Hogyan lehet eltávolítani a szalaghirdetést a böngészőből (Antivirus)

Mentsd meg az adminisztrátort, segítségért fordulok Önhöz, valószínűleg tudod, hogyan távolítsd el a szalaghirdetést a böngészőből a Windows újratelepítése nélkül, megpróbálom röviden felvázolni a probléma lényegét. A laptopomon dolgoztam egy (első pillantásra ártalmatlan) képek és képek tárolásán - www.radikal.ru. Amikor megnyitotta ezt a webhelyet, a számítógépem néhány másodpercig megdermedt, majd az összes böngészőben bal oldalon megjelenik egy szalaghirdetés, amely valóban zavarja a munkát, képernyőképeket csatolok.

Megvizsgáltam az egész számítógépet vírusok szempontjából, a víruskereső program megtalálta és semlegesítette a mappában található összes trójait

C: \ Users \ Felhasználónév \ AppData \ Local \ Temp
Törölte a vírusokat, majd újraindította a számítógépet és a bal oldali szalaghirdetést az összes telepített böngészőben: a Mozilla, az Opera, az Internet Explorer és a Chrome nem tűnt el. Ezért úgy döntöttem, hogy haszontalan a böngészők újratelepítése, nyilvánvalóan valami másról van szó, bár még mindig egy Opera böngészőt telepítettek újra, de a szalagcím létezett. A host fájlt ellenőrizték, az egész számítógépet a Dr.Web CureIt antivírus-segédprogram és antivírus lemez, valamint a szokásos antivírus lemezeivel szkennelte, de használhatatlan, nincs több vírus, a bal oldali böngészőben lévő szalaghirdetés lóg, és mindenféle csúnya dolgot mutat..
És mégis, a böngészők kezdőlapja megváltozott, a Google keresés helyett, most megnyílik valamiféle rosszindulatú webhely a kipistart.ru, megváltoztatom, de a számítógép újraindítása után visszatér. Megállapíthatom magam számára, hogy amint elkezdtem dolgozni ezzel a tárhelyvel. , Különböző problémáim voltak, akkor nem tudok belépni az osztálytársaimba és a mail.ru-ba, most ez a probléma, és a webhely néha jól működik. Mi a teendő, és hogyan biztosíthatjuk magukat a jövőben az ilyen problémákkal szemben, mert egynél több ilyen oldal található, ahol fertőzést észlelhetünk az interneten? Ruslan

Hogyan lehet eltávolítani a szalaghirdetést a böngészőből

Helló barátaim, azt akarom mondani, hogy a barátaim sokszor kellemetlen történetbe kerültek ezzel az erőforrással, és én magam is. Sajnos egy ilyen internetes oldal nem egyedül van, és azt hiszem, a mai cikk releváns lesz.
Nagyon gyakran a remontcompa.ru webhely látogatói, akik meg akarnak mutatni egyfajta képernyőképet, felteszik a képet erre az erőforrásra, majd adnak egy linket, nos, rákattintok erre a linkre a kép megtekintéséhez, és bármilyen tanácsot adhatok az embernek..
Nagyon sok dolgot elkaptam ott. Az a vírus, amelyről az olvasónk beszél, egy Java szkript, amely a látogató böngészőjében fut. Mellesleg szerencsés lehet, és a böngészőben szereplő szalagcím mellett a régi jó szalaghirdetést az asztali blokkolóra stb. Is telepítheti. Ha az ilyen idézőjelekben szereplő "szoftver" sikerül automatikus betöltésbe kerülni, akkor önmagának elindításával ellophatja a jelszavakat, megakadályozhatja, hogy a közösségi hálózatokba (osztálytársak, VKontakte) spambe lépjenek, betöltse a rendszert, röviden, nagyon különböző módon elrontja az életét..
De csalódást okozok neked, nem tudja megfertőzni a számítógépét egész idő alatt, néha a webhely egy ideig működik ilyen ajándékok nélkül.

Először elmondom neked, hol rejtőzik a vírus, milyen rendszerparamétereket változtat meg, és te is megérted hogyan lehet eltávolítani a szalaghirdetést a böngészőből, és hogyan lehet eltávolítani a rosszindulatú programokat a számítógépről. A cikk végén néhány tippet adok arról, hogyan lehetne biztosítani magát az ilyen problémákkal szemben..

Annak érdekében, hogy mindent egyértelművé tegyek az Ön számára, az olvasónk után referenciával megyek erre a webhelyre, és erre határozottan javaslom.

Ön azt mondhatja, hogy ismét szerencsém volt, a rendszerem néhány másodpercre is lefagy, majd az AnVir Feladatkezelőm az ablakon értesítette az eyf9mdwj.exe nevű furcsa fájlt, amely automatikus betöltést kért (emlékezzen minden vírus szabályára - lépj be indításakor). Ha rákattint a Törlés gombra, akkor a probléma felét kapjuk, a Windows nem lesz súlyosan megfertőzve, de már van banner a böngészőben, csupán néhány másodpercre el kell mennie a rosszindulatú webhelyre (a részleteket lásd az alábbi cikkben).

Egyébként, kérjük, vegye figyelembe, hogy a legfrissebb frissítési adatbázisokkal ellátott fizetett antivírusam egyáltalán nem reagál. Az AnVir Task Manager egy hűvös ingyenes program, erről sokszor írtam, mindent irányít, ami a rendszeren történik, de lehet, hogy nem telepíthető veled és akkor nem is veszi észre, hogy a vírusfájl bekerül a rendszerébe, tehát őszinte legyek és rákattintom az Engedélyezés gombra, akkor a vírusfájl csendesen bekerül a rendszerbe, és miután a számítógép újraindítása megkezdi pusztító tevékenységét. Mi történik a rendszerrel a fertőzés után Először is, minden böngészőben egy függőleges szalag jelenik meg a bal oldalon, és elkezdi a nem egészen normális ember által készített képeket mutatni. Ha rákattint a szalaghirdetésre, akkor átirányítja azokra a helyekre, ahol még mindig van a vírus.
A böngészők minden kezdőlapja lecserélésre kerül, természetesen rosszindulatú kódot vagy potenciálisan veszélyes tartalmat tartalmazva.
Hogyan lehet ezekkel foglalkozni??
Először is alkalmazhatja a rendszer helyreállítását, ez nagyon egyszerű, és a szalaghirdetés eltűnik, de nem minden esetben.
Mondom, hol rejtőzik a vírus, mi az, ami kifejezetten megváltozik az operációs rendszerben, majd töröljük a rosszindulatú programot, valamint a számítógépen végzett tevékenységének nyomait.
Start - Vezérlőpult - Hálózat és Internet - Hálózati és megosztási központ

Az adapter beállításai megváltoznak,

Ezután lépjen a LAN-kapcsolat tulajdonságai közé

Minden internetszolgáltató: Beeline, MTS és így tovább, a hálózat összes számítógépéhez rendeljen hozzá egy speciális IP címet, alhálózati maszkot és fő átjárót, preferált DNS szervert, alternatív DNS szervert. Például a Beeline mindez automatikusan megtörténik. Vagyis az internetes protokoll 4. verziójának (TCP / IPv4) tulajdonságainál ellenőrizni kell az IP-címek automatikus beszerzése és a DNS-kiszolgáló címének megszerzése elemet. Más szolgáltatóknak lehetnek olyan címei, amelyek megtalálhatók a szolgáltatóval kötött szerződésből, ha nem találták meg. szerződés, csak hívja a szolgáltatót, és mindent megad.

Miért mondom neked mindezt? A rosszindulatú program elsőként megváltoztatja a Preferált DNS szervert
Mint láthatja, a vírus megváltoztatta az Előnyben részesített DNS szervert

Ellenőrizöm a DNS-kiszolgáló cím automatikus beszerzése elemet, és OK, a szalaghirdetés eltűnik a böngészőkben. Ezenkívül a barátok is, ha valaki nem tudott bekerülni osztálytársaiba, kapcsolatba lépni vagy valahol másutt, a fenti manipulációk elvégzése után be tud lépni a közösségi hálózatokba.
Tehát a Local Area Connection tulajdonságai javultak, most töröljük a vírusfájlokat.
Mivel a vírusok túlnyomó többsége megpróbál bejutni az ideiglenes fájlok könyvtárába, az azt jelenti, hogy először ott kell keresnie:
C: \ Felhasználók \ Felhasználónév \ AppData \ Helyi \ Temp Minden látható a képernyőképen, a rám telepített víruskereső mindazonáltal vírusfájlokat talált ebben a mappában.

A Temp ideiglenes fájlok mappáját teljesen törölheti.
Nos, ne felejtse el ellenőrizni a vírusok indulását. Ha telepítette az AnVir Task Manager alkalmazást, akkor nem lesz nehéz.
Az induláskor töröljük a nekünk ismerős fájlt, az eyf9mdwj.exe névvel, mielőtt törölnék, ellenőrizném azt a jó szolgáltatáson, a www.virustotal.com, kattintson a gyanús fájlra a jobb egérgombbal, és válassza a Check menüpontot a weboldalon. A válasz nem pusztán ékezetes, a beolvasott fájl vírus.

Általában a vírusok megtalálása és eltávolítása az indításkor című cikk jól olvasható: Ne nyisson meg webhelyeket.
Tehát eltávolítottuk a szalaghirdetést a böngészőből, de a böngészők kezdőlapja továbbra is rosszindulatú webhelyet nyit meg.

Ez a probléma meglehetősen egyszerűen meg is oldható. Törölnie kell néhány ideiglenes mappát a böngészőből anélkül, hogy maga a böngészőt újra kellene telepítenie, például az Opera böngészőben, itt vannak
C: \ Felhasználók \ Felhasználónév \ AppData \ Helyi \ Opera
C: \ Felhasználók \ Felhasználónév \ AppData \ Roaming \ Opera
Azt akarom mondani, hogy elegendő egy mappát törölni a
C: \ Felhasználók \ Felhasználónév \ AppData \ Roaming \ Opera

A Mozilla Firefox alkalmazásban csak törölje a mappát.
C: \ Felhasználók \ Felhasználónév \ AppData \ Roaming \ Mozilla

A következő alkalommal, amikor elindítja a Mozilla Firefox böngészőt, az így nyílik meg, válassza a Nem importáljon lehetőséget

Az Internet Explorer alkalmazásban lépjen az Internetbeállítások elemre, majd törölje az ideiglenes böngészési előzmények fájljait, a sütiket, kattintson a Törlés gombra, és válassza az összes elemet, kivéve az utolsó kettőt, majd kattintson a Törlés gombra..

Sok felhasználó azt kérdezheti, hogy érdemes-e ellenőrizni a host fájlt.?
A domain átirányításáért felelős fájl újbóli ellenőrzése soha nem fog fájni, mivel a hálózat rosszindulatú programjai különféle típusokba kerülnek, és mint tudod, ezek közül sokan azonnal megváltoztatják a gazdagépeket céljaiknak megfelelően.
És végül azt javaslom, hogy ellenőrizze a C meghajtót: vírusok esetén a Dr.Web CureIt víruskereső.
Hogyan lehetne biztosítani magát egy ilyen szerencsétlenség ellen?
Ne dolgozzon rendszergazdai fiókkal.
Ne kapcsolja ki a rendszer helyreállítását.
Telepítse a Dr.Web LinkChecker alkalmazást
http://www.freedrweb.com/linkchecker célja, hogy ellenőrizze az internetről letöltött weblapokat és fájlokat.
Használjon egy jó víruskereső programot a legújabb frissítésekkel.
Cikk a témáról: Hogyan távolítsuk el a hirdetéseket a böngészőből

Cikkcímkék: Vírusböngészők