About blank — как избавиться от специфического браузерного вируса

Различные вирусы, попадающие на ваш ПК, могут действовать более или менее агрессивно и в большей или меньшей степени мешать нормальной работе устройства.

Наиболее опасные из них оказывают влияние на системные ресурсы компьютера, менее опасные – на внешние программы.

В данной статье будет рассмотрен вирус первой группы About Blank.

Объясняем что это такое, как действует на ПК и как от него избавиться.

<Рис. 1 Вирус>

Содержание:

Как проявляется?

Наличие данного вируса на вашем компьютере заподозрить очень легко.

Он оказывает специфическое влияние на работу браузера, изменяя его стартовую страницу.

Теперь при открытии обозревателя вместо нее вы видите пустую страницу, в адресной строке которой появляется надпись about: blank (пустой бланк).

Такой эффект распространяется только на один браузер или на все сразу – это зависит от особенностей их работы.

Но даже если сразу вирус поразил только какой-то один браузер, то со временем он все равно распространится и на другие, так как действует через системный реестр.

При этом такая вкладка не может быть сменена простым переназначением стартовой страницы.

Даже если вы переназначите ее для текущего сеанса, то при последующем открытии любого браузера этот пустой бланк появится снова.

Существенных изменений в работе компьютера он может и не производить.

То есть, вы не заметите промедления в работе и сбоев в различных программах, кроме браузера. Однако изменения будут внесены в реестр компьютера и журнал автозапуска процессов.

к содержанию ↑

Какие изменения вносит?

На первый взгляд кажется, что такой вирус достаточно «безобидный» — ведь он просто меняет стартовую страницу в браузере.

Однако это не так – он оказывает влияние на системные процессы и файлы.

Это вредоносное программное обеспечение очень легко получить, так как часто оно кроется под рекламными баннерами на популярных и новостных сайтах, но при этом избавиться от него довольно сложно.

Это программное обеспечение относится к так называемым угонщикам браузеров – вирусам, которые проникают в обозреватель, и ставят под угрозу его безопасность, воздействуя и на брандмауэр Windows. Таким образом, после попадания в систему такого программного обеспечения, она становится уязвимой и для угроз другого типа, а также значительно страдает система восстановления ОС, до такой степени, что восстановление может стать невозможным.

Кроме того, данный вирус – троян, то есть он получает полный доступ к вашей операционной системе и всей информации, которая в ней хранится.

<Рис. 2 Изменения>

<Рис. 2 Изменения>

к содержанию ↑

Как обнаружить?

Основным и самым очевидным признаком наличия такой угрозы является сам факт появления в браузере вместо стартовой страницы пустого бланка.

Но обнаружить наличие такого вируса наверняка можно при работе с реестром, журналом автозапуска.

Также эффективным является проверка антивирусом, так как определяется такое программное обеспечение достаточно эффективно большинством современных антивирусов.

После попадания на компьютер, угроза прописывает свой код в системном реестре для того, чтобы выполнялся ее постоянный автозапуск при включении компьютера и открытии браузера.

Даже не используя системный реестр ее можно найти, но для этого требуется просмотреть журнал автозапуска. Если в нем вы обнаружили процесс svhost.exe, то вирус в любом случае присутствует на вашем ПК.

Можно также провести проверку любым штатным антивирусом – хорошо определяет подобную угрозу Dr.Web, Kaspersky и Avast. Необходимо запустить глубокое или полное сканирование всех дисков и папок (как системных файлов, так и не системных) – это может занять много времени, но угроза точно будет обнаружена (антивирус обозначает ее, обычно, либо как троян, либо как файл svhost). Но помещение в карантин или даже удаление средствами антивируса может иногда не помогать.
к содержанию ↑

Как исправить?

Удалить вирус иногда бывает достаточно не просто.

Дело в том, что стандартные специализированные утилиты, те же антивирусы, не всегда делают это достаточно эффективно – часто сохраняются остаточные файлы и следы вредоносной программы в реестре, что способно сказываться на работе компьютера и браузеров.

Удаление самого браузера и переустановка его также, в большинстве случаев, не дает результата, так как вирус тут же запускается в новом обозревателе после его установки.

Антивирус

Для начала можно попытаться использовать антивирус, уже установленный на компьютере. Для этого следуйте согласно алгоритму:

  • Запустите программу;
  • Выберите Глубокое или Полное сканирование (в зависимости от вида антивируса);
  • Дождитесь его окончания (это может занять несколько часов, но использовать быстрое сканирование нельзя, так как оно, зачастую, данную угрозу не обнаруживает);
  • В списке найденных угроз определите ту, что вызывает рассматриваемую проблему;
  • Если антивирус предлагает поместить файл в карантин, не делайте этого, так как эта мера не результативна;
  • Удалите угрозу.

Теперь перезагрузите компьютер и повторно перезапустите браузеры.

Если стартовая страница все также остается пустой, то попробуйте применить другой антивирус.

Считается, что некоторые такие утилиты определяют угрозу лучше, чем другие.

<Рис. 4 Антивирус>

<Рис. 4 Антивирус>

к содержанию ↑

Специальные утилиты

Наилучшие результаты дают Spy Hunter и Security Stronghold.

Spy Hunter

Spy Hunter отлично совместима со всеми версиями операционной системы Виндовс, она легкая, работает и устанавливается быстро, не занимает много места в памяти устройства.

Способна удалять вредоносное программное обеспечение в автоматическом режиме, причем в комплекте с этой специфической утилитой идет и комплексная защита компьютера от вирусов (которая уже требует установки).

Этот антивирус защищает файлы и настройки от прописывания в них различных вредоносных кодов. Кроме того, он способен устранять другие текущие проблемы в работе браузеров, даже не связанные с безопасностью. Основное же действие утилиты – удаление из реестра вредоносных записей, внесенных обсуждаемым вирусом.

Использовать эту программу очень просто:

  • Скачайте ее по данной ссылке;
  • Установите программу, распаковав из архива в папке Загрузки (если не было настроено иное место для сохранения);
  • Запустите программу с ярлыка на рабочем столе, который она создаст автоматически;
  • Нажмите кнопку Scan в основном окне программы;
  • Когда сканирования завершится – появится список найденных угроз;
  • Удалите все вредоносные файлы.

После этого перезагрузите компьютер и снова запустите обозреватель.

Скорее всего, никаких признаков действий вируса вы не заметите.

Важно! В процессе работы программы по поиску вредоносных файлов, все браузеры должны быть закрыты.

SecurityStronghold

Эта программа эффективна для борьбы с данным типом вируса, но может обнаружить и все остальные, имеющиеся на вашем ПК.

Скачать ее можно по ссылке

После этого распакуйте архив и установите програмное обеспечение.

<Рис. 6 Загрузка>

<Рис. 6 Загрузка>

Далее действуйте следующим образом:

  • Запустите программу с ярлыка на Рабочем столе;

<Рис.7 Главное окно>

<Рис.7 Главное окно>

  • Запустите сканирование системы, нажав верхнюю кнопку в левом меню – Scan Your System;
  • Дождитесь пока программа завершит сканирование (в ходе сканирования все браузеры должны быть закрыты, также как и в предыдущем случае);
  • Вы увидите список угроз – нажмите на ту, которую хотите удалить;
  • Нажмите на кнопку Remove, после чего утилита полностью удалит вредоносный файл;
  • Нажмите на кнопку Restore, после чего программа попытается его восстановить, но делать этого не стоит когда речь идет о вирусе about: blank, так как после этого комптьютер все равно не будет работать нормально;
  • Как только удаление завершится, закройте программу и перезапустите ваш ПК.

Попробуйте снова запустить браузеры. Вируса в них больше не будет.

Эта программа удобна в случае, когда вирусы появляются часто, и вы не всегда точно знаете, что можно удалить безвозвратно, а что лучше попытаться восстановить и сохранить, так как программа дает возможность выбрать. Однако, сама по себе она антивирусом не является и от попадания угроз на ПК не защитит. Она может только просканировать систему, найти и удалить уже существующие.
к содержанию ↑

Настройки браузера

Достаточно простой и эффективный метод удаления такого вируса заключается в полном сбросе настроек и других параметров браузера.

В разных обозревателях такая процедура будет иметь различный алгоритм.

Если у вас браузер Google Chrome, то сделайте это следующим образом:

  • Откройте браузер и найдите в верхнем углу справа от адресной строки иконку в виде трех горизонтальных полос;
  • Откроется меню – найдите в нем кнопку Настройки;
  • Нажмите на нее – откроется панель настроек в окне браузера;
  • Прокрутите эту страницу вниз до упора и нажмите в самом ее низу на кнопку Показать дополнительные настройки;
  • Снова прокрутите страницу до упора вниз – там вы увидите кнопку Сброс настроек;
  • Нажмите на нее;
  • Появится окно, в котором необходимо подтвердить сброс – сделайте это;
  • Дождитесь окончания сброса и перезапустите браузер.

Метод хорош тем, что хотя все настройки обозревателя и возвращаются к исходному состоянию, это никак не влияет на сохраненные пароли, закладки и т. д.

Однако будут удалены все вредоносные расширения, исчезнут всплывающие окна и вирус.

Полностью аналогичный метод сброса настроек у обозревателя от Яндекс, собранного на том же движке.

<Рис. 8 Сброс>

<Рис. 8 Сброс>

В браузере Firefox этот процесс будет немного отличаться.

Но его основной смысл тот же – удалятся все надстройки, расширения и плагины, но сохранятся закладки, пароли и иная пользовательская информация.

При этом вирус и всплывающие окна исчезнут.

Для того чтобы сбросить настройки в Файерфокс проделайте следующее:

  • Откройте браузер и найдите справа от адресной строки иконку с четырьмя горизонтальными линиями – нажмите на нее;
  • Откроется меню, в котором вам необходимо найти строку Информация для решения проблем, после чего нажать на нее;

<Рис. 9 Настройки>

<Рис. 9 Настройки>

  • Откроется новая страница – найдите в ней раздел Наладка браузера;
  • В нем найдите строку очистить Файерфокс;
  • Нажмите на эту кнопку, и дайте программе подтверждение действия в появившемся окне;
  • Дождитесь окончания процедуры и перезапустите браузер.

<Рис. 10 Очистка>

<Рис. 10 Очистка>

Удаление вируса в Internet Explorer неудобное и более длительное. Проделать это можно следующим образом:

  • Запустите браузер и в верхнем правом углу найдите иконку с изображением шестеренки;
  • Кликните по ней и в открывшемся меню выбирайте пункт Свойства браузера;

<Рис. 11 Настройки>

<Рис. 11 Настройки>

  • Откроется небольшое окошко, в котором вам необходимо перейти на вкладку Дополнительно;
  • Поставьте галочку в чекбокс рядом со строкой Удалить личные настройки;
  • После этого нажмите кнопку Сброс;

<Рис. 12 Сброс>

<Рис. 12 Сброс>

  • Дождитесь окончания процесса сброса и закройте браузер.

При повторном перезапуске проблемы уже быть не должно.

к содержанию ↑

Планировщик заданий

Вредоносные программы, как и любые другие, создают определенные задания,которые прописываются в планировщике.

В ряде случаев они могут выполняться и после удаления самой программы, и даже восстанавливать ее.

По этой причине удалить все задания,созданные вирусом, из Планировщика заданий необходима сразу после очистки от самого вируса. Для этого проделайте следующее:

  • Откройте окно Выполнить – для этого зажмите одновременно Win+R;
  • В открывшемся окне в поле ввода пропишите msc и нажмите Ввод;
  • Откроется новое окно Планировщика заданий;
  • В левой части окна в дереве папок выбирайте Библиотека планировщика;

<Рис 13 Планировщик>

<Рис 13 Планировщик>

  • В средней части окна появится список всех запланированных заданий;
  • Выберите задание и нажмите на него;
  • В нижней части окна перейдите на вкладку Действия и посмотрите, что именно делает каждое задание;
  • Если вы видите, что оно запускает браузер, отправляя его на сторонний сайт (как на примере), то можно смело удалять такой задание;
  • Просмотрите все задания таким образом;
  • Для удаления кликните по заданию правой кнопкой мыши, и в открывшемся меню выберите пункт Удалить.

<Рис. 14 Удаление>

<Рис. 14 Удаление>

После этого закройте планировщик и перезагрузите ПК.

"Мы живем в обществе, где технологии являются очень важной частью бизнеса, нашей повседневной жизни. И все технологии начинаются с искр в чьей-то голове. Идея чего-то, чего раньше не существовало, но однажды будет изобретено, может изменить все. И эта деятельность, как правило, не очень хорошо поддерживается"

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.
Geek-Nose