В последнее время в интернете появилась прямо какая то напасть с этими баннерами, СМС, вирусами-вымогателями и тд. Уже даже смахивает на эпидемию, учитывая скорость распространения и изменение данных вредителей. Ещё совсем недавно были лишь простенькие порно-баннеры в недобраузере Internet Explorer, которые безобидно транслировали различные анимации с оголенными частями тела и часто занимали добрую часть монитора. Затем были просто удаляемые баннеры на рабочем столе, работу пользователя они не блокировали, а вот денег требовали усердно. Вслед за браузером IE «сиськотрясами» стали красоваться и такие обозреватели как Opera, Mozilla и т.д. Теперь развитие баннеров-вымогателей вышло на совершенно новый уровень!
Если ранее убрать рекламный баннер можно было отправив СМС на короткий номер, то на сегодняшний день изобретатели этих чудо-баннеров совсем обнаглели. Нашли способ заставить бедолагу пользователя пойти и закинуть деньги им на счёт прямо через терминал, и код разблокировки баннера получить напечатанным на чеке. Прямо таки бизнес на широкую ногу поставлен! Но если немного поразмыслить, становится понятно, что никакой терминал оплаты не может вам дать код. Так как чтобы разместить свою копку в терминале нужно заключить договор по которому злоумышленника легко смогут найти.
К сожалению неопытных и доверчивых людей в нашем мире очень много, которые как говорится не в теме и без сомнений несут свои кровные и суют в терминал. Пополняя кошелек мошенника в надежде решить свою проблему. Мало того, были случаи когда доверчивые юзеры поймав баннер-вымогатель относили деньги в терминал больше 5 раз в надежде найти код на чеке.
Запомните! Платить мошенникам нельзя ни в коем случае! Вы просто потеряете деньги не получив ничего в замен!
Проблема как была так и останется. В этом разделе нашего сайта мы будем рассказывать и показывать как как избавляться от этой заразы!
Первым делом стоит выяснить причину проблемы. Нужно понять с чем вы имеете дело:
1. Вирус завелся в браузере (программа через которую вы заходите в интернет);
2. На рабочем столе (работу не блокирует, но висит поверх окон и просит денег);
3. Или полностью блокирует ПК (кроме баннера ничего не видно и сделать ничего не дает.
Исходя из проблемы нужно найти её решение в одноимённой статье в разделе: Удаление баннеров.
Сегодня мы рассмотрим первый вид баннеров и приступим к решению самой распространенной проблемы – как удалить баннер в браузере!
Что делать когда рекламный баннер, модуль или информер, появился в окне браузера? Первым делом нужно выяснить название вашего браузера. Основными программами для просмотра сайтов являются: Mozilla Firefox, Opera, Chrome, Яндекс браузер и Internet Explorer. Название вашего браузера находится под ярлыком (иконкой) на которую вы жмете когда хотите зайти на какой то сайт.
Когда название вашего браузера вы выяснили можно приступать к удалению баннера.
В каждом браузере это делается по разному. Для этого вам и нужно было узнать его название.
Итак, если у вас баннер в браузере Mozilla Firefox:
Открываем браузер Mozilla кликнув мышкой по его ярлыку. Находим пункт меню «ДОПОЛНЕНИЯ». Либо «Инструменты» а затем «Дополнения». Дале нажимаем на пункт «РАСШИРЕНИЯ» видим различные расширения для браузера и удаляем все незнакомые вам пункты или те которые вызывают у вас подозрения. Испортить или поломать ничего тут нельзя, так что смелее. Любое расширение можно всегда установить заново. Главное удалить то которое установилось само.
Также полезно будет установить расширение для Firefox под названием Web Of Trust (WOT). Введите его название в поиске в этом разделе где вы удаляли расширения и установите.
Устанавливать любые дополнения и расширения для браузера нужно только через этот раздел, а не с каких то сомнительных сайтов.
После установки расширение Web Of Trust будет предупреждать вас о потенциально опасных сайтах когда вы попытаетесь на них зайти. Рейтинг таких сайтов составляют сами пользователи своими отзывами. Поэтому достоверность данного инструмента очень высокая. И он поможет вам избежать многих неприятностей.
Баннер в браузере Internet Explorer:
Запускаем браузер и находим меню «СЕРВИС», нажимаем «СВОЙСТВА ОБОЗРЕВАТЕЛЯ», далее нам нужна вкладка «ДОПОЛНИТЕЛЬНО», зайдя в неё находим на жмем пункт «СБРОС». Этим вы восстановите браузер до первоначального состояния после чего сделайте перезагрузку компьютера.
Если проблема не решена есть второй способ:
Запускаем браузер IE и находим меню «СЕРВИС», находим пункт «НАДСТРОЙКИ». Далее нам предстоит довольно трудоемкий процесс, нужно поочередно отключить все надстройки одну за одной. После каждой нужно перезагрузится. Отключаем до тех пор пока баннер не пропадет. Перед отключением следующей надстройки включаем предыдущую. Задача найти виновника.
Баннер в браузере Opera:
В запущенном браузере заходим в «МЕНЮ» - «НАСТРОЙКИ» - «ОБЩИЕ НАСТРОЙКИ» - «РАСШИРЕННЫЕ», на вкладке РАСШИРЕННЫЕ нажимаем сперва «СОДЕРЖИМОЕ» (находится слева в столбце), после чего справа увидите пункт «НАСТРОИТЬ javascript», кликаем по нему. В открывшемся окне удаляем всё написанное в графе «ПАПКА ПОЛЬЗОВАТЕЛЬСКИХ ФАЙЛОВ javascript» (чтобы в этом поле ничего не осталось). Жмем «ОК» не забудьте в первом окне также кликнуть кнопку «ОК». Следует запомнить путь, который был указан в поле чтобы зайти и удалить эту заразу по данному пути, следует искать файлы с расширением «.js».
Если там есть слова: «C:WINDOWS USCRIPT», значит нужно удалить всю эту папку в папке «WINDOWS» на диске «C».
Ввиду новых событий в мире вредоносных баннеров стоит внести некоторые дополнения к данной статье. Советуем добавить в закладки ссылку на эту статью. Она будет периодически дополнятся.
Появился новый баннер в браузере который во всех перечисленных браузерах находится с с левой стороны. Зачастую он выглядит как четыре картинки с различным, часто не приличным содержимым. Как от этой нечисти избавиться?
Для удаления в браузере Google – Chrome иYandex браузер потребуетс удалить сам браузер. При удалении браузер спросит удалять ли личные данные. Жмите «ДА». Теперь скачайте браузер с официального сайта и установить заново. В 99% случаев баннер пропадет.
Для более простого и эффективного удаления баннеров есть ряд полезных программ:
AdwCleaner - анализируем систему и показывает лог в текстовом виде где указывает наименование вируса который у вас поселился. Ещё AdwCleaner удаляет баннерную надстройку.
Более универсальная программа называется CCleaner . Очищает компьютер более масштабно. Способна сама очистить кеш всех браузеров, не нужные временные файлы и другой мусор. Скачать CCleaner.
Удалить трояны и другое вредоносное ПО может вам помочь программа Malwarebytes Anti-Malware. Это одна из лучших программ для быстрого сканирования и удаления вирусов. У неё есть бесплатная версия которой вам вполне хватит чтобы решить множество проблем. Скачать Malwarebytes Anti-Malware с официального сайта.
И последняя программа HijackThis. Как и AdwCleaner эта программа анализирует и выдает лог файл. В котором прописаны все косяки которые нужно исправить.
Инструкция
Удаление баннер
а из Internet Explorer.
Откройте IE. Выберите в меню «Сервис - Свойства обозревателя». Затем жмите “Дополнительно” и кнопку «Сброс». Перезагрузите компьютер. Браузер очистился.
Удаление баннер
а из Opera.
Откройте браузер. Зайдите в «Инструменты – Настройки». Выберите вкладку «Дополнительно», затем перейдите в «Содержимое», а теперь жмите на кнопку «Настройки Javascript…». В появившемся окне вы увидите путь, прописаный в поле «Папка пользовательских файлов Javascript». Запишите или запомните его. Удалите эту запись из поля и нажмите «OK». Закройте браузер и пройдите по пути, который вы переписали. Удалите файлы баннер
а(они имеют «js»). Если путь выглядит так: «C:WINDOWS uscripts», то следует удалить всю папку «uscripts». Перезагрузите компьютер.
Удаление информера из Mozilla Firefox.
Откройте мозиллу. Войдите в меню «Инструменты - Дополнения». Выберите «Расширения» и удалите все пункты, про которые вы ничего не знаете или они вызывают у вас недоверие. Перезагрузитесь. Теперь ваш компьютер чист.
Вы можете встретиться и с другой, гораздо большей проблемой. Баннер располагается на рабочем столе, занимая большую часть экрана, и блокирует выход на большинство сайтов, особенно на поисковые сайты и странички антивирусных программ. Также сильно замедляется работа компьютера, то и дело выскакивает «синий экран смерти», не помогает даже в безопасном режиме. Для борьбы с этим вирусом вам понадобится другой компьютер, с которого вы смогли бы в интернет.
Зайдите на сайт Лаборатории Касперского. Вы увидите два поля: одно для , другое для текста смс . Заполните их. Теперь нажмите «узнать» или «получить код разблокировки». В ответ вы получите код, который нужно ввести в окно баннер а. Баннер должен исчезнуть.
Когда баннер исчезнет, проведите полную проверку компьютера на вирусы. Для этого воспользуйтесь специальными утилитами антивирусных программ. Обеспечьте свой компьютер надежной защитой лицензионного антивирусного ПО. И не посещайте сомнительных сайтов.
Если вы пользуетесь несколькими браузерами, и баннер вылетает на каждом из них, вам придется проделать все перечисленные операции. Так вы удалите заразу полностью.
Источники:
- Лаборатория Касперского
Удалить (или заблокировать) из браузера можно несколькими способами. Тут все зависит от самого баннер а. Возможно, он вызван посредством сайта, на котором вы находитесь, а возможно, это вирус, от которого необходимо срочным образом избавляться.
Инструкция
Чтобы устранить баннер с рабочего стола, скачайте бесплатную программу LiveCD с официального - производителя Dr.Web (). Запишите ее на чистый диск. Вставьте в привод зараженного компьютера и запустите его. В автоматическом режиме просканирует систему и удалит вредоносные файлы. Перезагрузите компьютер и приступайте к нормальной работе.
Посетите официальный сайт компаний производителя антивирусного программного обеспечения, например, Dr.Web (http://www.drweb.com/unlocker/index/?lng=ru ), Kaspersky (http://sms.kaspersky.ru/ ) или ESET Nod 32 (). Введите текст или номер, на который требуют отправить смс. Вам будут предоставлены коды, при помощи которых вы сможете баннер.
Если вы не смогли самостоятельно устранить вредоносную программу, то воспользуйтесь услугами сервисных центров. Профессиональные программисты подберут необходимые программы и удалят вирус с вашего персонального компьютера.
Видео по теме
Разработчики антивирусного программного обеспечения придумали множество способов удаления вирусных баннеров . Наиболее распространенный вариант – подбор подходящего пароля.
Вам понадобится
- - CureIt.
Инструкция
Попробуйте перезагрузить компьютер и запустить безопасный режим работы операционной системы Windows. Если в этом режиме баннер не появился, то подключитесь к интернету и перейдите на сайт . Если же вирусный модуль проявил себя даже в безопасном режиме, то используйте для посещения вышеуказанного ресурса мобильный или другой компьютер.
В правом нижнем углу открывшейся страницы расположены наиболее часто встречающихся баннеров . Найдите там изображение, идентичное тому, которое появляется у вас на экране. Кликните по нему левой кнопкой мыши. В левой части экрана отобразится название вируса и пароль, требуемый для его отключения. Введите этот код в поле баннера.
Попробуйте повторить действия, описанные в предыдущем шаге, используя для этого следующие ресурсы: http://support.kaspersky.ru/viruses/deblocker и http://www.esetnod32.ru/.support/winlock . Если выданные на этих сайтах пароли не помогли отключить баннер, то скачайте программу Dr. Web CureIt.
Загрузите компьютер, используя обычный режим работы операционной системы. Запустите программу CureIt. Подождите, пока завершится процесс сканирования вашего компьютера. Удалите все предложенные утилитой файлы. Перезагрузите ПК.
В том случае, если программа CureIt не справилась с поставленной задачей, самостоятельно удалите требуемые файлы. Откройте системный раздел жесткого диска и перейдите в каталог System32, расположенный в папке Windows. Удалите все файлы, оканчивающиеся на lib.dll. Естественно, в данной ситуации dll – это расширение файла.
При работе в интернете вы можете «заразить» ваш персональный компьютер вредоносными программами, которые будут блокировать полноценное и безопасное функционирование ПК в дальнейшем.
Инструкция
Данный вирус, который создает красный баннер на рабочем столе, имеет название “Trojan.Winlock”. Эта вредоносная программа требует отправить платное смс-сообщение, чтобы разблокировать операционную систему. Самое главное правило – не посылайте смс, так как это не принесет желаемого результата.
Проверьте, какие функции доступны в данный момент на вашем персональном компьютере. При помощи «горячих» клавиш Ctrl+Alt+Delete вызовите Диспетчер задач. Кликните по выпадающему списку «Файл» и нажмите на кнопку «Новая задача (Выполнить…)». В появившемся диалоговом окне введите команду “cmd.exe”. Откроется командная строка операционной системы. Впишите следующую строку: %systemroot%\system32\restore\rstrui.exe и нажмите клавишу “Enter”. Данная операция позволит запустить функцию «Восстановление системы».
Укажите точку «отката» и нажмите «Далее». После завершения восстановления просканируйте всю систему антивирусной программой.
Удалить красный баннер с рабочего стола можно также при помощи специализированных, бесплатных программных обеспечений. Зайдите на официальный сайт компании производителя антивирусного программного обеспечения, например, Доктор Веб (http://www.freedrweb.com/livecd ) или Касперский (http://www.kaspersky.ru/virusscanner ). Скачайте утилиту и запишите ее на чистый диск. Вставьте его в привод зараженного компьютера и запустите Windows. Начнется автоматическое сканирование системы и удаление вирусов. Перезагрузите компьютер. Красный баннер будет удален.
Техническая поддержка антивирусных лабораторий, предоставляет набор комбинаций, которые позволяют удалить красный баннер. Зайдите на официальный сайт Касперский (http://sms.kaspersky.ru/
), Доктор Веб (http://www.drweb.com/unlocker/index
), НОД32 (http://www.esetnod32.ru/.support/winlock/
). Скопируйте комбинацию, которая указан на баннере и получите код для разблокировки системы.
После этого проверьте систему антивирусом.
Вам понадобится
- Установочный диск Windows.
Инструкция
После открытия меню выбора устройств, укажите DVD-привод с нужным диском. Нажмите клавишу на клавиатуре, чтобы подтвердить запуск диска. На втором или третьем этапе меню установки системы появится окно с пунктом «Дополнительные параметры восстановления». Откройте этот пункт. Выберите функцию «Восстановление запуска» и активируйте этот процесс. Через некоторое время компьютер будет перезагружен, а вирусный баннер должен отключиться.
Если вы используете Windows XP, перезагрузите компьютер и выберите пункт «Безопасный режим Windows». После загрузки системы в этом режиме работы откройте меню «Мой компьютер» и перейдите в каталог Windows системного тома жесткого диска. Откройте папку System32 и включите сортировку файлов по типу.
Найдите dll-файлы, названия которых заканчиваются буквами lib. Удалите их и перезагрузите компьютер. Запустите обычный режим работы операционной системы. Если ифнормер не был отключен, то посетите следующие сайты: http://sms.kaspersky.ru, http://support.kaspersky.ru/viruses/deblocker или http://www.drweb.com/unlocker/index. Используйте для этого мобильный телефон или другой компьютер.
Видео по теме
Источники:
- Как избавиться от порно баннера!!!
Вам понадобится
- - Dr.Web CuteIt.
Инструкция
Скачайте программу Dr.Web CureIt с сайта http://www.freedrweb.com/cureit. Запустите скачанный exe-файл и подождите, пока завершится сканирование операционной системы. Если вы не можете запустить это приложение из-за вирусного баннера, то загрузите операционную систему в безопасном режиме. Для этого нажмите кнопку Reset на корпусе системного блока и удерживайте клавишу F8 после начала загрузки компьютера.
Выберите пункт «Безопасный режим Windows» в появившемся меню. Запустите утилиту Dr.Web Curelt после загрузки компьютера. В данном режиме вы можете самостоятельно удалить вредоносные файлы. Откройте папку Windows. Она находится в системном разделе жесткого диска.
Перейдите к каталогу System32. Включите сортировку файлов по их типу. Найдите все dll-файлы. Выделите те из них, чьи названия оканчиваются буквами lib, например gltlib.dll и qfalib.dll. Удалите выделенные файлы.
Видео по теме
Инструкция
Дважды щелкните левой кнопкой мыши на скачанном файле. Это начнет процесс установки утилиты. Выберите папку, куда будет установлена программа, и нажмите кнопку Next. Если ничего не менять, будет использована директория C:Program FilesAd Muncher.
Нажмите кнопку I Agree для принятия лицензионного соглашения. Пробный период использования составляет 30 дней, за это время можно решить, стоит ли своих денег этот инструмент. Нажмите кнопку Next на следующей странице. Там же галочками будут отмечены пункты автоматического запуска программы вместе с операционной системой, создания ярлыка на рабочем столе и в папке «Все программы». Также отмечено использование с популярными браузерами, а именно, Opera, Firefox и Internet Explorer.
Щелкните по надписи Next на следующей странице. Здесь предлагается выбрать вариант сохранения настроек программы: в профиле каждого из пользователей или в папке программы. Оставьте отмеченным первый вариант, тогда возможности программы будут доступны из всех учетных записей системы.
Нажмите кнопку «Start free 30-day trial» в окне, которое автоматически появится на экране. Так начнется пробный период использования. После проверки и регистрации новой копии появится кнопка Close. Нажмите ее, чтобы завершить установку.
Проверьте системную область запущенных приложений. Она находится в правом нижнем углу экрана возле часов. Если вы увидите значок Ad Muncher в виде головы коровы, успешно запущена. Если значка нет, откройте ее двойным щелчком по иконке на рабочем столе или через меню Пуск, подменю «Все програмы», пункт Ad Muncher. Однажды запущенная, программа сможет запретить баннеры во всех отмеченных при установке браузерах, а также в ICQ и некоторых других привычных утилитах. Все это происходит в автоматическом режиме без участия пользователя.
Видео по теме
Стал очень распространенным вирус, который проявляется в виде баннера , закрывающего доступ к рабочему столу и требующего отправить СМС-сообщение на определенный номер. Решить данную проблему и удалить вирусную программу можно несколькими способами.
Спасай Админ, обращаюсь к тебе за помощью, наверняка ты знаешь, как убрать баннер в браузере без переустановки Windows, постараюсь коротко изложить суть своей проблемы. Работая на своём ноутбуке, я зашёл на один (с первого взгляда безобидный) хостинг картинок и изображений - www.radikal.ru. При открытии этого сайта, мой компьютер завис на несколько секунд и далее во всех браузерах с левой стороны появился баннер, который реально мешает работать, скришнот прилагаю.
Проверил весь компьютер на вирусы, антивирусник нашёл и нейтрализовал несколько троянов в папке
C:\Users\Имя пользователя\AppData\Local\Temp
Вирусы удалил, затем перезагрузил компьютер, а баннер с левой стороны во всех установленных у меня браузерах: Mozilla, Opera, Internet Explorer, Chrome не пропал. Поэтому я решил, что браузеры переустанавливать бесполезно, видимо дело в чём-то другом, хотя всё-таки один браузер Opera переустановил, но баннер как был, так и остался. Файл hosts проверял, весь компьютер сканировал антивирусной утилитой Dr.Web CureIt и антивирусным диском, а также своим штатным антивирусником, но бесполезно, вирусов больше нет, а баннер в браузере слева висит и показывает всякие гадости.
Да и ещё, стартовая страница во всех браузерах изменилась, вместо поиска Гугла, теперь открывается какой-то вредоносный сайт kipistart.ru, изменяю её, но после перезагрузки компьютера она возвращается.
Могу сделать для себя вывод, что как только стал работать с этим хостингом, у меня стали появляться разные проблемы, то на одноклассники и на почту mail.ru войти не могу, то теперь вот эта проблема, а иногда видимо сайт работает нормально. Что делать и как застраховать себя от подобных проблем в будущем, ведь подобный сайт, где можно подхватить заразу в интернете, не один? Руслан
Как убрать баннер в браузере
Здравствуйте друзья, хочу сказать, что много раз, в неприятную историю с этим ресурсом попадали мои знакомые, да и я сам. К сожалению, подобный сайт в интернете не один и я думаю, сегодняшняя статья будет актуальной.Очень часто посетители сайта сайт, желая показать мне какой-либо скришнот, выкладывают изображение на этом ресурсе, затем дают мне ссылку, ну а я, что бы посмотреть картинку и дать человеку какой-либо совет, перехожу по этой ссылке.
Ловил я там много чего. Вирус про который говорит наш читатель, представляет из себя ява-скрипт, исполняющийся в браузере посетителя. Кстати, вам может повезти и кроме баннера в браузере, вы можете посадить себе и не только. Если такому «программному обеспечению» в кавычках, удастся попасть в автозагрузку, то запустив себя, оно может похищать пароли, не давать вам войти в социальные сети (одноклассники, ВКонтакте) спамить, нагружать систему, короче портить вам жизнь очень разными способами.
Но разочарую Вас, заразить там свой компьютер можно не постоянно, бывает сайт работает некоторое время без таких подарков.
- Сначала я расскажу Вам, где прячется вирус, какие параметры системы изменяет и вы сами поймёте как убрать баннер в браузере, и как удалить вредоносную программу с вашего компьютера. В конце статьи приведу несколько советов о том, как застраховать себя от подобных проблем.
Можно сказать, мне в который раз повезло, моя система также зависает на несколько секунд, а далее мой менеджер автозагрузки проинформировал меня вот таким окном, о странном файле с названием eyf9mdwj.exe, просящимся в автозагрузку (вспомним правило любого вируса – попасть в автозагрузку). Если сейчас нажать Удалить, то мы получим половину беды, серьёзного заражения вашей Windows не произойдёт, но баннер в браузере вам уже обеспечен, для этого нужно просто на несколько секунд зайти на вредоносный сайт (подробности далее в статье).
Кстати заметьте, установленный у меня платный антивирус с последними базами обновлений никак не реагирует на происходящее.
AnVir Task Manager классная бесплатная программа, я о ней уже много раз писал, контролирует всё, что происходит в вашей системе, но у вас она может быть не установлена и вы даже не заметите как вирусный файл попадёт к вам в систему, поэтому я буду честным и нажимаю Разрешить, далее вирусный файл спокойно проходит в систему и после перезагрузки компьютера начинает свою деструктивную деятельность.
Что происходит с системой после заражения
В первую очередь во всех браузерах слева появляется вертикальный баннер и начинает показывать картинки, созданные не совсем нормальным человеком. Если вы щёлкните мышью по баннеру, то перейдёте на сайты, где вам ещё насажают вирусняка.
Все стартовые страницы в браузерах будут заменены на другие, естественно содержащие вредоносный код или потенциально опасное содержимое.
Как со всем эти бороться?
Во первых, можно применить , это очень просто и баннер исчезнет, но не во всех случаях.
Рассказываю вам, где прячется вирус, что конкретно изменяет в операционной системе, а затем уже удаляем вредоносную программу, а так же следы её деятельности на вашем компьютере.
Пуск
- Панель управления
- Сеть и интернет
- Центр управления сетями и общим доступом
К чему я это всё Вам говорю. Первое что делает вредоносная программа, это изменяет Предпочитаемый DNS-сервер
Как видим, вирус изменил у меня Предпочитаемый DNS-сервер
Отмечаю пункт Получить адрес DNS-сервера автоматически
и ОК, баннер в браузерах пропадает
. Так же друзья, если кто-то не мог попасть в одноклассники или в контакте или ещё куда, после приведения вышеописанных манипуляций сможет войти в социальные сети.
Итак, Свойства Подключения по локальной сети исправили, теперь удаляем вирусные файлы.
Так как подавляющее большинство вирусов так же стремятся попасть в каталог временных файлов, значит в первую очередь искать надо там:
C:\Users\Имя пользователя\AppData\Local\ Temp
Всё видно на скришноте, установленный у меня антивирус всё-же нашёл вирусные файлы в этой папке
Можете полностью очистить эту папку временных файлов Temp.
Ну и не забываем проверить на присутствие вирусов автозагрузку. Если у вас установлена программа AnVir Task Manager, то это не составит труда.
Удаляю из автозагрузки знакомый нам файл с названием eyf9mdwj.exe, перед удалением проверяю его на хорошем сервисе www.virustotal.com, щёлкаем на подозрительном файле правой мышкой и выбираем в меню Проверить на сайте. Ответ более чем красноречивый, проверяемый файл является вирусом.
Вообще, как найти и удалить вирус из автозагрузки хорошо объяснено в статье .
Вот мы и убрали баннер в браузере, но стартовая страница во всех браузерах по прежнему открывает вредоносный сайт.
Эту проблему тоже можно решить довольно просто. Нужно удалить некоторые временные папки ваших браузеров, без переустановки самого браузера, к примеру у браузера Опера они находятся здесь
C:\Users\ Имя пользователя \AppData\Local\Opera
C:\Users\ Имя пользователя \AppData\Roaming\Opera
Хочу сказать, что достаточно будет удалить одну папку по адресу
C:\Users\ Имя пользователя \AppData\Roaming
\Opera
C:\Users\ Имя пользователя \AppData\Roaming\
Mozilla
В браузере Internet Explorer нужно зайти в Свойства обозревателя , далее Удаление временных файлов истории просмотра , куки-файлов нажимаем кнопку Удалить и отмечаем все пункты кроме двух последних и жмём Удалить.
Многие пользователи могут спросить, а стоит ли проверять файл ?
Лишний раз проверить этот файл, отвечающий за перенаправление доменов, никогда не повредит, так как вредоносные программы в сети попадаются разные, а как вам известно, многие из них сразу модифицируют для своих целей hosts.
Ну и напоследок всё же советую проверить диск C: на наличие вирусов .
Как застраховаться от подобной напасти
Не работать под учётной записью администратора.
Не выключать восстановление системы.
Установить Dr.Web LinkChecker
http://www.freedrweb.com/linkchecker он создан для проверки интернет-страниц и файлов, скачиваемых из сети Интернет.
Использовать хорошую антивирусную программу с последними обновлениями.