В останні роки кількість рекламних вірусів, які атакують браузери, дещо поменшало. В першу чергу це пов’язано посиленням захисту, яка встановлена в самих браузерах. Google Chrome, Opera, Яндекс, Mozilla — всі вони включають в себе оновлені схеми захисту від вірусної активності з боку комп’ютера і з боку мережевих атак. Деякі віруси все одно просочуються на комп’ютери користувачів — реклама busines-j.men один з таких троянів. Сьогодні ми розповімо, що це за сайт і як швидко видалити ці банери з комп’ютера.
Що це за рекламний сайт?
Поява рекламних банерів, підписаних як business-j.men свідчить про наявність в OS активного трояна. Зазвичай, такий черв’як проникає в систему прихованим шляхом — вірусний код «чіпляють» до популярних програмкам і поширюють як на безкоштовні популярних обмінниках. Як показує практика, такий спосіб приносить плоди і сотні тисяч комп’ютерів можуть бути заражені вже через місяць.
Приклад рекламного сайту, запуск якого активується вірусним кодом
Після появи в системі, активує вірус свої налаштування в браузері і змінює робочу папку для ярлика. З-за такого втручання ви бачите на кожному відвіданому сайті банери business-j.men або ж вас постійно перекидає на однойменний сайт.
Мета хакерів проста — показати рекламу замовленого товару або послуги, або перехоплення особистих даних власника ПК (історія пошуку сайти, логін-пароль та інші форми). Інший момент — популярний нині майнінг, який в прихованій формі використовує ресурси вашого ПК. В виду цього виникає гостра необхідність повного видалення busines-j.men і його служб з комп’ютера.
Як видалити busines-j.men
Для того, що б прибрати вірус з комп’ютера — вам потрібно буде виконати загальну перевірку Windows і прочистити певні гілки реєстру. Отже, зробіть наступне:
Команда відкриє папку з тимчасовими файлами
Програмний сканер AdwCleaner
Очищення системи через CCleaner
В принципі, цих пунктів достатньо для повного видалення busines-j.men браузера. Однак, для більшої впевненості ви можете видалити старий ярлик браузера, а новий скинути з папки, де він встановлений. Якщо всі ваші дані в браузері синхронізовані загальним акаунтом, то можна зробити скидання налаштувань. Якщо все прати ви не хочете, то обов’язково перевірте список розширень, видаливши невідомі та підозрілі.
Наостанок хочу відзначити момент з блокуючими розширеннями типу AdGuard або AdBlock. Так, в деяких випадках ці плагіни в браузері допомагають заблокувати загрозу, однак вони не фіксують джерело вірусної активності, що знаходиться в системі.