Всплывающие окна с рекламой на всех сайтах в браузере — вирус!

С недавнего времени пользователей интернета стал преследовать новый вид вирусов — это всплывающая реклама на всех сайтах, в том числе и на Яндексе, Маиле и прочих популярных и не очень сайтах.

Выглядит это следующим образом: после открытия любого сайта, например, Яндекса, Маила, ВКонтакте, Одноклассники и т.д. через короткое время выскакивает реклама. Часто эта реклама совсем непристойная. Примеры показаны ниже.

вирус - реклама в яндексе

новый вирус - всплывающие окна с рекламой на всех сайтах

Нужно отметить, что реклама выскакивает на всех сайтах, а не только на сайтах социальных сетей и поисковиков. О чем это говорит? О том, что проблема не в файле hosts. Если просканировать компьютер антивирусом, то и в этом случае ничего не изменится. Часто реклама и сообщения в браузерах появляется на всех компьютерах в домашней сети, в том числе на планшетах и макбуках.

Тот, кто сталкивается с таким вирусом впервые будет сильно озадачен. Поэтому выкладываю инструкцию по удалению.

Принцип действия вируса

Принцип появления рекламных баннеров и сообщений в браузерах прост. Изначально на зараженном компьютере запускается троян, который меняет адрес DNS-сервера на компьютере и в роутере на «вирусный». В дальнейшем при попытке перейти на любой сайт, вы попадаете на «вирусный» прокси-сайт, где к содержимому добавляются всплывающие окна и рекламные сообщения. Поскольку неправильный DNS прописывается в роутере, то реклама на сайтах появляется на всех устройствах, подключеных к Интернету через него.

Часто троян остается в системе зараженного компьютера. Это приводит к тому, что при перенастройке роутера с этого компьютера неправильный адрес DNS-сервера снова автоматически прописывается в него.

Как удалить вирус «всплывающие окна с рекламой»

На самом деле удалить вирус не так сложно. Главное знать что и в какой последовательности делать. Вирус распространяется по сети, а точнее прописавается в роутере. Макбуки и планшеты часто не требуют каких-либо дополнительных действий, кроме перенастройки роутера, а вот компьютер-разносчик заразы на базе ОС Windows требует чистки.

Для работы потребуется бесплатный антивирусный сканер DrWEB CureIt и лечащая утилита AVZ. Предварительно необходимо скачать эти утилиты на флешки на незараженном компьютере. Итак, приступим.

 

1. Чистка системы.

Прежде всего необходимо почистить систему от мусора и проверить на вирусы. Для этого загрузите систему в безопасном режиме и запустите утилиту AVZ от имени администратора (правая кнопка мыши -> Запустить от имени администратора). В меню AVZ выберите пункт меню ФайлМастер поиска и устранения проблем.

В появившемся окне в меню Категория проблем выберите Чистка системы, Степень опасностиВсе проблемы. Теперь нажмите кнопку Пуск для поиска проблем.

В появившемся списке отметьте пункты: Очистить папки TEMP, Adobe Flash player — очистка временных файлов, Macromedia Flash Player — очистка кэшей, Очистка корзины, Очистка системной папки temp, а также очистка кэша всех присутсвующих в списке браузеров (Internet Explorer, Google Chrome, Opera и т.д.). Теперь нужно нажать кнопку Исправить отмеченные проблемы. Возможно потребуется перезагрузка для завершения чистки (об этом будет сказано в сообщении). Нужно снова загрузиться в безопасном режиме.

Теперь нужно выполнить быстрое сканирование утилитой CureIt.

После сканирования и обезвреживания найденных угроз следует загрузить компьютер в обычном режиме.

2. Проверка настроек DNS на компьютере

Щелкните мышкой на значек локальной сети в правой части панели задач и выберите пункт Центр управления сетями и общим доступом.

В открывшемся окне выберите пункт Изменение параметров адаптера.

Щелкните правой кнопкой мыши по значку Подключение по локальной сети и выберите пункт контекстного меню Свойства.

Выберите пункт Протокол Интернета версии 4 (TCP/IPv4) и нажмите кнопку Свойства.


Если компьютер подключен напрямую к кабелю провайдера и предусмотрена ручная настройка IP адреса, то следует сверить значения DNS-сервера с предоставленными провайдером настройками.

Если ручная настройка не предусмотрена или компьютер подключен к роутеру, поставьте галочку Получать адрес DNS-сервера автоматически.

На рисунке показаны изменения, сделанные вирусом. Установленный адрес DNS-сервера переадресовывает браузер на сайты с рекламными баннерами.

После изменения параметров нажмите ОК. Теперь нужно проверить настройки для Беспроводного подключения (если имеется) тем же способом.

3. Сброс кэша DNS

Зайдите в меню Пуск и в строку  Найти программы и файлы введите cmd. Правой кнопкой щелкните на значек командной строки и выберите пункт Запуск от имени администратора.

В открывшемся окне командной строки введите команду
ipconfig /flushdns и нажмите Enter. После этого закройте окно.

4. Отключите надстройки браузеров

Отключите компьютер от локальной сети. Теперь отключите все неизвестные надстройки в браузерах и проверьте стартовую страницу. Сделайте это во всех установленных браузерах. Теперь снова подключите компьютер к сети.

 

5. Настройка роутера

Сбросьте настройки роутера кнопкой Reset на задней стенке роутера. Обычно для этого следует удерживать ее нажатой в течении 7 секунд. После загрузки роутера заново настройте его в соответсвии с настройками провайдера.


Теперь проверьте работу браузеров. Иногда Оперу приходится переустановить, чтобы в ней перестала появляться всплывающая реклама. Для этого нужно ее удалить через Панель задач — Программы и компоненты. При удалении надо поставить галочку на пункте Удалить пользовательские данные.