Опасность расширений Google Chrome — вирусы, шпионы malware и adware

Как удалить вирус из браузера Google Chrome

Многие сталкиваются с проблемой, как удалить вирус из браузера Google Chrome. Ведь существует огромное количество типов вирусов. Есть шифровальщики, есть те, которые воруют личные данные, или могут заблокировать компьютер полностью и требовать деньги за ключ для разблокировки. Самокопирующиеся черви и трояны, которые самовольно устанавливают на ПК другое программное обеспечение. А также вредоносное рекламное ПО — это те самые всплывающие баннеры на пол-экрана с предложением что-то увеличить и неожиданно открывающиеся новые вкладки казино или что-то подобное.

Проверка системы на вирусы

Как только вы обнаружите, что в Гугл Хром поселился вирус, на сайтах появляется всплывающая реклама, которой там быть не должно, или периодически открываются новые вкладки с вышеупомянутыми сайтами казино и ставок на спорт (самые распространенное рекламное вредоносное ПО) то это знак, что пора лечить систему. В компьютере гарантированно завёлся вирус.

Даже если у вас установлен антивирус, это не означает что ваш ПК не подвержен заражению. Ни одна антивирусная программа не даёт 100% гарантии. Вы сами можете пропустить зловреда при скачивании и установке какого-то софта из неизвестного источника. А вирусы, особенно если это какой-то новый зловред, и его ещё нет в вирусных базах защитника, спокойно поселится в системе и будет благополучно вредить. О заражении вы узнаете по ряду симптомов:

  • компьютер начал сильно тормозить и зависать;
  • не удаляются файлы и папки;
  • периодически, самопроизвольно запускается браузер (отдельные вкладки с зараженными сайтами).
  • на рабочем столе появились неизвестные ярлыки программ;
  • агрессивная (неприемлемая) реклама на сайтах;
  • загрузка ЦП 100% при том, что у вас не запущено ни одной программы.

Это только малая часть симптомов, которые сигнализируют о заражении. Чтобы вылечить систему понадобится выполнить ряд манипуляций.

Dr.Web CureIt

Скачайте на официальном сайте Dr.Web лечащую утилиту Dr.Web CureIt — это облачный сканер, который проверяет систему на наличие вредоносного заражения, используя облачные технологии.

  1. Утилита Dr.Web CureIt весит порядка 160 МБ. После скачивания запустите её двойным кликом.
  2. Утилита не требует установки и после запуска откроется сразу рабочее окно. Примите условия лицензионного соглашения и нажмите «Продолжить».
  3. Нажмите «Начать проверку». По умолчанию будет инициировано быстрое сканирование. Или выберите файлы и папки для проверки вручную.

Дождитесь окончания процедуры и вылечите зараженные файлы (следуйте подсказкам).

ESET Online Scanner

Как мы уже писали выше, один сканер (антивирус) не даёт гарантии что будут найдены и удалены все вредоносные файлы. Поэтому стоит проверить компьютер несколькими утилитами. Неплохой облачный сканер от Eset — обнаруживает и удаляет большинство вирусов, бесплатный, простой в использовании.

  1. Для проверки ПК, находясь на официальном сайте нажмите кнопку «Запустить».
  2. Введите адрес электронной почты и кликните на «Отправить», чтобы просканировать компьютер на вирусы.
  3. На компьютер будет загружен небольшой .exe файл — запустите его двойным кликом.
  4. В окне программы выберите пункт «Сканирование компьютера».
  5. Выберите: полное, быстрое или выборочное сканирование.
  6. Отметьте пункты, разрешить или запретить программе обнаруживать потенциально нежелательные программы и помещать их в карантин.
  7. После чего нажмите «Запустить сканирование».
  8. Дождитесь окончания процедуры и вылечите зараженные объекты (если таковые будут обнаружены).

Malwarebytes Anti-Malware

Чтобы уже гарантированно удалить все вредоносные угрозы еще можно просканировать систему программой Malwarebytes Anti-Malware. Это обыкновенный стационарный антивирус, имеет платную лицензию, но бесплатно его можно использовать для одноразового сканирования. Free версия не защищает систему в режиме реального времени, но в отличие от облачных сканеров находит и лечит намного больше зараженных объектов. То что не обнаружили другие программы гарантировано найдет Malwarebytes Anti-Malware.

Инструкция по использованию:

  1. На официальном сайте нажмите «Бесплатная загрузка».
  2. Скачайте антивирус на ПК и установите его, следуя подсказкам мастера установки.
  3. Запустите программу двойным кликом по иконке на рабочем столе.
  4. Не меняя настройки, кликните «Запустить проверку».
  5. По окончании процедуры, если будут найдены зараженные файлы, поместите их в карантин.
  6. После перезагрузите компьютер.

Встроенные средства браузера проверки на вирусы

Браузер Гугл Хром имеет собственные средства для удаления вирусов.

Чтобы воспользоваться утилитой от Гугл Хром:

  1. Запустите браузер.
  2. Откройте «Меню» и выберите в выпадающем списке «Настройки».
  3. Прокрутите страницу вниз и нажмите «Дополнительные».
  4. Еще скрольте страницу до последнего пункта «Удалить вредоносное ПО с компьютера».
  5. Далее нажмите «Найти».
  6. Следуйте подсказкам — если на ПК будут обнаружены угрозы вылечите или удалите их.

Удаление запланированных задач

В большинстве случаев, вышеперечисленных шагов и средств будет достаточно, чтобы полностью вылечить компьютер от заражения. Но останется браузер. Реклама никуда не денется, потому что вирусы встраиваются в веб-обозреватель и создают запланированные задачи для открытия рекламных сайтов. Самих вирусов уже нет, а задача останется, которая как и раньше будет запускать интернет-обозреватель (новую вкладку), ведущую на вредоносный сайт. Чтобы удалить эти задачи, нужно воспользоваться еще одной замечательной утилитой CCleaner.

CCleaner

Мы не будем рассказывать о всех её функциях и возможностях — в данном, конкретном случае вам понадобится несколько функций для очистки системы и удаления запланированных задач.

  1. Скачайте с официального сайта и запустите CCleaner.
  2. В левой панели откройте вкладку «Сервис».
  3. Дальше откройте подраздел «Автозагрузка».
  4. И потом выберите «Запланированные задачи» в верхней панели.Здесь вы обнаружите задачи для обновления браузеров и ПО. А также задачи, которые появились вследствие работы вирусов.
  5. Выделите задачу кликом мыши, затем нажмите «Выключить», а потом «Удалить».

Дополнения

В интернет-магазине Chrome тысячи, а может, и сотни тысяч самых разнообразных дополнений. Не все они безопасные и могут заразить компьютер вирусами, поэтому чтобы не заразить ПК повторно удалите все подозрительные расширения, установленные в браузере.

Но одно расширение для блокировки рекламы нужно оставить, а если у вас его нет, то установить. Более подробно о AdBlock для Google Chrome читайте в другой нашей статье.

Сброс настроек браузера по умолчанию

Если никакие вышеописанные способы не помогли и в браузере по-прежнему твориться что-то неведомое, попробуйте сбросить настройки Google Chrome по умолчанию.

  1. Откройте «Меню» далее «Настройки».
  2. Так же как и с очисткой компьютера от вредоносных угроз, откройте «Дополнительно» и листайте в самый низ, до пункта сброса настроек.
  3. Выполните сброс и перезагрузите браузер.

Синхронизация и переустановка Google Chrome

Верный способ навсегда избавится от вредоносной рекламы и вирусов в Гугл Хроме — это переустановка браузера. Если вы боитесь потерять сохраненные данные: закладки, пароли — войдите в учетную запись и синхронизируйте браузер с учетной записью или сохраните файл с настройками обозревателя на ПК.

Как избежать заражения Adware, Spyware или Browser Hijacker вирусами

Читайте, как предотвратить попадание в компьютер рекламного программного обеспечения, шпионских программ и захватчиков браузера. Небольшой список потенциально нежелательных программ и панелей. Много людей каждый день подхватывают на свои компьютеры рекламное программное обеспечение (Adware), шпионские программы (Spyware) или так называемые захватчики браузеров (Browser Hijacker). Такое ПО ещё называют потенциально нежелательными программами, которые являются самой распространённой проблемой компьютерной безопасности.

Как вирус попадает в компьютер

Фактически данное ПО является вирусным, но определяется антивирусными программами как потенциально нежелательные программы или не определяется ими вообще, если не сделаны соответствующие настройки. Поэтому, при установке антивирусной программы побеспокойтесь об активации функции определения потенциально нежелательного ПО. В результате она сможет блокировать их, иногда даже до того, когда они установятся на компьютер.

Тем не менее, устанавливая любые программы, а особенно бесплатные, будьте внимательны, так как нежелательное ПО часто идёт с ними пакетом.

Наиболее частой причиной попадания на компьютер рекламного ПО, является установка бесплатных программ, которые загружены из непроверенных сайтов или сайтов с плохой репутацией. Загружаемые из таких сайтов программы, особенно бесплатные, часто содержат нежелательные панели или расширения браузеров, которые переадресовывают пользователя на никогда раннее не посещаемые сайты, показывают раздражающие рекламные объявления чем значительно замедляют работу компьютера и причиняют постоянные неудобства. Также такое ПО может собирать из браузера данные, что является огромным риском для безопасности.

Как предотвратить попадание рекламного программного обеспечения, шпионских программ и захватчиков браузера

  • Не загружайте программное обеспечение из ненадёжных или непроверенных источников
  • Не кликайте на приложениях, которые отправлены вам по email, если адрес из которого они отправлены вам не известен
  • При установке программ внимательно читайте информацию установщика, прежде чем нажимать «Далее», «Принимаю» или «Согласен»
  • Если устанавливаемая программа предлагает вам одновременно установить другие приложения, браузеры или стартовые страницы браузера, которые отмечены по умолчанию галочкой, то от установки такой программы лучше воздержаться
  • Остерегайтесь фишинговых сайтов
  • Остерегайтесь коротких ссылок и старайтесь не кликать по ним. Желательно кликать по ссылке, по которой видно куда она ведёт
  • Используйте антивирусное программное обеспечение, причём обязательно проверьте активна ли функция обнаружения и удаления вредоносных и шпионских программ

Небольшой список потенциально нежелательных программ и панелей:

  • Ask Toolbar
  • Babylon
  • iLivid
  • Browser Manager
  • 1-844-809-5828 Microsoft Tech Support
  • Claro / iSearch
  • SecurityHelper.dll
  • Coupon Printer for Windows
  • Ziftr Ads
  • DealPly
  • PUA/DownloadSponsor.Gen
  • Facemoods / Funmoods
  • Conduit
  • SecurityHelper.dll Trojan
  • External Source ads
  • Iminent
  • Palikan Search
  • IncrediBar
  • Sendori Ads
  • MyWebSearch
  • Searchqu
  • Lights Cinema 1.2 beta
  • Web Assistant
  • Crossrider и др.

Если, в результате заражения компьютера вирусами или деятельности Adware, Spyware или Browser Hijacker, ваш компьютер утратил работоспособность, восстановить которую возможно только переустановкой операционной системы или форматированием жесткого диска, а как результат ваши данные были утеряны или повреждены, вы их можете восстановить с помощью программы для восстановления данных Hetman Partition Recovery. Или воспользоваться одним из способов, описанных в других статьях нашего блога.

Читайте также:  Как поставить пароль на Wi-Fi D-Link DIR-300

Сюрприз от неизвестного: доверие к расширениям Chrome

16 января Amit Agarwal, разработчик расширения Add to Feedly опубликовал заметку в блоге, в которой признал, что его расширение было продано неизвестному за сумму в несколько тысяч долларов («предложение из четырёх цифр»).

Add to Feedly — это расширение, которое добавляло удобную кнопку подписки на RSS канал текущей страницы через сервис Feedly (популярная альтернатива почившему Google Reader). Расширение было сделано Амитом за час и набрало 30 000 пользователей в магазине Chrome. Расширение было продано, деньги получены через PayPal, и Амит передал права на расширение другому аккаунту Google.

Через месяц новые владельцы отправили обновление в магазин Chrome. Никаких новых фич, никаких исправлений багов. Только добавление рекламы на все страницы, которые просматривает пользователь. Все ссылки на каждом сайте превратились в реферальные, по которым выкидывалась реклама. Кроме того, новые хозяева получили возможность отслеживать все переходы пользователей. Проще говоря, автообновление Chrome загрузило вредоносный код напрямую в 30 000 аккаунтов, а синхронизация Chrome Sync распространила это по каждому подключённому компьютеру с установленными Google Chrome, Chromium или Chrome OS.

Проблема вредоносных обновлений существует давно и не ограничена Chrome. С Mozilla Firefox тоже были похожие скандалы. Но есть существенное различие: в разделе Mozilla Extensions каждое обновление проходит ручную проверку модераторов, в то время как Chrome Store предполагает, что разработчику приложения уже доверяют его пользователи. К тому же, правила Mozilla требуют предоставлять на проверку исходники расширений, в отличие от правил Chrome Store. Кроме того, расширения на Chrome уже могут включать скомпилированный код Native Client.

Альтернативно честная монетизация

Вы можете быть уверены в том, что Google борется и будет бороться с вредоносным кодом, который отправляется в Google Store, и ваш любимый граббер музыки не станет подсовывать фишинг-страницу. Но всё ещё остаётся вопрос рекламы.

Представим, что разработчик решил заработать на своём расширении. Он договаривается с рекламной сетью и выкладывает обновление, в котором включает рекламу или сбор (анонимной) статистики. Либо он продаёт расширение, и тогда кто-то другой включает рекламу или сбор статистики — это не так важно для пользователя. Важно то, что завтра вы открываете браузер и видите новую рекламу на привычных сайтах. В Chrome вы не можете откатиться до предыдущей версии или запретить обновление, вы можете только полностью отключить привычный скрипт.

Монетизация расширений за счёт рекламы — это безопасный и легальный метод, который активно применяется в разработке. Можно уверенно сказать, что запрещать рекламу в расширениях Google не будет: многие приложения и расширения живут только на этом. Но сколько ссылок и баннеров вы готовы терпеть ради удобного и привычного функционала?

Пользователи Reddit собрали список расширений, которые вставляют в страницы рекламу (в том числе заменяют родные баннеры на свои), следят за своими пользователями (анонимно или явным образом) или просто ведут себя «подло». Часть списка (например, Add to Feedly) уже была удалена из Chrome Store.

Разберём для примера расширение Neat Bookmarks. Оно позволяет удобно управлять закладками в браузере, при этом имеет поддержку интерфейсов для слабовидящих и управления с клавиатуры. Нас интересует то, что оно распространяется с партнёрской рекламой. Реклама включена по умолчанию, и об этом информирует отдельный абзац на странице, которая открывается после установки расширения.

В настройках Neat Bookmarks также есть галочка для отключения рекламы — но при попытке нажать на неё открывается страница с просьбой о пожертвовании. Только на ней пользователь узнаёт о том, что реклама отключается только после пожертвования (любой суммы) через PayPal. Таким образом, пользователь приносит доход разработчикам — напрямую или косвенно, о чём он осведомлён — после установки. Если вы не читаете страницы после установки и не смотрите в настройки расширений, вы не узнаете про этот включённый код до того, как он заработает. Доход от расширения поступает неизвестным лицам, которые купили расширение в прошлом году.

Существует свободный от рекламы форк расширения с открытым кодом под названием Neater Bookmarks — но у него намного меньше пользователей, а значит, он стоит вторым в поисковой выдаче.

Что делать?

Проверить расширения можно только после установки посредством просмотра их исходного кода, при этом перед пользователем встаёт задача расшифровки сжатых JavaScript файлов — часто с неизменёнными строковыми переменными (где и хранятся адреса для «звонков»), но иногда специально обфусцированных. Расширения с применением Native Client (а в будущем их станет больше) потребуют особого изучения и отладки. Также существуют расширения для Firefox и Chrome, которые уведомляют о новых версиях установленных «примочек».

Люди, понимающие Javascript, могут пользоваться архивом Userscripts.org как источником альтернативных расширений. Скрипты на этом сайте не проходят никаких фильтров (что значит, там очень много опасного кода и предполагается, что вы лично читаете код всего, что ставите), но вы можете прочитать код перед установкой. Если устанавливать скрипты через расширение TamperMonkey, то вы можете настроить автообновление (TM предупреждает о новых версиях и может спрашивать вас перед установкой).

К сожалению, это — всё, что могут сделать продвинутые пользователи. Google Store жёстко связан с Google Chrome. Процесс автообновления не отключаем (в отличие от Mozilla Firefox, где есть опция ручного обновления расширений). Если вы устанавливаете расширение, то вы безоговорочно доверяете его разработчикам — сейчас и в будущем, нынешним и будущим разработчикам. Если у вас спрашивают ваши данные на habr.ru, то вы должны быть готовы предоставить все данные с habr.ru. Без исключений.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Еще один способ обманом установить вредоносное расширение

Расширения для Google Chrome – это не только хороший способ добавить новые возможности в браузер, но и возможность заработать на ничего не подозревающих пользователях, воруя их данные или показывая свою рекламу на всех посещаемых страницах. Один из наших читателей прислал нам по почте пример того, как недобросовестные разработчики продолжают обманывать пользователей. Мы поделися с вами этим примером, и вы сможете помочь нам привлечь внимание разработчиков к этой проблеме.

В свое время разработчики из Chromium хотели решить проблему вредоносных расширений, запретив устанавливать оные из всех источников кроме Chrome Web Store. Отчасти это действительно помогает. Если расширение в какой-то момент вдруг стало “плохим”, то его удаляют из каталога. Но самое приятное, что при этом все копии браузера Chrome блокируют у себя это расширение, если оно уже установлено. У этого способа защиты есть, конечно, и минус, связанный с невозможностью использовать и вполне безвредные разработки, если они нарушают политику Google (например, загружают видео с YouTube).

К сожалению, разработчики зловредов вполне талантливые люди и достаточно быстро находят альтернативные варианты для “продвижения” своих творений. Например, используют корпоративные политики, которые позволяют устанавливать расширения вообще ничего не спрашивая у пользователя (и даже запрещают ему удалять их, как это было в случае с онлайн улыбкой).

В этот раз любители подзаработать решили использовать вполне корректный способ установки через inline installation. Согласно этому способу, разработчик расширения может разместить на своем сайте кнопку, по клику на которую появится предложение установить расширение. Переходить в Chrome Web Store при этом будет не нужно.

Взгляните на наш скриншот в самом начале поста. Если зайти на сайт 12options точка ru/landing/, то вы сможете увидеть такую же картинку. Кстати, это именно картинка, а не inline-установка. Из колонок при этом звучит зацикленная фраза о том, что закрыть вкладку вы сможете только, если установите расширение. Если попробовать закрыть ее через крестик или Ctrl+W, то появится alert-подобное окно, в котором тоже прописано, что расширение все-таки нужно установить.

В этой ситуации многие неподготовленные пользователи действительно кликнут по странице. Хотя бы по нарисованной кнопке “Отмена”. И им это не поможет. Потому что при любом клике в любом местре страница переходит в полноэкранный режим (привет, FullScreen API) и запускается та самая inline-установка расширения “Личный гороскоп”. Причем диалог установки весьма удобно перекрывает собой кнопку выхода из полноэкранного режима.

Обратите внимание, что этот гороскопчик требует права на чтение буфера обмена. Про доступ к данным на всех сайтах мы скромно промолчим. Мошенники на своем первоначальном скриншоте даже не стали затирать эти права. Похоже, что их вообще никто не читает кроме нас.

В общем, создатели страницы сделали все для того, чтобы неопытные пользователи установили расширение. Покинуть страницу не так уж и сложно, но когда браузера говорит тебе прямым текстом, что нужно нажать на кнопку, то как тут не поверить-то?

Мы заглянули в исходный код страницы и нашли там упоминание еще одного расширения, якобы позволяющего скачивать музыку и видео из ВКонтакте. Это расширение точно таким же способом навязывается на странице savefromvk точка com/2/. Сразу видно, что разработчик один и тот же. Только в этом случае расширение установлено уже у 296 тыс. пользователей! Вы только представьте себе эти масштабы. Причем судя по отзывам существует оно с февраля. И если верить все тем же отзываем, работает весьма предсказуемо:

Обратите внимание на даты комментариев. А потом посмотрите на календарь. Оба приведенных выше расширения вполне комфортно живут в Web Store и устанавливаются в Google Chrome. Кстати, в Яндекс.Браузере вы установить их не сможете – расширения уже внесены в черный список технологии Safe Browsing Яндекса.

По всей видимости, это следствие того, что гугловский Safe Browsing, используемый в Chrome, в меньшей степени ориентирован на угрозы рунета. Но вы можете помочь пнуть разработчиков и указать им на этот пробел.

Как мне помочь в этой ситуации?

1. Идем в специальный багрепорт и жмем на звездочку, которая рядом с заголовком Issue 485946: Malware extensions. Количество “лайков” прямо пропорционально вероятности, что репорт все-таки заметят.

Читайте также:  Бесплатные антивирусы

2. Сделаем вид, что мы все еще верим в модерацию в Chrome Web Store, поэтому идем на страницы этих расширений (один и два) и жалуемся через ссылку “Сообщить о нарушении”. И обязательно дайте ссылку на репорт из п.1. Иначе модераторы ничего не поймут. Рейтинг-то у расширения хороший. Боты они такие.

3. Делимся ссылкой на репорт или этот пост с друзьями.

P.S. Если вы нашли еще одно вредоносное расширение или страницу, с которой его навязывают, то присылайте нам на Хром.рф. Нашему сообществу вполне по силам бороться с этой угрозой.

UPD. А вот и финал истории. Наши победили!

Удалить Chrome.exe вирус (Инструкция)

Chrome.exe вирус — это вредоносное ПО, которое маскируется на компьютере, используя для этого имя основного процесса браузера Гугл Хром. Основным признаком проникновения такого вируса является наличие большого количества запущенных процессов с именем Chrome.exe или Chrome.exe *32 (даже если браузер Хром вообще не установлен на компьютере).

В результате заражения, вы можете столкнутся с тем, что при открытии хорошо известных веб-сайтов ваш браузер будет перенаправлен на неизвестные страницы, навязчивые сайты будут запускаться автоматически при включении компьютера, в систему будут сами устанавливаться разные ненужные программы, скорость работы браузера и системы в целом существенно снизится.

Но, чаще всего Chrome.exe вирус является «рекламным вирусом» (рекламным ПО). Рекламное ПО — это группа вредоносного ПО, которая изменяет настройки системы, так, чтобы иметь возможность перенаправлять пользователя на рекламные сайты или показывать большое количество всплывающих окон с рекламой. Рекламный вирус может вставлять рекламу напрямую в сайты, которые вы открываете в своем браузере, создавая впечатление, что вся реклама была добавлена владельцами сайта. Более того, возможны случаи, когда рекламное ПО заменяет рекламу, добавленную владельцами сайтов на другую, часто опасную, клик по которой может привести пользователя на вредный или обманный сайт. Более того, Chrome.exe вирус имеет возможность собирать персональную информацию, такую как айпи адрес, какие страницы открываются в браузере, какие запросы набираются в поисковике и так далее. Собранная информация, может быть потом продана или передана разным заинтересованным компаниям.

Мы рекомендуем произвести очистку вашего компьютера и удалить вредоносное ПО как можно быстрее. Инструкция, которая приведена ниже, поможет вам удалить Chrome.exe вирус и таким образом избавиться от последствий его проникновения на ваш компьютер. Для этого вам понадобиться использовать только встроенные возможности операционной системы и несколько проверенных бесплатных программ.

Как Chrome.exe вирус проник на компьютер

Вероятнее всего, что Chrome.exe вирус проник на ваш компьютер в момент, когда вы устанавливали новую бесплатную программу, например клиент электронной почты, создатель пдф файлов, видео плеер и так далее. Это произошло по причине того, что очень часто подобные вирусы интегрированы в инсталляционные пакеты, которые распространяются разными крупными хостингами бесплатных и взломанных программ, а так же сайтами торрент трекеров.

Как удалить Chrome.exe вирус

Следующая инструкция — это пошаговое руководство, которое поможет вам удалить Chrome.exe вирус с вашего компьютера под управлением операционной системы Windows 10, Windows 8, Windows 7 или Windows XP.

Деинсталлировать программу, которая была причиной появления Chrome.exe вирус рекламы

Очень важно на начальном этапе определить программу, которая являлась первоисточником появления Chrome.exe вируса и удалить её.

Windows 95, 98, XP, Vista, 7

Кликните Пуск или нажмите кнопку Windows на клавиатуре. В меню, которое откроется, выберите Панель управления.

Windows 8

Кликните по кнопке Windows.

В правом верхнем углу найдите и кликните по иконке Поиск.

В поле ввода наберите Панель управления.

Windows 10

Кликните по кнопке поиска

В поле ввода наберите Панель управления.

Откроется Панель управления, в ней выберите пункт Удаление программы.

Вам будет показан список всех программ инсталлированных на вашем компьютере. Внимательно его просмотрите и деинсталлируйте программу, которую вы подозреваете в качестве причины заражения. Вероятно это последняя установленная вами программа. Так же внимательно приглядитесь к остальным программам и удалите все, которые кажутся вам подозрительными или вы уверены, что сами их не устанавливали. Для удаления, выберите программу из списка и нажмите кнопку Удалить/Изменить.

Далее следуйте указаниям Windows.

Удалить Chrome.exe вирус, используя AdwCleaner

AdwCleaner это небольшая программа, которая не требует установки на компьютер и создана специально для того, чтобы находить и удалять рекламные и потенциально ненужные программы. Эта утилита не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.

Скачайте программу AdwCleaner кликнув по следующей ссылке.

После окончания загрузки программы, запустите её. Откроется главное окно AdwCleaner.

Кликните по кнопке Сканировать. Программа начнёт проверять ваш компьютер. Когда проверка будет завершена, перед вами откроется список найденных компонентов Chrome.exe вируса и других найденных паразитов.

Кликните по кнопке Очистка. AdwCleaner приступ к лечению вашего компьютера и удалит все найденные компоненты зловредов. По-окончании лечения, перезагрузите свой компьютер.

Удалить Chrome.exe вирус с помощью Zemana Anti-malware

Zemana Anti-malware — это утилита позволяющая быстро проверить ваш компьютер, найти и удалить разнообразные вредоносные программы, которые показывают рекламу и изменяют настройки установленных веб браузеров. Кроме классического способа нахождения вредоносных программ, Zemana Anti-malware может использовать облачные технологии, что часто позволяет найти зловредов, которых не могут обнаружить другие антивирусные программы.

Загрузите Zemana AntiMalware используя ниже приведенную ссылку. Сохраните программу на ваш Рабочий стол.

Когда загрузка завершится, запустите файл который скачали. Перед вами откроется окно Мастера установки, как показано на примере ниже.

Следуйте указаниям, которые будут появляться на экране. Можете в настройках ничего не изменять. Когда установка Zemana Anti-Malware закончится, откроете главное окно программы.

Кликните по кнопке «Проверить», чтобы запустить процесс поиска Chrome.exe вируса и другого вредоносного ПО, которое может присутствовать на вашем компьютере. Процесс сканирования происходит достаточно быстро, но может затянутся в случае большого количества файлов на вашем компьютере или в случае медленной работы системы.

Когда сканирование будет завершено, вы увидите список найденных компонентов вредоносных программ. Здесь просто кликните кнопку «Далее», чтобы удалить найденных зловредов и переместить их в карантин.

Удалить Chrome.exe вирус, используя Malwarebytes

Malwarebytes это широко известная программа, созданная для борьбы с разнообразными рекламными и вредоносными программами. Она не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.

Скачайте программу Malwarebytes Anti-malware используя следующую ссылку.

Когда программа загрузится, запустите её. Перед вами откроется окно Мастера установки программы. Следуйте его указаниям.

Когда инсталляция будет завершена, вы увидите главное окно программы.

Автоматически запуститься процедура обновления программы. Когда она будет завершена, кликните по кнопке «Запустить проверку». Malwarebytes Anti-malware начнёт проверку вашего компьютера.

Когда проверка компьютера закончится, Malwarebytes Anti-malware покажет вам список найденных частей вредоносных и рекламных программ.

Для продолжения лечения и удаления зловредов вам достаточно нажать кнопку «Поместить выбранные объекты в карантин». Этим вы запустите процедуру удаления Chrome.exe вируса, открывающего навязчивую рекламу.

Заблокировать рекламу, загрузку опасных и обманных сайтов

Чтобы повысить защиту своего компьютера, дополнительно к антивирусной и антиспайварной программам, нужно использовать приложение блокирующее доступ к разнообразным опасным и вводящим в заблуждение веб-сайтам. Кроме этого, такое приложение может блокировать показ навязчивой рекламы, что так же приведёт к ускорению загрузки веб-сайтов и уменьшению потребления веб траффика.

Скачайте программу AdGuard используя следующую ссылку.

После окончания загрузки запустите скачанный файл. Перед вами откроется окно Мастера установки программы.

Кликните по кнопке Я принимаю условия и и следуйте указаниям программы. После окончания установки вы увидите окно, как показано на рисунке ниже.

Вы можете нажать Пропустить, чтобы закрыть программу установки и использовать стандартные настройки, или кнопку Начать, чтобы ознакомиться с возможностями программы AdGuard и внести изменения в настройки, принятые по-умолчанию.

В большинстве случаев стандартных настроек достаточно и менять ничего не нужно. При каждом запуске компьютера AdGuard будет стартовать автоматически и блокировать всплывающую рекламу, а так же другие вредоносные или вводящие в заблуждения веб странички. Для ознакомления со всеми возможностями программы или чтобы изменить её настройки вам достаточно дважды кликнуть по иконке AdGuard, которая находиться на вашем рабочем столе.

Проверить планировщик заданий

Для полной очистки компьютера, вам так же необходимо проверить Библиотеку планировщика заданий и удалить все задания, которые были созданы вредоносными программами, так как именно они могут являться причиной автоматического открытия рекламных сайтов и запуске Chrome.exe вируса при включении компьютера или через равные промежутки времени.

Нажмите на клавиатуре одновременно Windows и R (русская К). Откроется небольшое окно с заголовком Выполнить. В строке ввода введите «taskschd.msc» (без кавычек) и нажмите Enter. Откроется окно Планировщика заданий. В левой его части выберите пункт «Библиотека планировщика заданий», как показано на следующем примере.

В средней части вы увидите список установленных заданий. Выберите первое заданий, а в его свойствах, которые откроются чуть ниже выберите вкладку Действия. По очереди просматривайте все задания, обращайте внимание на то, что оно запускает на вашем компьютере. Если вы не уверены, что запускает задание, то проверьте его через наш сайт или в поисковой системе, по названию запускаемого файла. Если файл — компонент вируса или вредоносной программы, то это задание тоже смело можно удалять.

Определившись с заданием, которое нужно удалить, кликните по нему правой клавишей мыши и выберите пункт Удалить. Этот шаг выполните несколько раз, если вы нашли несколько заданий, которые были созданы вредоносными программами. Пример удаления задания, созданного рекламным вирусом показан на рисунке ниже.

Удалив все задания, закройте окно Планировщика заданий.

Выполнив эту инструкцию, ваш компьютер должен быть полностью от Chrome.exe вируса. К сожалению, авторы рекламных приложений постоянно их обновляют, затрудняя лечение компьютера. Поэтому, в случае если эта инструкция вам не помогла, значит вы заразились новой версией этого вируса и тогда лучший вариант — обратиться на наш форум.

Читайте также:  Бесплатные версии антивирусов

Для того чтобы в будущем больше не заразить компьютер, пожалуйста следуйте трём небольшим советам

  • При установке новых программ на свой компьютер, всегда читайте правила их использования, а так же все сообщения, которые программа будет вам показывать. Старайтесь не производить инсталляцию с настройками по-умолчанию!
  • Держите антивирусные и антиспайварные программы обновлёнными до последних версий. Так же обратите внимание на то, что у вас включено автоматическое обновление Windows и все доступные обновления уже установлены. Если вы не уверены, то вам необходимо посетить сайт Windows Update, где вам подскажут как и что нужно обновить в Windows.
  • Если вы используете Java, Adobe Acrobat Reader, Adobe Flash Player, то обязательно их обновляйте вовремя.

Моё имя Валерий. Я сертифицированный специалист в области компьютерной безопасности, выявления источников угроз в ИТ инфраструктуре и анализе рисков с опытом работы более 15 лет. Рад поделиться с вами своими знаниями и опытом.

Оставить комментарий Отменить ввод комментария

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Как удалить Malware, Adware и т.д. — программы для защиты ПК от вирусов

Доброго часа!

Помимо вирусов (о которых не говорит только ленивый) в сети очень часто можно «поймать» различное вредоносное ПО, типа: malware, adware (разновидность, рекламного ПО, обычно оно показывает вам разнообразную рекламу на всех сайтах), spyware (которые могут следить за вашими «перемещениями» в сети, и даже красть личную информацию) и др. «приятные» программы.

Как бы не заявляли разработчики антивирусного ПО — стоит признать, в большинстве таких случаев их продукт малоэффективен (а часто вообще неэффективен и ничем вам не поможет). В этой статье представлю несколько программ, которые помогут справиться с этой проблемой.

Malwarebytes Anti-Malware Free

Malwarebytes Anti-Malware Free — главное окно программы

Одна из лучших программ для борьбы с Malware (к тому же по совместительству обладает самой большой базой для поиска и сканирования вредоносного ПО). Пожалуй, единственный ее недостаток в том, что продукт это платный (но есть пробная версия, которой вполне достаточно, чтобы проверить ПК).

После установки и запуска Malwarebytes Anti-Malware — просто нажмите кнопку Scan — через 5-10 минут ваша ОС Windows будет проверена и очищена от различного вредоносного ПО. Перед запуском Malwarebytes Anti-Malware, рекомендуется отключить антивирусную программу (если она у вас установлена) — возможны конфликты.

IObit Malware Fighter

IObit Malware Fighter Free

IObit Malware Fighter Free — бесплатная версия программы для удаления шпионских и вредоносных программ с вашего ПК. Благодаря особым алгоритмам (отличающихся от алгоритмов многих антивирусных программ), IObit Malware Fighter Free удается найти и удалить разнообразные трояны, черви, скрипты, которые меняют вашу стартовую страницу и ставят рекламу в браузер , клавиатурных шпионов (они особенно опасны сейчас, когда развит сервис у интернет-банков).

Программа работает со всеми версиями Windows (7, 8, 10, 32/63 bits), поддерживает русский язык, простой и понятный интерфейс (кстати, показывается куча подсказок и напоминаний, даже новичок ничего не сможет забыть или упустить!). В общем, отличная программа для защиты ПК, рекомендую.

SpyHunter

SpyHunter — главное окно. Кстати, в программе так же есть и русскоязычный интерфейс (по умолчанию, как на скрине, английский).

Эта программа представляет собой антишпион (работает в режиме реального времени): легко и быстро находит трояны, рекламное ПО, malware (частично), фальшивых антивирусов.

SpyHuner (в переводе «Охотник на шпионов») — может работать параллельно с антивирусом, поддерживаются так же все современные версии ОС Windows 7, 8, 10. Программа достаточно проста в использовании: интуитивно понятный интерфейс, подсказки, графики угроз, возможность исключения тех или иных файлов и т.д.

На мой взгляд, все же, программа была актуальной и незаменимой несколько лет назад, на сегодняшний день пару продуктов выше — выглядят по интереснее. Тем не менее, SpyHunter — это один из лидеров ПО для защиты компьютера.

Zemana AntiMalware

Хороший добротный облачный сканер, который используется для восстановления работоспособности компьютера после заражения вредоносным ПО. Кстати, сканер будет полезен, даже если у вас на ПК установлен антивирус.

Работает программа достаточно быстро: у нее есть своя база «хороших» файлов, есть база «плохих». Все файлы, которые неизвестны ей — будут проверены через облако Zemana Scan Cloud.

Облачная технология, кстати говоря, не замедляет и не нагружает ваш компьютер, благодаря чему он работает так же быстро, как и до установки данного сканера.

Программа совместима с Windows 7, 8, 10, может работать одновременно с большинством антивирусных программ.

Norman Malware Cleaner

Norman Malware Cleaner

Небольшая бесплатная утилита, которая достаточно быстро просканирует ваш ПК на наличие разнообразного вредоносного ПО.

Утилита, хоть и не большая, зато может: остановить зараженные процессы и удалить в последствии сами зараженные файлы, исправить настройки реестра, изменять конфигурацию брандмауэра Windows (некоторые ПО его изменяют под себя), чистить Host-файл (в него тоже многие вирусы дописывают строки — из-за этого у вас появляется реклама в браузере).

Важное замечание! Утилита хоть и отлично справляется со своими задачами, но разработчики больше не поддерживают ее. Возможно, что через год-другой она потеряет свою актуальность…

AdwCleaner

Отличная утилита, основное направление которой — очистка ваших браузеров от разнообразного вредоносного ПО. Особенно актуально в последнее время, когда браузеры заражаются разнообразными скриптами очень уж часто.

Использовать утилиту достаточно просто: после ее запуска, нужно нажать всего лишь 1 кнопку Scan . Далее она автоматически просканирует вашу систему и удалит все вредоносное, что найдет (поддерживает все самые популярные браузеры: Opera, Firefox, IE, Chrome и др.).

Внимание! После проверки ваш компьютер будет перезагружен автоматически, а затем утилита предоставит отчет о проделанной работе.

Spybot Search & Destroy

SpyBot — вариант выбора сканирования

Добротная программа для сканирования компьютера на наличие вирусов, руткинов, malware, и прочих вредоносных скриптов. Позволяет очистить ваш файл host (даже если он заблокирован и скрыт вирусом), защищает ваш веб-браузер при серфинге в интернете.

Программа распространяется в нескольких версиях: среди них есть, в том числе, и бесплатная. Поддерживает русский интерфейс, работает в ОС Windows: Xp, 7, 8, 10.

HitmanPro

HitmanPro — Результаты сканирования (есть над чем задуматься…)

Очень эффективная утилита для борьбы с руткинами, червями, вирусами, шпионскими скриптами и пр. вредоносными программами. Кстати, что очень важно, использует в своей работе облачный сканер с базами от: Dr.Web, Emsisoft, Ikarus, G Data.

Благодаря этому утилита проверяет ПК очень быстро, не замедляя вашу работу. Пригодится в дополнение к вашему антивирусу, просканировать систему можно параллельно с работой самого антивируса.

Утилита позволяет работать в ОС Windows: XP, 7, 8, 10.

Glarysoft Malware Hunter

Malware Hunter — охотник на malware

Софт от GlarySoft — всегда мне нравился (еще в этой статье про «чистящий» от временных файлов софт я рекомендовал и рекомендую пакет утилит от них) :). Не исключение и Malware Hunter. Программа поможет удалить вредоносное ПО с ПК за считанные мгновения, т.к. она использует быстрый движок и базу от Avira (наверное, все знают этот прославленный антивирус). Кроме того, у нее есть и собственные алгоритмы и инструменты для устранения многочисленных угроз.

Отличительные особенности программы:

  • «гипер-режим» сканирования делает использование утилиты приятным и быстрым;
  • обнаруживает и удаляет malware и потенциальные угрозы;
  • не просто удаляет зараженные файлы, а во многих случаях сначала пытается их вылечить (и, кстати, часто успешно);
  • обеспечивает защиты личных приватных данных.

GridinSoft Anti-Malware

Весьма не плохая программа для обнаружения: Adware, Spyware, троянов, malware, червей и другово «добра», кооторое пропустил ваш антивирус.

Кстати, отличительной чертой от многих других утилит подобного рода, является то, что при обнаружении вредоносного ПО, GridinSoft Anti-Malware подаст вам звуковой сигнал и предложит несколько вариантов для решения: например, удалить файл, или оставить…

Несколько ее функций:

  • сканирование и выявление нежелательных рекламных скриптов, которые встраиваются в браузеры;
  • постоянный контроль 24 часа в сутки, 7 дней в неделю за вашей ОС;
  • охрана вашей персональной информации: паролей, телефонов, документов и т.д.;
  • поддержка русскоязычного интерфейса;
  • поддержка ОС Windows 7, 8 ,10;
  • автоматическое обновление.

Spy Emergency

SpyEmergency: главное окно программы.

Spy Emergency — программа для обнаружения и устранения десятков угроз, которые поджидают вашу ОС Windows при работе в интернете.

Программа может быстро и оперативно просканировать ваш компьютер на наличие: вирусов, троянов, червей, шпионов клавиатуры, скриптов, встраивающихся в браузер, мошеннического ПО и т.д.

Несколько отличительных особенностей:

  • наличие экранов защиты: экран реального времени от вредоносного ПО; экран защиты браузера (при просмотре интернет-страничек); экран защиты cookies;
  • огромная (больше миллиона!) база вредоносного ПО;
  • практически не сказывается на производительности вашего ПК;
  • восстановление файла host (даже если он был скрыт или заблокирован вредоносным ПО);
  • сканирование системной памяти, hdd, системного реестра, браузеров и т.д.

SUPERAntiSpyware Free

С помощью этой программы вы сможете просканировать свой жесткий диск на наличие целого ряда вредоносного ПО: spyware, malware, adware, dialers, trojans, worms и др.

Стоит сказать о том, что этот софт не только удаляет все вредоносное, но еще и восстанавливает ваши нарушенные настройки в реестре, в интернет браузерах, стартовую страницу и пр. Весьма неплохо, скажу я вам, когда хоть один вирусный скрипт натворит дел, что не разберешься…

Если вам есть что добавить (что я забыл или не указал в данной статье) — заранее благодарен за наводку, подсказку. Надеюсь, предложенный выше софт, поможет вам в трудную минуту.

Ссылка на основную публикацию