Adware как удалить с компьютера
Рекламное ПО – это вредоносное ПО, которое скрывается в системе и показывает пользователю различные рекламные материалы. В некоторых случаях рекламное ПО также отслеживает действия пользователя онлайн, чтобы отображать таргетированную рекламу.
Все о рекламном ПО
Вот как все происходит. Вы открываете веб-сайт с помощью своего удобного и хорошо настроенного браузера, но всего через несколько минут браузер будто сходит с ума: начинается нашествие рекламы – всплывающие окна, баннеры, появляющиеся справа и слева, и другой навязчивый контент, который не только мешает работать, но даже перенаправляет Вас на неизвестные веб-сайты. И сколько бы Вы ни пытались закрыть эти окна, они продолжают досаждать Вам, словно мухи на пикнике.
Причиной появления этих надоедливых всплывающих окон и баннеров стала атака рекламного ПО. Подобно тому, как принесенная на пикник еда привлекает вредителей, деньги – а точнее доходы от незапрашиваемой рекламы – привлекают рекламное ПО на Ваш компьютер или мобильное устройство. Ми подготовили для Вас небольшое справочное руководство, которое расскажет Вам, что такое рекламное ПО, как оно проникает на компьютер, какой вред наносит, как можно ему противодействовать и как можно избежать заражения в будущем.
Что такое рекламное ПО?
Вот лишь некоторые наиболее распространенные признаки, которые указывают на наличие рекламного ПО в Вашей системе:
Как атакует рекламное ПО?
Рекламное ПО может проникнуть в систему двумя способами. В первом случае Вы загружаете бесплатную или условно-бесплатную программу, которая незаметно устанавливает рекламное ПО без Вашего ведома или разрешения. Это происходит потому, что авторы программы сотрудничают с производителями рекламного ПО. Почему? Потому что доход от показа рекламы позволяет распространять программу бесплатно (при этом даже платные приложения, полученные из ненадежных источников, могут распространять рекламное ПО). После этого рекламное ПО запускает свои вредоносные алгоритмы – и пользователь понимает, что у "бесплатного" приложения тоже есть своя цена.
"Рекламное ПО может проникнуть в систему двумя способами".
Типы рекламного ПО
В действительности же всему виной рекламное ПО, которое изменило настройки начальной страницы и поисковой системы или даже совершило махинации с ярлыками, открывающими браузеры. Конечно, существуют различные варианты рекламного ПО, предназначенные для различных устройств и операционных систем. Поэтому в тех или иных обстоятельствах Вы можете столкнуться с рекламным ПО для мобильных устройств под управлением Android, с рекламным ПО, нацеленным на компьютеры Mac или поражающим систему Windows.
История рекламного ПО
Рекламное ПО отсчитывает свою историю приблизительно с 1995 года: тогда эксперты считали, что первые приложения, поддержка которых осуществлялась за счет рекламы, принадлежат к более широкой категории шпионских программ. Однако в скором времени специалисты в области кибербезопасности начали рассматривать рекламное ПО отдельно от шпионских программ как менее вредоносный тип потенциально нежелательного ПО. В некоторых случаях приложения этой категории даже обозначались как обычные программы (по крайней мере теоретически), поскольку рекламное ПО создавалось законными производителями, обладающими собственными офисами и представительствами.
Со временем производители рекламного ПО начали закрывать свои неблагонадежные филиалы, а также выпускать заявления об отказе от ответственности за их действия. Это было очень распространенной практикой в период с 2005 по 2008 гг., когда активность рекламного ПО достигла своего пика. Однако затем в игру вступили органы государственной власти, назначая большие штрафы за подобные злоупотребления, в результате чего крупнейшие производители рекламного ПО были вынуждены уйти с рынка. Относительно недавно в браузерах начали повсеместно использоваться подключаемые модули, блокирующие рекламный контент. И хотя эти средства защищают пользователей от рекламного ПО, они также лишают веб-сайты дохода, получаемого от законной рекламы.
На сегодняшний день ситуация такова: рекламное ПО искоренить не удалось, и оно продолжает рассматриваться как форма потенциально нежелательных программ, хотя уровень угрозы, которую представляет рекламное ПО для компьютеров, ниже уровня угрозы, исходящей от объектов категории вредоносного ПО. Тем не менее, можно говорить о некотором ренессансе рекламного ПО. Среди всех вредоносных объектов, которые обнаруживаются на компьютерах клиентов Malwarebytes, к этой категории принадлежат 40 %, то есть подавляющее большинство. Одной из причин такого состояния дел является увеличение количества объектов, классифицируемых как рекламное ПО, вследствие распространения мобильных устройств и постепенного смещения рекламного ПО в сегмент мобильных приложений. Производители рекламного ПО становятся все сильнее. Стремясь укрепиться на рынке, они не ограничиваются только лишь программами-угонщиками браузеров и используют все более агрессивные технологии, например скрывают свои продукты в троянских программах, создают программные пакеты с рекламными фродами или объекты с функциональностью руткитов, так что удаление таких угроз может быть сопряжено со значительными трудностями.
"Большинство вредоносных объектов, которые обнаруживаются на компьютерах клиентов Malwarebytes, принадлежат к категории рекламного ПО".
Рекламное ПО для Mac
Было время, когда пользователи компьютеров Mac могли не беспокоиться о рекламном ПО. Компьютеры Mac оснащены встроенной защитной системой XProtect, которая достаточно эффективно нейтрализует известные вредоносные объекты. Во многом именно поэтому киберпреступники концентрируют свои усилия главным образом на компьютерах под управлением платформы Windows, поскольку здесь – в отличие от платформы Mac – они могут успешно достигать многих своих целей. Однако совсем недавно все начало стремительно меняться. Статистика показывает, что в 2017 году количество новых семейств вредоносного ПО для Mac выросло более чем на 270 процентов по сравнению с 2016 годом. Первые упоминания о рекламном ПО, специально предназначенном для компьютеров Mac, датируются 2012 годом. С тех пор получили распространение многие варианты рекламного ПО для Mac. Их разрабатывают как секретно, так и вполне открыто: в первом случае речь идет о хакерах и организованных преступных группах, во втором – о формально законных компаниях, которые заявляют, что продают полноценные программы с якобы полезными функциями. Такие программы могут содержать в себе рекламное ПО, которое, естественно, упоминается в длинном соглашении об установке, набранном мелким шрифтом. Вы знаете людей, которые действительно читают подобные тексты? Нажимая кнопку установки, Вы принимаете условия данного соглашения. И вуаля – спам теперь гарантирован. Люди, разрабатывающие подобные программы, не делают ничего противозаконного. По крайней мере технически.
В большинстве случаев рекламные приложения для Mac скрываются внутри троянских программ – вредоносного ПО, которое своим именем обязано Троянскому коню из древнегреческого мифа. Троянская программа выдает себя за нужный Вам объект. Это может быть медиапроигрыватель или подключаемый модуль. Вредоносная нагрузка даже может скрываться внутри самой обычной программы, которую Вы, однако, загружаете с сомнительного веб-сайта. Так или иначе, подобные объекты обещают Вам одно, но обманным путем доставляют в систему нечто другое – рекламное ПО.
В целом, признаки заражения компьютера Mac рекламным ПО повторяют аналогичные симптомы, наблюдаемые в системах Windows. Всплывающие окна с рекламой появляются там, где их быть не должно, то есть фактически везде. Настройки начальной страницы браузера странным образом изменяются без Вашего участия. Знакомые веб-страницы уже не выглядят, как прежде, а когда Вы нажимаете на ссылку, происходит перенаправление на совершенно другой веб-сайт. Незваная программа может даже заменить используемую по умолчанию поисковую систему.
Таким образом, хотя компьютеры Mac и являются менее уязвимыми, чем компьютеры под управлением Windows, они все же могут испытывать проблемы с безопасностью, обусловленные рекламным ПО. Что делать, если компьютер заражен? Информация об этом приведена ниже.
Рекламное ПО для мобильных устройств
Рекламное ПО проникает на мобильные устройства двумя способами: через браузер и через загружаемые приложения.
Рекламное ПО действительно является "надоедливым вредителем", но если Вам все-таки довелось с ним столкнуться, Вы можете несколько утешить себя тем фактом, что рекламное ПО обычно не представляет такой опасности для Вашего устройства, какую несут в себе вирусы. Многие бесплатные приложения, которые Вы загружаете на свой телефон, часто содержат рекламный контент третьих лиц: это дает разработчикам программного обеспечения альтернативный источник дохода, благодаря которому Вы можете пользоваться их продуктами бесплатно. В то же время нельзя сказать, что рекламное ПО является совершенно безобидным. Так что Вам нужно выбрать для себя наилучший вариант – бесплатное приложение, которое будет заполнять Ваше мобильное устройство навязчивой рекламой, или платную программу, которая будет работать исправно и ненавязчиво.
Кого атакует рекламное ПО?
Согласно устоявшемуся представлению основными жертвами рекламного ПО являются частные пользователи, а не предприятия. Рекламное ПО подстерегает пользователей всегда и повсеместно – от компьютеров под управлением Windows или Mac OS, до мобильных телефонов и практически всех типов браузеров. Злоумышленники изобретают все новые мошеннические схемы: предлагают новые игры, фильмы или специальные скидки, завлекают потенциальных жертв якобы полезным бесплатным продуктом, который слишком хорош, чтобы быть правдой.
"Основными жертвами рекламного ПО являются частные пользователи".
Что делать, если мой компьютер заражен?
Если Вы подозреваете, что рекламное ПО проникло на Ваш Mac или компьютер под управлением Windows, есть несколько способов, которыми Вы можете воспользоваться, чтобы нейтрализовать вредоносную программу. Прежде всего, нужно регулярно создавать резервные копии файлов. Вы можете попытаться удалить рекламное ПО с помощью соответствующей опции операционной системы (например, "Добавить/удалить" в системе Windows). Однако для этого нужно идентифицировать название рекламной программы. Кроме того, рекламное ПО нередко оснащено функцией восстановления – специальные файлы полностью реанимируют программу после ее удаления.
В этом случае Вам необходимо загрузить надежный антивирус, например Malwarebytes for Windows или Malwarebytes for Mac. Обе программы предусматривают бесплатную ознакомительную версию и могут эффективно выявлять и уничтожать рекламное ПО, потенциально нежелательные программы, а также любые новые формы вредоносного ПО, стремящиеся прокрасться на Ваш компьютер. Запустите проверку – и если программа обнаружит, что в системе скрываются непрошеные гости, она соберет, отметит и удалит их. После этого рекомендуется сменить пароли – не только в учетной записи компьютера, но и в электронной почте, социальных сетях, часто посещаемых онлайн-магазинах, а также в биллинговых системах. Если Вам нужен простой инструмент для удаления рекламного ПО, загрузите Malwarebytes AdwCleaner.
Если Вы хотите еще глубже погрузиться в эту тему, пожалуйста, прочитайте статьи "How to remove adware from your PC" (Как удалить рекламное ПО со своего ПК) и "How to remove adware from your Mac" (Как удалить рекламное ПО с компьютера Mac) на ресурсе Malwarebytes Labs.
Как защититься от рекламного ПО?
Соблюдайте меры предосторожности при работе с компьютером. Это означает, что лучше подумать дважды, прежде чем загружать и устанавливать новую программу, особенно если она бесплатна. Перед тем как принимать условия и положения использования, прочитайте их так, как это сделал бы юрист, и немедленно прерывайте процесс загрузки, если возникнет что-либо подозрительное, похожее на разрешение загрузить рекламное ПО. Избегайте торрент-сайтов, противозаконных загрузок и никогда не открывайте приложение, полученное из неизвестного источника – даже если ссылка на него пришла со знакомого Вам электронного адреса.
Наконец, прежде чем выполнять все эти советы и меры предосторожности, загрузите надежный антивирус на свой ПК или мобильное устройство. Регулярно запускайте проверку и устанавливайте обновления. Конечно, мы рекомендуем Вам воспользоваться любой программой из семейства продуктов Malwarebytes, предназначенных для противодействия вредоносному ПО, – от Malwarebytes for Windows и Malwarebytes for Mac до Malwarebytes for Android – и это будет самой действенной мерой предосторожности. Вооружившись знаниями и защитившись надежным антивирусом, Вы сможете эффективно противостоять рекламному ПО, которое мешает наслаждаться жизнью в Интернете.
Со всеми нашими отчетами о рекламном ПО Вы можете ознакомиться на ресурсе Malwarebytes Labs.
Удалить любую программу, включая и Adaware Antivirus, можно средствами операционной системы. В Windows 10 для этого есть несколько вариантов, в то время как обладателям более старых версий этой ОС подойдет лишь один — универсальный. В плане эффективности все эти методы одинаковы, так как в их основе лежит один и тот же деинсталлятор.
Вариант 1: Инструменты Windows 10
Список всех приложений в Windows 10 можно найти через «Параметры», где и находится инструмент, позволяющий перейти к удалению любого софта. Рекомендуем использовать его, чтобы быстро избавиться от Adaware Antivirus, затратив минимальное количество времени.
-
Откройте меню «Пуск» и запустите приложение «Параметры».
После следующего запуска операционной системы вы сможете убедиться в том, что данный антивирус полностью удален. Однако иногда остаются некоторые файлы, от которых нужно избавиться самостоятельно. Об этом мы поговорим в другом разделе статьи.
Перейти к удалению любой программы можно еще быстрее, если в Виндовс 10 использовать меню «Пуск». Уточним еще раз, что в предыдущих версиях ОС эта функция отсутствует. Если вас устраивает такой вариант деинсталляции, осуществите следующие действия.
-
Через «Пуск» в списке приложений по алфавиту найдите Adaware Antivirus и кликните по значку правой кнопкой мыши. В контекстном меню вам нужен пункт «Удалить».
Вариант 2: Меню «Программы и компоненты» (универсальный)
Если предыдущие методы были посвящены только Windows 10, то этот можно выполнить в любой другой версии данной операционной системы благодаря его универсальности. В этом случае меняется лишь способ поиска меню:
-
Обладателям Виндовс 7 необходимо перейти в «Пуск» и через правую панель вызывать «Панель управления». В Windows 10 это приложение можно отыскать через поиск.
Удаление остаточных файлов
Существует вероятность того, что после выполнения одного из предыдущих методов на компьютере останутся файлы программы, ненужные ключи реестра или пустые папки. Мы советуем использовать следующую инструкцию, чтобы проверить их и по необходимости удалить.
-
В первую очередь откройте «Проводник», активируйте строку поиска справа и введите название антивируса.
Способ 2: Стороннее программное обеспечение
Если вас не устраивают описанные выше средства или при попытке повторной инсталляции Adaware Antivirus появляется уведомление, что приложение все еще установлено на компьютере, значит, следует использовать инструменты от сторонних разработчиков, предназначенные для деинсталляции ПО. Их преимущество — возможность удаления остаточных файлов, поэтому вам не придется ничего искать вручную. Разберем этот способ на примере двух популярных решений.
Вариант 1: CCleaner
При помощи известной программы CCleaner можно не только очищать мусор на компьютере — разработчики добавили и функции, среди которых находится инструмент для деинсталляции других приложений. Поиск и очистка системы от антивируса через CCleaner выглядит так:
-
Загрузите и установите CCleaner на свой компьютер, а затем через главное окно перейдите в «Инструменты».
После этого вы снова можете запустить CCleaner, чтобы найти на компьютере пустые папки и мусор. Это позволит избавиться от остаточных файлов и других элементов, связанных с Adaware Antivirus.
Вариант 2: IObit Uninstaller
Инструмент IObit Uninstaller хорош тем, что позволяет без проблем удалить ненужную программу, сразу выполнив очистку файлов и ключей реестра без участия пользователя. Мы советуем использовать этот бесплатный инструмент и для комплексной деинсталляции ПО в операционной системе.
-
После запуска IObit Uninstaller вы сразу же окажетесь в необходимом меню, где найдите программы для удаления и отметьте их галочками.
Вариант 3: Другие программы
Выше мы рассказали только о двух подходящих решениях, хотя на самом деле их гораздо больше. Аналоги отличаются особенностями интерфейса и некоторыми уникальными функциями, но основной принцип взаимодействия с ними остается таким же. Вы можете использовать инструкции выше как универсальные, но выбрав другое решение из обзора по ссылке ниже.
Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Рекламным вирусом или «AdWare» называют программу, которая без запроса пользователя открывает определенные сайты или демонстрирует баннеры на рабочем столе. При всей своей безобидности такие зловреды приносят массу неудобств и вызывают острое желание от них избавиться. Об этом и поговорим в данной статье.
Борьба с AdWare
Где прячутся рекламные вирусы
Рекламные программы могут скрываться в системе под видом расширений для браузера, непосредственно устанавливаться на компьютер, прописываться в автозагрузку, изменять параметры запуска ярлыков, а также создавать задачи в «Планировщике заданий». Поскольку заранее может быть неизвестно, как работает вредитель, то борьба должна иметь комплексный характер.
Как удалить AdWare
Удаление таких вирусов производится в несколько этапов.
- Начать необходимо с посещения раздела «Программы и компоненты» в «Панели управления». Здесь нужно найти программы с подозрительными названиями, которые вы не устанавливали, и удалить их. Например, элементы, имеющие в названии слова «Search» или «toolbar», подлежат обязательной деинсталляции.
Основные действия по удалению вредителей выполнены, но это еще не все. Далее требуется выявить возможные изменения в ярлыках, вредоносные задачи и элементы автозагрузки.
-
Кликаем ПКМ по ярлыку браузера, переходим в свойства (в данном случае это Google Chrome, для других обозревателей процесс аналогичный) и смотрим на поле с названием «Объект». В нем ничего, кроме пути к исполняемому файлу, быть не должно. Лишнее просто стираем и нажимаем «Применить».
В открывшейся консоли «Конфигурация системы» переходим на вкладку «Автозагрузка» (в Windows 10 система предложит запустить «Диспетчер задач») и изучаем список. Если в нем присутствуют подозрительные элементы, то необходимо снять напротив них галку и нажать «Применить».
В запущенной консоли переходим в раздел «Библиотека планировщика заданий».
Нас интересуют задачи, которые имеют невнятные названия и описания, например, «Internet AA», и (или) имеющие триггеры «При запуске» или «При входе любого пользователя».
Выбираем такую задачу и жмем «Свойства».
Далее на вкладке «Действия» проверяем, какой файл запускается при выполнении этого задания. Как видим, это какой-то подозрительный «экзешник» с названием браузера, но находящийся в другой папке. Это также может быть ярлык интернета или обозревателя.
Следующие действия такие:
-
Запоминаем путь и удаляем задачу.
Это все, что можно сделать для очистки ПК от рекламных зловредов.
Профилактика
Под профилактикой мы подразумеваем недопущение попадания вирусов на компьютер. Для этого достаточно придерживаться следующих рекомендаций.
-
Внимательно следите за тем, что устанавливается на ПК. Особенно это касается бесплатного софта, в комплекте с которым могут идти разные «полезные» дополнения, расширения и программы.
Заключение
Как видите, избавиться от рекламных вирусов достаточно непросто, но возможно. Помните о том, что необходимо проводить комплексную очистку, так как многие вредители могут вновь проявить себя в случае небрежного отношения. Не забывайте также и о профилактике – всегда проще предупредить болезнь, чем потом с ней бороться.
Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
wikiHow работает по принципу вики, а это значит, что многие наши статьи написаны несколькими авторами. При создании этой статьи над ее редактированием и улучшением работали, в том числе анонимно, 9 человек(а).
Количество источников, использованных в этой статье: 15. Вы найдете их список внизу страницы.
Ad-Aware – это антивирусное и антишпионское программное обеспечение, разрабатываемое компанией Lavasoft, которая производит программные средства защиты от вредоносных кодов. [1] X Источник информации [2] X Источник информации В некоторых случаях полностью удалить программу Ad-Aware довольно сложно. [3] X Источник информации Поэтому для полного удаления Ad Aware Free Internet Security необходимо воспользоваться мастером удаления и внести изменения в реестр.
Откройте список программ, установленных на вашем компьютере (в Windows 7/Vista). Нажмите «Пуск» – «Панель управления» (кнопка «Пуск» находится в нижнем левом углу экрана). Для того чтобы быстро открыть меню «Пуск», нажмите клавишу ⊞ Win . В окне Панели управления в разделе «Программы» нажмите «Удаление программы». [5] X Источник информации
Откройте список программ, установленных на вашем компьютере (в Windows ХР). Нажмите «Пуск» – «Панель управления» (кнопка «Пуск» находится в нижнем левом углу экрана). В окне «Панель управления» нажмите «Установка/удаление программ». [6] X Источник информации
- Если у вас нет сенсорного экрана или вы работаете с мышью, для того чтобы открыть панель Charms Bar, поместите курсор справа и посередине экрана.
Откройте список программ, установленных на вашем компьютере (в Windows 10). Нажмите «Пуск» – «Настройки» (кнопка «Пуск» находится в нижнем левом углу экрана). Для того чтобы быстро открыть меню «Пуск», нажмите клавишу ⊞ Win . В окне «Настройки» нажмите «Система» – «Программы и компоненты». [9] X Источник информации
- Если вы вошли в систему не как администратор, вам будет предложено ввести административный пароль.
Следуйте инструкциям на экране. Это позволит вам удалить файлы, связанные с Ad-Aware, но записи, сделанные этой программой в реестре, останутся не тронутыми. Поэтому после удаления файлов Ad-Aware необходимо открыть редактор реестра и удалить соответствующие записи.
- В Windows 8 в меню «Пуск» введите букву вашего системного диска (в большинстве случаев введите C:) и нажмите ↵ Enter . В списке с результатами поиска щелкните по системному диску, чтобы открыть его, а затем, чтобы удалить оставшиеся файлы, следуйте инструкциям, изложенным ниже.
- В Windows 10 нажмите клавишу ⊞ Win и откройте Проводник. В окне Проводника прокрутите вниз левую панель и найдите ссылку «Компьютер». Щелкните по этой ссылке. Отобразится список всех локальных дисков (в разделе «Устройства и приводы»). Откройте системный диск (скорее всего, он будет обозначен как «С:»), а затем для удаления оставшихся файлов следуйте инструкциям, изложенным ниже.
- C:\Documents and Settings → Administrator → Local Settings → Temp → AAWInstallerTemp → v9.5.0
- C:\Documents and Settings → Administrator → Local Settings → Temp → VMwareDnD → 871fa77c)
- C:\Program Files → Lavasoft → Ad-Aware → Ad-AwareAdmin → AD-AWAREADMIN.EXE-102E374C.pf [10] X Источник информации [11] X Источник информации
В реестре найдите и удалите записи, оставленные программой Ad-Aware. Нажмите ⊞ Win + R , чтобы открыть окно «Выполнить». В этом окне введите regedit и нажмите ↵ Enter . Откроется редактор реестра. В строке меню редактора реестра нажмите «Правка» – «Найти». [12] X Источник информации В строке поиска открывшегося окна введите ad-aware и удалите найденные записи реестра.
Перезагрузите компьютер. Выключите и включите компьютер или просто перезагрузите его, чтобы внесенные изменения вступили в силу.
Отключите все функции программы Ad-Aware. Если во время удаления Ad-Aware какой-либо из компонентов этой программы будет работать, вы не сможете удалить ее. [13] X Источник информации
Выберите соответствующий локальный диск. Откройте локальный диск, на котором была установлена программа Ad-Aware, чтобы вручную найти и удалить оставшиеся папки и файлы. Если открыть внешний носитель информации (как правило, система присваивает ему букву Е:) или локальный диск с данными (как правило, система присваивает ему букву D:), вы не сможете найти файлы и папки, оставшиеся от Ad-Aware (даже если будете искать по расширениям файлов). [14] X Источник информации
Adware (от английских слов advertisement — «реклама», software — «программное обеспечение») — вредоносные программы. Демонстрируют рекламу в браузерах, сетевых приложениях и отдельных окнах на рабочем столе компьютера. И тем самым замедляют загрузку веб-страниц, снижают производительность системы, модифицируют программы посредством вставки специальных скриптов.
Также рекламные вирусы могут собирать и отправлять конфиденциальные данные пользователя (например, историю посещения сайтов, информацию об установленной системе, конфигурации ПК), снижать уровень сетевой защиты.
Как Adware проникает в Windows?
Вирус-adware может инфицировать операционную систему двумя способами:
1. В процессе инсталляции бесплатных и условно-бесплатных программ.
Некоторые недобросовестные разработчики «вживляют» в инсталляторы специальные модули. После распаковки они интегрируются в браузеры и без ведома пользователя вставляют рекламные блоки на все открываемые сайты (в том числе и на страницы поисковых систем). Таким образом, через показы продукции и услуг рекламодателей на компьютере у жертвы взимается плата за пользование программным продуктом.
2. Через инфицированные веб-ресурсы.
При посещении заражённой страницы автоматически срабатывает специальный программный механизм, который через браузер загружает и инсталлирует вирус Adware. В некоторых случаях злоумышленники через уловки социальной инженерии вводят пользователя в заблуждение, чтобы он своими действиями лично произвёл запуск зловреда. Например, кликнул по фейковому баннеру с надписью «Осторожно! У вас на ПК вирусы, удалите их».
Разновидности рекламного ПО
Существует огромное количество модификаций вредоносных рекламных модулей: от простых, удаляющихся в несколько кликов при помощи встроенных функций ОС до самых опасных, сложно удаляемых.
Adware Generic Summary
После проникновения на ПК через свои дополнительные приложения загружает в браузеры потенциально опасные рекламные объявления, панели инструментов, отслеживает историю посещения сайтов, изменяет настройки стартовой страницы (вместо доверенных поисковиков устанавливает ссылки на рекламные и вирусные веб-ресурсы).
Adware.Win32.Look2me.ab
Замедляет функционирование ОС. Выводит дополнительные окна с навязчивой рекламой в Internet Explorer. Тщательно маскирует свои элементы в папке System32: после каждого старта системы изменяет их названия (sMfrcdlg.dll, lvlm0931e.dll, azam0931e.dll, noxpnt.dll). Регистрирует в реестре расширения Winlogon и Explorer. Защищает файлы рекламного модуля: устанавливает атрибуты «только чтение» и «системный».
Из этой статьи вы узнаете, как удалить Adware из Windows вручную и при помощи специальных антивирусных утилит.
Автоматическое удаление рекламного ПО
Данный способ являет наиболее быстрым и эффективным по борьбе со зловредами Adware. В особенности для тех пользователей, которые общаются с компьютером на Вы (слабо ориентируются в опциях системы, настройках браузеров).
Рассмотрим решения, которые наиболее успешно зарекомендовали себя в пользовательской практике.
Примечание. Вы можете использовать любую из нижепредставленных антивирусных утилит. Если проверка не даст должного результата (вирус не удалится из ОС), попробуйте воспользоваться другим инструментом для очистки.
AdwCleaner
Крохотная утилита с большими возможностями. Предельно точно детектирует и нейтрализует рекламное и шпионское ПО, нежелательные панели инструментов, хайджекеры (угонщики стартовой страницы) в браузерах, директориях системы и реестре.
2. Клацните в правой панели ссылку «Download Now» (скачать сейчас).
3. Запустите инсталлятор приложения от имени администратора (клик правой кнопкой → контекстное меню).
4. В установщике, под текстом условий использования, щёлкните «Я согласен».
5. По завершении установки и апдейта AdwCleaner нажмите в панели управления кнопку «Сканировать».
6. Нейтрализуйте найденные элементы вируса: кликните «Очистка».
Предупреждения! Чтобы исключить ложные срабатывания, перед тем, как запустить очистку, просмотрите на вкладках «Папки», «Файлы», «DLL» обнаруженные объекты. Если вы на 100% уверены в том, что они не являются вирусом, снимите щелчком мышки флажки возле них (отключите удаление).
7. После удаления Adware в окне «Перезагрузка» нажмите «OK», чтобы перезапустить ПК.
8. В вылеченной Windows автоматически откроется файл с результатами работы AdwCleaner.
Junkware Removal Tools
Миниатюрная утилита без графического интерфейса от компании MalwareBytes.
Уничтожает PUP (нежелательное ПО), Adware и другие вредоносы, которые основные анитивирусы детектируют как доверенные приложения.
2. Запустите скачанную утилиту.
3. Чтобы начать проверку, нажмите любую клавишу.
4. Дождитесь окончания сканирования (проверенные объекты системы будут появляться в списке).
5. Ознакомьтесь с результатами проверки и очистки в лог-файле JRT.txt (он откроется автоматически).
Malwarebytes Anti-Malware
Мощное дополнительное антивирусное средство для обнаружения вирусов на ПК. Умеет находить самые скрытные руткиты и трояны, полностью освобождает от модулей Adware практически все популярные браузеры.
2. Проинсталлируйте Anti-Malware в Windows.
3. После обновления сигнатурной базы перейдите на вкладку «Проверка».
4. Выберите режим проверки (полная или выборочная) и при необходимости настройте его.
5. Запустите сканирование. Нейтрализуйте из ОС обнаруженные файлы и записи в реестре вируса-Adware.
Dr.Web CureIt!
Антивирусный сканер. Отлично дополняет на компьютере основную антивирусную защиту. Выявляет большинство актуальных угроз безопасности, может использоваться в качестве профилактического средства против SpyWare, Adware, Riskware, Pornware, различных троянов и червей.
3. Запустите загруженный дистрибутив.
4. Кликните окошко «Я согласен принять… ». Нажмите «Продолжить».
5. Клацните опцию «Выбрать объекты… ».
6. Установите «галочки» возле элементов, которые необходимо просканировать. Нажмите «Запустить проверку».
7. Удалите выявленные Dr.Web CureIt! вирусы и потенциально опасные файлы, записи в реестре.
Удаление Adware вручную
Если вы по каким-либо причинам не можете загрузить и установить антивирусную утилиту на ПК, попробуйте самостоятельно убрать рекламное ПО.
Внимание! Не приступайте к выполнению нижеприведённой инструкции, если не вполне уверены в том, что выполните все действия правильно. В отсутствие начальных навыков по работе с панелью управления и реестром лучше обратиться за помощью к ИТ-специалисту.
1. Кликните: Пуск → Панель управления → Удаление программы.
2. Удалите все подозрительные приложения. В первую очередь те, которые вы явно не устанавливали (то есть они были проинсталлированы автоматически вместе с другими программами):
- кликните правой кнопкой по названию;
- левой кнопкой нажмите «Удалить».
3. Найдите и удалите в реестре ключи с названием подозрительного приложения:
в строке «Пуск» наберите — regedit;
в окне редактора перейдите: Правка → Найти;
в поле «Найти» наберите название. Нажмите «Найти далее»;
щёлкните правой кнопкой по найденной записи, выберите в списке «Удалить»;
чтобы продолжить проверку, нажмите «F3»;
просканируйте и очистите все директории реестра.
4. Проверьте настройки файла hosts:
перейдите в директорию: Диск С — Windows — System32 — drivers — etc;
нажмите правой кнопкой по hosts;
в перечне клацните «Открыть», выберите «Блокнот», кликните «OK»;
Читайте также: