Проблема самовольного открытия браузером рекламных страниц обусловлена наличием на ПК перенаправляющего вируса – редирект-вируса.
Порядок работы вирусного ПО
Код вредоносного модуля построен так, чтобы генерировать трафик на нужные ресурсы, собирать базу поисковых запросов и перенаправлять пользователей на нужные им сайты. За это разработчики получают прибыль.
Как понять, что компьютер заражен
В первую очередь нужно проанализировать свои действия за последнее время:
- открывали ли сомнительные сайты;
- скачивали ли программы из непроверенных источников;
- открывали ли письма от неизвестных лиц.
Далее запустить антивирусную проверку. Если она не дала результатов, переходить к дальнейшему анализу.
При случайном удалении личных файлов антивирусной программой рекомендуем воспользоваться сторонними приложениями для восстановления данных. Мы рекомендуем RS Partition Recovery, которая позволяет восстановить удаленный файл в 99% случаев.
Анализируем действия браузера
Браузер пытается перенаправить на неизвестные сайты, имеющие схожий или аналогичный адрес:
- scour.com;
- amused.com;
- bidvertiser.com;
- icityfind.com;
- fastfind.com;
- find-quick-results.com;
- 1freefiledownload.com.
Это первый признак заражения. Однако переадресация на поддельные вэб-сайты еще не указывает на 100% наличие вируса.
Проверка «Диспетчера задач»
Часто рекламные вирусы можно увидеть только в списке работающих процессов. Поэтому следует проанализировать их:
- Зайти в «Диспетчер задач», нажав на клавиатуре «Ctrl + Shift+ Esc».
- Перейти в «Подробности».
- Поискать наличие запущенных процессов с непонятным названием или описанием.
- В случае обнаружения нажать по иконке ПКМ и в предложенном меню кликнуть по «Открыть расположение файла».
- Скопировать адрес местоположения неизвестного файла в текстовый документ.
- Повторить пункты 4 и 5 для всех подозрительных процессов.
- Сохранить полученный файл на компьютере.
Внимание! Операционная система Виндоус запускает большое число системных процессов, которые легко принять за вирусы. Поэтому при сборе списка вредоносных файлов нужно быть аккуратным для предотвращения удаления важной информации.
Пути заражения
Наиболее распространенный вариант – установка программ через специальные установщики с расширением «.exe». В итоге, помимо нужной утилиты на устройство будут установлены дополнительные модули. Некоторые из них содержат рекламную часть, предлагающие различные дополнения с вирусом adware или же устанавливающие его.
Другой вариант – посещение зараженных фэб-сайтов. Поэтому стоит установить себе антивирус и не открывать ресурсы с сомнительными адресами.
Третий – открытие зараженных писем. Не рекомендуем открывать письма от незнакомых людей.
Как удалить вредоносную утилиту
Вирус – это китайская разработка, скрывающаяся под такими названиями ПО, как Baidu и TENCENT PC Manager. Имеют китайский и сложный интерфейс и негативно сказываются на работе компьютера: снижается быстродействие, происходит загрузка рекламных и мошеннических сайтов.
Для удаления нужно:
- Зайти в «Диспетчер задач», нажав на клавиатуре «Ctrl + Shift+ Esc».
- Перейти в «Процессы».
- В списке отыскать озвученные ранее процессы.
- Остановить их. Для этого левой кнопкой мыши кликнуть по названию ПО, а в выпадающем меню выбрать «Завершить процесс».
Только это не решит проблему. Нужно их удалить.
Удаление в безопасном режиме
Работать предстоит со списком, полученным в процессе анализа процессов «Диспетчера задач»:
- Загрузить компьютер в безопасном режиме.
- Зайти в «Панель управления».
- Перейти в режим «Отображение мелких значков».
- Зайти в «Параметры проводника».
- Перейти в «Вид».
- Активировать «Отображение скрытых папок» и деактивировать «Скрывать защищенные системные файлы», «Скрывать конфликты слияния папок», «Скрывать пустые диски» и «Скрывать расширения для зарегистрированных типов файлов».
- Открыть сохраненный файл со списком вредоносных процессов.
- Зайти по указанным адресам через проводник и удалить вирусы.
- Перезагрузить компьютер.
Откат системы
Можно удалить вирус выполнив отказ ОС через «Точки восстановления». Рассмотрим порядок для Виндоус 10:
- Перейти в «Панель управления».
- Нажать сначала «Восстановление», а потом «Запуск восстановления системы».
- Выбрать нужную точку восстановления из предложенных вариантов или свою через «Выбрать другую точку восстановления».
- Нажать «Далее» и потом «Готово».
- После окончания процесса и перезагрузки ПК появится сообщение об успешности процедуры.
Другой способ – использование вариантов загрузки:
- Зайти в «Параметры».
- Перейти в «Обновление и восстановление».
- Зайти «Восстановление».
- Кликнуть по «Поиск и устранение неисправностей» (в более поздних версиях «Диагностика» и дальше «Дополнительные параметры»).
- Выбрать «Восстановление системы».
- Выбрать точку восстановления и запустить процесс.
Третий способ – использование загрузочной флешки:
- На другом ПК сделать загрузочную флешку или диск восстановления.
- Вставить ее в зараженный компьютер и выбрать «Восстановление системы». пункт находится во 2 окошке утилиты.
- Выполнить восстановление.
Четвертый способ – через командную строку:
- Запустить ПК в безопасном режиме с поддержкой командной строки.
- Набрать «rstrui.exe».
- Нажать
- Откатите систему, воспользовавшись подсказками открывшегося мастера восстановления в графическом интерфейсе.
Использование дополнительных программ
Полностью удалить вирусные приложения можно посредством таких программ, как CCleaner или AdwCleaner. Она позволяет не только удалить приложение, но и почистить реестр, временные файлы. Таким образом производится полная очистка от вредоносных элементов.
Сброс настроек браузера
Чтобы удалить вирус из браузера можно произвести полный сброс:
- Открыть браузер.
- Выбрать «Инструменты».
- Нажать на «Сброс настроек браузера».
- Выбрать «Сбросить».
Произойдет откат до изначальных параметров.
Для отправки комментария, поставьте отметку, что разрешаете сбор и обработку ваших персональных данных. Политика конфиденциальности.