Активные пользователи десктопов стали жаловаться на выскакивающую страницу Advertisement Page. Эта страница содержит множество рекламных баннеров, спама и прочей рекламной мишуры. Загружаться сайт может произвольно, в момент запуска компьютера или в момент работы в браузере. Причем не имеет значения и сам браузер, пользователи Opera, Google Chrome, Firefox, Яндекс — все говорят об одинаковом заражении.

В статье мы расскажем, что из себя представляет Advertisement Page и чем он может быть опасен. Также мы распишем понятную инструкцию для удаления этого зловреда из компьютера.

Вирусная-страница-Advertisement-Page-в-браузере-Google-Chrome

Вирусная страница Advertisement Pageв браузере Google Chrome

Как действует вирус?

Сам троян, который вызывает появление страницы Advertisement Page, проникает в систему вполне банальным способом — вы скачали какой-нибудь популярный файл (торрент, игра, программа) из непроверенного файлообменника и установили его, обойдя все предупреждения Windows.

После попадания в ОС, вирус настраивает системное выполнение нескольких команд. Обнаружить разные формы этих команд можно в планировщике, реестре Windows или конфигурациях автозапуска. Все они нацелены на плановый запуск сайта Advertisement Page в момент работы Windows. Например, команда предусматривает запуск через командную строку в момент включения ОС. В таком случае при запуске ПК вы увидите сначала командную строку, а после откроется браузер с вирусной страницей.

Важно! Все команды, которые открывают этот сайт, не являются вирусами, хотя и заданы вредоносным ПО. Именно поэтому ваш антивирус может пропускать такие окна и не реагировать при сканировании на эти файлы.

Как удалить Advertisement Page из компьютера?

Для удаления этой «рекламной полоски» (именно так переводится advertisement page) вам нужно будет посетить несколько настроек Windows и вручную убрать/стереть некоторые параметры. Далее идем по пунктам:

  1. Для самых ленивых рекомендую сразу же использовать программку Kaspersky Removal Tool. Этот сканер полезен тем, что способен находить и удалять опасные команды и службы, даже если в них нет вредоносного кода. В любом случае, сканер без труда обнаружит и заблокирует вирусный файл, который вы ранее загрузили в систему.

    Сканер-Kaspersky-хорошо-удаляет-такие-вирусы

    Сканер Kaspersky хорошо удаляет такие вирусы

  2. Откройте меню «Выполнить» (можете использовать комбинацию Win+R). В него впишите: %temp%. В открывшейся папке выделите и удалите все объекты. Очень часто среди них прячутся временные хвосты зловредов.
  3. Дальше, в то же «Выполнить» вбейте команду: msconfig. В открывшемся меню выберите раздел «Автозагрузка», где изучите весь список. Отключайте явно лишние программки и ищите вирусный процесс. Он может обозначаться по разному, например неприметным названием «Обработчик команд». Все что найдете — отключайте.
  4. Опять же, через «Выполнить» задаем такую команду:  taskschd.msc. Она запустит меню «Планировщик заданий». Внимательно просмотрите список библиотеки, открывая каждый неизвестный процесс. В описании должны быть команды с указанием CMD и адреса вирусного сайта. Все что обнаружите — стирайте.

    Проверьте-весь-представленный-в-библиотеке-список

    Проверьте весь представленный в библиотеке список

Рекомендую наш схожий материал по избавлению от страниц MetaGmae.org и Dinoraptzor.org. Там же рекомендую ознакомиться с советами читателей в комментариях, предлагают много дельных советов.

После такой очистки достаточно перезагрузить компьютер и проверить, выскакивает или нет Advertisement Page. Если вдруг проблема не решится, то придется проверить еще и папку «Run» в реестре Windows. Делается это так:

  1. Снова в выполнить вносим команду regedit, которая немного подумает и запустит сам Реестр.
  2. Дальше шагаем по следующему пути: HKEY_CURRENT_USER >> Software >> Microsoft >> Windows >> CurrentVersion >> Run.
  3. В этом разделе внимательно проверяем весь список, он не должен быть большим. Пользователи часто именно там находят хвосты этой вирусной команды.

    Хвосты-вирусных-команд-часто-сидят-в-разделе-реестра-RUN

    Хвосты вирусных команд часто сидят в разделе реестра RUN

Заключение

Как видите, убрать сайт Advertisement Page из компьютера не составит особого труда. Как я уже написал, можете для начала прогнать всю Windows через Касперского. Кстати, помимо него, рекомендуют и другие сканеры от Dr.Web или COMODO. В любом случае, в комментариях просьба указать — в каком разделе у вас сидела запись о команде.

Постарайтесь в будущем не игнорировать подсказки браузеров или системы, которые стали умнее и постоянно сигнализируют об опасностях. Например, та же Windows 10 при запуске сторонних программ проверят первым делом наличие сертифицированной цифровой подписи. Если её нет, то владелец ПК сразу же получит уведомление, что запускаемый файл является подозрительным.