Progress28.ru

IT Новости
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Яндекс вирус на вашем компьютере

Яндекс пишет «Возможно, ваш компьютер заражен» — почему и что делать?

Некоторые пользователи при входе на Yandex.ru могут увидеть сообщение «Возможно, ваш компьютер заражен» в углу страницы с пояснением «Вирус или вредоносная программа вмешивается в работу вашего браузера и меняет содержимое страниц». Некоторых начинающих пользователей такое сообщение ставит в тупик и вызывает вопросы на тему: «Почему сообщение появляется только в одном браузере, например, Google Chrome», «Что делать и как вылечить компьютер» и подобные.

В этой инструкции подробно о том, почему Яндекс сообщает, что компьютер заражен, чем это может быть вызвано, какие действия следует предпринять и как исправить ситуацию.

Почему Яндекс считает, что ваш компьютер под угрозой

Многие вредоносные и потенциально нежелательные программы и расширения браузеров подменяют содержимое открываемых страниц, подставляя свою собственную, не всегда полезную, рекламу на них, внедряя майнеры, изменяя поисковую выдачу и иными способами влияя на то, что вы видите на сайтах. Но визуально это не всегда можно заметить.

В свою очередь, Яндекс на своем сайте отслеживает, происходят ли такие подмены и, при их наличии, сообщает об этом тем самым красным окном «Возможно, ваш компьютер заражен», предлагая исправить это. Если после нажатия по кнопке «Вылечить компьютер» вы попадаете на страницу https://yandex.ru/safe/ — уведомление действительно от Яндекса, а не какая-то попытка ввести вас в заблуждение. И, если простое обновление страницы не приводит к исчезновению сообщения, рекомендую отнестись к нему серьезно.

Не стоит удивляться, что сообщение появляется в каких-то конкретных браузерах, а в других отсутствует: дело в том, что такого рода вредоносные программы часто нацелены на конкретные браузеры, а какое-то вредоносное расширение может присутствовать в Google Chrome, но отсутствовать в Mozilla Firefox, Opera или Яндекс браузере.

Как исправить проблему и убрать окно «Возможно, ваш компьютер заражен» от Яндекса

При нажатии кнопки «Вылечить компьютер» вы попадете на специальный раздел сайта Яндекс, посвященный описанию проблемы и способам её исправления, который состоит из 4-х вкладок:

  1. Что делать — с предложением нескольких утилит для автоматического исправления проблемы. Правда, с выбором утилит я не вполне согласен, о чем далее.
  2. Исправить самостоятельно — информация о том, что именно следует проверить.
  3. Подробности — симптомы заражения браузера вредоносными программами.
  4. Как не заразится — советы для начинающего пользователя о том, что следует учитывать, чтобы в будущем не столкнуться с проблемой.

В целом подсказки верны, но я возьму на себя смелость слегка изменить шаги, предлагаемые Яндексом, и рекомендовал бы слегка другой порядок действий:

  1. Выполнить очистку с помощью бесплатного средства удаления вредоносных программ AdwCleaner вместо предлагаемых «условно-бесплатных» инструментов (кроме утилиты Yandex Rescue Tool, которая, однако, проводит не слишком глубокое сканирование). В AdwCleaner в настройках рекомендую включить восстановление файла hosts. Есть и другие эффективные средства удаления вредоносных программ. В плане эффективности даже в бесплатной версии примечателен RogueKiller (но он на английском).
  2. Отключить все без исключения (даже нужные и гарантированно «хорошие») расширения в браузере. Если проблема исчезла, включать их по одному до выявления того расширения, которое вызывает уведомление о заражении компьютера. Учитывайте, что вредоносные расширения вполне могут называться в списке как «AdBlock», «Документы Google» и подобным образом, всего лишь маскируясь под такими названиями.
  3. Проверить задания в планировщике заданий, которые могут вызывать самопроизвольное открытие браузера с рекламой и повторную установку вредоносных и нежелательных элементов. Подробнее об этом: Сам открывается браузер с рекламой — что делать?
  4. Проверить ярлыки браузеров.
  5. Для Google Chrome также можно использовать встроенное средство очистки от вредоносных программ.

В большинстве случаев этих сравнительно простых шагов бывает достаточно для исправления рассматриваемой проблемы и лишь в случаях, когда они не помогают, имеет смысл приступать к загрузке полновесных антивирусных сканеров наподобие Kaspersky Virus Removal Tool или Dr.Web CureIt.

В завершение статьи об одном важном нюансе: если на каком-то сайте (мы не говорим о Яндексе и его официальных страницах) вы видите сообщение о том, что ваш компьютер заражен, найдено N вирусов и требуется их немедленно обезвредить, с самого начала относитесь к таким сообщениям скептически. В последнее время это встречается не часто, но раньше таким образом распространялись вирусы: пользователь торопился нажать по уведомлению и скачать предлагаемые якобы «Антивирусы», а по факту загружал себе вредоносные программы.

Как удалить вирус с браузера «Яндекс»: способы

Сегодня очень многие вирусные угрозы стали способны проникать на пользовательские компьютеры через браузеры, иногда даже заражая сами обозреватели. Поскольку практически все приложения, используемые для серфинга в интернете, имеют массу уязвимостей (несмотря даже на самые современные средства и инструменты, используемые при их разработке), в качестве примера рассмотрим один из наиболее популярных обозревателей современности от компании «Яндекс», основанный на всемирно известном движке Chromium. Как удалить вирус с «Яндекс»-браузера? В принципе, можно использовать несколько стандартных методов, которые будут описаны ниже и которые подходят практически для всех известных обозревателей, причем вне зависимости от их разработчика.

Читать еще:  Сканировать комп на вирусы

Первые признаки заражения обозревателя вирусами

Для начала следует четко определиться, а заражен ли браузер вирусами вообще? Пока, не прибегая к помощи антивирусных программ, выявить присутствие вируса на компьютере (а не только в самом обозревателе) можно достаточно просто. Обратите внимание на стабильность системы. Очень часто может наблюдаться зависание программ или их самопроизвольное закрытие, беспричинная перезагрузка компьютера, появление синих экранов, наводнение браузера или даже операционной системы постоянно выскакивающими баннерами, рекламными объявлениями или с предложениями отправки SMS по причине блокирования компьютера, изменение при открытии обозревателя стартовой страницы и поисковой системы.

Часто происходит постоянный редирект на сайты сомнительного содержания и т. д. В основном в обозревателях «любят» обосновываться вирусы рекламного характера и некоторые программы-шпионы, следящие за действиями пользователя или крадущие конфиденциальную и личную информацию, после чего, скажем, пропадают деньги с банковских карт, вход в какой-то сервис или социальную сеть становится невозможным. Таким образом, вопросы по поводу того, как удалить вирус с «Яндекс»-браузера, будем рассматривать именно с этой точки зрения. Но как вы думаете, насколько просто это сделать?

Как удалить вирус из браузера: обзор способов

Действительно, удалить рекламный или шпионский вирус целиком и полностью вручную бывает достаточно трудно, однако именно ручное удаление зачастую приходится применять, когда антивирусные и другие защитные средства пасуют. Это связано с тем, что большинство таких угроз содержит сертификаты безопасности и даже цифровые подписи, удостоверяющие издателя. А антивирусы такое программное обеспечение игнорируют, считая его совершенно легальным и безопасным. Но что касается методов, используемых для быстрого выявления присутствия вируса в браузере и его дальнейшей нейтрализации, рядовому пользователю можно предложить несколько основных вариантов действий:

  • использование портативных антивирусных и антирекламных сканеров;
  • отключение или удаление расширений и панелей обозревателя;
  • активация блокирования рекламы;
  • удаление угроз, установленных в системе в виде отдельных приложений;
  • исключение записей, созданных вирусами, в файле hosts;
  • возврат стартовой страниц и поисковой системы с дополнительной очисткой ярлыка программы.

Как проверить «Яндекс»-браузер на вирусы и очистить его простейшим способом?

Теперь приступим непосредственно выявлению и нейтрализации угроз. Как удалить вирус из браузера? Наглядная инструкция приводится ниже. И первым делом необходимо выполнить углубленное сканирование компьютера на предмет наличия возможных угроз с использованием портативных, а не штатных сканеров, поскольку, как уже понятно, штатное средство защиты вирус уже пропустило.

В качестве наиболее мощных инструментов можно посоветовать такие известные программы, как Dr. Web CureIt, KVRT и AdwCleaner. Первые две утилиты представляют собой антивирусы общего характера, а третья предназначена исключительно для определения рекламных и шпионских угроз.

Если ни одна из этих программ выявить глубоко засевший в системе вирус не сможет, настоятельно рекомендуется воспользоваться приложением Kaspersky Rescue Disk, создать на его основе загрузочный диск или флешку, загрузить компьютер с такого носителя и выполнить углубленную проверку всех компонентов, которые будут представлены в списке, еще до старта операционной системы.

Отключение вирусных апплетов в автозагрузке

Понятно, что это помогает не всегда, поэтому для выявления и удаления угроз приходится применять другие способы. Как удалить вирус из браузера, который загружается вместе с системой, но в самом обозревателе его следов нет? Для этого первым делом необходимо проверить список всех апплетов в разделе автозагрузки. В Windows 7 и ниже получить к нему доступ можно через конфигуратор (msconfig), а в восьмой и десятой необходимо использовать «Диспетчер задач».

В списке следует деактивировать все ненужные и сомнительные компоненты, а особое внимание уделить тем процессам, которые не имеют названия, или в их названиях содержатся бессмысленные наборы символов. Перезагрузку после отключения выполнить нужно в обязательном порядке.

Действия по блокировке рекламы

Теперь, несколько отвлекаясь от темы, кратко остановимся на ситуации, когда рекламу или постоянно выскакивающие баннеры вам нужно просто заблокировать. На некоторых сайтах они действительно могут присутствовать, но к вирусам не имеют никакого отношения. Но их блокировать следует только по той причине, что впоследствии нельзя быть абсолютно уверенным, что именно через такую навязчивую рекламу в браузер не проникнет какой-то опасный вирусный апплет.

В этой ситуации можно поступить очень просто, установив и включив специальное расширение (чаще всего рекомендуется AdBlock и AdBlock+). В некоторых браузерах (в том числе и в браузере «Яндекс») средство блокировки рекламы или всплывающих окон имеется в предустановленном состоянии, а активировать его можно в настройках (по умолчанию апплет и так является активным).

Читать еще:  Как проверить антивирус на компьютере

Стандартное удаление вирусных приложений и очистка остатков

Удаление в браузере вируса-рекламы, который, если можно так сказать, наглым образом установился в системе в виде самостоятельного отдельного приложения и не скрывает своего присутствия, начать следует с открытия стандартного раздела программ и компонентов, в котором нужно просто найти искомый апплет, выделить его и нажать кнопку деинсталляции.

Таким способом, кстати, удаляется большая часть вирусов, рекламирующих онлайн-казино и постоянно перенаправляющих пользователя на их сайты. После стандартной процедуры настоятельно рекомендуется воспользоваться редактором реестра (regedit), задать поиск хотя бы по названию удаленного вирусного апплета и избавиться от всех найденных записей вручную (для перехода по результатам применяется либо нажатие кнопки «Найти далее…», либо клавиша F3). По завершении действий с реестром, избавиться также нужно и от остаточных файлов на жестком диске, опять же задав быстрый поиск по названию вирусного приложения. В качестве дополнительной меры можно воспользоваться очисткой всех папок для хранения временных файлов TEMP.

Действия с ярлыком браузера

Несмотря на очистку системы, радоваться пока еще рано. Следующий шаг по лечению и удалению вирусов рекламного характера сводится в проверке ярлыка обозревателя. В его свойствах имеется специальное поле типа объекта, в котором указывается полный путь к исполняемому файлу, отвечающему за старт браузера.

Вся строка должна заканчиваться исключительно названием файла с присвоенным расширением. Все, что будет дописано после расширения, необходимо немедленно удалить. Если этого не сделать, все предыдущие действия пойдут насмарку, поскольку при запуске обозревателя моментально будет произведено перенаправление на искомую вирусосодержащую страницу, и угроза снова обоснуется в системе. Но и это еще не все.

Удаление расширений и панелей обозревателя

А что, если угроза была представлена не только в виде программного апплета, но и прочно обосновалась в самом браузере в виде какой-то дополнительной панели или расширения? Как удалить вирус-рекламу в «Яндекс»-браузере в этом случае?

По всей видимости, многие уже догадались, что сразу же через настройки обозревателя нужно вызвать разделы просмотра панелей и расширений, после чего избавиться от присутствующих там сомнительных элементов. Особенно сильно это касается тех дополнений и панелей, которые вы точно сами не устанавливали. И только теперь, когда от вируса не осталось и следа, можно выполнить полную перезагрузку компьютера. Долго, не правда ли? Как же упростить себе задачу?

Программы-деинсталляторы

Считается, что наиболее эффективными в отношении удаления рекламных апплетов являются программы-деинсталляторы автоматизированного типа, ярчайшими представителями которых являются мощнейшие программные пакеты Revo Uninstaller и iObit Uninstaller. Как удалить вирус с «Яндекс»-браузера целиком и полностью при помощи этих приложений? Очень просто!

В выбранной программе сначала нужно найти искомый вирусный апплет, используя для этого либо список установленных приложений, либо раздел панелей и расширений браузеров, либо и то, и другое, отметить пункт автоматической очистки остатков, нажать кнопку деинсталляции и дождаться полного завершения процесса. Все необходимые операции буду выполнены в полном объеме и без вашего участия.

Проверка файла hosts

Как удалить вирус с «Яндекс»-браузера, используя для этого основные методы, разобрались. Напоследок остается добавить несколько слов о нетипичных ситуациях. Проблема в том, что некоторые угрозы при начальном проникновении в систему изменяют содержимое файла hosts, внося в него собственные записи, которые в дальнейшем могут быть использованы для перенаправления пользователя на вредоносные сайты или для блокирования некоторых официальных ресурсов (например, сайтов, с которых производится обновление баз данных для штатных антивирусов).

Для получения возможности редактирования файла сначала нужно запустить «Блокнот», но только от имени администратора, затем вручную открыть нужный объект, указав в поле типа «Все файлы», выбрав его в папке etc, как показано на изображении выше.

При этом следует обратить внимание на то, что строки, находящиеся ниже указания локального хоста («# 127.0.0.1 localhost» и «# ::1 localhost»), относятся к блокируемым ресурсам, а расположенные выше служат для перенаправления. Завершив удаление ненужных значений, просто сохраните файл, используя комбинацию Ctrl + S.

Вирус «Ой…» и как с ним бороться!

Пять способов избавления от вируса

Сейчас в сети Интернет появился новый вирус, который маскируется под стандартный запрос Яндекса, просит ввести код и подтвердить свою реальность. Тоже самое происходит при входе в почту, на сайт Одноклассников в Контакты и т.п. Если Вы пострадали от этого вируса, то эта статья для Вас!

Читать еще:  Как можно проверить компьютер на вирусы

Если вы получили такое сообщение от поисковой системы «Яндекс»:

Ой…
Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите символы с картинки в поле ввода и нажмите «Отправить».

Вам необходимо ввести только цифровой код, как и указано в инструкции Яндекса, (у Яндекса он состоит только из цифр). Такое сообщение обычная стандартная проверка, доказывающая, что Вы человек, а не робот, пытающийся спамить поисковую систему.

Все браузеры (Опера может работать нормально) выдают такое сообщение при попытке зайти на Яндекс, в свою почту, на сайт «Одноклассники», «В Контакте» и т.п.

Не могу зайти в соц.сети.

Если вам пришло сообщение с просьбой прислать смс, ни в коем случае его не отсылайте! Яндекс никогда не спрашивает номера вашего телефона, тем более не станет отправлять вам смс.

Не отправляйте смс, с Вас снимут много денег, а результата не будет, потому что к «Яндексу» данное сообщение не имеет никакого отношения.

Скорее всего, у Вас вирус, настоятельно рекомендую проверить Ваш компьютер антивирусом. Сам «Яндекс» дает на этот счет такие инструкции:

Я рекомендую использовать антивирус Касперского, у него есть бесплатные версии на 1 месяц, если скачивать с официального сайта лаборатории Касперского и бесплатная версия антивируса на 6 месяцев, если скачивать Яндекс-версию.

Скачать антивирус Касперского бесплатно на 1 месяц, официальный сайт:

http://www.kaspersky.ru/trials

Скачать антивирус Касперского бесплатно на 6 месяцев, Яндекс-версия:

http://kaspersky.yandex.ru/

Если не помогает проверка антивирусом предлагаю следующие способы:

СПОСОБ №1 — отредактировать файл hosts

C:WINDOWSsystem32driversetchosts — проверьте этот документ (открывать блокнотом), если там есть упоминания о ВКонтакте (vkontakte.ru, vk.com) или ещё какие то строки — удалите всё и оставьте только: 127.0.0.1 localhost

СПОСОБ №2 — удаляем вредоносные программы.

Бывает и такое, что при входе на сайт «ВКонтакте» блокируется вредоносными программами. Эти программы нужно удалить. Заходим в Пуск -> Поиск -> Файлы и папки -> Дополнительные параметры -> Ставим галочки возле всех пунктов (искать в системных файлах, скрытых и т.д.) и ищем файлы svc.exe, vk.exe и vkontakte.exe. Если нашли, то удаляйте.

СПОСОБ №3 — проверить реестр

Ваш компьютер заражён вирусом, который отредактировал реестр. Неправильное изменение реестра может нарушить работу Вашей системы.
Чтобы избавиться от вируса, выполните следующие действия:
1. Пуск — Выполнить — regedit.exe
2. В появившемся окне выберите путь —
HKLMSYSTEMCurrentControlSetServicesTcpipParameters
3. Во вкладке Parameters в правой части окна появится меню с именем файла,
его типом и значением. Выберите DataBasePath и нажмите на него правой
кнопкой мыши, выберите Изменить. Замените значение на
%SystemRoot%System32driversetc
Если у Вас такое же значение, то заменять его не нужно и необходимо
проверить содержимое файла hosts из «Способа №1».

СПОСОБ №4 — использование утилиты AVZ

Если предыдущие 3 способа не помогли, попробуйте проделать следующее. Скачайте свежую бесплатную антивирусную утилиту AVZ c официального сайта http://z-oleg.com/secur/avz/download.php, запустите.

СПОСОБ №5 — удаление браузеров

Для Windows 7

Загрузите операционную систему в безопасном режиме, зайдите в папку c:program datamozilla и удалите exe-файл и dll-файл.
После перезагрузки поисковики должны работать во всех браузерах.

Для Windows XP

В ХР сложнее. Сначала удалите все браузеры с компьютера через меню «удаление программ». Загрузите компьютер с диска LIVE CD на диске выберите пункт «загрузить операционную систему».

Зайдите в папку c:program filesmozilla и удалите exe-файл и dll-файл.

На диске есть утилиты по чистке реестра, например CCleaner. Запустите и почистите его.
После перезагрузки установите браузер.

Всё должно работать как новое! (Лично мне этот способ помог)

Как загрузить Windows в Безопасном режиме?
  • перезагрузите ПК;
  • при загрузке/перезагрузке ПК нажимайте быстро много раз F8 сразу при включении компьютера и до того как загрузится операционная система (если появится окно выбора Boot Device, выберите жесткий диск, на котором установлена операционная система (обычно С), нажмите Enter, потом опять F8 пока не появится Меню);
  • в Меню дополнительных вариантов загрузки Windows при помощи клавиш со стрелками выберите Безопасный режим.

ВНИМАНИЕ. Во всех случаях Вы должны:

  • после всего проделанного проверьте компьютер на наличие вирусов, запустите утилиты по чистке реестра;
  • измените пароли от почтового ящика, в Одноклассниках, ВКонтакте и т.п.;
  • Вы должны быть администратором на своём компьютере.

Переустановка системы — эта самая крайняя мера борьбы с вирусом! Наша задача — найти и обезвредить вирус!

Главное! Не отправляйте никакие смс! Ищите вирусы! Удачи!

А.Зотов, Волгоградская обл.

Проблемы вирусов можете обсудить на нашем ФОРУМЕ

Ссылка на основную публикацию
Adblock
detector