Рекламные вирусы на Android - распространенное явление, которое зачастую связано с невнимательностью и неосведомленностью пользователя в плане установки сторонних приложений. В итоге они видят на своих экранах огромные баннеры и иногда даже угрозы в стиле «отправь SMS на такой-то номер или твой телефон будет заблокирован». Как убрать рекламу на Андроид - читайте на Трешбоксе.
Определение проблемы
В первую очередь нужно узнать, с чем именно вы имеете дело. Если на вашем устройстве начала появляться реклама поверх всех приложений, то значит, что в ваш Android проник рекламный троян. Они бывают разных типов:- Обычные рекламные вирусы, которые устанавливаются с вредоносными приложениями.
- Рекламные вирусы, которые устанавливаются как системные приложения.
- Трояны, которые встроены в прошивку.
Первые можно удалить стандартными средствами операционной системы Android, то есть зайти в настройки, найди зловреда и удалить его с устройства. Вирусы второго и третьего типа можно удалить только с помощью получения root-прав и специальными программами, либо просто перепрошивкой гаджета.
Удаляем самые простые вирусы на Андроид
Сначала вспомните, что вы устанавливали на свой смартфон или планшет в преддверии появления рекламы. Определите круг этих программ. В этом может помочь программа AirPush Detector. Она сканирует все приложения на предмет показа рекламных баннеров.Если реклама и перекрывающие сообщения не позволяют нормально работать со смартфоном, то не беда. В этом случае нужно перезагрузиться в Безопасном режиме Android
. Чтобы загрузиться в Безопасном режиме на Андроид, нужно:
Безопасный режим на Андроид - это состояние, когда вы можете пользоваться системой без всех сторонних приложений. То есть те самые рекламные баннеры и сообщения в нем не показываются.
Зайдите в Настройки → Безопасность → Администраторы устройства. Здесь показываются все программы, которые имеют права администратора. Если там присутствуют какие-то подозрительные вредоносы, то снимите с них права.
После этого заходим в Настройки → Приложения. Ищем там всех потенциальных зловредов и удаляем. После этого снова перезагружаемся, но уже в нормальном режиме. Все должно быть в порядке, а если нет, то читайте инструкции ниже.
Полный сброс
Если вы хотите полностью быть уверены, что вирус удалился, то сделайте сброс устройства на заводские настройки (hard reset).
Вызвать сброс можно двумя способами:
Через настройки:
- Перейдите в Настройки → Восстановление и сброс.
- Там найдите пункт «Сброс настроек». Выберите его.
- Нажмите кнопку «Сбросить настройки телефона».
Как удалить системные вирусы на Андроид
Многие вирусы на Андроид получают права администратора, root и глубоко внедряются в прошивку. Бороться с ними можно разными способами.Способ первый - перепрошивка
Самый надежный и наиболее простой способ избавиться от укоренившегося в системе вируса - это перепрошить смартфон. Чтобы не потерять все данные, можно сделать резервную копию приложений с помощью Titanium Backup, но для этого необходимо получить root-доступ. Резервные копии нужно сохранить на SD-карту, если таковая имеется. Для этого нужна Pro-версия приложения Titanium Backup.
Перенос резервных копий Titanium Backup на SD-карту - слева направо
Прошивку для вашего устройства можно найти на разных ресурсах. Это может быть CyanogenMod, официальная прошивка или какая-нибудь модификация. Чтобы найти прошивку для своего гаджета, достаточно воспользоваться поисковиком.
Способ второй - получение root и удаление вручную
Продвинутые пользователи могут удалить вирус из Андроид более сложным, но надежным способом. Он заключается в получении рут-прав на устройстве и удалении всех данных вируса вручную. Способов получения root-прав великое множество. Самый простой из них - сделать это с помощью компьютера через KingoRoot.
После получения рут на Андроид нужно установить такие приложения, как Root Explorer и Titanium Backup:
С помощью Root Explorer вы сможете проверить все системные папки Android на наличие там подозрительных APK-файлов и каталогов с вирусами. Какие бы права у трояна не были, Root Explorer сможет удалить его. В основном вирусные APK и папки находятся в каталоге /system/app/ или /system/xbin/.
Titanium Backup может удалять практически все приложения, поэтому его можно использовать для удаления зараженной программы.
Установите антивирус на Андроид
Антивирус или простой сканер вредоносов не только помогут вылечить уже зараженный Android, но также и предотвратят это в будущем.
Редакция Трешбокса может рекомендовать следующие антивирусы для Android:
Все эти программы умеют находить вредоносное ПО и уничтожать его.
Наверное самая популярная и раздражающая проблема в интернете для простых пользователей — постоянно появляющаяся реклама в браузере. Если при клике на каждом сайте открываются всплывающие окна с рекламой — значит у вас установлена вредоносная программа, приложение или вирус. Избавится от этого не всегда просто.
Он называется AdWare. Его создатели зарабатывают за счёт того, что вы просматриваете рекламу. Обычно транслируется реклама во всплывающих окнах различных букмекерских контор и казино.
Я постараюсь показать универсальные способы решения этой проблемы во всех популярных браузерах (Opera, Яндекс, Chrome.. ) и помогу избавиться навсегда от этой рекламы.
Убрать рекламу без дополнительных программ
Так как приложения и программы из-за которых появляются всплывающие окна не являются вирусами, ваш антивирус может их не увидеть. Выполните ряд действий по этой инструкции:
- Отключите все приложения в браузере. Если реклама появлялась из-за него, то она пропадёт.
- Удалите подозрительные программы. Возможно, что какая-либо из них является причиной рекламы.
- Уберите лишние .
Не забудьте перезагрузить компьютер по окончанию всех действий. Возможно вам повезло и вы убрали рекламу этими простыми действиями, если нет — читайте дальше.
Избавление от рекламы программой AdwCleaner
Данная программа бесплатна и создана специально для таких случаев с рекламой. Она справится с вирусом если он в браузере. Скачайте её с официального сайта и запустите (установка не требуется ). Выполните сканирование.
Затем проверьте все вкладки (выделены желтым на изображении ), снимите галочки с нужных элементов (если уверены ) и проведите очистку. Затем компьютер выполнит перезагрузку, программа проведёт очистку и выставит настройки браузера по умолчанию. У меня было обнаружено 3 проблемы в реестре.
После перезагрузки перед вами появится отчёт о выполненной работе. Откройте браузер, и проверьте результат. Если реклама осталась — не расстраивайтесь. Воспользуйтесь следующим способом.
Избавление от рекламы программой Anti-Malware
Если другие способы не помогают — используйте эту программу. Она создана специально для борьбы с AdWare. Разработчики предоставляют бесплатный доступ на 14 дней чего вам вполне хватит для удаления рекламы. Скачайте её с официального сайта и установите.
Запустите сканирование системы. Все найденные объекты удалите с помощью этой программы.
Обычно этих трёх способов будет достаточно чтобы решить эту проблему.
Ручной способ убрать рекламу
Остальные способы вам не помогли? Тогда попробуйте избавиться от рекламы в браузере удалив процесс отвечающий за её появление. Воспользуйтесь бесплатной программой Process Explorer. Для этого скачайте её, и запустите (установка не требуется ). Вам нужно найти подозрительные процессы и удалить их. В программе имеется подробное описание по каждому их них.
Если вы сомневаетесь в каком-либо процессе, то его можно проверить на вирусы. Для этого выберите его и откройте контекстное меню. В нём выберите «Check VirusTotal» как на изображении ниже. Результаты будут показаны в колонке справа. Так же можно просто поискать информацию о нём в любой поисковой системе.
Как только вы нашли процесс отвечающий за показ рекламы — попробуйте остановить его и проверьте (перезагрузив компьютер ) пропала ли реклама. Если он снова появился — найдите местоположение файлов, которые его запускают и удалите их. Для этого выберите «Properties» в контекстном меню.
Здесь будет отображен путь к файлам (взят случайный процесс для примера ). Перейдите туда и удалите их.
Если удалять по каким-то причинам не получается, то попробуйте это сделать через безопасный режим. Для этого его нужно включить.
Зайдите в строку выполнения Windows (Win+R ) и введите команду msconfig как показано на изображении снизу.
Перейдите по пути, который был указан в параметрах и удалите файлы. Теперь реклама должна пропасть.
Проверка планировщика задач
Если все вышеперечисленные способы не сработали, то нужно перейти в планировщик задач Windows и посмотреть, что там находится. Перейдите в меню Пуск >> Панель управления >> Планировщик заданий.
Сначала включите отображение скрытых задач.
Затем удалите подозрительные задачи и вкладки с рекламой больше не будут появляться. Ниже демонстрация как всё должно примерно выглядеть у вас.
Возможные проблемы после удаления вируса
Adware оставляет после себя несколько проблем. Он может изменить стартовую страницу с ярлыка, изменить файл hosts и настройку сети. Сейчас я покажу как это всё исправить.
Исправление ярлыка
Иногда не получается изменить стартовую страницу при включении браузера. Поэтому скорее всего вирус добавил адрес своей страницы в адрес в ярлыке.
Чтобы это исправить зайдите в свойство ярлыка вашего браузера. Откройте вкладку «Ярлык» и в ней удалите все символы, что расположены за кавычками в поле «Объект» как в примере ниже.
Либо просто удалите ярлык и создайте новый.
Вирус может заблокировать доступ к поисковым системам и другим сайтам через файл hosts. Вам нужно его исправить. Сделать это можно текстовым редактором (блокнотом или другим ).
Зайдите в проводник Мой компьютер и перейдите по пути: Ваш диск с системой (обычно диск C ) >> Windows >> System32 >> Drivers >> etc. Откройте hosts текстовым редактором. Удалите все строки до первого снизу символа # и сохраните файл.
Исправление настроек сети
Возможно при входе в браузер у вас стала присутствовать ошибка подключения к прокси-серверу. Исправить её можно в настройках сети.
Зайдите в Пуск >> Панель управления >> Свойство обозревателя. Здесь перейдите во вкладку «Подключения» и зайдите в настройки сети.
В этом окне оставьте «Автоматическое определение параметров» как на изображении ниже, а остальные уберите.
Ошибки больше быть не должно.
Poll Options are limited because JavaScript is disabled in your browser.
Никак. Ничего не помогло! 67%, 35 голосов
Нашёл автоматическое задание в планировщике и удалил его. 8%, 4 голоса
В Хроме стали сами по себе открываться вкладки с рекламой? Это означает, что у вас рекламный или шпионский вирус на компьютере. Антивирус обычно от таких кодов не защищает. Так как же тогда удалить вирус из браузера Google Chrome?
Проверяем, есть ли вирус
Как убедиться в том, что в браузере Google Chrome есть вирус? Признаки заражения очень заметны:
- На привычных вам сайтах появилось большое количество баннеров. Такое может быть даже при работающих блокировщиках Adblock или Adguard.
- Вы получаете время от времени предложения отправить SMS на короткие номера. Они появляются даже на надежных сайтах, в том числе в социальных сетях. Шпионский модуль полностью копирует внешний вид сайта. Таким образом, отличить его от оригинального становится невозможным. Выдает его только рекламный характер содержания.
- Вам сообщают, что несколько дней ваше устройство будет заблокировано.
- На сайтах появляются баннеры, картинки и видео интимного характера.
- Вкладки в браузере открываются сами по себе. В них, естественно, реклама.
Чистим систему
Как можно удалить вирус с браузера и избавиться от надоедливых окон? Все методы, о которых сейчас поговорим, хороши для удаления различного рода рекламы.
1.Включите глобальное сканирование абсолютно всех жестких дисков антивирусом. Это займет много времени, но результат будет стоить того. От рекламных баннеров основной ваш антивирус не избавит, зато он может обнаружить другие вирусы на компьютере и, соответственно, удалить их.
2.Посмотрите список с дополнениями, установленными в браузере. Некоторые расширения могут сами встраиваться в программу без ведома хозяина устройства. Зайдите в меню «Дополнения» – нужно проверить, есть ли там лишние расширения. Если есть – смело удаляйте. Уберите также те, которыми вообще сейчас не пользуетесь.
3.Проверьте, какие программы стоят у вас на ПК в окне «Программы и компоненты», так как шпионские модули внедряются в ПК как обычное ПО (например, Webalta или Вулкан). Чтобы удалить такой вирус с браузера, нужно просто найти программу и убрать ее с ПК.
4.Посмотрите на название ярлыка браузера в поле «Объект» в окне «Свойства». Окно открывается через контекстное меню, вызываемое кликом правой кнопкой мыши. Проблема, скорее всего, в ярлыке, если у вас постоянно запускается окно с сайтом казино Вулкан. Что делать? Удалять ярлык и создавать новый или просто поменять концовку названия на exe.
Специальное антивирусное ПО
Чтобы почистить компьютер и таким образом убрать шпионские модули из системы (вирус в браузере), нужно скачать одну из ниже приведенных антивирусных программ, так как обычный антивирус не справляется с ними. Ими можно пользоваться, кстати говоря, бесплатно.
Одно дело, когда реклама на сайтах от их владельцев: они лично размещают её на страничках (вверху, внизу, под блоками). А вот другое дело, когда эту самую рекламу в браузере принудительно демонстрирует вирус, проникший в комп. Образно говоря, это первая маленькая проблема для пользователей Интернета и вторая - уже побольше. Браузерный вирус отображает баннеры, тизеры, ссылки там, где их быть не должно (например, в поисковых страницах Google, Yandex, ВКонтакте). Впрочем, есть и другие пакости, на которые он способен.
Наиболее распространены следующие виды этого зловреда:
Угонщик браузеров, или хайджекер. Изменяет домашнюю (стартовую) страницу в браузерах: прописывает ссылку на раскручеваемый, вирусный или рекламный сайт либо фейковый поисковик - заменяет доверенные используемые системы (Гугле, Яндекс). Отдельные экземпляры хайджекеров автоматически запускают браузер с заданной страницой. Он выскакивает при запуске/перезагрузке ПК.
Adware (рекламное ПО). При загрузке веб-страниц встраивает в них свой скрипт, отображающий всевозможные баннеры. Иногда загружает дополнительные панели в интернет-магазинах, обзорных статьях с рекомендациями покупки товаров (в соответствии с размещённым контентом - телефоны, бытовая техника, телевизоры и т.д.).
Примечание. Чтобы проверить, заражён ли ваш веб-браузер вирусной рекламой или нет, зайдите на аналогичные сайты с планшета или другого компьютера. Если и там появилась всплывающая панель с объявлениями, значит, это контент от владельцев ресурса, а если нет - браузер, вероятней всего, инфицирован.
Автоматическая очистка
Проверка антивирусным ПО
1. Откройте новую вкладку в любом браузере. Загрузите страницу - https://toolslib.net/downloads/viewdownload/1-adwcleaner/.
Это официальная страница для загрузки сканера Adwcleaner.
Примечание. Также эту утилиту можно скачать на офсайте антивирусной компании Malwarebytes (https://www.malwarebytes.com/adwcleaner/).
2. По завершению скачивания запустите дистрибутив.
3. Нажмите кнопку «Scan» для запуска проверки.
4. В ходе сканирования (его прогресс выполнения отображается в интерфейсе) Adwleaner показывает количество найденных вирусов и потенциально опасных объектов.
5. Кликните опцию «Clean», чтобы удалить рекламный вирус.
6. Закройте все запущенные приложения. Чтобы убрать окно «Closing programs», щёлкните в его панели «OK».
7. Таким же образом закройте окно «Information».
8. Перезагрузите компьютер (нажмите «OK» в окне «Reboot»), чтобы Adwcleaner завершил очистку системы от вирусной рекламы.
Дополнительно проверьте компьютер сканером Malwarebytes:
1. На офсайте (https://www.malwarebytes.com/), в верхнем блоке, клацните ссылку «Бесплатная загрузка».
2. Проинсталлируйте и запустите утилиту.
3. В разделе «Информационная панель» кликните «Обновить сейчас», чтобы выполнить апдейт базы Malwarebytes.
4. Перейдите в раздел «Проверка». Задайте режим сканирования. Рекомендуется вариант «Полная проверка», но можно установить «Выборочная проверка», чтобы вручную отметить необходимые компоненты системы и разделы дисков, нуждающихся в очистке.
5. Клацните «Начать проверку».
6. После проверки удалите все обнаруженные объекты (ход выполнения сканирования отображается визуально в разделе «Проверка»).
Восстановление браузеров
После того как вам удалось отключить, нейтрализовать модули Adware, показывающие рекламу, угонщика браузеров, произвольно открывающего веб-страницы, необходимо восстановить прежние настройки браузеров. Эта операция может выполняться посредством специальных программ:
1. На странице https://www.avast.ru/browser-cleanup офсайта компании Avast клацните ссылку «Скачать бесплатно» (расположена в блоке в подменю).
2. Установите дистрибутив в Windows, а затем запустите с рабочего стола (щёлкните 2 раза иконку).
3. Кликом выберите иконку веб-обозревателя, настройки которого желаете восстановить.
4. Нажмите «Сброс настроек».
5. Выберите поисковую систему для стартовой страницы, запустите очистку.
Chrome Cleanup Tool
Примечание. При помощи этой программы удаляются вредоносные настройки только в Google Chrome.
1. Откройте страницу для загрузки - google.ru/chrome/cleanup-tool/index.html.
2. Щёлкните кнопку «Скачать».
3. В панели «Скачайте… », под списком условий, нажмите «Принять и скачать».
4. Следуйте инструкциям утилиты.
5. По завершении проверки и очистки в появившемся окне «Сброс настроек» кликните «Сбросить».
Как выполнить сброс без утилит?
Практически в каждом веб-обозревателе можно выполнить сброс настроек до первоначальных:
Firefox
1. Кликните иконку «Меню».
2. В нижней части выпавшей панели клацните «знак вопроса».
3. В подменю кликните пункт «… для решения проблем».
4. В новой вкладке, в блоке «Наладка… », нажмите «Очистить… ».
Google Chrome
Откройте: Меню → Настройки → Дополнительные настройки (ссылка внизу страницы) → Сброс настроек
Internet Explorer
Меню (шестерёнка) → Свойства браузера → Дополнительно → Сброс
Opera
1. Откройте меню (кнопка «Opera»). Перейдите в раздел «О программе».
2. Запомните или запишите путь к кэшу и профилю. Обычно они имеют такое расположение:
- Профиль: C → Users → (учётная запись) → Roaming → Opera Software → Opera Stable
- Кэш: С → Users → (учётная запись) → AppData → Local → Opera Software → Opera Stable
3. Закройте браузер. Удалите все файлы в этих директориях.
4. Перезапустите Opera.
Очистка компьютера
Убедитесь в том, что браузеры работают корректно: в них нет вирусных баннеров, правильно настроена поисковая система.
В профилактических целях уберите все ненужные, лишние файлы из системного диска, а также исправьте ошибки в «ветках» реестра утилитой CCleaner. Её бесплатную версию можно скачать с офсайта (piriform.com).
Можно ли отключить Adware без антивирусного ПО?
Да, метод удаления рекламных вирусов вручную тоже можно использовать. Но следует помнить о том, что шансов на успешную очистку у него сравнительно меньше. Также он требует от пользователя определённого уровня навыков по настройке ПК и системы. Его целесообразно применять, когда антивирусные утилиты не могут обнаружить зловреда либо когда нет возможности их использовать (скачать, установить).
Диагностика и удаление Adware сводится к следующим действиям:
1. Если вы накануне заражения ПК инсталлировали какое-либо программное обеспечение, обязательно удалите его (оно может быть источником заражения). Это можно сделать при помощи штатной опции: Пуск → Панель управления → Удаление программ
2. Клацните по ярлыку инфицированного браузера правой кнопкой. В меню выберите «Свойства».
3. На вкладке «Ярлык» сделайте так:
- если в строках «Объект», «Рабочая папка» установлена другая директория (не папка браузера), запомните или запишите где-нибудь путь к ней, а ярлык удалите.
- если же в строке «Объект» путь к исполняемому файлу указан корректно, но после него размещены дополнительные директивы (после ….exe»), в обязательном порядке удалите их.
- если явных изменений нет, приступайте к выполнению следующего пункта инструкции.
4. Нажмите вместе «Ctrl + Alt + Del». В меню щёлкните «Диспетчер задач».
5. На вкладке «Процессы» просмотрите все активные элементы. Подозрительные, со странными названиями и подписями проанализируйте и деактивируйте:
- клик правой кнопкой → Свойства → Путь к объекту (также запомните, запишите);
- снова клик правой кнопкой по этому же объекту → Завершить процесс.
6. Проверьте автозагрузку:
- в строке «Пуск» задайте - msconfig, нажмите «Enter»;
- на вкладке «Автозагрузка» снимите «галочки» возле подозрительных элементов (особое внимание уделяйте директивам, обращающимся с запросом страницы через командную строку - CMD.EXE…. http//…вирусный сайт);
- также сохраните путь к элементам (их расположение на диске);
- кликните: Применить → OK.
7. Откройте последовательно все обнаруженные директории подозрительных файлов, папок, а затем удалите их. Если объекты не удаляются, используйте утилиту Unlocker либо её аналоги для разблокирования доступа.
8. В «Пуск» запустите директиву - regedit.
9. В открывшемся редакторе нажмите «Ctrl + F». В строчке «Найти» укажите имя вредоносного процесса либо доменное имя рекламного сайта, который запускается вместе с браузером. Нажмите «Найти далее». Удалите все записи, которые содержат указанные вами названия и адреса. Возобновляйте проверку клавишей F3 до тех пор, пока не будет просканирован весь реестр.
10. Проверьте настройку сетевого соединения:
Примечание. Приводится анализ настройки подключения через модем.
- в трее кликните: иконку «дисплей» → Центр управления;
- в панели «Просмотр активных сетей» нажмите «Подключение по локальной сети»;
- в новом окне клацните «Свойства»;
- в списке «Отмеченные компоненты… » выделите «Протокол … версии 4» или «… версии 6» (в зависимости от используемого пространства IP-адресов);
- снова нажмите «Свойства»;
- если данные изменены, выполните сброc: включите опции «получить IP … автоматически» и «получить… DNS.. автоматически».
Примечание. Можно указать и конкретный доверенный DNS через опцию «Использовать следующие адреса DNS… ». Например, сервиса Google - 8.8.8.8 и 8.8.4.4.
11. Откройте файл HOSTS и проверьте его настройки:
- перейдите: C:\Windows\System32\drivers\etc;
- клацните правой кнопкой по файлу hosts;
- выберите «Открыть с помощью…»;
- укажите программу Блокнот;
- в редакторе просмотрите содержимое;
- удалите все записи (если они есть) после строки «# ::1 localhost».
Внимание! Прокрутите листинг в самый низ ползунком. Нередко вирусные настройки скрываются за пустыми строками: без скроллинга в окне их не видно.
12. Выполните диагностику и профилактику браузеров:
- очистите кэш, историю, куки;
- настройте стартовую страницу (пропишите ссылку на доверенный поисковик).
13. Как и в предыдущей инструкции, выполните очистку компьютера CCleaner или аналогичным софтом.
14. Перезагрузите систему.
