Баннер на рабочем столе с рекламой

Нам на телефон поступил звонок и жалоба от нашего клиента. После попытки отключить какую-то рекламу в браузере он перезапустился и справа внизу рабочего стола начали появляться рекламные и информационные сообщения. Стало понятно, что это всплывающий рекламный баннер. Я удалённо подключился к рабочему столу заражённого компьютера и начал работу. Делюсь с Вами процессом.

Приступим. Я уже знаю этапы работы по удалению рекламного баннера. Поэтому, начну с того, что очищу операционную систему от временных файлов и ненужного мусора. Я пользуюсь бесплатной программкой CCleaner. Делаю это для того, чтобы на втором этапе, когда я начну сканировать Windows на заражённые файлы, сэкономить и своё время и время заказчика. Ведь чем меньше файлов придётся проверять на вирусы, тем меньше времени это займёт.

Очистка диска от временных файлов

Закрываю все открытие программы и загружаю CCleaner с официального сайта. Ссылка на программу есть у нас на сайте. Далее устанавливаю его и перехожу сразу к настройкам очистки Windows. Меня интересует вкладка Приложения. Здесь я снимаю галки с пунктов «Сеанс» в каждом браузере. Делаю это для того, чтобы при запуске браузеров открывались сеансы, которые были запущенны до запуска процесса очистки. Мало ли что было открыто у пользователя.

После настройки программы я жму кнопку «Очистка». Программа начинает процесс сканирования системного диска и удаления временных файлов. В том числе и временных файлов установленных браузеров. Все браузеры закрыты, но CCleaner просит закрыть Google Chrome. Происходит это потому, что в нижнем правом углу по-прежнему всплывает рекламный баннер. Я соглашаюсь.

Продолжаю настаивать, что процесс нужно завершить. Жму «Да».

После того как программе больше ничто не мешает, она завершает удаление временных файлов и отображает сведения об удалённых файлах.

Очистка автозагрузки Windows

Отлично! Дальше открываю раздел «Сервис» и подраздел «Автозагрузка». Навскидку оцениваю ситуацию и по очереди удаляю то, что считаю лишним. Я занимаюсь этим каждый день и мне не составляет труда определить, что здесь нужно, а что нет. Более того, этот компьютер обслуживается нашим компьютерным сервисом по договору ит аутсорсинга. Если Вы не уверены за запуск какой программы отвечает та или иная запись, используйте кнопку «Выключить».

Вот что у меня получилось после удаления ненужных записей. Закрываю программу. Она мне больше не нужна. Но рекомендую ей регулярно пользоваться.

Проверка системы на вредоносное ПО

Итак, следующий этап. Проверка системы на вредоносное ПО. Я уже давно использую Malwarebytes Anti-malware. Она себя очень хорошо зарекомендовала и редко подводит. Опять же загружаю, устанавливаю, запускаю. Ссылка на сайт разработчика есть на нашем сайте в разделе «Полезные ссылки«.

После нажатия кнопки программа сама проверит необходимость обновления антивирусных баз и приступит к сканированию. Дальше остаётся только наблюдать за процессом и считать вредоносные файлы. На этапе проверки файлов, загруженных в оперативную память, Malwarebytes обнаружила 15 файлов. Это не хороший вариант развития событий.

По завершении сканирования утилита отображает список обнаруженных объектов. В моём случае их 292!

Я внимательно просматриваю каждый объект и его расположение на диске компьютера.

С тех объектов, в которых я уверен, снимаю пометку на удаление. На этом компьютере стоит специализированное программное обеспечение и Malwarebytes ошибочно отметил пару его файлов как нежелательные. Нажимаю «Поместить выбранные объекты в карантин».

Удаление вирусов и перезагрузка

Выбранные файлы помещаются в карантин. Но для удаления файлов вредоносных процессов, находящихся непосредственно в памяти компьютера, требуется перезагрузка. Я уверенно соглашаюсь.

После перезагрузки Windows я проверяю ярлыки браузеров на наличие нежелательных записей, которые могут вести на заражённые сайты. Всё чисто.

Поставленная задача выполнена. Вопрос закрыт.

Все работы по очистке компьютера от вирусов и нежелательного ПО выполняются бесплатно в рамках договора на абонентское обслуживание компьютеров.