Заражение браузера или Как самостоятельно избавиться от вирусной рекламы

Задать вопрос
Наши специалисты ответят на любой интересующий вопрос по услуге

В этой статье я хочу немного прояснить ту неприятную ситуацию, в которой часто оказывается большинство активных пользователей сети Интернет. Это заражение браузера.

virus-brauser.jpg

Что это такое? 

Представьте ситуацию: Вы включили компьютер, выбрали Ваш любимый интернет-браузер и зашли в свою почту, в социальную сеть или ещё куда-то. По пути решили скачать новый плейер и через пару минут обнаружили на рабочем столе 3-4 новых ярлыка, а в браузере запустился какой-то оптимизатор компьютера и уверяет Вас в том, что может помочь ускорить Windows, вылечить вирусы и ещё кучу всего полезного. В другом окне появляется реклама какого-нибудь игорного заведения и всё начинает тормозить. Вместо нужного Вам сайта открывается какой-нибудь сайт, где продаются ненужные никому товары. На данный момент пользователей наиболее активно атакуют такие сервисы,  как казино «Вулкан», IO-bit system care, crossbrowser, game desktop, SmartWeb.

Я предлагаю разобраться в следующих вопросах:

1)      Каков механизм заражения и кому это выгодно?

2)      Почему не спасают антивирусные программы?

3)      Как избежать заражения системы?

4)      Как устранить последствия заражения?

Итак, каков механизм заражения и кому это выгодно?

Злоумышленники уже не первый десяток лет атакуют компьютеры пользователей, преследуя при этом различные цели, но чаще всего они наживаются на нашем доверии и невнимательности.

Лично я впервые заметил манипуляции в браузерах на сервисах mail.ru На компьютер пользователя устанавливался браузер Amigo, так же на рабочем столе появлялись ярлыки ok.ru и vk.com  В принципе, ничего ужасного в этом нет, кроме того, что это происходило без явного на то согласия со стороны пользователя. Зачем? Все как всегда просто - для привлечения аудитории. А по законам рынка, чем больше твоя аудитория, тем дороже ты можешь продать рекламу. На данный момент множество жуликов освоили этот механизм и вовсю его используют.

Приведу пример, как мы можем навредить своему компьютеру, установив наспех две полезные программы:

Устанавливаем программу KMPlayer для воспроизведения видео. Кто при этом вчитывается в текст? Обычно те, кто до этого ничего сам не устанавливал. Опытный же пользователь зачастую торопится нажать «далее-далее-далее» и…. попадётся на удочку .

При этом «бонусом» нам закачивается  какая-то Dragon Branch или PC-Mechanic. Однако,  этого можно легко избежать, выбрав вместо «Экспресс – установки» опцию «Пользовательская установка», которая позволяет исключить ненужный элемент (снять галочку с пункта «установить PC-Mechanic»).

Почитайте из любопытства, что написано на скриншоте под  названием Dragon Branch: «Установите надстройку Dragon Branch для добавления возможностей вашему браузеру, таких как предложения магазинов, соответствующие результаты поиска и купоны. Отображает рекламу, автоматически активирует новые возможности и собирает пользовательские данные/предоставляет к ним общий доступ».

Такие уловки используются в большинстве программ, распространяющихся бесплатно. Это так называемая «пакетная установка». В нашем случае ни Dragon Branch, ни PC-Mechanic не принадлежат разработчику самой KMPlayer, а просто были включены в поставку «за денежку», если хотите – на правах рекламы.

То же самое касается программы uTorrent – тут в пакетную установку включены yandex-браузер, skype и ещё какие-то релизы с милым женским фото. На картинках ниже красным маркером отмечены «правильные» варианты действий.

0.jpg

1.jpg

2.jpg

3.jpg

4.jpg

5.jpg

6.jpg

А теперь задайте себе вопрос: если мы сами согласились с условиями наших «обидчиков», то какое юридическое право имеет антивирус для того, чтобы что-то там блокировать?

Для того чтобы излечить зараженный рекламой компьютер, нужно понять, что именно произошло.

Сперва посмотрите свойства ярлыков браузеров. К примеру, для браузера chrome  в свойстве будет прописан путь  "……\Google\Chrome\Application\chrome.exe". Если вместо него там красуется что – то вроде  "C:\Program Files (x86)\Google\chrome.bat" или "C:\Users\Operator\AppData\Local \browser\chrome.bat", то придется эти ярлыки удалить и повытаскивать новые из директории, куда установлена программа .

Так же нужно пройтись хорошими антивирусными утилитами вроде drweb cureit, и не обойтись без мощного арсенала программ из коллекции системного администратора, вроде avz, process explorer, unlocker и т.д.

Кроме программ потребуется большой опыт по лечению компьютеров и понимание процессов заражения и распространения вирусов. Всем этим можно воспользоваться, вызвав нашего мастера к себе на дом, который в день обращения исправит все проблемы по приятным расценкам.

Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.