http://wm-monitoring.ru/ ')) {alert('Спасибо за то что установили нашу кнопку! =)');} else {alert('Очень жаль! =(');}"> http://wm-monitoring.ru/

Главная Новости

Что делать, если установил вирус? Везде открывается реклама

Опубликовано: 03.03.2024

видео Что делать, если установил вирус? Везде открывается реклама

Что делать если поймал вирус?

В наш век всегда нужно быть начеку. Один невнимательный клик мышки и все достижения киберпреступников тут же оказываются на вашем компьютере. Кому и зачем все это нужно? Во-первых, самим мошенникам нужны ваши персональные данные, во-вторых, такие компании как Mail.ru платят нечистым на руку товарищам, которые мошенническим путем устанавливают на наши компьютеры продукты данной компании, а в третьих, на компьютер попадает куча гадостей, транслирующих бесконечный поток рекламы.



Рассмотрим в данной статье самый распространенный случай, с которым недавно воочию столкнулся автор данной статьи. Вы хотите скачать какую-либо утилиту, находите ее в поисковой системе и, казалось бы, вот оно, счастье близко. Но нет, мошенники маскируют файл архива под обычный исполнительный exe-шник, вы из-за собственной невнимательности нажимаете ОК и… все, приехали. Операционная система забивается таким количеством гадостей, что кажется проще переустановить Windows, чем бороться с каждой из них по отдельности.

ЧТО ДЕЛАТЬ ЕСЛИ ПОДХВАТИЛ ВИРУС ИЛИ РЕКЛАМУ БЕЗ ПРОГРАММ

Разумеется, в числе «подарков» и разнообразные приложения небезызвестной компании Mail.ru, которая на все претензии шлет шаблонизированный ответ – при установке нужно было убрать соответствующую галочку. Но постойте, никакой галочки и в помине не было. Как бы не пытался PR-отдел компании обелить компанию, в моих глазах это невозможно. Если бы в Mail.ru не платили кому попало деньги за установку своих продуктов, то и мошенникам не было бы смысла их продвигать.


КАК ПОЧИСТИТЬ КОМПЬЮТЕР: УДАЛИТЬ АМИГО И ВИРУСЫ

После установки вирусного экзешника мы получаем на своем компьютере полный букет. Лучше даже составить список.

В браузерах меняется поисковая система по умолчанию и стартовая страница, устанавливаются левые приложения и дополнения. Устанавливается браузер Amigo от все той же компании Mail.ru. На рабочем столе появляются иконки Вконтакте, Одноклассники, Игры Маил.ру и тому подобные. На рабочем столе и в панели Пуск ярлыки браузеров подменяются – вместо правильных путей к экзешникам прописываются вирусные. В итоге браузер запускается через «прокладку», которая автоматически загружает какие-то сайты, рекламу. В автозагрузке появляются странные программы, типа QweeeCL, так же стоит их поискать в процессах. Эти трояны оставляют следы на системном диске в разных его папках, а так же в системном реестре.

Как видно, приятного мало. А потому особое возмущение вызывает ответ поддержки крупнейшей российской ИТ-компании – вы сами виноваты, нужно было просто снять галочку (которой даже не было). «Что произошло» мы разобрались, теперь осталось решить «что делать».

После заражения ПК или ноутбука самое главное правило – нигде не вводить свои персональные данные, логины-пароли от аккаунтов в интернете до полного уничтожения всех вирусов. Следующее действие – решите, по силам ли вам самостоятельно избавиться от всего этого. И наконец, третье – выберите, что именно делать: чистить систему или просто переустановить Windows.

Разумеется, самый простой вариант – обратиться в сервисный центр по ремонту ноутбуков , где специалисты грамотно устранят проблему, ведь часто нужно еще и сохранить/восстановить важные данные. Переустановка операционной системы – наиболее безопасный вариант при заражении подобной гадостью, поскольку на выходе мы получим готовую к работе чистую систему, пусть без уже настроенных за 5 лет работы программ, зато на 100% безопасную. При точечном удалении троянских программ всегда есть риск не заметить хорошо замаскировавшуюся.

К слову, мне удалось точечно все удались и очистить, однако все равно сомнение осталось, «а вдруг что-то не заметил». Приводить конкретные шаги не вижу смысла – мошенники ежедневно меняют алгоритмы своей работы, и если сегодня вирусный процесс называется QweeeCL, то завтра это будет LCeeeQ. Поэтому ниже дам только общие рекомендации.

Удалите все новые ярлыки с рабочего стола. Через Пуск откройте «Программы и компоненты» и удалите последние программы, которые вы не устанавливали (там скорее всего будет Амиго, Агент, Спутник, Guard). Ярлыки браузеров на рабочем столе и в меню Пуск нужно удалить, однако откройте их Свойства и посмотрите, куда мошенники их перенаправили – это папки тоже нужно удалить. Запустите оригинальные экзешники браузеров и удалите появившийся мусор – поисковые системы, стартовые страницы, закладки, приложения, дополнения, которые вы сами не устанавливали. Откройте Автозагрузку и отключите/удалите странные программы. Это же проделайте с процессами. Если не знаете, за что отвечает тот или иной процесс, скопируйте его название и поищите в интернете. Удалите с системного диска недавно созданные файлы и папки, явно принадлежащие троянам. Для этого желательно с точностью до минуты знать время заражения, чтобы по дате и удалять. Проверьте компьютер утилитами для поиска вредоносных программ: AdwCleaner, Чистилка, Dr. Web CureIT.

Напоследок размещу несколько видеоинструкций по нашей проблеме.
Карта
rss