Chrome будет показывать рекламу на стартовой странице всякий раз, когда открывается новая вкладка

<title>Открываются новые вкладки андроид</title>> На андроид планшете Сестры при сёрфинге стали самопроизвольно открываться новые вкладки с рекламными сайтами. При нажатии на ссылки происходил редирект (перенаправление), открывалась и ссылка, и ещё 2-3 вкладки с другими сайтами. Ни один антивирусник не помог (ничего не нашёл), поиск подозрительных приложений ничего не дал, пришлось установить Рут права и копаться в системных папках, но толку тоже небыло, правда заодно удалил штук двадцать ненужных системных приложений. Стал читать на форумах, но кроме установки антивирусов никто ничего конкретно не мог сказать, и решения как ни странно нигде небыло. Но всё-таки прочитав полностью одну из веток форума мне удалось найти простое решение как удалить этот вирус. Оказывается новые вкладки в браузерах открываются ява-скриптом, это файлы с расширением .js. Я скачал файл-менеджер с поиском по папкам (ES проводник), и нашёл единственный файлик под названием data.json. Я его открыл и увидел непонятный код, и ссылки в коде на те самые сайты, которые открывались в браузере, наконец попался подумал я. Я его тут-же удалил и проверил работу в браузерах, а у меня их уже три штуки стояло так-как думал что проблема в браузере. Но новые вкладки снова открывались, тогда я почистил КЕШ браузеров и проблема исчезла. При этом до этого многократно пробовал очищать КЕШ, но только после удаления файла data.json и чистки кеша браузеров наконец это прекратилось.СофтБраузеры

Браузер, как и любое приложение для ПК, подвержен воздействию внешних угроз и не застрахован от появления различных неполадок. Одна из самых распространенных проблем — автоматический запуск обозревателя и смена стартовой страницы на рекламный или мошеннический сайт.

Почему браузер сам открывается?

Открытие браузера без ведома пользователя — следствие активности вредоносного программного обеспечения. Как правило, речь идет о рекламных вирусах. Основными симптомами заражения являются:

• появление всплывающих окон и не закрывающихся вкладок;
• добавление ненужных расширений;
• автоматическое перенаправление на рекламные сайты;
• изменение поисковой системы и главной страницы.

Вирус мог попасть на компьютер во время скачивания и инсталляции нелицензионных приложений или после посещения веб-ресурсов, созданных злоумышленниками. В большинстве случаев пользователи не замечают установку вредоносного ПО, так как оно умело маскируется разработчиками-мошенниками. Активность вируса приводит к изменению настроек браузера. Главные задачи троянской программы — это перенаправление трафика и показ рекламы.

На заметку: чтобы навсегда избавиться от вредоносного софта, установите лучший бесплатный антивирус для Windows 7 или другой операционки.

Что делать, если браузер сам открывается?

Если браузер постоянно запускается сам по себе, решить проблему можно при помощи сброса настроек. Эта операция приведет к удалению временных данных, отключению расширений, откреплению вкладок, смене стартовой страницы и поисковой системы. При этом будут сохранены пользовательские пароли, закладки и история просмотров.

Yandex

Чтобы восстановить параметры по умолчанию в Яндекс.Браузере, необходимо:

• Нажать на кнопку в виде 3 полосок над адресной строкой и перейти в меню «Настройки».

• Выбрать раздел «Системные» и кликнуть «Сбросить все настройки». Подтвердить действие в открывшемся окне.

Google Chrome

Откат параметров в Гугл Хром выполняется следующим образом:

• Нажать на значок в виде 3 точек (справа от адресной строки) и выбрать в списке вариант «Настройки».

• Пролистать открывшуюся страницу вниз и кликнуть «Дополнительные».

• Нажать на кнопку «Восстановление настроек по умолчанию» и подтвердить действие.

Mozilla Firefox

Чтобы исправить проблему с автоматическим открытием нежелательных вкладок в Mozilla, следует:

• Скопировать в адресную строку текст about:support и нажать Enter.

• Кликнуть по кнопке «Очистить Firefox» и подтвердить выполнение операции.

На заметку: узнайте, как включить куки в Mozilla Firefox, чтобы сохранять пользовательские настройки на посещаемых веб-ресурсах.

Opera

Для сброса параметров в браузере Opera нужно:

• Набрать на клавиатуре комбинацию Alt + P, чтобы открыть меню настроек.
• Кликнуть на вкладку «Дополнительно». В списке выбрать вариант «Браузер». Нажать «Восстановление настроек по умолчанию» и выполнить «Сброс».

Internet Explorer

Чтобы вернуть параметры Интернет Эксплорер к значениям по умолчанию, требуется:

• Кликнуть на значок «Сервис» (в виде шестеренки) и открыть «Свойства браузера».

• Перейти во вкладку «Дополнительно» и нажать «Сброс». В открывшемся окне поставить галочку напротив строки «Удалить личные параметры» и завершить откат.

На заметку: узнайте, как очистить кеш браузера, чтобы улучшить его быстродействие.

Как с компьютера убрать вредоносный код?

Сброс настроек интернет-обозревателя должен устранить неполадку с автоматическим запуском и открытием рекламных сайтов. Однако через некоторое время проблема может вернуться, если на компьютере остается вредоносная программа.

Для удаления рекламных вирусов рекомендуется воспользоваться бесплатным приложением AdwCleaner. Ссылка для скачивания ПО — malwarebytes.com. После установки и запуска программы нужно:

• Нажать на кнопку «Сканировать» в главном меню (вкладка «Панель управления»).

• Когда приложение завершит поиск вирусов, кликнуть «Очистить и восстановить».

На заметку: если вы потеряли нужную страницу в Гугл Хром или другом обозревателе, узнайте, как восстановить закрытую вкладку.

Если браузер продолжает постоянно открываться сам по себе с рекламным сайтом, возможно, необходимо удалить задачу, созданную вирусом, из «Планировщика заданий» Windows. Для этого следует:

• Открыть «Панель управления». Перейти в раздел «Администрирование». Запустить приложение «Планировщик заданий» двойным кликом мыши.

• Найти в библиотеке подозрительную задачу, связанную с включением браузера.

• Кликнуть по заданию, созданному вирусной программой, правой кнопкой мыши и нажать «Удалить».

Также рекомендуется проверить свойства ярлыка браузера — вредоносное ПО могло отредактировать сценарий запуска таким образом, чтобы обозреватель открывался на сайте с рекламой. Для исправления данной неполадки понадобится:

• Нажать правой кнопкой мыши на иконку своего браузера и выбрать «Свойства».

• Открыть вкладку «Ярлык» и в поле «Объект» убрать текст, идущий после «.exe» (если таковой имеется). Нажать «Применить».

На заметку: если ваша стартовая страница изменилась на time-to-read.ru, узнайте, как удалить time to read с ПК.

Подводим итоги

Браузер запускается сам по себе из-за вирусов, попавших на компьютер по неосторожности пользователя. Устранить неполадку позволяет сброс параметров обозревателя. Чтобы полностью удалить вредоносное программное обеспечение с ПК, нужно воспользоваться AdwCleaner или другим антивирусом. Также стоит проверить планировщик заданий Windows и свойства ярлыка браузера на наличие нежелательных настроек.

Смотрите также

Android – сама по себе неплохая операционная система. Она занимает более 80% рынка и является лидером в сегменте мобильных ОС. Удобная, кастомизируемая, с множеством различных функций и неплохим уровнем безопасности… Но иногда недобросовестные разработчики приложений начинают злоупотреблять доверием пользователей… и получается — вирус на смартфоне.

Симптомы

Этот странный вирус начал проявлять себя в начале 2019 года. На смартфонах пользователей под управлением Android появляется реклама во всплывающих окнах в браузере. При этом проявляет вирус себя исключительно при определенных действиях пользователя. Если вы скачивали или обновляли любое приложение в Google Play, по окончании установки у вас открывается окно браузера с длинной ссылкой на сайты appsquare.net/novelcamp.net/h5mone.com/qwer1234.xyz.

Это происходит не каждый раз, а примерно один раз в день. Или один раз в три дня. Какой-то системности не было замечено. При этом окно с рекламой может открыться, когда вы, например, отправляете картинку в WhatsApp.

С такими симптомами столкнулись пользователи разных стран – США, России, Италии, Украины и даже Беларуси. На одном из популярнейших форумов США – reddit.com, именно этому странному вирусу посвящена большая тема (более 250 сообщений). Жалобы поступали от владельцев разных смартфонов: Samsung Galaxy S7, S8, S9, LG G7, Xiaomi Redmi, HTC U11, Huawei Mate 9 и даже планшетов.

Ссылки от вируса перенаправляют на сайты с рекламой подозрительных приложений и игр. Рекламный вирус вроде бы творит безобидные вещи. Но, когда кто-то без твоего ведома на смартфоне открывает ссылки на постоянной основе, это раздражает. Первоначально американские пользователи пытались бороться с ним, устанавливая на смартфоны популярные антивирусы. Но они ничего не находили. А ссылки открывались снова. Причем в разных браузерах: Chrome, Firefox, Samsung Internet Browser. Даже опытные пользователи не могли найти причину и источник вируса. Временно помогала чистка кэша приложений (либо сброс рекламного идентификатора Google). Но спустя пару дней ссылки снова открывались. Это происходило даже на смартфонах с самыми последними обновлениями безопасности Android.

Пользователи обратились за помощью к ведущим антивирусным компаниям – и решение было найдено.

Лечение, поиск причин и удаление «вируса»

Специалисты Лаборатории Касперского отреагировали оперативно и выпустили 2 приложения для перехвата вируса на смартфоне. Эти приложения ведут себя как браузеры и перехватывают ссылки из других приложений. А затем показывают, какое приложение пыталось открыть рекламную ссылку. Если у вас есть симптомы, указанные выше – воспользуйтесь одним из них.

Первое называется IntentCatcher. Скачать его можно здесь (зеркало). После установки нужно его запустить один раз. Затем через него необходимо открывать подозрительные запросы на открытие сайта.

Intent Catcher покажет, какое приложение вызывает запуск сайта и ссылку на которую вирус перенаправляет. После этого по названию пакета вам остается удалить то приложение, которое распространяет рекламу на вашем смартфоне. Вот видео как оно работает.

Второе приложение от Лаборатории Касперского – модифицированный браузер Firefox с логом работы. Скачать его можно здесь (зеркало).

Установите его на смартфон. Затем необходимо дать ему права на запись на карту памяти. Для этого необходимо перейти в Настройки – Приложения – Firefox – Разрешения и там включить возможность записи на Карту памяти.

После этого нужно сделать его браузером по умолчанию. Для этого перейдите в Настройки – Приложения – Приложения по умолчанию – Веб-браузер и выберите там установленный Firefox.

Модифицированный Firefox будет вести лог в файле /sdcard/moz_url_log.txt. Вот как выглядит лог, в нем можно понять, какое приложение инициировало открытие ссылки.

После применения утилит выше результаты не заставили себя ждать. Спасибо Лаборатории Касперского. Список приложений у пользователей в которых был (прятался) «вирус»:

Videooder

Snaptube

Opera Mini (35.3.2254) (!)

Veezie.st

Pi music player (!)

MIUI Launcher (!)

MIUI Music Player

Screen Stream Mirroring Free

И многие другие…. Этот странный список включил в себя вполне безобидные приложения, как туда попал вирус – чуть ниже. Если у вас проявляется этот вирус и установлено одно из этих приложений – удалите их. Если вы не знаете, в каком конкретно причина – воспользуйтесь утилитами выше.

Если у вас нет возможности удалить вирус, необходимо очистить данные этого приложения. Для этого необходимо перейти в Настройки – Приложения – «Название приложения». Там необходимо сначала его Остановить. Затем перейти в раздел Память и нажать кнопку «Очистить данные».

Также рекомендуется очистить все данные браузера Chrome, описанным выше способом. Кроме этого, в настройках Chrome зайдите в раздел Хранилище и удалите все данные сайтов. И еще наберите в строке браузера:

chrome://serviceworker-internals/

и отмените регистрацию всех подозрительных JS скриптов.

После этого симптомы вируса должны пропасть навсегда.

Если вы новичок в мире Android или хотите себя дополнительно обезопасить – установите один из бесплатных антивирусов: Malwarebytes, Kaspersky Internet Security, Антивирус  Dr.Web, Virustotal.

А был ли «вирус»?

И да, и нет. Это скорее рекламный модуль (или adware), который начал неправильно работать. По данному вопросу провели большую работу антивирусные специалисты из Malwarebytes и Check Point Software Technologies. Они выяснили, что все эти приложения скорее всего объединяет то, что при их разработке использовались инфицированные SDK (Software Development Kit).

Как они попали в приложение? Возможно, случайно. Разработчики, использовавшие эти SDK (в основном китайские), возможно, даже не знали, с чем имеют дело.

В обычном состоянии модули должны были просто собирать аналитику и показывать рекламу исключительно в своем приложении.

Но что-то пошло не так… Скомпрометировали себя такие SDK (китайские), как Batmobi, SWAnalytics, RXDrioder.

И, напоследок, несколько советов, тем, кто не хочет словить вирус на смартфоне:

• Старайтесь не устанавливать приложения не из Google Play.
• Не переходите на подозрительные/незнакомые вам сайты, не скачивайте оттуда приложения.
• Всегда проверяйте разрешения, которые запрашивает приложение при установке.
• Регулярно устанавливайте обновления безопасности Android.
• Если вы начинающий пользователь Android, установите мобильный антивирус.

<label>Оценка публикации </label>Всего голосов: 2Используемые источники:

• http://htmlsait.e-veterok.ru/instrument/virus-android.php
• https://konekto.ru/otkryvajutsja-sajty-sami-po-sebe-kak-ispravit.html
• https://www.kv.by/post/1056820-kak-spravitsya-s-neobychnym-virusom-na-android