В последние годы браузерные вирусы претерпели множество «улучшений». Теперь их удаление — это не просто сканирование антивирусом и стирание зараженного файла. Одной из таких новых угроз стала страница Newsgmae.pro/page.html, которая выскакивает при работе с браузером, либо сразу после включения Windows. Мы расскажем, как быстро удалить эту страницу спонсоров из системы.
Что за вирус и как действует?
Newsgmae.pro/page.html — это вирусная страница, которая автоматически всплывает в отдельном окне любого рабочего браузера в Windows. Пострадать от зловреда может любая популярная программа Google Chrome, Opera, Mozilla, Яндекс.Браузер и прочие.
Данный сайт относится к популярным ныне «страницам спонсоров», усеянными банальными баннерами, всплывающей рекламой и кликбейтными заголовками. Создатели данного вируса получают свою выгоду от показа этой всплывающей рекламы.
Помимо этого, создатели могут получать еще некоторые плюшки, от работы вируса:
- Перехват данных пользователя (история просмотров в Сети, запоминание логин-паролей, списки плагинов).
- Отслеживание антивирусных программ и прочих процессов в Windows.
- Создание системных дыр, через которые могут подгружаться новые типы угроз.
Вирус может легко обходить все антивирусы, включая встроенные и сторонние сканеры в Windows. Троянец просто прописывает исполняемую команду, которая с помощью обычной командной строки включает страницу Newsgmae.pro/page.html.
Как проникает на компьютер
Тут все просто — вы были слишком расслаблены при серфинге в сети и скачивании сторонних файлов (торрентов, игр, программ). Создатели троянцев специально подшивают вирусный код в exe-файлы популярных приложений, которые потом в огромном количестве распространяются на форумах и файлообменниках.
Помимо скачивания, троян легко обходит сканирование при установке, так как мы сами разрешаем приложению вносить изменения (права администратора). Именно поэтому важна бдительность при скачивании софта, ведь в поисках взломанной лицензии, пользователь может загрузить на ПК с десяток лишних зловредов.
Как убрать http://newsgmae.pro/page.html из браузера?
Как мы уже сказали выше — запуск страницы newsgmae.pro чаще всего прописан через команду, которая тихо выполняется в фоне. Поэтому, вам придется отключить саму команду и обнаружить вирусный файл, который был скачан на ПК. Вот что нужно сделать:
- Первым делом закрывайте все программки и сам браузер.
- Для Windows 7: идем в «Пуск» —> «Выполнить» —> где набираем msconfig и жмём «Ок». В пункте автозагрузка ищем все странные элементы и отключаем их. У меня была команда «cmd.exe /c start newsgmae.pro/page.html».
- Для Windows 10 достаточно открыть Диспетчер задач, где пункт автозагрузки уже встроен. Прошерстите список и отключите лишнее.
Проверьте автозагрузку в Windows, отключив лишнее - Для продвинутых юзеров — можно залезть в «Планировщик заданий», где в библиотеке изучите прописанные процессы. Выделяя процесс можно ниже увидеть действия, приписанные к нему. Нашли лишнее — отключайте.
- Для продвинутых юзеров — можно также открыть реестр системы, где в поиске прописать newsgmae.pro. Найденные элементы — удалить. Вообще, подобные вирусы прописываются в дирректории Run.
Проверка вирусных записей через реестр - Удалите все программки, после которых начала открываться страница спонсоров. Почистите папку загрузок.
- Примените в связке два сканера: AdwCleaner и Dr.Web CureIt!. Прогоните через них систему несколько раз. После каждой проверки перезапускайте Windows.
Антивирусный сканер Dr.Web CureIt! - После таких очисток и удалений откройте браузер, где просмотрите загруженные плагины и расширения. Отправляйте в корзину лишние, природа которых вам неизвестна.
Напоследок я бы рекомендовал воспользоваться утилитой CCleaner. Программка легкая и поможет выправить реестр и сделать общую чистку от мусора. Специально для этого первыми идут две одноименные опции.
Рекомендую наши статьи по теме — выскакивает cmd.exe в Windows 10.
Заключение
Теперь вы знаете, почему появление Newsgmae.pro/page.html грозит не только появлением рекламы, но существует реальная опасность перехвата ваших данных. Если у вас возникли сложности с удалением — пишите в комментариях ниже.
не помогает
А что конкретно было сделано? Эта инструкция преспокойно удаляет подобные трояны.
Спасибо помогло. наконец ноут запускается без этой твари.
Спасибо за отзыв Роман.
в авто загрузках ничего нет, а все равно запускается
А проверка антивирусом типа Malwarebytes что нибудь дала?
Проверьте загрузку еще через «планировщик заданий».
А есть конкретные подозреваемые? Через что/кого/как добавляется эта параша?
Как мне кажется, по взрыву зараженных ПК каждую неделю — это скорее всего вирусный торрент с фильмом. Новинок достаточно — качают многие.
у меня столо вылазить после того как торрент с игрухой качнул с ximepa.ru
у меня эта хрень сидит уже 4 месяца. перепробовала = всё что было. и даже найдя В РЕЕСТРЕ и удаля этот файл 2е суток при включении компа всё было отлично. а сегодня снова эта параша…. скачано с торрента вместе с игрой симс 4 или бандикут (детство в жопе заиграло и зачем-то установила)
Эта прога с официального сайте «Kaspersky
Virus Removal Tool» находит и сразу решает эту проблему!
Выполнил все планы до 7 (не считая 5, 4 и 3). Вот, на Windows 7 я отключил эту cmd.exe в автозагрузке и перезапустил комп. Далее. Я начинаю проверять компьютер Доктором Вебом. Проверил и перезапустил компьютер. После перезагрузки компьютера я вижу: этот вирус опять запускается. Это не помогает.
Хорошо, последние загрузки/установки удалял? Попробуй ADWCleaner использовать. Важно найти и удалить сам вирус, помимо команды которую он создает.
После полной проверки двумя утилитами, страница не выскакивает. Malwarebytes обнаружил 2578 угроз, включая 8 троянов. Спасибо за инструкцию.
Помог Malwarebytes Anti-Malware 3.7.1
Спасибо за отзыв.
Автозапуск и реестр чистил, планировщик тоже, проверял AdwCleaner. Ничего не помогло. После перезагрузки в автозапуске опять появлялся этот вирус. Воспользовался советом из комментариев выше и установил бесплатную утилиту «Kaspersky
Virus Removal Tool». Утилита удалила вирус с первого раза. Несколько раз после этого перезагружал — окно браузера не всплывает, в автозагрузке чисто.
Kaspersky Virus Removal Tool . Помогла эта програмка — сканер. Запустил компьютер в безопасном режиме и просканировал. Нашлось 2 файла паразита. Проблема решена.
Как я у себя удалил!!! После загрузки Винды, происходит загрузка страницы ОПЕРЫ. Вот тут важно:: на короткое время в адресной строке будет прописан нужный нам вирусный адрес и он буквально через секунду, меняется на другой (у меня 1-й адрес был типа «динораптор.сом» и он изменился на «gmaegames.pro») Посмотри, может и у вас так же. Если да, то найдите в реестре (REGEDIT) название первого адреса и удаляйте нафиг.
Спасибо, помогло. У меня сначала вылезло http://www.dinoraptzor.org/ потом сменилось на http://metagmae.org/page/
ДОПОЛНЕНИЕ: рано радовался, всё равно опять стало вылазить (удалённая запись в реестре восстанавливается после перезагрузки компа). Щас удалил ещё запись в автозагрузке и в планировщике заданий, перезагрузился, вроде перестало вылазить.
Спасибо Серега ! помог твой совет!!!
Спасибо, мне помогло.
Спасибо большое. Реклама не появляется. Сделала пункт 2 и 7.
Ничего не понимаю ,помогите . Пожалуйста
подцепил вирус. установил avast. и понеслось не помогало ничего пока не удалил avast к чертям и проблема исчезла. господа призванные бороться с вирусами сами их и насаждают дабы продавать свой продукт.