Почему открываются вкладки с рекламой? Что делать, если постоянно открываются вкладки с рекламой?

2 года назад

Описание проблемы: через какой-то промежуток времени открывается вкладка в браузере с каким-либо левым сайтом, чаще всего В«Вулкан УдачиВ».

Столкнулась с этой проблемой и моя жена, после того как её В«подружки-тру-софтер-инсталляторыВ» поставили ей офис.

Куча проверок различными антивирусами, всякими поисковиками Malware и т.д. не принесли результатов — вкладка открывается, причем сайты с которыми она открывается периодически меняются.

В общем искал я проблему, касперский молчал, реестр в порядке… так и забил я на это дело.

Осенило меня лишь через неделю. Я решил заглянуть в В«Планировщик задач WindowsВ»

Коему удивлению я обнаружил там несколько задач, не меньше я был рад когда посмотрел, что конкретно делает задача. А было все просто, задача с периодичностью в 22 минуты запускала браузер с передачей в параметре адреса сайта. Впервые это решение было опубликовано мной на StackOverflow, а сегодня руки дошли опубликовать его здесь, т.к. в интернете нигде я не нашел данного решения.

Суть соответственно проста, требуется удалить из планировщика эти задачи.

Все эти задачи имеют общий вид имени а-ля В«InternetXВ», где X какая-либо буква (B, C, D)

Так же видел задачу, которая запускала не конкретный браузера, а приложение Windows (OpenWith.exe), которое предлагало пользователю выбор браузера, в котором открыть сайт.

После удаления этих задач вкладки открываться перестанут.

Если вы столкнулись с проблемой постоянного перенаправления на сомнительные вебсайты, тогда есть вероятность, что вы заразились вирусом переадресации или Google Redirect Virus (редирект вирус).

Вирус переадресации нацелен на Google и другие поисковые системы, чтобы перенаправить пользователя на подделку и другие зараженные вебсайты.

Браузер сам открывает страницы с рекламой, как убрать

В большинстве случаев перенаправленные страницы содержат множество рекламных объявлений. Эти объявления обычно убеждают пользователей платить за что-либо или выдавать свои реквизиты банковского счета. Основная функция таких вирусов, или браузеров-угонщиков — отслеживать действия пользователей и взламывать их данные. Таким образом, вирус переадресации довольно опасен.

Если же ваш браузер открывается сам по себе с рекламой, то это тоже работа вредоносных программ. Как и в первом, так и во втором случаи, это AdWare — программы которые показывают нежелательную рекламу. О том как избавиться от этой проблемы, а также от вируса переадресации мы поговорим ниже.

Почему браузер запускается сам и открывается сайт с рекламой

При запуске браузера открывается не домашняя страница, а рекламная

Если ваш браузер запускается сам, открывая сайты с рекламой или страницу с ошибкой, то это работа вредоносного ПО. Эта проблема ужасна тем, что она может сохраниться даже после того, как вы удалите вредоносные программы. Все дело в том, что даже после удаления причины проблемы, следствия работы вредоносного ПО могут остаться, так как оно изменяет реестр и планировщик заданий Windows, делая записи в разделах автозагрузки и создавая задания. О том как решить эту проблему читайте ниже.

Браузер запускается сам и открывается сайт с рекламой. Решение проблемы

Если вы не хотите чтоб ваш браузер жил своей собственной жизнью, постоянно открывая ненужный сайт, вы должны удалить системные задания — первоисточник проблемы. Чтобы решить ее, следуйте нижеприведенной пошаговой инструкции:

1. Используя сочетание клавиш «Win+R», откройте окошко «Выполнить». В этом окне вставьте «taskschd.msc». Кликните «ОК» чтобы продолжить. В окне «Открыть» вводим команду «taskschd.msc», нажимаем «ОК»
2. В новом появившемся окне нажмите на библиотеку планировщика заданий, как на примере ниже. Дважды нажимаем левой кнопкой мыши на опцию «Библиотека планировщика заданий»
3. Вам нужно отыскать задания, которые виноваты в том, что ваш браузер живет сам по себе. Названия задач ни о чем не говорят, так как вредоносные программы отлично маскируются и таким способом их не обнаружить. Отличительная черта вредоносных задач это запуск один раз в несколько минут. Вы можете выбрать задание и перейти во вкладку «Триггеры», чтобы посмотреть на частоту повтора. Переходим во вкладку «Триггеры», чтобы посмотреть на частоту повтора задачи
4. Если вы хотите знать, что запускает задачу, перейдите во вкладку «Действия». Вредоносные программы запускают сайты используя команды. Название команд, которые запускают вирус переадресацииПереходим во вкладку «Действия»
5. Отключите все сомнительные задания, которые вызвали у вас подозрения. Для этого кликните по заданию и нажмите «Отключить» (не удаляйте если полностью не уверены о вредоносности задания). Кликаем правой кнопкой мыши по заданию, в меню выбираем «Отключить»

Проверьте ваш браузер, исчезла проблема или нет.

Вредоносные программы также могут оставить свой след и в автозагрузке.

1. Проверьте список автозагрузки в «Диспетчере задач». Открыть его можно с помощью клавиш «Ctrl+Alt+Del». Или вы можете кликнуть по нижней панели, после чего появиться окно в котором необходимо выбрать то что вам нужно (как на картинке ниже). Кликаем правой кнопкой мыши по панели задач, в меню открываем «Диспетчер задач»Во вкладке «Автозагрузка» отключаем подозрительные программы, нажимаем правой кнопкой мыши и выбираем «Отключить»
2. Также проверьте службы и процессы. Если вы найдете что-то, что вызовет у вас подозрения, отключите или удалите. Во вкладке «Службы» кликаем правой кнопкой мыши, нажимаем «Остановить»Во вкладке «Процессы», нажимаем на подозрительную программу правой кнопкой мыши, в меню выбираем «Снять задачу»

Вы также можете воспользоваться специальной антивирусной программой, о чем мы поговорим ниже.

Защита в Яндекс Браузере

В Яндекс Браузере уже есть встроенная защита — Protect, которая работает по умолчанию. Для того чтобы проверить наличие защиты, работает она или нет:

1. Откройте настройки и перейдите в «Безопасность». Щелкаем на три полоски, открываем «Настройки»Переходим во вкладку «Безопасность»
2. Проверьте стоят ли у вас все нужные галочки (как на примере ниже). Проверяем галочки на необходимых пунктах, если их нет ставим
3. Вы также можете перейти на любой сайт и проверить адресную строку. Если вы увидите зеленый значок, как на картинке ниже, то это значит что ваш браузер находится под защитой. В правом верхнем углу браузера можно увидеть защищенный режим от вирусов переадресации

Может случиться так, что технология Protect не работает, или вы ее отключили. Для того чтоб снова включить ее сделайте следующее:

1. Перейдите в настройки и в разделе личных данных нажмите «Настроить» как на картинке ниже. Щелкаем на три полоски, открываем «Настройки»Возле пункта «Блокировать шокирующую рекламу», нажимаем «Настроить»
2. Теперь перейдите в «Безопасность». Переходим во вкладку «Безопасность»
3. Поставьте галочки как на картинке ниже. Ставим галочки в разделах «Защита от вредоносных сайтов и программ» и «Защита личных данных»

Технология Protect будет включена, а для того чтоб она вступила в действие вам даже не нужно перезапускать браузер.

Что такое редирект вирус (перенаправление)?

Как следует из его названия, редирект вирус это автоматическое перенаправление с одного сайта на другой. Это рекламная программа, которая уже нашла путь к вашему компьютеру, через то, что вы загрузили или установили. Вы можете классифицировать его как «Нежелательную программу».

Как вирус переадресации перенаправляет браузер

Эта техника используется разработчиками вредоносного ПО. Таким образом они генерируют трафик на свои сайты, собирают поисковые запросы и, тем не менее, перенаправляют пользователей на некоторые ужасные вебсайты, за которые они получат комиссионные или некоторый доход.

Вирус переадресации пытается перенаправить вас на поддельные вебсайты. Их URL-адрес может быть похож на приведенные ниже ссылки:

• scour.com;
• amused.com;
• bidvertiser.com;
• icityfind.com;
• fastfind.com;
• find-quick-results.com;
• 1freefiledownload.com.

Но эти URL-адреса являются лишь некоторыми признаками того, что ваш браузер заражен редирект вирусом.

Как работает Redirect Virus

Вирус переадресации работает следующим образом:

Перенаправление веб-браузера

Вирус переадресации перенаправляет нас с привычной главной страницы браузера на другую

Переадресация домашней страницы веб-браузера — это когда вы перенаправляетесь на домашнюю страницу, отличную от той что была у вас. Например, если в качестве обычной домашней страницы у вас был Google.com, когда вы открываете свой браузер, вы внезапно перенаправляетесь на сайт badsite.com (назовем его так в качестве примера), который отображается как ваша домашняя страница, а затем вы заражаетесь перенаправлением домашней страницы веб-браузера.

Перенаправление поиска веб-браузера

При поиске информации вирус переадресации выдает нам совершенно другой результат

Переадресация поиска в веб-браузере — это когда вы выполняете поиск в поисковой системе или адресной строке браузера, а вместо перехода к вашему запросу, вы вдруг переходите на какой-то другой сайт. Например, если поисковым провайдером по умолчанию является Google, при выполнении поиска вам почему-то выдает результаты на сайте badsearchsite.com, а не в Google поиске. В этом случаи вы заражены вирусом перенаправления поиска веб-браузера.

Перенаправление рекламы в веб-браузере

При переходе по ссылке на нужный нам сайт вирус переадресации перекидывает нас на страницу с рекламой

Переадресация рекламы в веб-браузере — это когда ваш браузер перенаправляется на рекламу, вместо того, чтобы перейти по нажатой вами ссылке на каком-то интересном вам вебсайте. Например, если вы находитесь на BleepingComputer.com (возьмем его в качестве примера), нажимаете на ссылку и перенаправляетесь на всплывающее окно Tech Support Scam, тогда вы заражены переадресацией рекламы.

Какие типы заражений вызывают переадресацию веб-браузера?

Редирект вирус, как правило, является следствием рекламных программ или нежелательных расширений браузера. Эти типы программ либо устанавливаются вручную, либо поставляются с бесплатными программами, которые вы загружаете из Интернета. Эти бесплатные программы включают «предложения», которые устанавливают нежелательные программы, а те в свою очередь изменяют поведение вашего веб-браузера.

Как браузер заражается вирусом переадресации

Важно! Вот почему очень важно никогда не забывать о проверке всех настроек и подсказок при установке бесплатного программного обеспечения из Интернета, так как перенаправления веб-браузера могут быть раздражающими и навязчивыми.

К счастью, вы можете использовать приведенное ниже руководство для того, чтобы избавиться от вируса перенаправления или редирект вируса.

Как удалить Google Redirect Virus (вирус переадресации)?

Следуйте приведенным ниже инструкциям, чтобы избавиться от вируса Redirect Browser.

Способ 1. Удаление вируса из списка установленных программ в Windows, а также из ярлыка браузера

1. Через встроенный поисковик Windows, найдите и откройте «Панель управления». В поисковике Windows, находим и открываем «Панель управления»
2. Чтобы открыть список установленных вами программ, кликните на «Программы». В параметре «Просмотр» выбираем «Категория», находим и открываем раздел «Программы»
3. Вам нужно удалить Chrome redirect и все сомнительные программы (как нижеприведенном на примере). Ищем в списке сомнительные программыНажимаем на подозрительную программу правой кнопкой мыши, кликаем на кнопку «Удалить»
4. Нажмите «ОК» и сохраните внесенные изменения.
5. Теперь вам нужно очистить ярлык браузера (или браузеров, если у вас их несколько). Используя правый клик мышки, нажмите по ярлыку браузера и в открывшемся окне перейдите в свойства браузера (в самом низу). Нажимаем на ярлык браузера правой кнопкой мыши, выбираем пункт «Свойства»
6. Перейдите там где «Ярлык». Переходим во вкладку «Ярлык»
7. В поле «Объект» не должно быть никаких сторонних ссылок (как на примере выше). Если вы увидели вредоносные URL (как на примере ниже), удалите их, так как они относятся к вирусу перенаправления. Если после .exe есть сторонние ссылки, удаляем их
8. Щелкните «ОК» и сохраните все внесенные вами изменения.

Важно! Если вы пользуетесь не одним браузером, повторите эту процедуру для каждого браузера. Также стоит проверить список установленных расширений. Если увидите расширение Google Redirect Virus, то его нужно удалить. Также удалите любое другое расширение, не установленное вами расширение.

Способ 2. Проверка Hosts File и удаление вредоносных ссылок

1. Откройте Блокнот. Для этого нажмите «Пуск» и найдите его в списке установленных программ. Его можно также найти через встроенный поиск в Windows, рядом с меню «Пуск». Можно также перейти по пути описанному во 2 шаге и открыть нужный вам файл выбрав Блокнот. Для этого используйте правый клик по файлу и в открывшемся меню щелкните «Открыть с помощью/Блокнот». Нажимаем поиск возле меню «Пуск», вводим «блокнот», открываем
2. Переходим к поиску Hosts File. Для этого в блокноте нажмите «Файл/Открыть» и перейдите по указанному ниже пути. Нажимаем «Файл/Открыть»В Блокноте переходим поочередно по указанному пути на фото
3. Вы окажетесь в папке с «Hosts файлом» (как на скриншоте ниже). Откройте его в Блокноте. Кликаем левой кнопкой мыши на файл, нажимаем кнопку «Открыть»
4. Теперь вам нужно изменить «Hosts File». Не зараженный «Hosts File» выглядит как на картинке ниже. Не зараженный «Hosts File»
5. Если Hosts File заражен, то вы увидите список многочисленных URL-адресов, как на примере ниже. Если есть URL-адреса, «Hosts File» заражен
6. Если вы увидели список URL-адресов, то их нужно удалить. Для этого выделите их, затем используя правый клик, нажмите по выделению и в появившемся окне выберите «Удалить». Для удаления выделяем URL-адреса, правой кнопкой мыши вызываем меню, нажимаем «Удалить»
7. Сохраните все изменения сделав все как на рисунке ниже. Теперь вы можете закрыть Блокнот. Нажимаем «Файл», далее «Сохранить»

Затем перезагрузите свой компьютер. Или вы его можете просто выключить, и затем снова включить.

Способ 3. Изменение настроек прокси-сервера

Google Chrome

1.  Откройте настройки Хрома, как на примере ниже. Щелкаем на три полоски, открываем «Настройки»
2. В новом окне опуститесь в самый низ страницы и нажмите на «Дополнительные». Нажимаем на «Дополнительные»
3. Затем найдите настройки системы (как на скриншоте ниже). Там вы увидите настройки прокси. Кликните по ним 2 раза. В окне свойств интернета кликните на кнопку настроек. Находим раздел «Система», кликаем дважды по ссылке «Настройки прокси-сервера»Во вкладке «Подключения» внизу окна кликаем на кнопку «Настройка сети»
4. В этих настройках проверьте, не сняты ли опции с определения параметров в автоматическом режиме и с прокси-сервера. В том случаи если они еще не сняты, сделайте это и сохраните внесенные изменения. Снимаем галочки с пунктов отмеченных на картинке, щелкаем на кнопку «ОК»

Opera

1. Откройте настройки Opera, как на примере ниже. Нажимаем на значок браузера, в меню выбираем «Настройки»
2. Там где поле поиска напишите «прокси», таким образом вы быстро перейдете к его настройкам. В поле поиска пишем «прокси»
3. Щелкните на изменение настроек прокси-сервера. Щелкаем по ссылке «Изменить настройки прокси-сервера»
4. В настройках сети проверьте, не сняты ли опции с определения параметров в автоматическом режиме и с прокси-сервера. В том случаи если они еще не сняты, сделайте это и сохраните внесенные изменения. Снимаем галочки с пунктов, отмеченных на фото, нажимаем «ОК»

Internet Explorer

1. Перейдите в параметры Internet Explorer. Нажимаем на значок шестеренки, в меню открываем «Свойства браузера»
2. Затем перейдите во вкладку «Подключения» и нажмите на настройку сети (как на примере ниже). Переходим во вкладку «Подключения» и нажимаем на «Настройка сети»
3. В этих настройках проверьте, не сняты ли опции с определения параметров в автоматическом режиме и с прокси-сервера. В том случаи если они еще не сняты, сделайте это и сохраните внесенные изменения. Если галочки не сняты, снимаем, если сняты, нажимаем «ОК»

Способ 4. Сброс настроек браузера

Google Chrome

1. Перейдите в настройки Хрома, как на примере ниже. Щелкаем на три полоски, открываем «Настройки»
2. В новом окне опуститесь в самый низ страницы и нажмите на «Сбросить». Нажимаем «Сбросить»
3. Настройки браузера вернуться в исходное состояние.

Opera

1. Перейдите в настройки Opera, как на примере ниже. Нажимаем на значок браузера, в меню выбираем «Настройки»
2. В поиске введите «сброс», таким образом вы быстро перейдете к нужной вам опции. В поиск вводим «сброс»
3. Кликните на сброс настроек, как на примере ниже. Нажимаем на ссылку «Сбросить настройки браузера»
4. Настройки браузера вернуться в исходное состояние.

Internet Explorer

1. Перейдите в свойства Internet Explorer, как на примере ниже. Нажимаем на значок шестеренки, в меню открываем «Свойства браузера»
2. Во вкладке «Дополнительно» нажмите на сброс настроек. Во вкладке «Дополнительно» нажимаем «Сброс»
3. Браузера вернется в исходное состояние.

Если сброс настроек не решил вашу проблему, можно также попробовать переустановить браузер.

Способ 5. Проверка настроек сервера

Просто проверьте, имеет ли ваш домашний маршрутизатор правильные настройки DNS у вашего интернет-провайдера. Ниже приведены подробные инструкции о том, как это сделать.

1. Через встроенный поисковик Windows, найдите и откройте «Панель управления». В поисковике Windows, находим и открываем «Панель управления»
2. Откройте «Сеть и Интернет» и перейдите в управление сетями и общим доступом. Открываем пункт «Сеть и Интернет», переходим в параметр «Центр управления сетями и общим доступом»
3. После этого перейдите в изменение настроек адаптера (вверху слева). Щелкаем по пункту «Изменение параметров адаптера»
4. Теперь выберите свою сеть и кликните по ней нажатием правой кнопки мыши. Вы увидите множество опций из которых вам нужно выбрать «Свойства» (в самом низу). Нажимаем правой кнопкой мыши на название своей сети, в меню открываем «Свойства»
5. В новом появившемся окне нажмите на интернет протокол (TCP/IP) и перейдите в его свойства (как на примере ниже). Нажимаем на интернет протокол (TCP/IP) и переходим в его «Свойства»
6. Вам нужно выбрать автоматическое получение IP-адреса и DNS-сервера (как на примере ниже). Ставим галочки на пункты об автоматическом получение IP-адреса и DNS-сервера, нажимаем «ОК»
7. Кликните «ОК» и сохраните внесенные вами изменения.

Способ 6. Удаление вируса с использованием антивирусной программы

Читайте подробный обзор лучших антивирусных программ в статье — «Лучший бесплатный антивирус».

Удалить вирус переадресации можно с использованием антивирусной утилиты. Это может быть Kaspersky, Malwarebytes Anti Malware или любая другая антивирусная программа, которой можно доверять. Такие инструменты позволяют удалить вирус вместе со всеми вредоносным файлами и нежелательными программами. В нашем примере мы воспользуемся программой Malwarebytes Anti-Malware.

1. Скачайте антивирусную программу Malwarebytes Anti-Malware и установите ее на свой компьютер следуя инструкции в процессе установки. Скачиваем антивирусную программу Malwarebytes Anti-Malware и устанавливаем на компьютер
2. Откройте Malwarebytes Anti-Malware. Вы окажетесь на главной странице. Главная страница Malwarebytes Anti-Malware
3. Перейдите в настройки (внизу слева), после чего включите параметр «Сканировать» для руткитов. Для этого щелкните переключатель, чтобы он стал зеленым. Переходим в раздел «Настройки», включаем параметр «Сканировать для руткитов», что бы переключатель стал зеленым
4. Теперь, когда вы включили сканирование руткитов, нажмите кнопку «Сканировать». Нажимаем «Сканировать»
5. Убедитесь, что выбрано «Сканирование угроз», а затем нажмите кнопку «Начать сканирование». Если доступно обновление для Malwarebytes, он автоматически загрузит и установит его перед выполнением сканирования. Нажимаем кнопку «Начать сканирование»
6. Дождитесь окончания сканирования. Когда оно закончиться вы увидите экран, на котором будут все найденные вредоносные программы, рекламное ПО и т.д. Результат сканирования
7. Нажмите на «Удалить выбранное». Антивирус удалит все выбранные файлы и добавит их в карантин. Нажимаем на «Удалить выбранное»
   

   На заметку! Удаляя файлы программа может потребовать перезагрузки (чтобы удалить некоторые из них). Если вы увидите уведомление о необходимости перезагрузки, перезагрузите компьютер. Если вы не хотите делать перезагрузку, вы можете его выключить и включить снова. После удаления вредоносных файлов закройте программу.

Любая другая антивирусная программа работает аналогичным образом. Сначала идет сканирование, а потом вы удаляете вредоносные файлы и вирусы, если они были обнаружены. Кроме того, этот способ не только поможет избавиться от вирусов и угроз, но и будет защищать ваш компьютер в будущем, так как антивирусная программа обязательно должна быть на каждом компьютере. Если ее нет, то компьютер не защищен, и, следовательно, находиться в зоне риска.

Видео — Бразер сам открывает рекламу, вкладки с рекламой. Решение

Среди огромного множества типов вирусов — рекламное ПО считается самым раздражающим. Кому понравится, когда самопроизвольно в Google Chrome открывается страница с рекламой, время от времени появляются мигающие баннеры, закрывающие половину экрана и каждые 10 минут новая вкладка отправляет вас на вредоносный сайт «Вулкан». В этой статье мы расскажем, как избавится от всплывающих баннеров непристойного характера и самопроизвольно открывающихся вкладок в браузере Google Chrome.

Почему Гугл Хром запускается сам и открывает рекламные сайты

У вас может быть установлена стационарная платная версия антивируса, с регулярно обновляемыми вирусными базами и хороший фаервол, но и это не гарантирует 100% защиты. К тому же обычный антивирус вредоносное рекламное ПО просто не видит, так как условно они не считаются вирусами.

Как правило пользователи часто самостоятельно игнорируют предупреждения антивируса и пропускают на ПК зловреда:

• Загрузка фильмов, торрентов, игр из неизвестных источников.
• При попытке активировать систему или другое лицензионное ПО различными активаторами.
• При скачивании (открытии) вложенных файлов в Email письма.

Потом начинается самое интересное: вы можете обнаружить на рабочем столе файлы и папки неизвестного происхождения. Вирус меняет настройки браузера: домашнюю страницу, поисковую систему, создает задачу открывать рекламный вредоносный сайт с определенным промежутком или при клике в браузере. Это как минимум раздражает, а как максимум такое ПО нагружает процессор и отъедает часть оперативки в момент, когда браузер подгружает графические элементы.

Сами сайты, куда перенаправляет пользователя браузер, как правило, вредоносные. И оттуда можно спокойно подцепить вирус посерьезней, после которого и до переустановки Windows недолго.

Какие типы заражений вызывают переадресацию веб-браузера

За самопроизвольное открытие Google Chrome и перенаправление на различные рекламные сайты отвечает вирус-угонщик. Его цель завести вас на другой домен и повысить посещаемость продвигаемого сайта.

В зависимости от самого вируса вам может быть блокирован доступ к поисковой системе. Или наоборот, в браузере вся приемлемая реклама будет заменена на сомнительную, плюс добавится ещё. В итоге, браузер будет переполнен рекламой на всех открытых страницах — это сильно  замедляет работу браузера и ПК в целом.

За появление на страницах сайта промо-материала отвечает рекламное ПО, которое бывает двух типов — незаконное и законное.

• Законное рекламное ПО — это предложения установить софт партнеров вместе с какой-нибудь бесплатной программой. В данном случае вы можете снять галочку и не устанавливать этот дополнительный софт.
• Незаконное ПО очень опасное, так как использует метод тихой установки и собирает конфиденциальную информацию о пользователе, включая логины, пароли, данные платежных карт.

Пошаговая инструкция, как удалить вирус из браузера Гугл Хром

Что делать, если Гугл Хром сам открывает страницы с рекламой? Чтобы удалить вирус из браузера Google Chrome понадобится выполнить ряд манипуляций. Просто сбросить настройки или переустановить браузер будет недостаточно.

Сперва нужно очистить систему от вирусов, а уже после заниматься очисткой браузера.

Сканирование системы на предмет обнаружения вирусов

Удалите ваш стационарный антивирус. Он, скорее всего, заражен и уже не видит зловреда. Если у вас платная лицензия сохраните лицензионный ключ в надёжное место, чтобы после при установке восстановить лицензию.

Для проверки можно воспользоваться одним или несколькими сканерами:

На примере Dr.Web CureIt:

• Скачайте лечащую утилиту Dr.Web CureIt (ссылка выше).
• Запустите файл — утилита портативная (не требует установки).
• Откроется окно антивирусного сканера, примите условия лицензионного соглашения и нажмите «Продолжить».
• Нажмите «Начать проверку» или «Выбрать объекты вручную».

Во втором случае вы можете отметить все или некоторые логические диски, отдельные файлы и папки. Проверка займет больше времени, но в случае наличия вируса на флешке, или, к примеру, на диске D: больше шансов, что сканер его обнаружит и удалит.

После того как сканер закончит проверку вылечите найденные зараженные файлы и перезагрузите компьютер.

Одной проверки может быть недостаточно. Желательно проверить систему двумя-тремя такими сканерами.

После установите стационарный антивирус с актуальными вирусными базами.

Неплохо зарекомендовавшие себя антивирусы:

• IObit Malware Fighter.
• 360 Total Security.
• ESET NOD32 Smart Security.
• Antivirus Kaspersky Free.
• Avira Free Antivirus.
• Bitdefender Antivirus Free Edition.
• Comodo Antivirus.
• Dr.Web Antivirus.

Очистка планировщика заданий Windows

Вирус-угонщик или рекламное ПО создаёт задачи в браузере для открытия вредоносных сайтов при клике в любом месте браузера. Стандартная очистка от вирусов не исправит эти изменения и новые вкладки с рекламой как открывались, так и будут открываться. Чтобы избавиться от рекламы нужно вручную удалить эти задачи.

• Запустите классическую утилиту «Выполнить» — для этого нажмите на клавиатуре комбинацию клавиш <keybtn>Win</keybtn> + <keybtn>R</keybtn> (Win — клавиша с логотипом Windows)
• В диалоговом окне напишите команду — taskschd.msc и нажмите OK.
• Выберите вкладку «Библиотека планировщика заданий».
• Внимательно посмотрите какие там есть задачи. Выделите подозрительную задачу, кликните правой клавишей мыши и выберите «Отключить».

Чтобы изучить ту или иную задачу нажмите в нижней части центрального блока вкладку «Действие», прочтите описание, за что конкретно отвечает та или иная задача. Отключите подозрительные задачи.

В случае с примером на изображении, вредоносная задача была под именем InternetB, которая открывала в браузере Google Chrome вредоносный сайт.

Удаление подозрительных программ из списка установленных приложений

Удалите все подозрительные установленные программы:

• Для этого откройте «Пуск»->«Панель управления».
• В режиме просмотра «Категория» откройте «Удаление программ».
• После построения списка установленных программ внимательно посмотрите, возможно какая-то программа вам незнакома или имеет странное название.
• Выделите её мышкой и нажмите «Удалить».

Очистка автозагрузки Windows

Многие программы во время установки прописываются в автозагрузку. Это функция, которая запускает программы вместе с Windows при включении или перезагрузке. При установке обычных, не зараженных программ, в мастере установке (в зависмости от программы) можно сразу снять галочку с пункта запускать с Windows. В случае с вирусами, никаких галочек нет и вирусы прописываются там сами и потом каждый раз запускаются вместе с системой.

Для Windows XP, 7, 8

• Запустите утилиту «Выполнить» комбинацией клавиш <keybtn>Win</keybtn> + <keybtn>R</keybtn>;
• В диалоговом окне напишите команду msconfig и нажмите OK.
• В окне «Конфигурации системы» откройте вкладку «Автозагрузка».
• Отключите все подозрительные программы автозагрузки.

Для Windows 10

В Windows 10 «Автозагрузку» перенесли в «Диспетчер задач», который запускается комбинацией клавиш <keybtn>Ctrl</keybtn> + <keybtn>Alt</keybtn> + <keybtn>Del</keybtn> или правым кликом по панели задач.

Здесь находятся все приложения, которые запускаются вместе с системой при включении компьютера. Отключите нежелательные программы и перезагрузите компьютер.

Сброс Гугл Хром до заводских настроек

Вредоносные программы меняют настройки браузера, поисковую систему, домашнюю страницу. Чтобы исправить ситуацию просто выполните сброс браузера до заводских установок.

• Откройте обозреватель и войдите в меню (в правом верхнем углу иконка в виде трёх точек).
• В выпадающем списке выберите «Настройки» (или пройдите по ссылке chrome://settings/)
• Прокрутите список до конца и нажмите «Дополнительные», снова скрольте в самый низ.
• В разделе «Сброс настроек и удаление вредоносного ПО» выберите «Восстановление настроек по умолчанию».

В окне с предупреждением нажмите «Сбросить настройки».

Ваши пароли, закладки, и история поиска будет сохранена. Будут удалены файлы cookie, откреплены вкладки, изменена поисковая система и главная страница по умолчанию.

Полная переустановка браузера

Если после лечения системы от вирусного заражения браузер всё также открывает рекламные вкладки. Возможно вирусами изменен сам ярлык. Простым решением будет полная переустановка обозревателя.

Чтобы не потерять все логины и пароли, сохраненные закладки  и настройки браузера перед переустановкой выполните экспорт закладок и настроек.

• Для этого откройте «Меню» выберите «Закладки» далее «Диспетчер закладок» (или пройдите по ссылке chrome://bookmarks/)
• В правом верхнем углу вы увидите маленькую иконку в виде трёх точек — кликните на неё и вы выпадающем списке выберите «Экспорт закладок».
• Сохраните файл на диске компьютера.

После необходимо выйти из своего аккаунта Гугл, (если вы были авторизованы) и очистить кеш браузера, удалить все данные, историю просмотров, файлы cookie. Для этого откройте «Настройки» и в разделе «Конфиденциальностьи безопасность» выберите раздел «Очистить историю».

Здесь, открывшемся окне отметьте галочками все «Основные» и «Дополнительные» настройки, которые необходимо удалить. Выберите период «За всё время».

Теперь можно заняться удалением самого браузера:

• Откройте «Панель управления».
• Найдите в списке установленных программ Google Chrome — выделите его и нажмите «Удалить»
• В открывшемся диалоговом окне отметьте галочкой пункт «Также удалить данные о работе браузера».

После необходимо удалить остаточные файлы из папок пользователя и очистить реестр:

• Запустите снова утилиту «Выполнить» (<keybtn>Win</keybtn> + <keybtn>R</keybtn>), напишите в диалоговом окне команду AppData.
• Откройте папку Local найдите здесь папку с названием Google и полностью удалите её.
• Также удалите папку Google в разделе Roaming.

Дальше нужно удалить из реестра остатки записей Google, так как они могут помешать корректно установиться браузеру и вирус снова будет вам надоедать:

• Запустите утилиту «Выполнить» — теперь нужна команда regedit — нажмите OK.
• Откроется редактор реестра — здесь легко запутаться среди тысячи папок в древовидной структуре. Поэтому, чтобы не потеряться и удалить только то что нужно откройте в верхнеей панели раздел «Правка» и в выпадающем списке нажмите «Найти далее» или нажмите на клавиатуре клавишу <keybtn>F3</keybtn>.
• В открывшемся окне напишите google и нажмите «Найти».

Поочерёдно удаляйте все файлы, содержащие в имени Chrome — они будут появляться подсвеченные после удаления предыдущего файла, так вы не запутаетесь и не удалите ничего лишнего.

Снова перезагрузите ПК. Скачайте и установите браузер Гугл Хром с официального сайта.

Чтобы восстановить все настройки и закладки войдите в браузер, авторизуйтесь в своем аккаунте или импортируйте заранее сохраненные закладки и настройки.

Импорт закладок

• Для этого откройте «Меню»
• Затем «Настройки»
• В первом блоке выберите «Импортзакладок и настроек».
• В выпадающем списке выберите «HTML-файл с закладками» и нажмите «Выбрать файл».
• Откроется проводник компьютера — найдите на диске, этот HTML-файл, который вы сохранили перед удалением браузера и нажмите «Открыть»

Теперь ваш браузер чистый и все ваши пользовательские данные сохранены.

Заключение

Чтобы избежать заражения перед скачиванием любой программы внимательно читайте лицензионное соглашение и другую информацию, указанную на сайте. Проверяйте файлы антивирусом и запускайте установку программ в песочнице. Не устанавливайте ПО с рекомендуемыми параметрами, обязательно переключайтесь на установку на режим эксперта, так вы сможете снять галочки с «рекомендованного» программного обеспечения от партнеров, которое установится вместе с нужной программой. Не скачивайте софт на сомнительных сайтов.

Используемые источники:

• https://pikabu.ru/story/kak_ubrat_virus_i_samoproizvolno_otkryivayushchiesya_vkladki_brauzera_4770215
• https://pc-consultant.ru/brauzery/brauzer-sam-otkry-vaet-stranitsy-s-reklamoj-kak-ubrat/
• https://chromeum.ru/faq/google-chrome-itself-opens-pages-with-ads