Что делать, если установил вирус? Везде открывается реклама
Опубликовано: 03.03.2024
В наш век всегда нужно быть начеку. Один невнимательный клик мышки и все достижения киберпреступников тут же оказываются на вашем компьютере. Кому и зачем все это нужно? Во-первых, самим мошенникам нужны ваши персональные данные, во-вторых, такие компании как Mail.ru платят нечистым на руку товарищам, которые мошенническим путем устанавливают на наши компьютеры продукты данной компании, а в третьих, на компьютер попадает куча гадостей, транслирующих бесконечный поток рекламы.
Рассмотрим в данной статье самый распространенный случай, с которым недавно воочию столкнулся автор данной статьи. Вы хотите скачать какую-либо утилиту, находите ее в поисковой системе и, казалось бы, вот оно, счастье близко. Но нет, мошенники маскируют файл архива под обычный исполнительный exe-шник, вы из-за собственной невнимательности нажимаете ОК и… все, приехали. Операционная система забивается таким количеством гадостей, что кажется проще переустановить Windows, чем бороться с каждой из них по отдельности.ЧТО ДЕЛАТЬ ЕСЛИ ПОДХВАТИЛ ВИРУС ИЛИ РЕКЛАМУ БЕЗ ПРОГРАММ
Разумеется, в числе «подарков» и разнообразные приложения небезызвестной компании Mail.ru, которая на все претензии шлет шаблонизированный ответ – при установке нужно было убрать соответствующую галочку. Но постойте, никакой галочки и в помине не было. Как бы не пытался PR-отдел компании обелить компанию, в моих глазах это невозможно. Если бы в Mail.ru не платили кому попало деньги за установку своих продуктов, то и мошенникам не было бы смысла их продвигать.
КАК ПОЧИСТИТЬ КОМПЬЮТЕР: УДАЛИТЬ АМИГО И ВИРУСЫ
После установки вирусного экзешника мы получаем на своем компьютере полный букет. Лучше даже составить список.
В браузерах меняется поисковая система по умолчанию и стартовая страница, устанавливаются левые приложения и дополнения.
Устанавливается браузер Amigo от все той же компании Mail.ru.
На рабочем столе появляются иконки Вконтакте, Одноклассники, Игры Маил.ру и тому подобные.
На рабочем столе и в панели Пуск ярлыки браузеров подменяются – вместо правильных путей к экзешникам прописываются вирусные. В итоге браузер запускается через «прокладку», которая автоматически загружает какие-то сайты, рекламу.
В автозагрузке появляются странные программы, типа QweeeCL, так же стоит их поискать в процессах.
Эти трояны оставляют следы на системном диске в разных его папках, а так же в системном реестре.
Как видно, приятного мало. А потому особое возмущение вызывает ответ поддержки крупнейшей российской ИТ-компании – вы сами виноваты, нужно было просто снять галочку (которой даже не было). «Что произошло» мы разобрались, теперь осталось решить «что делать».
После заражения ПК или ноутбука самое главное правило – нигде не вводить свои персональные данные, логины-пароли от аккаунтов в интернете до полного уничтожения всех вирусов. Следующее действие – решите, по силам ли вам самостоятельно избавиться от всего этого. И наконец, третье – выберите, что именно делать: чистить систему или просто переустановить Windows.Разумеется, самый простой вариант – обратиться в сервисный центр по ремонту ноутбуков , где специалисты грамотно устранят проблему, ведь часто нужно еще и сохранить/восстановить важные данные. Переустановка операционной системы – наиболее безопасный вариант при заражении подобной гадостью, поскольку на выходе мы получим готовую к работе чистую систему, пусть без уже настроенных за 5 лет работы программ, зато на 100% безопасную. При точечном удалении троянских программ всегда есть риск не заметить хорошо замаскировавшуюся.
К слову, мне удалось точечно все удались и очистить, однако все равно сомнение осталось, «а вдруг что-то не заметил». Приводить конкретные шаги не вижу смысла – мошенники ежедневно меняют алгоритмы своей работы, и если сегодня вирусный процесс называется QweeeCL, то завтра это будет LCeeeQ. Поэтому ниже дам только общие рекомендации.
Удалите все новые ярлыки с рабочего стола. Через Пуск откройте «Программы и компоненты» и удалите последние программы, которые вы не устанавливали (там скорее всего будет Амиго, Агент, Спутник, Guard). Ярлыки браузеров на рабочем столе и в меню Пуск нужно удалить, однако откройте их Свойства и посмотрите, куда мошенники их перенаправили – это папки тоже нужно удалить. Запустите оригинальные экзешники браузеров и удалите появившийся мусор – поисковые системы, стартовые страницы, закладки, приложения, дополнения, которые вы сами не устанавливали. Откройте Автозагрузку и отключите/удалите странные программы. Это же проделайте с процессами. Если не знаете, за что отвечает тот или иной процесс, скопируйте его название и поищите в интернете. Удалите с системного диска недавно созданные файлы и папки, явно принадлежащие троянам. Для этого желательно с точностью до минуты знать время заражения, чтобы по дате и удалять. Проверьте компьютер утилитами для поиска вредоносных программ: AdwCleaner, Чистилка, Dr. Web CureIT.Напоследок размещу несколько видеоинструкций по нашей проблеме.
| Сегодня | Завтра | ||
| USD | 32.62 | 32.50 |
|
| EUR | 39.90 | 39.92 |
|
|
Установите виджет мониторинг обменников для Opera и находите выгодные курсы еще быстрее! |
| Обменник | Переходов |
Wmchanger
|
6 |
|
E-Market
|
5 |
|
WMtoCash.com
|
4 |
|
Str-Money
|
3 |
|
Hot-Change
|
3 |
| Вы можете получить WMR-бонус в размере 0,01-0,10 WMR на свой кошелек 1 раз в сутки | |
|
Кошелек
|
|
|
Код
|
|
| Обмен Webmoney | |