Нежелательные рекламные push-уведомления, всплывающие в системном трее Windows, не всегда являются результатом внедрения в систему троянских программ. Как и троянские рекламные баннеры, они могут быть назойливыми, нести деструктивные цели, вести по ссылке на шлаковые или мошеннические сайты. Но их реализация не связана с проникновением в систему вредоносных кодов. Мы можем просто забыть, как сами подписались на push-уведомления на каком-то низкосортном веб-портале.
Или на таком веб-портале нас обманули, завуалировав push-подписку под какой-то функционал сайта. Но может быть и так, что ни по каким низкосортным веб-порталам мы не ходили, никаким образом не соглашались на push-подписку, но за нас это сделал троян.
Как избавиться от нежелательных push-уведомлений? Ну и, соответственно, от спамерской троянской программы, если причина в ней?
1. Блокировка поставки push-уведомлений от нежелательных сайтов в браузере
Итак, мы получили в системном трее нежелательное push-уведомление браузера от низкосортного сайта.
Прямо в системном трее или в Центре уведомлений Windows можем перейти к настройкам разрешений на поставку push-уведомлений.
Или это делается непосредственно в браузере, в настройках разрешений push-уведомлений. В Google Chrome это страница:
chrome://settings/content/notifications
В Mozilla Firefox это:
about:preferences#privacy
Графа «Разрешения», пункт «Уведомления», кнопка «Параметры».
В Opera это страница:
opera://settings/content/notifications
И смотрим перечень сайтов, для которых в браузере настроены разрешения на поставку push-уведомлений. Ищем тот сайт, от которого приходят нежелательные рекламные уведомления.
Можем попробовать на него зайти. Если это не реальный сайт, а просто источник поставки мусорных push-уведомлений, в окне браузера увидим пустое окно. И это значит, что далее нужно искать поселившегося в системе трояна.
Если просто дело имеем с некачественным сайтом, на который когда-то заходили и подписались на поставку push-уведомлений, то либо блокируем его, либо удаляем из перечня разрешений. В Chromium-браузерах можем кликнуть на этот сайт и удалить его куки.
А потом удаляем и сам сайт.
Если по итогам просмотра перечня сайтов, для которых разрешена поставка push-уведомлений, точно определено, что подписка на них не осуществлялась, систему нужно проверить сканером нежелательных и потенциально опасных программ. Самый известный такой сканер – бесплатная программа AdwCleaner.
2. Чистка системы программой AdwCleaner
Программа AdwCleaner – не антивирус, не облачная антивирусная утилита, а узкопрофильный детектор потенциальных угроз, которые внедряют в среду Windows и браузеры нежелательную рекламу или иным образом причиняют дискомфорт пользователю. Программа ищет угонщиков стартовых страниц браузеров, расширения-майнеры, рекламные и прочие вредоносные расширения, тулбары, виджеты, надстройки, присутствующие в системе спамерские троянские программы и т.п. С помощью AdwCleaner мы и избавимся от проблемы с рекламными push-уведомлениями в корне.
Скачиваем AdwCleaner на сайте программы:
https://www.malwarebytes.com/adwcleaner
Запускаем и сканируем систему.
По итогу сканирования смотрим результаты. В приведённом ниже примере AdwCleaner в разряд нежелательных программ определил несколько Chrome-расширений и одно значение реестра.
Нужно понимать, что AdwCleaner не является панацеей от проблем, это софт, который определяет потенциальную опасность ПО, а, следовательно, к таковым может приписывать и совершенно безобидные расширения.
Является ли расширение вредоносным, можем запросто проверить, отключив его в браузере. И если проблемы исчезнут, можем удалить его. А вот с найденным AdwCleaner значением реестра нужно поработать. Жмём внизу окна программы кнопку «Посмотреть отчёт сканирования».
В открывшемся окне блокнота смотрим графу «Registry». В ней указан путь реестра и название потенциальной угрозы - PUP.Winlogon.Heuristic.
Узнаем у Google, что за дичь такая поселилась в системе. И Google сообщает нам, что PUP.Winlogon.Heuristic - это зловред, который прописывается в системном реестре и безобразничает в системе – сливает куда надо наши контакты для отправки нам на почту и в мессенджеры спама, подписывает нас на спамерские push-уведомления, может открывать в браузере страницы низкосортных сайтов и т.п.
Избавимся от PUP.Winlogon.Heuristic. В окне AdwCleaner снимаем галочки с расширений и оставляем галочку только на ключе реестра. Жмём кнопку «Очистить и восстановить».
Перезагружаем компьютер сейчас.
После перезагрузки отправляемся в карантин AdwCleaner. И удаляем оттуда ключ реестра PUP.Winlogon.Heuristic.
***
После этого можно дополнительно запустить антивирусное сканирование установленным в среду Windows антивирусом или облачным сканером. Антивирусы обычно не касаются темы потенциально нежелательного ПО, но здесь стоит действовать из соображения, что если в систему проник спамерский троян, то, возможно, в ней где-то сидит вирус из разряда объектов преследования антивирусами.
Загрузка...
Добавить комментарий