Как удалить Browser redirect (руководство удаления вирусов)

Всем привет! С Новым годом и Рождеством!

Первую статью этого года хочу посвятить безопасности ваших сайтов. При чем здесь Browser redirect, спросите вы? Да все начинается с зараженных сайтов, а сайты заражаются не только в сети, при помощи различных скриптов злоумышленников, но и локально, от ваших компьютеров, на которых вы открываете сайты для редактирования и внесения на них какой-либо информации, будь то статья в блог или новость на корпоративном сайте.
У меня последнее время участились случаи обращения клиентов, с просьбами удалить вредоносный код с их сайтов. Дело, скажу я вам, не простое и не всегда возможно вычистить код полностью.

Хорошо, когда клиент спохватился быстро, в течении недели, к примеру. Или сайт находится у вас на «сопровождении и поддержке». Тогда можно просто «откатить» сайт дней на 10 назад и сменить пароли и доступы к FTP и панели управления хостингом. Ну и обновить CMS до последней версии. Конечно же, это возможно только при условии надежного хостинга.

А вот если все запущено до такого состояния, что сайт заблокирован хостинг провайдером за рассылку спама или еще какой гадости, то здесь уже придется попотеть. Чтобы самим не доводить до такого (от злоумышленников вас никто не спасет) нужно соблюдать несколько правил безопасности ваших сайтов:

1. Следить за «чистотой» компьютера с которого вы редактируете сайты.
2. Не передавать пароли от доступов к сайту третьим лицам.
3. Не хранить доступы к сайтам в «облачных» или в почтовых  сервисах.
4. Не использовать онлайн генераторы паролей для создания новых паролей к сайтам.

Но про зараженные сайты и их чистку поговорим позднее. В этой статье все же хочется уделить больше внимания компьютерам и браузерам. Если у вас есть подозрения, что с вашим компом что-то не так, и при серфинге по интернету у вас «тормозит» браузер, открываются новые окна и рекламные банеры, то можно со 100% гарантией сказать, что ваш комп заражен чем-то не хорошим, это может быть как Ads by Object Browser, так и что-нибудь похуже типа браузерного редиректа.

Что такое браузерный редирект

Есть несколько причин, почему у вас появился браузерный редирект, однако, скорее всего, это следствие компьютерного вируса. Браузерные вирусы не являются чем-то новеньким,  разработчики вредоносных программ используют эту технику в течение многих лет, чтобы генерировать трафик на свои сайты или сайты клиентов, с которых они будут получать комиссию или какой-то доход.

Ваш браузер может быть перенаправлен во время поиска в Google, Yandex или Bing. В этом случае вредоносная программа будет «уганять» результаты вашего поиска и перенаправлять вас к подобному веб-сайту. В других случаях вы будете перенаправлены в то время, как вы пытаетесь загрузить веб-страницу, вместо этого будет происходить перенаправление вас на веб-сайты отслеживания и только после этого вам будет «позволено» перейти к нужному сайту.

Так какой же тип инфекции может вызвать такого рода перенаправления? Это могут быть DL4 rootkits, bootkits, которые будут инфицировать главную загрузочную запись (Master Boot Record), а так же вредоносные дополнения к браузеру. Такой тип инфекций предназначен специально для того, чтобы заработать деньги. Он генерирует веб-трафик, собирает сведения о потенциальных клиентах для других сомнительных сайтов, пытается всячески обмануть жертву, заставить платить за бесполезный софт.

Приведенные ниже инструкции предназначены для пользователей Windows!

Эта статья представляет собой всеобъемлющее руководство, при помощи которого вы сможете удалить все виды вредоносных программ из Windows 10, Windows 8 или Windows 7, ОС Windows Vista или Windows ХР. Что, в свою очередь, защитит ваши сайты от внедрения в них всякой «гадости», через локальный компьютер.
Выполните все шаги в правильном порядке. Если у вас возникнут какие-либо вопросы или сомнения, вы в любой момент можете остановить процесс и попросить помощи в комментариях.

Некоторые виды вредоносных программ не позволят вам запустить ниже перечисленные утилиты и сканеры, пока система запущена в обычном режиме. Если это произойдет, рекомендуем вам запустить компьютер в безопасном режиме с загрузкой сетевых драйверов и попробовать оттуда выполнить сканирование.
Но я рекомендую вам сперва попытаться выполнить указанные ниже сканирования, когда компьютер находится в обычном режиме и только в случае, если у вас возникают проблемы, вы должны попробовать запустить компьютер в безопасном режиме с загрузкой сетевых драйверов.
Для тех, кто не в курсе, как запустить компьютер запустить компьютер в безопасном режиме с загрузкой сетевых драйверов, подскажу несколько вариантов:

1. Извлеките все флэшки, компакт-диски и DVD-диски из компьютера и перезагрузите компьютер.
2. Если вы используете Windows ХР, Vista или Windows 7, нажмите и удерживайте клавишу F8 во время перезагрузки компьютера. Имейте в виду, что нужно нажать и держать клавишу F8 до появления логотипа Windows.
3. Если вы используете Windows ХР, Vista или 7 на экране дополнительные варианты загрузки (Advanced Boot Options) с помощью клавиш со стрелками выделите безопасный режим с загрузкой сетевых драйверов и нажмите клавишу ввод. 
4. Для Windows 8 и 8.1., как и в случае с Windows 7, наипростейший способ перезагрузки компьютера в безопасном режиме, заключается в применении встроенной утилиты «Конфигурация системы», которую больше знают, как msconfig.exe. Запустите его, перейдите на вкладку «Загрузка» и в параметрах загрузки активируйте опцию «Безопасный режим» — Сеть, чтобы загрузить и сетевые драйвера. Затем нажмите на кнопку «OK».
   После этого появится сообщение с предложением «Перезагрузка» или «Выйти без перезагрузки» — тут выбор за вами, или вы хотите, чтобы компьютер перезагрузился прямо сейчас, или перегрузить его позднее. После перезагрузки, при последующем запуске Windows 8, 8.1, 10 будет загружена в безопасном режиме с загрузкой сетевых драйверов.
5. Существуют и другие способы, но все их перечислять нет смысла, все можно найти в поиске.

Для удаления Browser redirect, выполните следующие действия:

Шаг 1: сканирование с помощью TDSSKiller Касперского для удаления руткитов (Rootkit).

Rootkit (руткит) — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

В этот первый шаг, мы будем запускать проверку системы с помощью утилиты TDSSKiller Касперского, для удаления любых вредоносных программ, которые могут быть установлены на вашей системе.

1. Пожалуйста, скачайте последнюю официальную версию утилиты TDSSKiller Касперского. Ссылка для скачивания утилиты TDSSKiller (эта ссылка откроет новую вкладку вашего браузера, где можно будет скачать «Утилиту TDSSKiller»).
2. Дважды щелкните на tdsskiller.exe чтобы открыть эту утилиту, а там щелкните на изменение параметров.
3. В новом, открывшемся окне, мы должны включить Детектировать файловую систему TDLFS, а затем нажмите кнопку ОК. 
4. Далее нам нужно будет начать проверку с Касперским, так что смело нажимаем кнопку Начать проверку. Утилита TDSSKiller теперь будет сканировать ваш компьютер на наличие вредоносных программ. Когда сканирование закончится, на экране отобразится результат о наличии вирусов на компьютере. Если они были найдены, то вы увидите экран, аналогичный приведенному ниже. 
5. Чтобы удалить инфекцию просто нажмите на кнопку «Продолжить» и TDSSKiller будет пытаться очистить от инфекции ваш компьютер. Потребуется перезагрузка, чтобы полностью удалить все инфекции из вашей системы.

Шаг 2: используем Rkill, чтобы остановить вредоносный процесс

Для выполнения шага 3 нам потребуется данная утилита. RKill это программа, которая пытаться завершить все вредоносные процессы, связанные с какой-либо инфекцией, так что мы сможем выполнять следующий шаг, не отвлекаясь на это вредоносное программное обеспечение.

Поскольку эта утилита только останавливает вредоносный процесс, а не удаляет файлы, после запуска RKill вы не должны перезагрузить ваш компьютер.

1. Вы можете скачать Rkill по ссылке ниже. Ссылка для скачивания RKILL (эта ссылка откроет новую веб-страницу, где можно скачать «RKill»).
2. Дважды щелкните по иконке программы Rkill, чтобы остановить запущенные вредоносные программы. 
3. RKill начнет работать в фоновом режиме, наберитесь терпения, пока эта утилита ищет вредоносные процессы и пытается покончить с ними. 
4. После того, как инструмент Rkill завершил свою задачу, он предоставит отчет. Не перезагружайте компьютер, в противном случае вредоносные программы запустятся снова.

Шаг 3: сканирование и очистки компьютера с помощью Malwarebytes Anti-Malware

Malwarebytes Anti-Malware является мощным сканером, который удаляет все типы вредоносных программ с компьютера. Важно отметить, что программа Malwarebytes Anti-Malware работает параллельно с антивирусами, без каких либо конфликтов.

1. Вы можете скачать скачать Malwarebytes Anti-Malware по ссылке ниже:
   Ссылка для скачивания Malwarebytes Anti-Malware (эта ссылка откроет новую страницу, где можно скачать «Malwarebytes Anti-Malware»).
2. Когда программа завершит загрузку, дважды щелкните скачанному файлу, чтобы установить Malwarebytes Anti-Malware на вашем компьютере. Во всплывающем окне,  с просьбой, хотите ли вы разрешить malwarebytes внести изменения в устройство, необходимо нажать «Да» для продолжения установки.
3. Далее будет предложен стандартный процесс установки.
4. После установки, Антивирус автоматически запустится и обновит антивирусные базы. Чтобы начать сканирование системы вы можете нажать на кнопку «Запустить проверку». 
5. Malwarebytes начнет сканировать ваш компьютер. Этот процесс может занять несколько минут, поэтому можете пойти заварить и попить кофе/чай и периодически проверять статус сканирования, чтобы увидеть, когда он будет закончен.
6. После завершения сканирования вам будет представлен экран, показывающий вредоносные инфекции, обнаруженные Malwarebytes Anti-Malware. Для удаления вредоносных программ нажмите на «Quarantine Selected». У меня не нашло ничего, поэтому нижний скрин не мой.
7. Теперь все вредоносные файлы и ключи реестра, которые он нашел будут в карантине. Для завершения процесса удаления вредоносных программ может потребоваться перезагрузить компьютер. Когда процесс удаления вредоносных программ будет завершен, вы можете закрыть программу Malwarebytes Anti-Malware и продолжить очистку компьютера следуя дальнейшим инструкциям.

Шаг 4: дважды проверьте на наличие вредоносных программ с HitmanPro

HitmanPro может найти и удалить вредоносные программы, рекламное ПО, боты и другие угрозы. Те, что даже самый лучший антивирус может пропустить и не заметить. HitmanPro предназначен для работы вместе с вашим антивирусом, брандмауэром и другими инструментами безопасности.

1. Вы можете скачать HitmanPro по ссылке ниже:
   Ссылка на скачку HitmanPro (эта ссылка откроет новую веб-страницу, где можно скачать «HitmanPro»)
2. Когда HitmanPro завершит загрузку, дважды щелкните на файл, чтобы установить эту программу на свой компьютер. Во всплывающем окне,  с просьбой, хотите ли вы разрешить HitmanPro внести изменения в устройство, необходимо нажать «Да» для продолжения установки.
3. При запуске программы вам будет представлен экран, как показано ниже. На нем нажмите на кнопку Далее для продолжения процесса сканирования. 
4. Hitmanpro это сейчас начнет сканировать ваш компьютер на наличие вредоносных программ.
5. Когда он закончит, отобразится список всех вредоносных программ, которые нашла программа, как показано на рисунке ниже (т.к. у меня ничего не нашло, то скрин не мой). Нажмите на кнопку «Next», чтобы удалить вредоносные программы. 
6. Нажмите на кнопку «активировать бесплатную лицензию», чтобы начать бесплатный пробный период в 30 дней и удалить все вредоносные файлы с вашего компьютера. 

Когда процесс будет завершен, можно закрыть HitmanPro и продолжить с остальными инструкциями.

Шаг 5: используйте Zemana AntiMalware Portable, чтобы удалить Adware и browser hijackers

Zemana AntiMalware Portable — это бесплатная утилита, которая будет сканировать ваш компьютер для поиска вирусов «browser hijackers» и других вредоносных программ.

1. Вы можете скачать Zemana AntiMalware Portable по ссылке ниже:
   Ссылка для скачивания Zemana AntiMalware Portable (эта ссылка запустит скачивание «Zemana AntiMalware Portable»).
2. Дважды щелкните на файл с названием «Zemana AntiMalware Portable», чтобы выполнить сканирование системы. Во всплывающем окне,  с просьбой, хотите ли вы разрешить Zemana AntiMalware Portable внести изменения в устройство, необходимо нажать «Да» для продолжения установки.
3. Далее нажмите на кнопку «сканировать», чтобы выполнить сканирование системы. 
4. Процесс сканирования может занять до 10 минут.
5. Когда Zemana AntiMalware Portable завершит сканирование, появится экран, который отображает все вредоносные программы, которые были обнаружены. Чтобы удалить все вредоносные файлы, нажмите на кнопку «Далее». 
6. Zemana AntiMalware Portable теперь будет удалять все вредоносные программы из вашего компьютера. Когда процесс будет завершен, можно закрыть программу и быть уверенным, что ваш компьютер очищен от вирусов.

Надеюсь, эти «параноидальные» инструкции помогут вам в будущем и не дадут заразить ваши сайты. Если эти инструкции не помогли и сайт все же заражен, то в следующей статье я так же подробно расскажу, как чистить сайты от вредоносного кода и вирусов.

А чем вы пользуетесь для удаления вирусов с компьютеров, предлагаю делиться своими наработками в комментариях.