Файл not a virus. Как удалить вирус Adware из Windows. Используем антивирус на компьютере

19.06.2012 Владимир Безмалый

Осенью 2011 года «Лаборатория Каспер­ского» представила новое корпоративное решение - Kaspersky Endpoint Security 8 для Windows, пришедшее на смену Антивирусу Касперского 6 R2 для Windows Workstation

Новый продукт «Лаборатории Касперского», на мой взгляд, является уже не столько антивирусом, сколько именно решением по обеспечению безопасности конечных устройств (серверов и рабочих станций). Таким образом, в данном случае антивирусная защита обеспечивается наряду с другими функциями безопасности. Насколько это правильно? На мой взгляд, безусловно, так как, увы, многие руководители, особенно в сфере малого бизнеса, думают, что, купив антивирусное решение, они полностью обеспечивают свою безопасность.

В продукте появилось пять кардинальных улучшений. Перечислим их, а потом разберем подробнее.

1. Усиленная защита.

Усовершенствованная проактивная защита. Компонент System Watcher выполняет мониторинг активности запущенных программ. Теперь модуль проактивной защиты является обновляемым: он регулярно получает новые шаблоны для обнаружения активности вредоносных программ, а также включает механизм отката вредоносных действий.

Новая система шаблонов поведения вредоносных программ. Система pattern-based similarity (PBS) повышает уровень детектирования угроз и, что также немаловажно, позволяет заметно сократить размер обновлений.

2. Интеграция с «облаком» Kaspersky Security Network.

3. Контроль рабочих станций.

Веб-контроль. Обеспечивается мониторинг интернет-активности пользователя, посещаемые интернет-ресурсы фильтруются по категории, содержимому и типу данных.

Предотвраще­ние случайной или специально организованной утечки данных и защита от атак вредоносного программного обеспечения.

Контроль запуска приложений. Продукт позволяет разрешать или запрещать выполнение приложений согласно внутренним корпоративным стандартам, а также предоставляет возможность инвентаризации программного обеспечения.

4. Контроль приложений и белые списки.

5. Оптимизированная система управления.

Давайте остановимся немного подробнее на некоторых из этих улучшений.

Усиленная защита System Watcher

Данный компонент отслеживает активность запущенных приложений. Он доступен в составе как персональных продуктов (KAV, KIS, Crystal), так и корпоративных (начиная с KES для Windows) и позволяет в режиме реального времени анализировать действия всех установленных на компьютере программ. Например, изменился системный реест, загрузочный сектор или просто файл - все это записывается в специальную базу данных. В результате появляется возможность восстановить систему до исходного состояния. Процесс восстановления при этом называется «откатом». «Откатить» можно многое: создание, удаление, изменение файлов, загрузочного сектора, системного реестра и т. д.

Вместе с тем стоит учесть, что в состав System Watcher входит набор шаблонов Behavior Stream Signatures (BSS) - моделей поведения, по которым можно вычислить неизвестное вредоносное программное обеспечение. Кроме того, System Watcher обменивается информацией с другими компонентами антивирусного программного обеспечения и, запоминая цепочки событий, формирует целостную картину поведения и фиксирует следы каждой отдельной программы и групп программ. Это значительно повышает точность обнаружения вредоносных программ.

Следует также учесть, что System Watcher отслеживает действия программ не только в текущей сессии, но и на протяжении всего жизненного цикла программы. При этом нужно иметь в виду, что System Watcher интегрирован с «облаком» Kaspersky Security Network (подробнее о работе KSN будет рассказано ниже).

Kaspersky Security Network

KSN - «облачная» технология, реализованная в последних версиях продуктов «Лаборатории Касперского» для домашних и корпоративных пользователей. KSN обеспечивает быструю реакцию на появление вредоносных программ, позволяет обнаруживать и блокировать ранее неизвестные угрозы, выявлять и вносить в черный список их источники в Интернете.

Корпоративным пользователям Kaspersky Security Network предлагает дополнительные возможности, такие как расширенный контроль программ и белые списки приложений. Kaspersky Security Network совмещает постоянный мониторинг и централизованный анализ актуальных угроз и оперативную подготовку и применение мер защиты.

В состав KSN входит несколько подсистем:

• постоянный географически распределенный глобальный мониторинг актуальных угроз на компьютерах пользователей;
• мгновенная доставка собранной информации на серверы «Лаборатории Касперского»;
• анализ полученной информации;
• разработка и применение средств защиты от новых угроз.

Поступающая в KSN информация о попытках заражения автоматически передается экспертам «Лаборатории Касперского». Кроме того, собирается информация о подозрительных файлах, загруженных и исполняемых на компьютерах пользователей, независимо от источника таких файлов. Пользователи корпоративных решений в формировании базы данных KSN не участвуют.

Вердикт о безопасности программы выносится на основании цифровой подписи, удостоверяющей происхождение и гарантирующей ее целостность, а также ряда других признаков. Такая программа включается в список доверенных приложений.

Если по окончании проверки программа признается вредоносной, данные о ней поступают в Urgent Detection System (UDS). Эта информация становится доступной пользователям KSN еще до создания соответствующей сигнатуры. Таким образом, клиенты «Лаборатории Касперского» получают оперативную информацию о новых и неизвестных угрозах спустя считанные минуты после начала кибератаки, в то время как традиционные антивирусные базы, как правило, обновляются раз в несколько часов.

Перейдем к основным принципам взаимодействия KSN с компьютерами пользователей продуктов «Лаборатории Касперского», которое включает четыре этапа.

На первом этапе информация о запускаемых или загружаемых приложениях и посещаемых веб-страницах (URL) отправляется в KSN с компьютеров, на которых установлены последние версии продуктов «Лаборатории Касперского» для домашних и корпоративных пользователей. Это информация о заражениях либо об атаках на пользователя; кроме того, собирается информация о подозрительной активности исполняемых файлов на компьютере пользователя.

На втором этапе информация о файлах и URL проверяется и, если они признаются вредоносными, то добавляются в базу Urgent Detection System. Легитимные файлы вносятся в белые списки (Whitelisting). Следует учесть, что сами файлы не пересылаются!

На третьем этапе эксперты «Лаборатории Касперского» анализируют подозрительные файлы, определяют степень их опасности и добавляют описание в базу сигнатур.

И на последнем, четвертом этапе, информация о вновь обнаруженных вредоносных и легитимных файлах и URL становится доступна всем пользователям продуктов «Лаборатории Касперского» (а не только пользователям Kaspersky Security Network).

По завершении анализа новой вредоносной программы создается ее сигнатура, которая включается в антивирусные базы, регулярно обновляемые на компьютерах пользователей.

Белые списки - не единственная технология в рамках KSN, позволяющая пользователю принять решение о том, стоит ли запускать ту или иную программу. В KSN также применяется технология Wisdom of the Crowd (WoC), предоставляющая информацию о степени популярности программы и ее репутации среди пользователей KSN.

Помимо этого, последние версии продуктов «Лаборатории Касперского» позволяют получать данные глобальных рейтингов безопасности (GSR) непосредственно из «облака». Рейтинг (GSR) каждой программы рассчитывается с помощью специального алгоритма и широкого набора репутационных данных.

При использовании KSN мы можем получить следующую информацию:

• заключение «облачной» системы о том, можно ли доверять приложению;
• примерную оценку количества пользователей, которые запускали это приложение;
• примерную дату появления информации о файле в Kaspersky Security Network;
• статистику использования файла в различных странах;
• основные данные о файле - название, имя разработчика, версия, размер файла.

Зачем нужна проверка репутации? Проверка репутации в Kaspersky Security Network дает следующий эффект: сотни тысяч пользователей по всему миру либо рекомендуют программу остальным, либо советуют держаться от нее подальше. Важно понимать, что эта рекомендация, как и советы друзей в реальной жизни, не является истиной в последней инстанции. Запрос репутации позволяет вам самостоятельно оценить ту или иную программу, которую вы только что скачали из сети. Следует учесть, что это не самый распространенный сценарий применительно к корпоративной среде, где за установку приложений отвечает администратор.

Расширенная «облачная» защита

Корпоративные компьютеры, работающие под управлением Windows, используют Kaspersky Security Network для оценки репутации файлов и URL и на основании полученной информации блокируют доступ к вредоносному контенту или ограничивают действия подозрительных программ.

Функциональность Kaspersky Security Network в корпоративных продуктах расширена. Во-первых, «облачные» технологии (данные из Kaspersky Security Network) используются для создания белых списков приложений. Известные легитимные приложения автоматически распределяются по категориям (игры, коммерческое программное обеспечение и т. д.). Используя эти категории, системный администратор может быстро настроить и применить правила для определенных типов программ в соответствии с корпоративной политикой безопасности. При формировании белых списков приложений наряду с информацией, получаемой от пользователей, применяются данные, предоставляемые более чем 200 ведущими производителями программ.

Инструмент для централизованного управления Kaspersky Security Center дает возможность тонкой настройки взаимодействия с Kaspersky Security Network для защиты узлов корпоративной сети. Администратор может активировать или отключить «облачную» защиту в различных модулях Kaspersky Endpoint Security 8 для Windows. Также есть возможность отключить передачу данных в Kaspersky Security Network, если того требует корпоративная политика безопасности. В целях снижения нагрузки на каналы передачи данных в корпоративной сети может быть установлен внутренний прокси-сервер Kaspersky Security Network (см. рисунок 1).

База белых списков

Перед применением политик безопасности проводится учет программного обеспечения, в ходе которого автоматически собирается полная информация о программах, используемых в корпоративной сети. «Облачная» репутационная база «Лаборатории Касперского» содержит информацию о более чем 3 млрд. файлов и постоянно пополняется. Динамическая база белых списков содержит более 300 миллионов уникальных чистых файлов. Ежедневно в нее добавляется 1 млн новых файлов. Осуществляется постоянный мониторинг статуса программ, уже входящих в белые списки, что позволяет обеспечить более высокую скорость реакции на изменение их статуса по сравнению с решениями других поставщиков. Это возможно благодаря тому, что вся технологическая инфраструктура и экспертные ресурсы, необходимые для анализа программ, сосредоточены в одной компании.

Информация о продуктах, готовящихся к выходу, поступает от 200 производителей программ, таких как HP, Mozilla, Cisco, Adobe, Intel и ASUS, что позволяет свести к минимуму количество ложных срабатываний.

Веб-контроль на клиентах

Веб-контроль служит для мониторинга интернет-активности пользователей, при этом обеспечивается фильтрация посещаемых интернет-ресурсов по категории, содержимому и типу данных (экран 1). Эта функция обеспечивает возможность применения гибких правил и расписания доступа к ресурсам.

Кроме того, вы можете указать временные ограничения для своих пользователей.

Эта возможность позволяет контролировать устройства по типу, шине (экран 2); создавать белый список категорий (в том числе по серийным номерам); обеспечивать возможность доступа по чтению (записи); проводить инвентаризацию оборудования; обеспечивать совместимость с Active Directory.

Контроль запуска приложений

Контроль запуска приложений позволяет разрешать или запрещать выполнение приложений согласно внутренним корпоративным стандартам, а также предусматривает возможность инвентаризации программного обеспечения. В частности, можно разрешать (запрещать) запуск приложений по KL-категориям (экран 3).

Следует учесть, что запуск правил возможен не только в режиме «Вкл/Выкл», то есть разрешение/запрет, но и в режиме «Тест». Запуск приложений не будет запрещен, однако об этом будет сделана запись в отчете.

Контроль приложений и белые списки

Локально администрируемые и основанные на «облачной» защите whitelisting правила запуска приложений вместе с контролем привилегий приложения основываются на мониторинге уязвимых мест и репутации приложений и образуют эффективную защиту от атак типа APT (рисунок 2).

Компонент «Контроль активности программ» предотвращает выполнение программами опасных для системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы и персональным данным.

Данный компонент контролирует работу программ, в том числе доступ к защищаемым ресурсам с помощью правил контроля программ (набора ограничений для различных действий программ в операционной системе и прав доступа к ресурсам компьютера).

Во время первого запуска программы на компьютере компонент контроля активности программ проверяет безопасность программы и помещает ее в одну из групп доверия. Группа доверия определяет правила контроля программ, которые Kaspersky Endpoint Security применяет для контроля работы программ.

Во время повторного запуска исследуется целостность программы. Если она не нарушена, применяется соответствующее правило, а если изменилась, программа исследуется как в первый раз.

Как мы видим, Kaspersky Endpoint Security скорее является центром управления безопасностью компьютера, а не только антивирусной программой. С одной стороны, продукт, естественно, стал сложнее, с другой - уже позволяет решать комплексные задачи в области обеспечения безопасности.

Владимир Безмалый ([email protected]) - специалист по обеспечению безопасности, имеет звания MVP Consumer Security, Microsoft Security Trusted Advisоr

not-a-virus:AdWare.Win32.AdPeak является потенциально нежелательные программы, обнаруженных, так и другие антивирусные программы. not-a-virus:AdWare.Win32.AdPeak можно получить полностью даже без вашего ведома. Этот adware может вторгнуться Internet Explorer, Mozilla Firefox и Google Chrome. Вы можете контролировать наличие этой угрозы, при том условии, что в каждой новой программе, которую вы собираетесь установить, вы обратите пристальное внимание на него.

Принять к сведению, что все большее количество пользователей ПК имеют этого рекламного часто приходит от установки кусок свободного программного обеспечения. Вы меньше шансов получить этот adware инфекции, если у вас есть достаточно ухода, особенно с точки зрения выбора правильной программы. Неважно, как сильно он представил вам, вы можете еще избежать его включают вдоль процесс установки. Хотя технически not-a-virus:AdWare.Win32.AdPeak не является вирусом, он не разрешается совершить наезд на вашей системе. Его действия и его характеристики, как-то, как вирус. Эта программа стремится разрушить и только делать вещи сложнее, а внутри на вашей системе windows. not-a-virus:AdWare.Win32.AdPeak можно угнать домашней страницы и поисковой системы, он может генерировать различные объявления и в целом not-a-virus:AdWare.Win32.AdPeak только мешать ваш опыт просмотра. С рядом угроз, что not-a-virus:AdWare.Win32.AdPeak, вы не должны тратить любую минуту, чтобы удалить его. К тому времени, что внезапные изменения происходят как необычные всплывающих объявлений, которые появляются на экране вашего компьютера, и изменения в настройках вашего браузера например, нет никаких сомнений в том что есть not-a-virus:AdWare.Win32.AdPeak нападения на компьютерную систему.

поведение not-a-virus:AdWare.Win32.AdPeak

• Тормозит Интернет-соединение
• Устанавливает себя без разрешений
• Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
• not-a-virus:AdWare.Win32.AdPeak деактивирует установленного программного обеспечения.
• Изменение рабочего стола и параметры браузера.
• Показывает поддельные предупреждения системы безопасности, всплывающих окон и рекламы.
• Крадет или использует ваши конфиденциальные данные
• Перенаправление браузера на зараженных страниц.
• Изменяет пользователя Главная страница

not-a-virus:AdWare.Win32.AdPeak осуществляется версий ОС Windows

• Windows 8 28%
• Windows 7 25%
• Windows Vista 13%
• Windows XP 34%

Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в not-a-virus:AdWare.Win32.AdPeak.

География not-a-virus:AdWare.Win32.AdPeak

Удалить из Windows not-a-virus:AdWare.Win32.AdPeak

Удалите not-a-virus:AdWare.Win32.AdPeak из Windows XP:

Удалить not-a-virus:AdWare.Win32.AdPeak с Windows Vista или Windows 7:

Удалите not-a-virus:AdWare.Win32.AdPeak из Windows 8:

Удалите из вашего браузеров not-a-virus:AdWare.Win32.AdPeak

Удалить not-a-virus:AdWare.Win32.AdPeak из Internet Explorer

Удалить not-a-virus:AdWare.Win32.AdPeak из Mozilla Firefox

Прекратить not-a-virus:AdWare.Win32.AdPeak от Chrome

Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.

Симптомы вирусного заражения Android-устройства

• Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
• В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
• Со счета вашего телефона сами по себе списываются деньги.
• На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
• Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
• Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
• Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
• Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
• Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
• При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
• В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
• Антивирусная программа информирует вас об обнаружении вредоносных объектов.
• Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
• Батарея телефона или планшета стала разряжаться быстрее, чем всегда.

Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

Самый простой способ удаления мобильного вируса

Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).

К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

• антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
• вредоносная программа после удаления восстанавливается;
• устройство (или его отдельные функции) заблокированы.

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.

Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением.apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Удаление мобильных вирусов через компьютер

Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

• с помощью антивируса, установленного на ПК;
• вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

Используем антивирус на компьютере

Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».

Следом включите USB.

После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».

Удаляем зловреда через Android Commander

Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».

Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением.apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

• сбросу с восстановлением заводских настроек через системное меню;
• hard reset через меню Recovery;
• перепрошивке аппарата.

Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».

Восстанавливаем заводские настройки через системное меню

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».

Hard reset через Recovery-меню

«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.

Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.

В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».

Перепрошивка

Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.

Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

Как избежать вирусного заражения Android-устройств

• Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
• Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
• Установите мобильный антивирус и держите его всегда включенным.
• Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.

Adware (от английских слов advertisement - «реклама», software - «программное обеспечение») - вредоносные программы. Демонстрируют рекламу в браузерах, сетевых приложениях и отдельных окнах на рабочем столе компьютера. И тем самым замедляют загрузку веб-страниц, снижают производительность системы, модифицируют программы посредством вставки специальных скриптов.

Как Adware проникает в Windows?

Вирус-adware может инфицировать операционную систему двумя способами:

1. В процессе инсталляции бесплатных и условно-бесплатных программ.

Некоторые недобросовестные разработчики «вживляют» в инсталляторы специальные модули. После распаковки они интегрируются в браузеры и без ведома пользователя вставляют рекламные блоки на все открываемые сайты (в том числе и на страницы поисковых систем). Таким образом, через показы продукции и услуг рекламодателей на компьютере у жертвы взимается плата за пользование программным продуктом.

2. Через инфицированные веб-ресурсы.
При посещении заражённой страницы автоматически срабатывает специальный программный механизм, который через браузер загружает и инсталлирует вирус Adware. В некоторых случаях злоумышленники через уловки социальной инженерии вводят пользователя в заблуждение, чтобы он своими действиями лично произвёл запуск зловреда. Например, кликнул по фейковому баннеру с надписью «Осторожно! У вас на ПК вирусы, удалите их».

Разновидности рекламного ПО

Существует огромное количество модификаций вредоносных рекламных модулей: от простых, удаляющихся в несколько кликов при помощи встроенных функций ОС до самых опасных, сложно удаляемых.

Наиболее «яркие» представители категории Adware:

Adware Generic Summary

После проникновения на ПК через свои дополнительные приложения загружает в браузеры потенциально опасные рекламные объявления, панели инструментов, отслеживает историю посещения сайтов, изменяет настройки стартовой страницы (вместо доверенных поисковиков устанавливает ссылки на рекламные и вирусные веб-ресурсы).

Adware.Win32.Look2me.ab

Замедляет функционирование ОС. Выводит дополнительные окна с навязчивой рекламой в Internet Explorer. Тщательно маскирует свои элементы в папке System32: после каждого старта системы изменяет их названия (sMfrcdlg.dll, lvlm0931e.dll, azam0931e.dll, noxpnt.dll). Регистрирует в реестре расширения Winlogon и Explorer. Защищает файлы рекламного модуля: устанавливает атрибуты «только чтение» и «системный».

Из этой статьи вы узнаете, как удалить Adware из Windows вручную и при помощи специальных антивирусных утилит.

Автоматическое удаление рекламного ПО

Данный способ являет наиболее быстрым и эффективным по борьбе со зловредами Adware. В особенности для тех пользователей, которые общаются с компьютером на Вы (слабо ориентируются в опциях системы, настройках браузеров).

Рассмотрим решения, которые наиболее успешно зарекомендовали себя в пользовательской практике.

Примечание. Вы можете использовать любую из нижепредставленных антивирусных утилит. Если проверка не даст должного результата (вирус не удалится из ОС), попробуйте воспользоваться другим инструментом для очистки.

Крохотная утилита с большими возможностями. Предельно точно детектирует и нейтрализует рекламное и шпионское ПО, нежелательные панели инструментов, хайджекеры (угонщики стартовой страницы) в браузерах, директориях системы и реестре.

1. Откройте официальную страничку для скачивания AdwCleaner - https://toolslib.net/downloads/viewdownload/1-adwcleaner/.

3. Запустите инсталлятор приложения от имени администратора (клик правой кнопкой → контекстное меню).

4. В установщике, под текстом условий использования, щёлкните «Я согласен».

5. По завершении установки и апдейта AdwCleaner нажмите в панели управления кнопку «Сканировать».

6. Нейтрализуйте найденные элементы вируса: кликните «Очистка».

Предупреждения! Чтобы исключить ложные срабатывания, перед тем, как запустить очистку, просмотрите на вкладках «Папки», «Файлы», «DLL» обнаруженные объекты. Если вы на 100% уверены в том, что они не являются вирусом, снимите щелчком мышки флажки возле них (отключите удаление).

7. После удаления Adware в окне «Перезагрузка» нажмите «OK», чтобы перезапустить ПК.

8. В вылеченной Windows автоматически откроется файл с результатами работы AdwCleaner.

Миниатюрная утилита без графического интерфейса от компании MalwareBytes.

Уничтожает PUP (нежелательное ПО), Adware и другие вредоносы, которые основные анитивирусы детектируют как доверенные приложения.

1. На странице https://ru.malwarebytes.org/junkwareremovaltool/ клацните «Загрузить».

2. Запустите скачанную утилиту.

3. Чтобы начать проверку, нажмите любую клавишу.

4. Дождитесь окончания сканирования (проверенные объекты системы будут появляться в списке).

5. Ознакомьтесь с результатами проверки и очистки в лог-файле JRT.txt (он откроется автоматически).

Malwarebytes Anti-Malware

Мощное дополнительное антивирусное средство для обнаружения вирусов на ПК. Умеет находить самые скрытные руткиты и трояны, полностью освобождает от модулей Adware практически все популярные браузеры.

1. На официальной странице приложения - https://ru.malwarebytes.org/antimalware/ - кликните «Бесплатная загрузка».

2. Проинсталлируйте Anti-Malware в Windows.

3. После обновления сигнатурной базы перейдите на вкладку «Проверка».

4. Выберите режим проверки (полная или выборочная) и при необходимости настройте его.

5. Запустите сканирование. Нейтрализуйте из ОС обнаруженные файлы и записи в реестре вируса-Adware.

Антивирусный сканер. Отлично дополняет на компьютере основную антивирусную защиту. Выявляет большинство актуальных угроз безопасности, может использоваться в качестве профилактического средства против SpyWare, Adware, Riskware, Pornware, различных троянов и червей.

1. На сайте https://free.drweb.ru/cureit/ пройдите по ссылке «Скачать бесплатно».

2. На новой страничке снова клацните «Скачать».

3. Запустите загруженный дистрибутив.

4. Кликните окошко «Я согласен принять… ». Нажмите «Продолжить».

5. Клацните опцию «Выбрать объекты… ».

6. Установите «галочки» возле элементов, которые необходимо просканировать. Нажмите «Запустить проверку».

7. Удалите выявленные Dr.Web CureIt! вирусы и потенциально опасные файлы, записи в реестре.

Удаление Adware вручную

Если вы по каким-либо причинам не можете загрузить и установить антивирусную утилиту на ПК, попробуйте самостоятельно убрать рекламное ПО.

Внимание! Не приступайте к выполнению нижеприведённой инструкции, если не вполне уверены в том, что выполните все действия правильно. В отсутствие начальных навыков по работе с панелью управления и реестром лучше обратиться за помощью к ИТ-специалисту.

1. Кликните: Пуск → Панель управления → Удаление программы.

2. Удалите все подозрительные приложения. В первую очередь те, которые вы явно не устанавливали (то есть они были проинсталлированы автоматически вместе с другими программами):

• кликните правой кнопкой по названию;
• левой кнопкой нажмите «Удалить».

3. Найдите и удалите в реестре ключи с названием подозрительного приложения:

в строке «Пуск» наберите - regedit;

нажмите «Enter»;

в окне редактора перейдите: Правка → Найти;

Сохраните отредактированные настройки: Файл → Сохранить.

Успешного вам удаления Adware!

not-a-virus:HEUR:AdWare.Script.Generic это имя, которым антивирус Касперского называет признаки заражения компьютера ранее неизвестной рекламной или потенциально ненужной программой. Этот зловред обычно поражает установленные веб-браузеры и может изменять их настройки и ярлыки. Подобные вирусы чаще всего проникают на компьютер в составе бесплатных программ или при скачивании и запуске поддельных обновлений Флеш плеера или Java. Сразу после запуска, not-a-virus:HEUR:AdWare.Script.Generic вирус добавляет себя в автозагрузку, чтобы запускаться при каждом включении компьютера автоматически. Все время, пока этот вирус активен, он может показывать большое количество рекламы в браузерах, изменять настройки всех установленных в системе веб-браузеров и таким образом перенаправлять пользователя на разные рекламные или вводящие в заблуждение веб сайты.

Если вы заметили, что ваш антивирус стал обнаруживать not-a-virus:HEUR:AdWare.Script.Generic вирус, то не нужно ждать, нужно как можно быстрее выполнить инструкцию, которая приведена ниже.

Часто встречающиеся симптомы заражения not-a-virus:HEUR:AdWare.Script.Generic вирусом

• Ваш браузер показывает рекламу там, где её никогда небыло
• Большое количество всплывающих окон с рекламой в Google Chrome, Mozilla Firefox и Internet Explorer (Edge)
• Настройки Интернет браузеров изменены (домашняя страница и поисковик)
• Ваш антивирус постоянно обнаруживает разнообразные вирусы и угрозы
• Скорость загрузки веб-страниц снизилась

Способы очистки вашего компьютера от not-a-virus:HEUR:AdWare.Script.Generic

Как удалить not-a-virus:HEUR:AdWare.Script.Generic (пошаговая инструкция)

Чтобы удалить эту инфекцию и восстановить настройки браузеров Google Chrome, Internet Explorer, Mozilla Firefox, выполните пошаговую инструкцию приведённую ниже. Вам понадобиться использовать стандартные возможности Windows и несколько проверенных бесплатных программ. Эта инструкция — это пошаговое руководство, которое нужно выполнять шаг за шагом. Если у вас что-либо не получается, то ОСТАНОВИТЕСЬ, запросите помощь к этой статье или создав новую тему на нашем форуме.

Проверить компьютер программой AdwCleaner

AdwCleaner это небольшая программа, которая не требует установки на компьютер и создана специально для того, чтобы находить и удалять рекламные и потенциально ненужные программы. Эта утилита не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.

Скачайте программу AdwCleaner кликнув по следующей ссылке.

Для того чтобы в будущем больше не заразить компьютер, пожалуйста следуйте трём небольшим советам

• При установке новых программ на свой компьютер, всегда читайте правила их использования, а так же все сообщения, которые программа будет вам показывать. Старайтесь не производить инсталляцию с настройками по-умолчанию!
• Держите антивирусные и антиспайварные программы обновлёнными до последних версий. Так же обратите внимание на то, что у вас включено автоматическое обновление Windows и все доступные обновления уже установлены. Если вы не уверены, то вам необходимо посетить сайт Windows Update, где вам подскажут как и что нужно обновить в Windows.
• Если вы используете Java, Adobe Acrobat Reader, Adobe Flash Player, то обязательно их обновляйте вовремя.