Для тех кто словил рекламу в хроме.
Как то словил рекламу с казино вулкан и прочей дичью. Установленный антивирус молчал как партизан, а реклама всё вылетала примерно каждые 20 минут и не важно открыт хром или нет. Помогла только переустановка системы. Но спустя некоторое время беда повторилась, а винду переустанавливать не сильно хотелось. И начались поиски по системе, в итоге в планировщике задач было найдено это.
Как видим задача запускает хром и открывает ссылку с рекламой каждые 23 минуты, после чего у пользователя начинает гореть пукан и он в диком ужасе начинает качать разные антивирусы, которые ничего не находят. Как то так, похожих постов не найдено, так что если что то есть, то особо не пинайте, может и пригодится кому сей способ.
Баяны201K постов 12.6K подписчиков
Правила сообществаСообщество для постов, которые ранее были на Пикабу.
Переставлять систему вместо пяти минут поиска причины? Я слишком стар для этого дерьма
Кстати, еще вариант зла, раз уж речь зашла, вдруг кому пригодится. Нашел на ноуте жены прикольную штуку, висела в расширениях хрома, где-то в названии было вписано слово Google) По факту при просмотре списка расширений по диагонали автоматически пропускаешь, Гугл же. Показывает злую рекламу везде, где можно, и где нельзя - тоже) Так что, если хром ведет себя странно, туда тоже заглядывайте.
Чистит браузеры от разных "блох", файлы, реестр.
Мать постоянно нагребает разной херни на комп, ну никак её не научить не шариться там, где не надо.
Раз в неделю адвклинером прогоняю комп: меньше 100 угроз не бывает! )))
попробуй использовать SpyHunter: это антивирь специализирующийся на зачистке рекламной вирусни (российский трекер/forum/viewtopic.php?t=5312645)
Было подобное. Дня 3 лазили и искали в чем проблема. Напрямую сайт блочили, а потом отчаялись , залезли в планировщик и смеялись как гиены. После этого и правда больше ничего не было.
У родителей такая же фигня была, я сказал кое-какие места посмотреть (программы и компоненты, автозагрузки, расширения), они нашли что-то очень странное в программах и компонентах, удалили, теперь все норм. Сортируешь по дате установки, и там видно, что что-то странное поставилось не так давно.
avz + hijackthis + adwcleaner - немного опыта = конец любой малварке
есть небольшая программка ЧИСТИЛКА называется все эти амиго маилру находит и удаляет
СПАСИБО огромное тому, кто тему замутил, почитал, прогу скачал, врубил, сработало, прога нашла 430 троянов, антивирус тока после неё проснулся))), а до того писал что все ништяк, блин, автору ЖЕЛЕЗНЫЙ респект и уважуха, короче СПС
Автор. А что делать с edge? Можно ли как нибудь отключить(там тоже реклама)? А за хром спасибо!
Несколько часов мучался с удаление вируса, ни один из методов не помог. Решение нашел сам, нашлось расширение в гугле с безопасный с виду название, оно и было вирусом! Берегитесь!"Дополнительные параметры 11.45"
Два раза за последнее время ловил и сразу догадался в чём дело, думал всем понятно в чём дело, а смотрю кто-то даже винду переставил :D
Отличная программа adwcleaner, бесплатная, для очистки рекламного мусора самое то.
Спасибо автору) Красава, стольких чайников спас от разлуки с хромом)))
Пост улетел в баяны, так что кому надо делитесь с близкими)))
Где ты был день назад?)Самому этот метод искать пришлось, а тут вот он, на тарелочке
А что именно надо убрать? Подскажите, пожалуйста. Совсем недавно словил такой же вирус (или не вирус, не знаю) и тут на тебе полезный пост. Заранее спасибо)
Что ж вы с таким упорством то запускали с правами администратора? Голова на плечах есть вообще?
Бывает забавно, когда ещё и ДНС в свойствах адаптера прописывается левый, обычно на это вообще не смотрят.
Кьюрит всё решает, и отключение всей хни через цклинер
я тебя обожаю, я только искал как удалить эту чертову хрень. ни спайбот, ни утилита др.веба. ни аваст. ни малвайер нихреа не смоглипоймал кстати с дровами на адаптер для ноутбука
да, ужасно это все, но вот я (стучу по дереву) дома интернет вот уже 15 лет имею, и ни разу не было никаkих вирусов. Пользую бесплатный аваст, и все.
спасибо. как раз нужно очень
Я позавчера словил такую же хрень, и только вчера от нее избавился таким же способом, а сеня уже пост.
Огромное тебе спасибо, друг! как же меня забала эта куйня..
А что если в окне планировщика задач у меня не отображается команда "удалить"? Парни, это как?
Та же проблема случилась со мной месяца 3 назад. Пытался переустанавливать хром, качал разные антивирусы, ничего не помогало. Помогла банальная установка другого браузера.
Я первый раз в жизни поймала вирус (как раз этот) вчера. Перерыла весь диспетчер задач, все такое.. и тут твой пост. Большое тебе спасибо! Чудесное совпадение ^_^
Хайджек только в путь от такого избавляется. Только качай с оф сайта. А лично у меня уже пол года такой хрени нет и даже в теории не появится.
Это куда надо зайти,чтоб подцепить такое дерьмо?
Большое спасибо! Помогло^^
Это же гениально. Почему раньше зловреды не додумывались?
Антивирусы также не ловят любой .reg файл, который выпиливает пол-реестра и много чего ещё.
Очень своевременный пост. Буквально вчера схлопотала эту заразу (совпадение?). Пол дня проковырялась, в итоге психанула, перешла на огнелиса. Теперь придётся хром обратно ставить - не успокоюсь, пока не проверю, сработало ли
Почему люди хотят пиратить и вечно ловить всякое говно когда есть бесплатные и безопасные линуксы?
Сижу за ПЭКА 3+ года без антивирей и всё пока ЗБС ))) ЧЯДНТ.
Вылетела реклама и ты переставлял винду? Как бы первым делом всегда смотрят автозапуск из всех источников.
AnVir Startup Manager тебе в помощь.
А AdwCleaner от такого разве не лечит?
Есть такая же проблема на домашнем компе, только вот планировщик не открывается от слова "совсем". Выдаёт какую-то ошибку операции и та сразу закрывается. Так же не выполняет ни одну команду через Win+R и не открывает Панель управления. Винда была переустановлена перед этим, правда что-то мог натворить брат.Я домашним компом не пользуюсь (есть личный ноут), но из-за каждой его поломки или глюка от родителей прилетает мне.
Casino X совсем сошло с ума.
>> Помогла только переустановка системы. <<Автор, открой для себя Acronis.
Просто и эффективно.
И зачем тогда нужен Chrome.
Блокировщик рекламы - один из самых востребованных плагинов для браузеров, и вот Гуглы хотят пофиксить возможности блокировки в новой версии платформы. Я вообще не представляю себе уже браузер без полноценной блокировки рекламы. Конечно, какие то блокировки сохранятся, но посмотрим что по факту будет.
Хром подавился
На стопицотой открытой вкладке браузер перестал отображать рекламу на Пикабу. :-)
Антология блокировки рекламы 2020. ПК. Телефон. Android. iPhone. Почта Яндекса и Mail. YouTube. Яндекс директ. Xiaomi
По многочисленным просьбам, создаю в одном посте полный обзор по блокировки рекламы в интернете. А то у многих возникали проблемы в последнее время на разных устройствах.
В данном посте представлены самые простые решения, которые сможет установить абсолютно любой пользователь. И все они бесплатные.
1. ПК. Убираем рекламу полностью.
Использование лишь одного uBlock Origin или Adblock Plus не дает 100% ликвидацию. Поэтому нужно добавить эти два дополнения, чтобы все заработало как надо.
Работает на 100% с браузерами Google Chrome, Mozilla Firefox, Vivaldi, Brave
В браузерах Opera и Яндекс не блокирует на страницах яндекса.
Без блокировщика сейчас все выглядит так:
Для того, чтобы убрать эту гадость, нужно всего лишь установить следующие расширения:
Блокировщик uBlock Origin
Расширение Tampermonkey стабильную версию
И файл RU AdList
Блокировщик uBlock Origin
Расширение Tampermonkey стабильную версию
И файл RU AdList
Если нужно убрать какой-то отдельный блок, то просто наводим мышкой на этот блок, нажимаем правой кнопкой мыши и выбираем "Блокировать элемент" и нажимаем "Создать". Данные действия нужно повторять, пока реклама или блок не уберутся. В некоторых случаях это может быть 3-4 раза, в особенности верхняя полоса-реклама в почте яндекса.
2. Телефон. Android.
Для блокировки рекламы на Android, нужно установить С ОФИЦИАЛЬНО САЙТА приложение Adguard. Бесплатная версия справляется на ура.
Следуем инструкциям по установке и далее ставим ползунки, как на картинке. Важно также зайти в настройки телефона - приложения - найти Adguard и поставить галочку "Автозагрузка". Это нужно, чтобы приложение всегда работало и вам не нужно было его постоянно включать
В языковых важно включить эти фильтры.
Убирает рекламу на 99% в браузерах Google Chrome, Vivaldi, Brave. В Mozilla Firefox нужно добавить сертификат, чтобы они совместно работали. В браузерах Яндекс и Opera не блокирует на страничках яндекса.
Для того, чтобы убрать яндекс директ полностью, нужно его страницу внести в исключения по файлам Cookies. Это возможно только в браузерах Chrome, Brave, Vivaldi.
Заходим в настройки - Настройка сайтов - файлы Cookies и добавить исключения. Туда вводим адрес сайта и сохраняем. Все, бесячая яндекс реклама на странице яндекса больше не будет появляться. Функционал не портится при этом.
Тут заходим в App Store и скачиваем оттуда бесплатную версию Adguard . Далее следуем видео инструкции. Если вы хотите убрать рекламу на страничке Яндекса, то для этого нужно скачать браузеры Google Chrome, Vivaldi, Brave. Только они позволяют внести в исключения по файлам Cookies. В Safari этого сделать нельзя.
3. Приложение " Почта Яндекса и Mail"
Для Mail, заходим в аккаунт - настройки - о программе - реклама - и снимаем галочку. Все, больше рекламы нет. В разных телефонах "О программе" находится немного дальше, поэтому поищите ее, они есть. В мобильно-браузерной версии, все убирает Adguard.
В приложении Яндекса. Заходим в настройки и убираем ползунок "Показывать рекламу"
В мобильно-браузерной версии. Настройки - основные - и убираем ползунок.
Если вы хотите смотреть ютуб без рекламы через браузер, то нужно установить Adguard и отключить официальное приложение YouTube через настройки - приложения - находим ютуб и отключаем. Теперь вас не будет все время выкидывать в приложение.
Для телефонов Xiaomi, чтобы отключить это приложение, нужно скачать из Google Play программу Redmi System manager (No Root) и с помощью него, отключить YouTube.
Приложение YouTube Vanced
Для начала, нужно скачать и установить из Google Play программу SAI (Split APKs Installer).
Затем скачиваем саму программу YouTube Vanced и MiсroG, устанавливаем, следуя инструкциям.
Для телефонов iPhone такого приложения нет. Но можно установить jailbreak, но тут надо подробно читать инструкцию.
5. Реклама на Xiaomi
Установка YouTube Vanced немного сложнее на Xiaomi, поэтому даю несколько вариантов:
Либо такой вариант.
Для того, чтобы удалить всю вшитую рекламу, смотрим инструкцию:
6. YouTube интеграция и прочий мусор.
Убираем визуальный и мешающий мусор из окна плеера Youtube. Официально этот мусор не отключается. Мусор такой как - всплывающие окна на паузе. (Дико раздражает, когда поставил на паузу и пытаешься рассмотреть что либо в видео) Так же убирается вплывающие окна в под конец и во время видео с подписками, другими видео и прочим "нужным" контентом. (Подборка видео после полного окончания ролика остаются)Текст ниже копируем, идём в настройки uBlock Origin. "Параметры > Мои фильтры". Вставляем скопированное.
Расширения, которые пропускают рекламные интеграции блогеров.
SponsorBlock Google Chrome,Vivaldi, Brave,Opera и Яндекс
Для Mozilla Firefox
ADWHORE.NET Google Chrome,Vivaldi, Brave,Opera и Яндекс
Для Mozilla Firefox
7.Пуш - уведомления
Несколько еще более подробных постов с Пикабу на тему рекламы:
Всем хорошего и чистого интернета!
Mail.ru + Adblock Plus, как скрыть рекламу
В общем, задолбала реклама на почте mail.ru. Только что настроил фильтры в Adblock Plus в Хроме. Хочу поделиться.
Кстати, почта грузиться стала кратно быстрее и не тупит, когда вкладка постоянно открыта в пассиве, и тебе вдруг стало что-то нужно. С включенной рекламой лично у меня, хотя 32 Гб оперативки, постоянно долго думала. Сейчас все мгновенно работает.
Для настройки фильтров, кликаем левой кнопкой по значку Адблока, переходим в настройки (справа вверху иконка), далее переходим в "Расширенные". Там видим "МОЙ СПИСОК ФИЛЬТРОВ". Вставляем поочередно в строку строчки ниже и кликаем "добавить". Всё.
Строки для добавления в фильтры:
По итогу почта будет выглядеть вот так.
Блокировка рекламы
Тем временем Google вносит изменения в хром.
Как мегафон вместо детализации вирусы от mail.ru присылал
Одним чудесным вечером я решил разобраться в своих расходах и куда уходят деньги, в том числе и заказать детализацию счета. Зашел в ЛК мегафона, заказал на свою почту и приходит мне письмо с html вложением
Нажимаю я на него, и знаете что мне предлагают сделать при переходе по ссылке? Скачать archive-55-965.zip в котором лежит exe файл с таким же именем. Мое кольцо среагировало.
Но потом я подумал, не может же оператор мне вирусню присылать, наверняка это какое-нибудь их приложение.
Эта тварь начала после запуска без каких либо уведомлений распихивать приложения и расширения mail.ru по всем углам компа, благо я уже наученный горьким опытом быстро все почистил и локализовал.
Я подумал, что это ошибка, но повторный заказ детализации во вложении имел такую же ссылку, качать не стал.
Сразу же написал в поддержку мегафона и приложил файл, ответили почти мгновенно, но конкретики не дали, "будут разбираться".
Варианта два, либо кто-то поимел сайт мегафона, что вполне вероятно, либо Алишер и тут без вазелина влез.Будьте осторожней! Всем добра. БМ ругался на картинки.
И снова всплывающая реклама на Android. STS
Прошлым утром я проснулся не от будильника, а от внезапно заигравшей видеорекламы на телефоне. Рекламные баннеры появлялись тоже где угодно, даже во время звонка! Вроде и прошивка официальная, обновляется по воздуху регулярно, и приложения все установлены проверенные и антивирус есть. В общем, начал копать. С помощью приложения Airpush Detector(не сочтите за рекламу) я увидел вот это:
Гугл ничего вразумительного на sts ad framework applovin не показал, пришлось действовать по наитию. К слову, на моем телефоне не установлен root, вероятно поэтому прямо из airpush detector'a удалить тапом по экрану зловреда не удалось.
Решилось все проще, скачал ES Проводник(опять же, не реклама), и через поиск в правом верхнем углу экрана по запросу STS нашлась некая папка com.fly.sts . В ней содержались некоторые файлы, js скрипты, рекламные баннеры в виде картинок и даже .mp4 видео! 25 Мегабайт радости. Легким движением руки удаляем всю папку и перезагружаем телефон. Вуаля, рекламы нет.
Вопрос откуда это взялось, почему не нашлось ни одним антивирусом остается открытым. За последние месяца 3 ничего нового на телефон не ставилось. Более того, мои знакомые репортуют о подобной проблеме в течении последних пары дней. Вероятно кому то будет полезно.
Говорят тут любят котиков.
Билайн vs Google
Все мы не по наслышке знаем о жадности ОпСоСов. И сегодня один из них в очередной раз порадовал меня.
Наблюдая с утра погоду на телефоне, обнаружил рекламу "Внимание вирусы", не нажать на баннер и посмотреть чем все это закончится я не мог.
После нажатия открывается страничка с закосом под Google и сообщениями о вирусах.
После нажатия двух подтверждений появляется возможность посмотреть адрес странички (lwwqg.adsbtrk.com/*). Адрес странички не вызывает доверия, зато видим: Vimpel-Communications…- где это я слышал.
Продолжаем, нажимаем «Удалить вирусы» идем дальше и вот оно:
«Доступ 30 рублей в день» - 30 рублей Карл!
Смотрим адрес сайта, и все встает на свои места: beeline.ru. Вот честное слово очень интересно как Google Adwords пропустил подобное объявление, ведь это прямое нарушение правил размещение "Пособничество недобросовестной деятельности", "Искажение фактов", "Авторские права", "Финансовые услуги", "Товарные знаки» - этого хватает с лихвой чтобы не пройти модерацию.
Вирусы на этот раз не подцепил, в личном кабинете подписок не появилось, закрываем страницы, и пишем жалобу в Google ждемс ответа.
Пользователям Chrome стоит опасаться сообщений «шрифт не найден»
Специалисты компании Proofpoint предостерегают пользователей Windows и браузера Chrome: хакеры придумали новый трюк и теперь маскируют свои атаки под загрузку дополнительного пакета шрифтов.
Исследователи пишут, что атакующие полагаются на достаточно простую технику, они компрометируют различные сайты и добавляют в их код скрипты собственного производства. Эти скрипты фильтруют входящий трафик, а также загружают еще один вредоносный скрипт, который опасен только для Windows-версии Chrome. Этот скрипт, в свою очередь, отвечает за подмену всех HTML-тегов на странице на «& # 0», в результате чего контент портится и превращается во множество символов «�». Как правило, сайты выглядят таким образом, если возникают проблемы со шрифтами и рендерингом символов.
Поверх страницы, которая становится нечитаемой из-за действий скрипта, атакующие выводят всплывающее окно, которое сообщает жертве, что на ее компьютере не хватает некоего специфического шрифта, и для нормальной работы ресурса шрифт необходимо скачать и установить. Закрыть это окно, нажав на крестик в углу, не получится.
Согласно данным специалистов Proofpoint, эта кампания использует известную цепочку заражений EITest, впервые задокументированную еще в 2014 году. Тогда EITest прочно ассоциировалась с атаками различных эксплоит-китов (к примеру, Angler и Neutrino), которые заражали пользователей шифровальщиками, вредоносами для похищения данных и прочей малварью. Операторы EITest использовали простую тактику, очень похожу на описанную выше: они компрометировали большое количество сайтов, эксплуатируя известные уязвимости (преимущественно жертвами становились ресурсы, работающие под управлением WordPress и Joomla). Затем злоумышленники перенаправляли небольшую часть трафика с зараженных ресурсов на вредоносные страницы, подвергая пользователей атакам эксплоит-китов и заражая их вирусами.
При этом злоумышленники всегда действовали выборочно, отбирая пользователей, подходящих под те или иные критерии. Новая вредоносная кампания тоже опасна только для пользователей из определенных стран (каких именно, эксперты не сообщают), использующих Chrome и Windows.
По мнению аналитиков Proofpoint, техника «шрифт не найден» имеет самое прямое отношение к EITest, невзирая на тот факт, что в данном случае пользователь должен сам нажать на кнопку «Обновить» (наборы эксплоитов, с которыми «сотрудничали» EITest, как правило, атаковали жертв автоматически, не требуя никакого взаимодействия с пользователем). Эксперты считают, что теперь злоумышленники нарочно применяют элементы социальной инженерии, в поисках новых стратегий.
Исследователи сообщают, что пока новая вредоносная кампания распространяет крик-фрод вредоноса Fleercivet, который за спиной пользователя скликивает рекламу, принося деньги своим владельцам.
Как убрать «вирус» и самопроизвольно открывающиеся вкладки браузера
Описание проблемы: через какой-то промежуток времени открывается вкладка в браузере с каким-либо левым сайтом, чаще всего «Вулкан Удачи».
Столкнулась с этой проблемой и моя жена, после того как её «подружки-тру-софтер-инсталляторы» поставили ей офис.
Куча проверок различными антивирусами, всякими поисковиками Malware и т.д. не принесли результатов - вкладка открывается, причем сайты с которыми она открывается периодически меняются.
В общем искал я проблему, касперский молчал, реестр в порядке. так и забил я на это дело.
Осенило меня лишь через неделю. Я решил заглянуть в «Планировщик задач Windows»
Суть соответственно проста, требуется удалить из планировщика эти задачи.
Все эти задачи имеют общий вид имени а-ля «InternetX», где X какая-либо буква (B, C, D)
Так же видел задачу, которая запускала не конкретный браузера, а приложение Windows (OpenWith.exe), которое предлагало пользователю выбор браузера, в котором открыть сайт.
После удаления этих задач вкладки открываться перестанут.
Банковский троян Svpeng атакует российских пользователей Android Chrome
Специалисты «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению опасного банковского Android-трояна Svpeng. Для данной цели злоумышленники используют рекламный сервис Google AdSense.
Первые случаи инфицирования были зафиксированы в августе нынешнего года. Как тогда обнаружили эксперты, при просмотре некоторых новостных сайтов, использующих AdSense для показа рекламы, на Android-устройство пользователя автоматически загружался банковский троян. Подобное поведение вызвало интерес у исследователей, поскольку обычно при загрузке приложений браузер уведомляет пользователя о потенциально опасных программах и позволяет выбирать, сохранить файл или нет.
По данным ЛК, за два месяца жертвами вредоноса стали примерно 318 тысяч пользователей из России и СНГ. При показе вредоносной рекламы на SD-карту устройства загружался APK-файл, содержащий новую версию Svpeng - Svpeng.q.
Перехватив трафик с атакуемого устройства, эксперты выяснили, что в ответ на HTTP-запрос с C&C-сервера злоумышленников загружается скрипт JavaScript, используемый для показа вредоносного рекламного сообщения. Данный скрипт содержит обфусцированный код, включающий APK-файл под видом зашифрованного массива байт. Помимо различных проверок, код проверяет язык, который использует устройство. Злоумышленники атакуют только гаджеты, использующие интерфейс на русском языке.
Вышеописанный метод работает только в версии Google Chrome для Android. Как пояснили исследователи, при скачивании .apk с использованием ссылки на внешний ресурс, браузер выдает предупреждение о загрузке потенциально опасного объекта и предлагает пользователю решить, сохранить или нет загружаемый файл. В Google Chrome для Android при разбиении .apk на фрагменты не осуществляется проверка типа сохраняемого объекта и браузер сохраняет файл, не предупреждая пользователя.
Эксперты ЛК проинформировали Google о проблеме. Компания уже подготовила устраняющий данную уязвимость патч, который будет включен в состав следующего обновления браузера.
Badware, реклама и браузеры
Добрый День (или ночь, ну, у кого что) мои маленькие друзья. В последнее время на пикабу появлялось много постов о помощи по удалении рекламы в браузерах и всём вот этом вот. Короче говоря - злобном мусоре, от наших любимых (в 80% случаев) Ma*l.ru и Янд**с. Предвосхищая ушаты каловых масс которые на меня выльются в коментариях, оговорюсь сразу: я не претендую на истину в последней инстанции, у каждого метод чистки свой. Я предпочитаю чистить компы вручную, и жалоб пока нет. Но, т.к. мне уже неделю (неделю, Карл!!11) не приносили такие компы, мне пришлось пойти на жертвы, и скачать это хлам на свой рабочий комп. Эх, на что только не пойдешь ради любимого пикабу)). После всех этих действий в 95% случаев ваш комп будет чистым. Остальные же 5% идут на софт, к которуму нужен уникальный подход, информацию про который можно найти на просторах интернета. И не забывайте, Badware - это не вирус, так что антивирусники вам тут не особо помогут. Итак, что же это за реклама, откуда она берется и где сидит. Многие из вас знают, что скачивая софт, игры, etc с непроверенных источников, можно нарваться на предложения установить яндексбар (какие времена были, да? это была большая из бед когда то.) яндекс браузер, амиго, и всякие там нихромиум, бромиум, xpom (да-да, и такое чудо есть). А так же на различные очень нужные и полезные расширения для браузеров. У меня например поставились продукты Ma*l.ru и какое то расширение для ВК. Для очистки я использую 2 программы - Revo Uninstaller, для удаления всякого говна, и Ccleaner для окончательной доводки. Первым делом, если система засрана не критически, открываем диспетчер задач (Ctrl+Shift+Esc) и переходим во вкладку процессы.
И начинаем нещадно убивать все, что вызывает подозрения. Если не уверенны, то ПКМ по процессу -> открыть место хранения файла. Если он находится в папке System32, то его лучше не трогать. Если в Programm Files, то смотрим к какой проге он относится и из этого делаем выводы, убить или не убить. Если же система засрана конкретно, то лучше грузитесь в безопасном режиме и действуйте из него. Почистив процессы, переходим к автозагрузке. Win+r -> вводим msconfig, и жмякаем Enter. Далее переходим во вкладку автозагрузка нещадно отключаем все.
Знатоки, поправьте меня, вроде в Win XP пару приложений лучше не трогать? Нажимаем применить и ок. Далее перейдем к планировщику заданий. Жмякаем Win+R и вводим taskschd.msc. Откроется окно планировщика. В левой части окошка дважды жмякаем по "библиотека планировщика заданий".
Я очень не люблю, когда компьютеры и софт планируют что то без моего ведома, поэтому я убиваю все задания, что бы не повадно было. Итак, мы вычистили самопроизвольное включение, пора перейти к самим браузерам. Первым делом ПКМ по ярлыку -> свойства. Смотрим поля "Объект" и "Рабочая папка".
Тут события могут идти по двум путям: путь номер раз - пути чистые, например вида "C:\Program Files\Google\Chrome\Application\chrome.exe" тогда закрываем свойства и открываем сам браузер. В настройках браузера удаляем все расширения (ну, кроме нужных) и восстанавливаем настройки, которые были изменены.
Будь то стартовая страница, настройки прокси и т.д. Путь номер два - в этих полях какая то дичь, а исполняемый файл указан например Browser.bat.
В этом случае, проще будет сперва перейти к расположению файла (Batники скорее всего там будут на все браузеры), а сами ярлыки пока удалить. Повторяю, удалить ВСЕ ярлыки браузеров. Теперь переходим к тяжелой артиллерии. Запускаем Revo Uninstaller. его преимущество в том, что он при удалении подчищает хвосты за прогами, так что можно надеяться на полную очистку.
Смотрим, какой софт у вас установлен, и начинаем удалять все, что нам не надо (вы кто такие? идите нах*й, я вас не звал!). Говорю сразу при удалении выбирайте продвинутый режим.
Хоть и дольше, но надежнее. И приводим примерно к такому вот виду:
Удалили? поехали дальше. Теперь придется поработать руками. В настройках проводника включаем отображение скрытых папок и файлов. Помните, мы открывали расположение батников у браузеров? Так вот, просто берем и удаляем папку с ними(ну, в зависимости от того, где они расположены). Дальше чистим папки Temp с временными файлами. находится она по адресу C\users\*Username*\AppData\Local\Temp. И в Папке Temp нажимаем Ctrl+A -> Shift+Del. Проделываем это со всеми пользователями. Так же в папке Local, LocalLow, Roaming удаляем все папки с непонятными названиями (сомнения? Гугл в помощь). Так же можно пройтись по папке Документы. Далее в корне диска С (или какой там у вас системный) смотрим наличие непонятных файлов (так же можно спросить у гугла, что это.). Чисто? Тогда идем в Папку ProgramData и Programm Files и по тому же принципу начинаем чистить её. Готово? Вы восхитительны! =) Осталось пара штрихов. Запускаем Ccleaner и проводим им полную чистку программ и реестра. После этого можно зайти в раздел сервис и во вкладке Автозагрузка все из неё удалить. Это пресечет все попытки хлама вновь запуститься, а вашему компьютеру даст, наверное, силу земли. Теперь перезагружаемся, и смотрим на деяния рук своих. Для надежности можно все это дело отшлифовать программами типа SpyHunter, AVZ, Malwarebytes. К сожалению методика не отработана до конца, не получается ускорить чистку реестра, по этому и приходится иногда прибегать к стороннему софту. Но данный алгоритм с включенным мозгом дает хороший результат. Надеюсь кому то пригодится данный пост. За сим, откланиваюсь =)