В останні роки кількість рекламних вірусів, які атакують браузери, трохи поменшало. В першу чергу це пов'язано посиленням захисту, яка встановлена в самих браузерах. Google Chrome, Opera, Яндекс, Mozilla - всі вони включають в себе оновлені схеми захисту від вірусної активності з боку комп'ютера і з боку мережевих атак. Деякі ж віруси все одно просочуються на комп'ютери користувачів - реклама busines-j.men один з таких троянів. Сьогодні ми розповімо що це за сайт і як швидко видалити ці банери з комп'ютера.
Що це за рекламний сайт?
Поява рекламних банерів, підписаних як business-j.men свідчить про наявність в OS активного трояна. Зазвичай, такий хробак проникає в систему у прихований спосіб - вірусний код "чіпляють" до популярних програмам і поширюють як безкоштовні на популярних обмінниках. Як показує практика, такий спосіб приносить плоди і сотні тисяч комп'ютерів можуть бути заражені вже через місяць.
Приклад рекламного сайту, запуск якого активується вірусним кодом
Після появи в системі, вірус активує свої настройки в браузері і змінює робочу папку для ярлика. Через такого втручання ви бачите на кожному посещенном сайті банери business-j.men або ж вас постійно перекидає на однойменний сайт.
Мета хакерів проста - показати рекламу замовленого товару або послуги, або перехоплення особистих даних власника картки (історія пошуку, сайти, логін-паролі та інші форми). Інший момент - популярний нині Майнінг, який в прихованій формі використовує ресурси вашого ПК. З огляду на це виникає гостра необхідність повного видалення busines-j.men і його служб з комп'ютера.
Як видалити busines-j.men
Для того, що б прибрати вірус з комп'ютера - вам буде потрібно виконати загальну перевірку Windows і прочистити певні гілки реєстру. Отже, зробіть наступне:
- Спочатку видаляйте всі завантаження, які могли викликати появу вірусу. Як правило, це останні скачування. Стандартно приберіть і сторонній софт, встановлений останнім часом.
- Відкрийте опцію "Виконати" і впишіть туди% TEMP%. Відкриється папка - періть в ній весь вміст. Система може відмовити у видаленні деяких файлів - пропустіть їх.
Команда відкриє папку з тимчасовими файлами
- Далі в "Виконати" пропишіть REGEDIT - команда запустить редактор реєстру. Перейдіть по гілці HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentWersion \ Run. Тут шукаємо значення, де може бути вказана посилання на сайт. Якщо таке є - видаляємо його.
- Завантажте в систему два неймовірно корисних сканера AdwCleaner і MalwareBytes. Їх обидва можна взяти на toolslib.net . По черзі виженете кожним сканером вашу Windows. Звертаю увагу - очищення програмою АДВ потрібно виконати мінімум два рази, постійно перезавантажуючи ПК.
Програмний сканер AdwCleaner
- Після всіх перевірок і стирань - застосуєте утиліту CCleaner . У ній виконайте дві команди - "Очищення" і "Реєстр", де видаліть всі зайві записи.
Очищення системи через CCleaner
В принципі, цих пунктів досить для повного видалення busines-j.men з браузера. Однак, для більшої впевненості ви можете видалити старий ярлик браузера, а новий скинути з папки, де він встановлений. Якщо всі ваші дані в браузері синхронізовані загальним аккаунтом, то можна зробити скидання налаштувань. Якщо все прати ви не хочете, то обов'язково перевірте список розширень, видаливши невідомі і підозрілі.
Наостанок хочу зазначити момент з блокуючими розширеннями типу AdGuard або AdBlock. Так, в деяких випадках ці плагіни в браузері допомагають заблокувати загрозу, однак вони не фіксують джерело вірусної активності, який знаходиться в системі.
Що це за рекламний сайт?Що це за рекламний сайт?