«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
21 октября 2016 13070

Никогда не было – и вот опять. Удаляем нежелательное рекламное ПО

Системный администратор Данил Лужецкий написал для «Мы ESET» руководство по ручному удалению рекламного ПО.



Все сталкивались с проблемой, когда в браузере одна за другой открываются страницы с рекламой азартных игр и других небезобидных развлечений, а на рабочем столе компьютера появляются ярлыки непонятных программ. Разумеется, вы ничего подобного не устанавливали (скорее всего, все-таки устанавливали).

Давайте разберемся, как бороться с «мусорными» программами и откуда они берутся.


Как реклама попадает на ПК

Обычно неопытные или невнимательные пользователи сами впускают adware-загрузчики (англ.; adware — от ad, advertisement — «реклама» и software — «программное обеспечение») на свой компьютер. Заражение происходит так: пользователь набирает в поисковике название нужной программы, быстро заходит на первый попавшийся сайт и недолго думая нажимает большую яркую кнопку «Скачать».



Установка такой программы зачастую приводит к самым неожиданным последствиям. На первый взгляд скачанный файл ничем не отличается от обычного. Он будет иметь расширение .exe или архив ZIP или RAR с exe-файлом внутри.



После запуска открывается обычный установщик, где нужно несколько раз прокликать кнопку «Далее». Наконец, программа готова к использованию? На самом деле нет.


Установка даже небольшой утилиты требует внимания. Кроме стандартного лицензионного соглашения, подобные программы предлагают установить дополнительный софт, который часто содержит нежелательное рекламное ПО.

Антивирус защищает компьютер от всех типов угроз, кроме пользователя. Поэтому постарайтесь не усложнять ему работу, нажимая кнопки «Согласен», «Установить» и «Далее», толком не разобравшись, с чем именно вы соглашаетесь.



Со временем компьютер начинает работать все медленнее, рабочий стол забивается десятками загадочных ярлыков, а в браузере регулярно появляются аляповатые баннеры и попапы, которые почти невозможно закрыть. Здесь-то пользователь и начинает понимать, что что-то пошло не так.


Рекламные баннеры могут появляться в самых неожиданных местах


Чистим систему без переустановки

Многие пользователи, а порой и сервисные инженеры, в силу неопытности или обычной лени предпочитают переустановить систему, а не удалять рекламный софт вручную. Это влечет за собой длительную настройку ПК, установку драйверов и необходимого софта, организацию резервного копирования данных. В некоторых случаях это работа может затянуться на целый день. Однако очистить компьютер от нежелательного ПО не так уж и сложно; главное знать, куда посмотреть и что можно сделать.


Удаляем сторонние программы

Открываем меню «Программы и компоненты» и удаляем очевидный мусор: Пуск\Панель управления\Программы\Программы и компоненты




Используем AdwCleaner

Запускаем программу AdwCleaner (скачать ее можно здесь) и нажимаем «Сканировать». Программа находит все известные ей «мусорные» модули и нежелательный софт. Вам остается подтвердить удаление кнопкой «Очистка».




Сканируем антивирусом


Лучше всего использовать антивирус, который не требует установки. Таким образом, вы будете уверены, что файлы самого антивируса не повреждены. Для этой цели отлично подойдет бесплатный ESET Online Scanner.




Проверяем ярлыки браузеров и установленные расширения


Пользователи часто спрашивают, почему рекламные баннеры и неуместные сайты открываются сами собой. Это происходит из-за того, что программа установки изменяет ярлыки браузеров, расположенные на рабочем столе и в панели быстрого доступа (иногда даже в меню «Пуск»).


Таким образом, вы незаметно попадаете на сайты, на которые никогда бы не зашли по доброй воле. Кроме того, adware-загрузчики устанавливают в браузер «мусорные» дополнения, которые автоматически открывают рекламные баннеры.


Начнем с ярлыков на рабочем столе и в панели быстрого доступа. Щелкаем правой кнопкой и открываем «Свойства»:




В поле «Объект» вместо ссылки на браузер мы видим совершенно посторонний адрес. Можно вручную указать корректный путь, но лучше действовать наверняка. Надежным решением станет полная зачистка всех установленных браузеров:

1. Удаляем все ярлыки

2. Удаляем браузеры через «Программы и компоненты»

3. Удаляем профили пользователя (папки, в которых хранятся все расширения, история и закладки). Найти их можно здесь:
  • Google Chrome: С:\Пользователи\Имя_Вашей_учетной_записи\AppData\Local\Google\Chrome\User Data\
  • Firefox: C:\Пользователи\AppData\Local\Mozilla\Firefox\Profiles\
  • Opera: C:\Пользователи\Имя_Вашей_учетной_записи\AppData\Local\Opera\Opera\
  • Yandex.Browser: C:\Пользователи\Имя_Вашей_учетной_записи\AppData\Local\Yandex\YandexBrowser\User Data\
4. Переустанавливаем браузеры. Теперь они будут гарантировано чисты от рекламных баннеров и «мусорных» дополнений.

Повторная проверка

После очистки компьютера нужно провести повторную проверку антивирусом и AdwCleaner. И только после успешного сканирования задачу можно считать выполненной!

Будьте внимательны при установке программ и реклама вас не побеспокоит! :)
Данил Лужецкий
Участник конкурса «Дорогая редакция 2»

Комментарии

6
Оставьте комментарий!
Энтони Старк 27 октября 2016 в 16:56 #
переустановка браузера не всегда помогает , я полностью сносил браузер, по новой загружал, устанавливал , реклама при открытии оставалась, а так спасибо за статью !
Антон Тарасов 27 октября 2016 в 17:16 #
Дело может быть не только в браузере. Скорее всего, в отрыве от других мер переустановка браузера эффекта не даст.
Kiko Pro 1 ноября 2016 в 17:13 #
А где "отключаем в браузерах неиспользуемые или неизвестные дополнения"?
или
"используем Autoruns/CCleaner" чтобы посмотреть (и удалить!) ярлыки в автозагрузке.
Пользователь должен быть хоть немного подготовлен, чтобы "удаляем очевидный мусор"
Данил Лужецкий 25 ноября 2016 в 12:25 #
"отключаем в браузерах неиспользуемые или неизвестные дополнения"
Этот пункт излишний в случае, когда мы полностью удаляем профиль пользователя.

"Пользователь должен быть хоть немного подготовлен, чтобы "удаляем очевидный мусор"
Я не стал добавлять конкретику, так как количество возможных мусорных программ никак не собрать в кучу
Kiko Pro 27 ноября 2016 в 16:42 #
У многих в профиле лежат закладки, или того хуже пароли. Их все удалить...жуть.
Данил Лужецкий 27 ноября 2016 в 20:50 #
Почти все современные браузеры имеют встроенную синхронизацию. 
А пароли все-же лучше держать в голове или специальных программах-хранилищах.
На мой взгляд хранить пароли в браузерах это то же самое, что повесить их на листике на своем мониторе.