте пункты: Очистить папки TEMP, Adobe Flash player — очистка временных файлов, Macromedia Flash Player — очистка кэшей, Очистка корзины, Очистка системной папки temp, а также очистка кэша всех присутсвующих в списке браузеров (Internet Explorer, Google Chrome, Opera и т.д.). Теперь нужно нажать кнопку Исправить отмеченные проблемы. Возможно потребуется перезагрузка для завершения чистки (об этом будет сказано в сообщении). Нужно снова загрузиться в безопасном режиме.
Теперь нужно выполнить быстрое сканирование утилитой CureIt.
После сканирования и обезвреживания найденных угроз следует загрузить компьютер в обычном режиме.
2. Проверка настроек DNS на компьютере
Щелкните мышкой на значек локальной сети в правой части панели задач и выберите пункт Центр управления сетями и общим доступом.
В открывшемся окне выберите пункт Изменение параметров адаптера.
Щелкните правой кнопкой мыши по значку Подключение по локальной сети и выберите пункт контекстного меню Свойства.
Выберите пункт Протокол Интернета версии 4 (TCP/IPv4) и нажмите кнопку Свойства.
Если компьютер подключен напрямую к кабелю провайдера и предусмотрена ручная настройка IP адреса, то следует сверить значения DNS-сервера с предоставленными провайдером настройками.
Если ручная настройка не предусмотрена или компьютер подключен к роутеру, поставьте галочку Получать адрес DNS-сервера автоматически.
На рисунке показаны изменения, сделанные вирусом. Установленный адрес DNS-сервера переадресовывает браузер на сайты с рекламными баннерами.
После изменения параметров нажмите ОК. Теперь нужно проверить настройки для Беспроводного подключения (если имеется) тем же способом.
3. Сброс кэша DNS
Зайдите в меню Пуск и в строку Найти программы и файлы введите cmd. Правой кнопкой щелкните на значек командной строки и выберите пункт Запуск от имени администратора.
В открывшемся окне командной строки введите команду
ipconfig /flushdns и нажмите Enter. После этого закройте окно.
4. Отключите надстройки браузеров
Отключите компьютер от локальной сети. Теперь отключите все неизвестные надстройки в браузерах и проверьте стартовую страницу. Сделайте это во всех установленных браузерах. Теперь снова подключите компьютер к сети.
5. Настройка роутера
Сбросьте настройки роутера кнопкой Reset на задней стенке роутера. Обычно для этого следует удерживать ее нажатой в течении 7 секунд. После загрузки роутера заново настройте его в соответсвии с настройками провайдера.
Теперь проверьте работу браузеров. Иногда Оперу приходится переустановить, чтобы в ней перестала появляться всплывающая реклама. Для этого нужно ее удалить через Панель задач — Программы и компоненты. При удалении надо поставить галочку на пункте Удалить пользовательские данные.