Как убрать нежелательные рекламные push-уведомления в трее Windows

Нежелательные рекламные push-уведомления, всплывающие в системном трее Windows, не всегда являются результатом внедрения в систему троянских программ. Как и троянские рекламные баннеры, они могут быть назойливыми, нести деструктивные цели, вести по ссылке на шлаковые или мошеннические сайты. Но их реализация не связана с проникновением в систему вредоносных кодов. Мы можем просто забыть, как сами подписались на push-уведомления на каком-то низкосортном веб-портале.


Или на таком веб-портале нас обманули, завуалировав push-подписку под какой-то функционал сайта. Но может быть и так, что ни по каким низкосортным веб-порталам мы не ходили, никаким образом не соглашались на push-подписку, но за нас это сделал троян.

Как избавиться от нежелательных push-уведомлений? Ну и, соответственно, от спамерской троянской программы, если причина в ней?

1. Блокировка поставки push-уведомлений от нежелательных сайтов в браузере

Итак, мы получили в системном трее нежелательное push-уведомление браузера от низкосортного сайта.

Push-уведомление

Прямо в системном трее или в Центре уведомлений Windows можем перейти к настройкам разрешений на поставку push-уведомлений.

В системном трее

Или это делается непосредственно в браузере, в настройках разрешений push-уведомлений. В Google Chrome это страница:

chrome://settings/content/notifications

В Mozilla Firefox это:

about:preferences#privacy

Графа «Разрешения», пункт «Уведомления», кнопка «Параметры».

В Opera это страница:

opera://settings/content/notifications

И смотрим перечень сайтов, для которых в браузере настроены разрешения на поставку push-уведомлений. Ищем тот сайт, от которого приходят нежелательные рекламные уведомления.

Настройки

Можем попробовать на него зайти. Если это не реальный сайт, а просто источник поставки мусорных push-уведомлений, в окне браузера увидим пустое окно. И это значит, что далее нужно искать поселившегося в системе трояна.

Пустое окно

Если просто дело имеем с некачественным сайтом, на который когда-то заходили и подписались на поставку push-уведомлений, то либо блокируем его, либо удаляем из перечня разрешений. В Chromium-браузерах можем кликнуть на этот сайт и удалить его куки.

Удалить cookie

А потом удаляем и сам сайт.

Удаляем сайт

Если по итогам просмотра перечня сайтов, для которых разрешена поставка push-уведомлений, точно определено, что подписка на них не осуществлялась, систему нужно проверить сканером нежелательных и потенциально опасных программ. Самый известный такой сканер – бесплатная программа AdwCleaner.

2. Чистка системы программой AdwCleaner

Программа AdwCleaner – не антивирус, не облачная антивирусная утилита, а узкопрофильный детектор потенциальных угроз, которые внедряют в среду Windows и браузеры нежелательную рекламу или иным образом причиняют дискомфорт пользователю. Программа ищет угонщиков стартовых страниц браузеров, расширения-майнеры, рекламные и прочие вредоносные расширения, тулбары, виджеты, надстройки, присутствующие в системе спамерские троянские программы и т.п. С помощью AdwCleaner мы и избавимся от проблемы с рекламными push-уведомлениями в корне.

Скачиваем AdwCleaner на сайте программы:

https://www.malwarebytes.com/adwcleaner

Запускаем и сканируем систему.

AdwCleaner

По итогу сканирования смотрим результаты. В приведённом ниже примере AdwCleaner в разряд нежелательных программ определил несколько Chrome-расширений и одно значение реестра.

Нужно понимать, что AdwCleaner не является панацеей от проблем, это софт, который определяет потенциальную опасность ПО, а, следовательно, к таковым может приписывать и совершенно безобидные расширения.

Результаты сканирования

Является ли расширение вредоносным, можем запросто проверить, отключив его в браузере. И если проблемы исчезнут, можем удалить его. А вот с найденным AdwCleaner значением реестра нужно поработать. Жмём внизу окна программы кнопку «Посмотреть отчёт сканирования».

Посмотреть отчёт сканирования

В открывшемся окне блокнота смотрим графу «Registry». В ней указан путь реестра и название потенциальной угрозы — PUP.Winlogon.Heuristic.

PUP.Winlogon.Heuristic

Узнаем у Google, что за дичь такая поселилась в системе. И Google сообщает нам, что PUP.Winlogon.Heuristic — это зловред, который прописывается в системном реестре и безобразничает в системе – сливает куда надо наши контакты для отправки нам на почту и в мессенджеры спама, подписывает нас на спамерские push-уведомления, может открывать в браузере страницы низкосортных сайтов и т.п.

Избавимся от PUP.Winlogon.Heuristic. В окне AdwCleaner снимаем галочки с расширений и оставляем галочку только на ключе реестра. Жмём кнопку «Очистить и восстановить».

Очистить и восстановить

Перезагружаем компьютер сейчас.

Перезагружаем компьютер сейчас

После перезагрузки отправляемся в карантин AdwCleaner. И удаляем оттуда ключ реестра PUP.Winlogon.Heuristic.

удаляем ключ реестра PUP.Winlogon.Heuristic

***

После этого можно дополнительно запустить антивирусное сканирование установленным в среду Windows антивирусом или облачным сканером. Антивирусы обычно не касаются темы потенциально нежелательного ПО, но здесь стоит действовать из соображения, что если в систему проник спамерский троян, то, возможно, в ней где-то сидит вирус из разряда объектов преследования антивирусами.

Поделиться в соц сетях:

Подпишитесь на обновления этого блога по RSS, Email или Twitter!

Рекомендуемые публикации:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *