Абоут бланк что это такое

1 alexnevada отправлено 09 август 2017 - 08:25 в данной статье мы поговорим о вирусе, который меняет стартовую домашнюю страницу

#1


Alex_Nevada

Отправлено 09 Август 2017 — 08:25

В данной статье мы поговорим о вирусе, который меняет стартовую (домашнюю) страницу браузера на указанную выше, открывает «нехорошие» сайты при создании новых вкладок и подменяет результаты выдачи поискового запроса.
 

Определение “about blank”

В изначальном понимании, данный термин означает пустую страницу в браузере.

Но, иногда это может быть проявлением вируса, который, кстати, не брезгует всеми популярными браузерами, такими как Google Chrome, Mozilla Firefox, Opera, Internet Explorer и др, появляется обычно через заражённые/модифицированные установщики бесплатных приложений.
 

1466434952_1.png

Как удалить вирус «about blank»?

Можно воспользоваться одним из способов:

Восстановление системы

  1. Восстановление системы до момента появления вируса в системе;
  2. Очистка вируса вручную (удаление папки с исполняемыми файлами, очистка реестра).
  3. Восстановление конфигурации браузеров.
  4. Данный способ очень схожим образом работает как на новой Windows 10, так и на 7-ке или 8-ке. Итак, открываем меню «Пуск» (для этого нужно нажать кнопку с «окном» на клавиатуре, либо мышкой в левом нижнем углу):

    1466437581_1.jpg

    1. Пишем в строке поиска слово «Восстановление»:

      1466435376_1.jpg

      И выбираем найденное меню путём нажатия кнопки мыши либо клавиши Enter на клавиатуре. Откроется окно «Восстановление системы», где нужно выбрать точку восстановления, которая предшествует появлению вируса в системе (у меня вируса нет, поэтому я просто указываю на более раннюю дату), и нажимаем «Далее»:

      1466435289_1.png

      После выполнения манипуляций по возврату системы к предыдущему состоянию, компьютер перезагрузится и, уже после загрузки, вируса не будет (при условии, что всё вышеуказанное выполнено верно). Если результата нет, то можно попробовать выбрать другую, более раннюю точку восстановления.

      Очистка вируса вручную
      По аналогии с восстановлением системы, этот способ одинаково применим на версиях Windows 7, 8 и 10. Начнём с очистки реестра – нажимаем на клавиатуре комбинацию клавиш Windows + R (одновременно), и в открывшемся окне пишем команду regedit. Выглядеть всё это дело должно вот так:

      1466435482_1.jpg

      После чего нажимаем кнопку ОК в окне либо Enter на клавиатуре. Далее откроется встроенный в Windows редактор реестра, в котором нужно перейти по пути HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows. Нам нужен ключ под названием «AppInit_DLLs».

      1466435542_1.jpg

      Открываем ключ двойным кликом мыши, выделяем его значение, копируем, сохраняем в текстовый файл на рабочем столе (на пустом месте Рабочего стола правой клавишей мыши Создать — Текстовый документ) и вставляем туда скопированный текст (он нам понадобится позже). После этого, в самом ключе значение полностью удаляем клавишей Backspace либо нажав по выделенному тексту правой клавишей мыши-Удалить.

      1466435697_1.jpg

      Нажимаем ОК.

      1466435826_1.jpg

      Далее, нужно перезагрузить компьютер в Безопасном режиме. Для этого, при включении компьютера, нужно зажать клавишу F8 на клавиатуре до того, как увидите логотип загрузки Windows:

      1466436232_1.png

      После загрузки, нужно открыть тот самый файл блокнота, который мы создавали ранее, скопировать путь из него, а затем открыть Проводник (Мой компьютер, Компьютер или Этот Компьютер в зависимости от версии Windows). После чего вставить этот путь в адресную строку:

      1466436333_1.jpg

      Примечание: в Вашем случае путь и название файлов может отличаться! На скриншотах пример-пособие для того, чтобы именно Вы могли найти и удалить необходимые файлы.

    2. Перейдя по скопированному пути, нужно удалить содержимое папки (может быть 1 или несколько файлов):
      После этого нужно еще раз перезагрузить компьютер (в самом обычном режиме) – и вирус будет полностью удалён.

    Восстановление конфигурации браузеров
    Поскольку вариантов по используемому браузеру может быть несколько как минимум – каждый предпочитает свой собственный – то сейчас мы расскажем о восстановление настроек в основных популярных браузерах в каждом по отдельности.

    Google Chrome.
    Открываем настройки, опускаемся вниз страницы и нажимаем на «Показать дополнительные настройки»:

    1466436454_1.jpg

    Прокручиваем колёсиком мыши в самый низ, и находим кнопку «Сброс настроек».

    1466436529_1.jpg

    Кликаем левой клавишей мыши по ней и подтверждаем, нажав кнопку Сбросить. Готово.

    Opera.
    С этим браузером всё немного иначе. Любой браузер сохраняет Ваш профиль в папку на компьютере – эту папку (а точнее, папки) мы найдем и удалим.

    1. Открываем меню Opera:

      1466436642_1.jpg

    2. В разделе «Пути» находим 3 значения, два из которых нам нужны, это «Профиль» и «Кэш»:

      1466436704_1.jpg

    3. Копируем по очереди каждый из них, затем открываем Проводник (быстро это можно сделать, зажав комбинацию Windows + E на клавиатуре) и вставляем значение в адресную строку (по аналогии с ручным удалением вируса, описанным выше):

      1466436880_1.jpg

    4. Выделяем и удаляем всё содержимое папки (важно, чтоб сам браузер был при этом закрыт!):

    1466436913_1.jpg

    Готово! После удаления файлов из обеих указанных папок браузер Opera будет в сброшенном состоянии.

    Mozilla Firefox
    Процедура сброса настроек в браузере Firefox также отличается от указанных выше. Для того, чтоб осуществить сброс, нужно:

    1. Зайти в меню браузера, и открыть Справку:

      1466437079_1.jpg

    2. Выбрать пункт «Информация для решения проблем»:

      1466437147_1.jpg

    3. Нажать на кнопку «Очистить Firefox»:

      1466437291_1.jpg

    4. Подтвердить очистку:

    Всё! Firefox девственно чист.

Различные вирусы, попадающие на ваш ПК, могут действовать более или менее агрессивно и в большей или меньшей степени мешать нормальной работе устройства.

Наиболее опасные из них оказывают влияние на системные ресурсы компьютера, менее опасные – на внешние программы.

В данной статье будет рассмотрен вирус первой группы About Blank.

Объясняем что это такое, как действует на ПК и как от него избавиться.

<Рис. 1 Вирус>

Содержание:

Как проявляется?

Наличие данного вируса на вашем компьютере заподозрить очень легко.

Он оказывает специфическое влияние на работу браузера, изменяя его стартовую страницу.

Теперь при открытии обозревателя вместо нее вы видите пустую страницу, в адресной строке которой появляется надпись about: blank (пустой бланк).

Такой эффект распространяется только на один браузер или на все сразу – это зависит от особенностей их работы.

Но даже если сразу вирус поразил только какой-то один браузер, то со временем он все равно распространится и на другие, так как действует через системный реестр.

При этом такая вкладка не может быть сменена простым переназначением стартовой страницы.

Даже если вы переназначите ее для текущего сеанса, то при последующем открытии любого браузера этот пустой бланк появится снова.

Существенных изменений в работе компьютера он может и не производить.

То есть, вы не заметите промедления в работе и сбоев в различных программах, кроме браузера. Однако изменения будут внесены в реестр компьютера и журнал автозапуска процессов.

к содержанию ↑

Какие изменения вносит?

На первый взгляд кажется, что такой вирус достаточно «безобидный» — ведь он просто меняет стартовую страницу в браузере.

Однако это не так – он оказывает влияние на системные процессы и файлы.

Это вредоносное программное обеспечение очень легко получить, так как часто оно кроется под рекламными баннерами на популярных и новостных сайтах, но при этом избавиться от него довольно сложно.

Это программное обеспечение относится к так называемым угонщикам браузеров – вирусам, которые проникают в обозреватель, и ставят под угрозу его безопасность, воздействуя и на брандмауэр Windows. Таким образом, после попадания в систему такого программного обеспечения, она становится уязвимой и для угроз другого типа, а также значительно страдает система восстановления ОС, до такой степени, что восстановление может стать невозможным.

Кроме того, данный вирус – троян, то есть он получает полный доступ к вашей операционной системе и всей информации, которая в ней хранится.

<Рис. 2 Изменения>

<Рис. 2 Изменения>

к содержанию ↑

Как обнаружить?

Основным и самым очевидным признаком наличия такой угрозы является сам факт появления в браузере вместо стартовой страницы пустого бланка.

Но обнаружить наличие такого вируса наверняка можно при работе с реестром, журналом автозапуска.

Также эффективным является проверка антивирусом, так как определяется такое программное обеспечение достаточно эффективно большинством современных антивирусов.

После попадания на компьютер, угроза прописывает свой код в системном реестре для того, чтобы выполнялся ее постоянный автозапуск при включении компьютера и открытии браузера.

Даже не используя системный реестр ее можно найти, но для этого требуется просмотреть журнал автозапуска. Если в нем вы обнаружили процесс svhost.exe, то вирус в любом случае присутствует на вашем ПК.

Можно также провести проверку любым штатным антивирусом – хорошо определяет подобную угрозу Dr.Web, Kaspersky и Avast. Необходимо запустить глубокое или полное сканирование всех дисков и папок (как системных файлов, так и не системных) – это может занять много времени, но угроза точно будет обнаружена (антивирус обозначает ее, обычно, либо как троян, либо как файл svhost). Но помещение в карантин или даже удаление средствами антивируса может иногда не помогать.

к содержанию ↑

Как исправить?

Удалить вирус иногда бывает достаточно не просто.

Дело в том, что стандартные специализированные утилиты, те же антивирусы, не всегда делают это достаточно эффективно – часто сохраняются остаточные файлы и следы вредоносной программы в реестре, что способно сказываться на работе компьютера и браузеров.

Удаление самого браузера и переустановка его также, в большинстве случаев, не дает результата, так как вирус тут же запускается в новом обозревателе после его установки.

Антивирус

Для начала можно попытаться использовать антивирус, уже установленный на компьютере. Для этого следуйте согласно алгоритму:

  • Запустите программу;
  • Выберите Глубокое или Полное сканирование (в зависимости от вида антивируса);
  • Дождитесь его окончания (это может занять несколько часов, но использовать быстрое сканирование нельзя, так как оно, зачастую, данную угрозу не обнаруживает);
  • В списке найденных угроз определите ту, что вызывает рассматриваемую проблему;
  • Если антивирус предлагает поместить файл в карантин, не делайте этого, так как эта мера не результативна;
  • Удалите угрозу.

Теперь перезагрузите компьютер и повторно перезапустите браузеры.

Если стартовая страница все также остается пустой, то попробуйте применить другой антивирус.

Считается, что некоторые такие утилиты определяют угрозу лучше, чем другие.

<Рис. 4 Антивирус>

<Рис. 4 Антивирус>

к содержанию ↑

Специальные утилиты

Наилучшие результаты дают Spy Hunter и Security Stronghold.

Spy Hunter

Spy Hunter отлично совместима со всеми версиями операционной системы Виндовс, она легкая, работает и устанавливается быстро, не занимает много места в памяти устройства.

Способна удалять вредоносное программное обеспечение в автоматическом режиме, причем в комплекте с этой специфической утилитой идет и комплексная защита компьютера от вирусов (которая уже требует установки).

Этот антивирус защищает файлы и настройки от прописывания в них различных вредоносных кодов. Кроме того, он способен устранять другие текущие проблемы в работе браузеров, даже не связанные с безопасностью. Основное же действие утилиты – удаление из реестра вредоносных записей, внесенных обсуждаемым вирусом.

Использовать эту программу очень просто:

  • Скачайте ее по данной ссылке;
  • Установите программу, распаковав из архива в папке Загрузки (если не было настроено иное место для сохранения);
  • Запустите программу с ярлыка на рабочем столе, который она создаст автоматически;
  • Нажмите кнопку Scan в основном окне программы;
  • Когда сканирования завершится – появится список найденных угроз;
  • Удалите все вредоносные файлы.

После этого перезагрузите компьютер и снова запустите обозреватель.

Скорее всего, никаких признаков действий вируса вы не заметите.

Важно! В процессе работы программы по поиску вредоносных файлов, все браузеры должны быть закрыты.

SecurityStronghold

Эта программа эффективна для борьбы с данным типом вируса, но может обнаружить и все остальные, имеющиеся на вашем ПК.

Скачать ее можно по ссылке

После этого распакуйте архив и установите програмное обеспечение.

<Рис. 6 Загрузка>

<Рис. 6 Загрузка>

Далее действуйте следующим образом:

  • Запустите программу с ярлыка на Рабочем столе;

<Рис.7 Главное окно>

<Рис.7 Главное окно>

  • Запустите сканирование системы, нажав верхнюю кнопку в левом меню – Scan Your System;
  • Дождитесь пока программа завершит сканирование (в ходе сканирования все браузеры должны быть закрыты, также как и в предыдущем случае);
  • Вы увидите список угроз – нажмите на ту, которую хотите удалить;
  • Нажмите на кнопку Remove, после чего утилита полностью удалит вредоносный файл;
  • Нажмите на кнопку Restore, после чего программа попытается его восстановить, но делать этого не стоит когда речь идет о вирусе about: blank, так как после этого комптьютер все равно не будет работать нормально;
  • Как только удаление завершится, закройте программу и перезапустите ваш ПК.

Попробуйте снова запустить браузеры. Вируса в них больше не будет.

Эта программа удобна в случае, когда вирусы появляются часто, и вы не всегда точно знаете, что можно удалить безвозвратно, а что лучше попытаться восстановить и сохранить, так как программа дает возможность выбрать. Однако, сама по себе она антивирусом не является и от попадания угроз на ПК не защитит. Она может только просканировать систему, найти и удалить уже существующие.

к содержанию ↑

Настройки браузера

Достаточно простой и эффективный метод удаления такого вируса заключается в полном сбросе настроек и других параметров браузера.

В разных обозревателях такая процедура будет иметь различный алгоритм.

Если у вас браузер Google Chrome, то сделайте это следующим образом:

  • Откройте браузер и найдите в верхнем углу справа от адресной строки иконку в виде трех горизонтальных полос;
  • Откроется меню – найдите в нем кнопку Настройки;
  • Нажмите на нее – откроется панель настроек в окне браузера;
  • Прокрутите эту страницу вниз до упора и нажмите в самом ее низу на кнопку Показать дополнительные настройки;
  • Снова прокрутите страницу до упора вниз – там вы увидите кнопку Сброс настроек;
  • Нажмите на нее;
  • Появится окно, в котором необходимо подтвердить сброс – сделайте это;
  • Дождитесь окончания сброса и перезапустите браузер.

Метод хорош тем, что хотя все настройки обозревателя и возвращаются к исходному состоянию, это никак не влияет на сохраненные пароли, закладки и т. д.

Однако будут удалены все вредоносные расширения, исчезнут всплывающие окна и вирус.

Полностью аналогичный метод сброса настроек у обозревателя от Яндекс, собранного на том же движке.

<Рис. 8 Сброс>

<Рис. 8 Сброс>

В браузере Firefox этот процесс будет немного отличаться.

Но его основной смысл тот же – удалятся все надстройки, расширения и плагины, но сохранятся закладки, пароли и иная пользовательская информация.

При этом вирус и всплывающие окна исчезнут.

Для того чтобы сбросить настройки в Файерфокс проделайте следующее:

  • Откройте браузер и найдите справа от адресной строки иконку с четырьмя горизонтальными линиями – нажмите на нее;
  • Откроется меню, в котором вам необходимо найти строку Информация для решения проблем, после чего нажать на нее;

<Рис. 9 Настройки>

<Рис. 9 Настройки>

  • Откроется новая страница – найдите в ней раздел Наладка браузера;
  • В нем найдите строку очистить Файерфокс;
  • Нажмите на эту кнопку, и дайте программе подтверждение действия в появившемся окне;
  • Дождитесь окончания процедуры и перезапустите браузер.

<Рис. 10 Очистка>

<Рис. 10 Очистка>

Удаление вируса в Internet Explorer неудобное и более длительное. Проделать это можно следующим образом:

  • Запустите браузер и в верхнем правом углу найдите иконку с изображением шестеренки;
  • Кликните по ней и в открывшемся меню выбирайте пункт Свойства браузера;

<Рис. 11 Настройки>

<Рис. 11 Настройки>

  • Откроется небольшое окошко, в котором вам необходимо перейти на вкладку Дополнительно;
  • Поставьте галочку в чекбокс рядом со строкой Удалить личные настройки;
  • После этого нажмите кнопку Сброс;

<Рис. 12 Сброс>

<Рис. 12 Сброс>

  • Дождитесь окончания процесса сброса и закройте браузер.

При повторном перезапуске проблемы уже быть не должно.

к содержанию ↑

Планировщик заданий

Вредоносные программы, как и любые другие, создают определенные задания,которые прописываются в планировщике.

В ряде случаев они могут выполняться и после удаления самой программы, и даже восстанавливать ее.

По этой причине удалить все задания,созданные вирусом, из Планировщика заданий необходима сразу после очистки от самого вируса. Для этого проделайте следующее:

  • Откройте окно Выполнить – для этого зажмите одновременно Win+R;
  • В открывшемся окне в поле ввода пропишите msc и нажмите Ввод;
  • Откроется новое окно Планировщика заданий;
  • В левой части окна в дереве папок выбирайте Библиотека планировщика;

<Рис 13 Планировщик>

<Рис 13 Планировщик>

  • В средней части окна появится список всех запланированных заданий;
  • Выберите задание и нажмите на него;
  • В нижней части окна перейдите на вкладку Действия и посмотрите, что именно делает каждое задание;
  • Если вы видите, что оно запускает браузер, отправляя его на сторонний сайт (как на примере), то можно смело удалять такой задание;
  • Просмотрите все задания таким образом;
  • Для удаления кликните по заданию правой кнопкой мыши, и в открывшемся меню выберите пункт Удалить.

<Рис. 14 Удаление>

<Рис. 14 Удаление>

После этого закройте планировщик и перезагрузите ПК.


Казалось бы, что страшного в том, что пользователь запускает интернет-обозреватель, а в адресной строке выскакивает «about:blank»? Вроде бы все как обычно, но вдруг ни с того ни с его начинается сумасшедшее перенаправление на рекламные сайты или ресурсы сомнительного содержания, в браузере появляется куча рекламы и непонятных ссылок. Почему так происходит? Да только потому, что на компьютерную систему и браузер воздействует вирус. О том, как от него избавиться, далее и поговорим. Сразу следует принять во внимание, что удалить его обычными средствами, как это делается для угонщиков обозревателей, не получится, а применяемые методы могут показаться рядовым пользователям весьма специфичными. Тем не менее, если вы хотите избавиться от такой угрозы, придется запастись терпением.

Что значит about:blank?

Вообще, данное сочетание, появляющееся в адресной строке, соответствует установленным параметрам начальных действий при запуске браузера, когда открывается пустая страница.

Пустая страница (about:blank) в IE

Именно из-за этого многие пользователи сразу и не могут определить, что перед ними вирус. Даже если войти в параметры обозревателя и выставить там нужный параметр, гарантии, что откроется именно пустая страница (пустой бланк), нет абсолютно никакой. Но как же тогда бороться с такой угрозой?

About:blank: что это и как убрать вирус с помощью антивирусных утилит?

Понять, что в браузере, а заодно и в системе, поселился вирус описываемого типа, можно только по поведению самого обозревателя, когда появляется реклама, меняется поисковая система или производится редирект на рекламосодержащие сайты (чаще всего это самопроизвольное перенаправление).

Процессы svchost в Диспетчере задач

В «Диспетчере задач» в связи с этим можно наблюдать активацию подозрительных процессов, что иногда приводит к неоправданно высокой нагрузке на системные ресурсы (чаще всего со стороны службы svchost). Если такие симптомы замечены, для начала следует воспользоваться какой-нибудь антивирусной программной портативного типа (а лучше несколькими). Например, для таких целей в плане поиска вирусов можно применять утилиты вроде Dr. Web CureIt! Или KVRT, а для поиска рекламных угроз дополнять свои действия сканированием системы при помощи приложения AdwCleaner. Конечно, иногда такие действия удалить вирус «About:blank» позволяют. Иногда, но не всегда. Выходом станет применение других методик. Кроме всего прочего, следует понимать, что именно эта угроза относится не только к вирусам-угонщикам, но и является еще самым натуральным трояном. А это уже хуже, поскольку обычные методы нейтрализации таких угроз тут не действуют.

Восстановление системы

В первую очередь, если заражение вирусом About:blank «Яндекс.Браузера» или любого другого обозревателя (вирус не брезгует ничем) было замечено вовремя, можно воспользоваться простейшим средством восстановления Windows, выбрав нужное действие из соответствующего раздела «Панели управления».

Восстановление системы

В случае если нужной точки восстановления найдено не будет, просто разверните список для показа всех доступных. Вполне вероятно, что некоторыми установленными программами придется пожертвовать, если они были инсталлированы по времени позже выбранной точки отката. И как вы сами понимаете, надеяться на благоприятный исход не стоит, поскольку вирусы создают достаточно умные люди, и они предусматривают такую возможность для избавления от их детищ.

Деинсталляция зараженного ПО

Таким образом, говоря о том, как удалить вирус «About:blank», следует четко понимать, что использовать в большинстве случаев придется свои знания и умения. И первым делом следует обратить внимание на недавно инсталлированные программы. Вполне возможно, какая-то из них и явилась источником заражения. Для этого зайдите в раздел программ и компонентов в «Панели управления» и отсортируйте приложения по дате инсталляции, после чего удалите сомнительные апплеты, если таковые будут присутствовать в списке.

Программа iObit Uninstaller

Более мощное удаление можно произвести и за счет применения программ-деинсталляторов вроде iObit Uninstaller, которые способы избавить систему от остаточных компонентов любого установленного приложения в виде файлов, каталогов и записей реестра. Но и это полной гарантии не дает, ведь зараженное приложение можно удалить, а вирус в системе все равно останется.

Удаление вируса вручную: предварительные действия

В этом случае придется принимать кардинальные меры, связанные с ручной нейтрализацией угрозы. Как удалить «About:blank» в Windows 7 или в любой другой версии системы? Для начала следует выяснить, где именно расположены файла и папки вируса, чтобы попытаться избавиться от них самостоятельно. Можно, конечно, попытаться просматривать местоположение файлов для запущенных хост-процессов в «Диспетчере задач», однако это займет слишком много времени. Проще всего сразу завершить процессы, соответствующие компонентам вроде achpjba.dll, agent-ac.dll, cbme.dll, xea2108l.9zt, phafxfa.exe, а затем приступить к выяснению локации основных компонентов вируса «About:blank»в реестре.

Устранение проблем с системным реестром

В редакторе (regedit) сразу же в ветке HKLM нужно вручную или через поиск найти ключ Init_DLLs, который и является тем самым ключом, который был создан зловредным вирусом.

Ключ вируса "about:blank" в реестре

Далее либо через ПКМ, либо двойным кликом нужно вызвать редактирование параметра и посмотреть на присвоенное значение. Там будет указан полный путь к файлу. Его желательно записать или скопировать в «Блокнот», а затем сохранить файл в обычном текстовом формате. Сам же найденный ключ следует сразу же удалить. После этого необходимо задать поиск ключей (Ctrl + F) по значению «about:blank» (без кавычек), а затем избавиться от всех записей, для которых в качестве значения указан определенный выше путь к файлу. И не вздумайте удалять другие ключи с аналогичными названиями, которые не содержат указанного значения. Это может привести к неработоспособности и установленных браузеров, и всей операционной системы.

Удаление файлов вируса

На следующем этапе следует использовать любой файловый менеджер (подойдет даже самый обычный «Проводник») и найти каталог вируса по указанному пути. Для этого можете воспользоваться быстрым поиском или вставкой пути в адресную строку. Для верности лучше сразу отобразить скрытые файлы и папки или в поиске задать значение пути, отмеченное с обеих сторон звездочками (*путь*).

Что делать, если файлы не удаляются?

Но радоваться еще рано. Очень может быть, что просто так компоненты вируса удалить не получится.

Использование утилиты Unlocker

В этом случае, если говорить о самом простом решении, лучше всего воспользоваться утилитой Unlocker с выбором разблокирования каталога или файла с установкой в качестве действия последующего удаления. Если такой подход эффекта не даст, попробуйте выставить через свойства неудаляемых объектов дополнительные разрешения, предопределяющие полный набор действий, включая изменение и удаление.

Действия в браузерах

От основных компонентов вируса About:blank вроде бы избавились. Теперь остается деактивировать его в интернет-обозревателях, чтобы он снова не начал свою деятельность.

Обратите внимание, что удаление приписок в путях к исполняемым файлам результата может не дать, поэтому намного целесообразнее использовать полный сброс настроек. А вот только после этого пути можно будет проверить, а при необходимости удалить все ненужные или сомнительные записи после расширения исполняемого файла запуска браузера.

Сброс настроек в Google Chrome

Чего делать не стоит ни при каких обстоятельствах?

Это все, что касается основных шагов, необходимых для избавления системы от описываемого вируса. Остается сказать о том, чего делать не рекомендуется. Не пытайтесь использовать для нейтрализации угрозы (и не только этой) приложения вроде SpyHunter или аналогичные платные программы. Найти-то вирус они, может быть, и найдут, но не удалят. А потом еще и постоянно будут напоминать о необходимости покупки основного антивирусного пакета. Захотите избавиться от него – это будет еще сложнее, чем действия по нейтрализации вирусных угроз, так что имейте это ввиду. И не смотрите на то, что в Интернете подобные утилиты рекламируются на каждом шагу. Это чистой воды надувательство. А если уж соберетесь купить такие пакеты, выложить придется достаточно кругленькую сумму. И без каких-либо гарантий.

About:blank: что это такое и как убрать на News4Auto.ru.

Наша жизнь состоит из будничных мелочей, которые так или иначе влияют на наше самочувствие, настроение и продуктивность. Не выспался — болит голова; выпил кофе, чтобы поправить ситуацию и взбодриться — стал раздражительным. Предусмотреть всё очень хочется, но никак не получается. Да ещё и вокруг все, как заведённые, дают советы: глютен в хлебе — не подходи, убьёт; шоколадка в кармане — прямой путь к выпадению зубов. Мы собираем самые популярные вопросов о здоровье, питании, заболеваниях и даем на них ответы, которые позволят чуть лучше понимать, что полезно для здоровья.

15.06.2018 Безопасность КомментироватьЗадать вопросНаписать пост

Изначально «about blank» означал пустую страницу в браузере, но со временем такое название получил вирус, который меняет стартовую страничку на about blank или about blank Яндекс поиска. Также он направляет все запросы на страницы с порнографией или спамом. Попадает в систему он через модифицированные бесплатные приложения, а избавиться от него не всегда просто.Страница вируса

Стандартные способы борьбы

Самым простым способом является возвращение всей системы Windows 7, Windows 10 или 8 к более ранней версии. Для этого:

  1. Открыть Пуск – ввести в строке поиска слово «восстановление» — кликнуть на найденном варианте;Запуск восстановления
  1. В открывшемся окне выбрать точку восстановления, в которой вируса еще не было;Выбор точки
  2. Перезапустить компьютер и проверить наличие зловредного ПО, повторить процедуру с более ранней точкой в случае неудачи.

Исправить ситуацию можно и корректированием реестра:

  1. Открыть реестр (Win + R — команда regedit);Вход а реестр
  2. Пройти путь HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersionWindows;
  3. Найти ключ «аppInit_DLLs» и открыть его;Редактор реестра
  4. Скопировать его значение в блокнот, а после удалить полностью.

Одного исправление в реестре недостаточно, надо очистить и папку с файлами вредоносного ПО:

  1. Перезапустить систему в безопасном режиме (с зажатой F8);
  2. Скопировать сохраненный в блокноте каталог DLL-файла в Проводник, найти папку и удалить ее вместе с содержимым;Поиск файла
  3. Перезапустить систему еще раз в простом режиме.

Важно деинсталлировать и программу, через которую ПО попало в систему:

  1. Открыть: Пуск – Панель управления – Программы и компоненты – Удаление;Удаление компонентов
  2. Выбрать нежелательное ПО, вызвать их контекстное меню и удалить;
  3. Перезапустить систему.

«Спрятаться» вирус может и в инструменте Windows – планировщике заданий, который следует очистить:

Очистить можно и сам браузер от модификаций:

  1. Chrome: для удаления в Хроме переходим в Настройки – Показать доп. настройки – Сброс настроек – Сброс – Ок;Сброс Хрома
  2. Opera: Меню – О программе – Пути.Настройки в Опере

Скопировать значение из пунктов «Профиль» и «Кэш» по очереди в строку поиска в Проводнике и очистить все содержимое найденных папок при закрытом браузере;Расположение профиля

  1. Mozilla: открыть браузер – Справка – Информация для решения проблем – Очистить Firefox – Ок.Очистка фаерфокс

Существует дополнительный софт, который все это может сделать вместо пользователя.

Полезный софт

Ряд приложений, которые помогают избавиться от about blank без дополнительных действий пользователя. Среди них:

  1. SpyHunter4 – утилита не только удаляет абоут бланк, но и выступает антивирусом для системы, при этом работает на всех версиях Windows. После скачивания необходимо запустить утилиту и кликнуть «Scan». Она самостоятельно просканирует систему и удалит все подозрительные файлы и ПО;SpyHunter4
  2. Security Stronghold — ищет и уничтожает все файлы, которые были созданы about:blank, сразу после скачивания и сканирования системы. При этом не просто уничтожает файлы, а спрашивает разрешение у пользователя;Security Stronghold
  3. AdwCleaner – бесплатная и простая в использовании программа помогает избавиться от всех компонентов рекламного ПО, которое самовольно устанавливается на ПК и мешает работе. Достаточно установить ее и запустить для того, что утилита просканировала все файлы, полностью весь реестр, установленные приложения и удалила те, которые несут в себе зловредный код;AdwCleaner
  4. Zemana Anti-malware — это утилита позволяющая не только быстро проверить все файлы системы и найти разнообразные вредоносные приложения. Именно их удаление, что тоже осуществляет программа, приводит к изменению настроек браузера и их привычного использования без отвлечения на рекламу. Кроме этого, приложение способно использовать облачные технологии, что делает ее более эффективной в отличии от остальных;Zemana Anti-malware
  5. Malwarebytes – популярное приложение, которое широко известно и позволяющее бороться с различными рекламными программами, которые мешают работе. В отличии от прочих, она спокойно работает параллельно с антивирусом и удаляет те частицы рекламного кода, которые он пропустил;Malwarebytes
  6. ADGuard – это отличная защита для смартфонов и компьютеров от рекламы и баннеров, самовольно выскакивающих в браузере. После установки и запуска, программа самостоятельно блокирует рекламу в соц. сетях на других сайтах, экономит трафик, блокирует программы-шпионы и деинсталлирует уже установленные на ПК вредоносные утилиты.ADGuard

Использование этих приложений облегчит поиск и очистку ПК от рекламных вирусов и программ-шпионов, которые собирают личные данные.

Удаление на Android

Как очистить телефон на Android от вирусов? Если он стал самостоятельно удалять/устанавливать программы, часто всплывает реклама и совершает прочие подозрительные действия стоит занять его очисткой. Для этого:

  • Удалить все подозрительные и ненужные приложения, особенно те, которые потребляют много энергии;
  • Отобрать права Администратора у софта, который не должен их иметь;
  • Скачать и установить антивирус;
  • Просканировать смартфон.

Эти простые действия позволят избавиться от лишних вредоносных программ на ПК и смартфоне и облегчить жизнь их пользователям.

Казалось бы, что страшного в том, что пользователь запускает интернет-обозреватель, а в адресной строке выскакивает «about:blank»? Вроде бы все как обычно, но вдруг ни с того ни с его начинается сумасшедшее перенаправление на рекламные сайты или ресурсы сомнительного содержания, в браузере появляется куча рекламы и непонятных ссылок. Почему так происходит? Да только потому, что на компьютерную систему и браузер воздействует вирус. О том, как от него избавиться, далее и поговорим. Сразу следует принять во внимание, что удалить его обычными средствами, как это делается для угонщиков обозревателей, не получится, а применяемые методы могут показаться рядовым пользователям весьма специфичными. Тем не менее, если вы хотите избавиться от такой угрозы, придется запастись терпением.

Что значит about:blank?

Вообще, данное сочетание, появляющееся в адресной строке, соответствует установленным параметрам начальных действий при запуске браузера, когда открывается пустая страница.

Абоут бланк что это такое

Именно из-за этого многие пользователи сразу и не могут определить, что перед ними вирус. Даже если войти в параметры обозревателя и выставить там нужный параметр, гарантии, что откроется именно пустая страница (пустой бланк), нет абсолютно никакой. Но как же тогда бороться с такой угрозой?

About:blank: что это и как убрать вирус с помощью антивирусных утилит?

Понять, что в браузере, а заодно и в системе, поселился вирус описываемого типа, можно только по поведению самого обозревателя, когда появляется реклама, меняется поисковая система или производится редирект на рекламосодержащие сайты (чаще всего это самопроизвольное перенаправление).

Абоут бланк что это такое

В «Диспетчере задач» в связи с этим можно наблюдать активацию подозрительных процессов, что иногда приводит к неоправданно высокой нагрузке на системные ресурсы (чаще всего со стороны службы svchost). Если такие симптомы замечены, для начала следует воспользоваться какой-нибудь антивирусной программной портативного типа (а лучше несколькими). Например, для таких целей в плане поиска вирусов можно применять утилиты вроде Dr. Web CureIt! Или KVRT, а для поиска рекламных угроз дополнять свои действия сканированием системы при помощи приложения AdwCleaner. Конечно, иногда такие действия удалить вирус «About:blank» позволяют. Иногда, но не всегда. Выходом станет применение других методик. Кроме всего прочего, следует понимать, что именно эта угроза относится не только к вирусам-угонщикам, но и является еще самым натуральным трояном. А это уже хуже, поскольку обычные методы нейтрализации таких угроз тут не действуют.

Восстановление системы

В первую очередь, если заражение вирусом About:blank «Яндекс.Браузера» или любого другого обозревателя (вирус не брезгует ничем) было замечено вовремя, можно воспользоваться простейшим средством восстановления Windows, выбрав нужное действие из соответствующего раздела «Панели управления».

В случае если нужной точки восстановления найдено не будет, просто разверните список для показа всех доступных. Вполне вероятно, что некоторыми установленными программами придется пожертвовать, если они были инсталлированы по времени позже выбранной точки отката. И как вы сами понимаете, надеяться на благоприятный исход не стоит, поскольку вирусы создают достаточно умные люди, и они предусматривают такую возможность для избавления от их детищ.

Деинсталляция зараженного ПО

Таким образом, говоря о том, как удалить вирус «About:blank», следует четко понимать, что использовать в большинстве случаев придется свои знания и умения. И первым делом следует обратить внимание на недавно инсталлированные программы. Вполне возможно, какая-то из них и явилась источником заражения. Для этого зайдите в раздел программ и компонентов в «Панели управления» и отсортируйте приложения по дате инсталляции, после чего удалите сомнительные апплеты, если таковые будут присутствовать в списке.

Абоут бланк что это такое

Более мощное удаление можно произвести и за счет применения программ-деинсталляторов вроде iObit Uninstaller, которые способы избавить систему от остаточных компонентов любого установленного приложения в виде файлов, каталогов и записей реестра. Но и это полной гарантии не дает, ведь зараженное приложение можно удалить, а вирус в системе все равно останется.

Удаление вируса вручную: предварительные действия

В этом случае придется принимать кардинальные меры, связанные с ручной нейтрализацией угрозы. Как удалить «About:blank» в Windows 7 или в любой другой версии системы? Для начала следует выяснить, где именно расположены файла и папки вируса, чтобы попытаться избавиться от них самостоятельно. Можно, конечно, попытаться просматривать местоположение файлов для запущенных хост-процессов в «Диспетчере задач», однако это займет слишком много времени. Проще всего сразу завершить процессы, соответствующие компонентам вроде achpjba.dll, agent-ac.dll, cbme.dll, xea2108l.9zt, phafxfa.exe, а затем приступить к выяснению локации основных компонентов вируса «About:blank»в реестре.

Устранение проблем с системным реестром

В редакторе (regedit) сразу же в ветке HKLM нужно вручную или через поиск найти ключ Init_DLLs, который и является тем самым ключом, который был создан зловредным вирусом.

Далее либо через ПКМ, либо двойным кликом нужно вызвать редактирование параметра и посмотреть на присвоенное значение. Там будет указан полный путь к файлу. Его желательно записать или скопировать в «Блокнот», а затем сохранить файл в обычном текстовом формате. Сам же найденный ключ следует сразу же удалить. После этого необходимо задать поиск ключей (Ctrl + F) по значению «about:blank» (без кавычек), а затем избавиться от всех записей, для которых в качестве значения указан определенный выше путь к файлу. И не вздумайте удалять другие ключи с аналогичными названиями, которые не содержат указанного значения. Это может привести к неработоспособности и установленных браузеров, и всей операционной системы.

Удаление файлов вируса

На следующем этапе следует использовать любой файловый менеджер (подойдет даже самый обычный «Проводник») и найти каталог вируса по указанному пути. Для этого можете воспользоваться быстрым поиском или вставкой пути в адресную строку. Для верности лучше сразу отобразить скрытые файлы и папки или в поиске задать значение пути, отмеченное с обеих сторон звездочками (*путь*).

Что делать, если файлы не удаляются?

Но радоваться еще рано. Очень может быть, что просто так компоненты вируса удалить не получится.

Абоут бланк что это такое

В этом случае, если говорить о самом простом решении, лучше всего воспользоваться утилитой Unlocker с выбором разблокирования каталога или файла с установкой в качестве действия последующего удаления. Если такой подход эффекта не даст, попробуйте выставить через свойства неудаляемых объектов дополнительные разрешения, предопределяющие полный набор действий, включая изменение и удаление.

Действия в браузерах

От основных компонентов вируса About:blank вроде бы избавились. Теперь остается деактивировать его в интернет-обозревателях, чтобы он снова не начал свою деятельность.

Обратите внимание, что удаление приписок в путях к исполняемым файлам результата может не дать, поэтому намного целесообразнее использовать полный сброс настроек. А вот только после этого пути можно будет проверить, а при необходимости удалить все ненужные или сомнительные записи после расширения исполняемого файла запуска браузера.

Абоут бланк что это такое

Чего делать не стоит ни при каких обстоятельствах?

Это все, что касается основных шагов, необходимых для избавления системы от описываемого вируса. Остается сказать о том, чего делать не рекомендуется. Не пытайтесь использовать для нейтрализации угрозы (и не только этой) приложения вроде SpyHunter или аналогичные платные программы. Найти-то вирус они, может быть, и найдут, но не удалят. А потом еще и постоянно будут напоминать о необходимости покупки основного антивирусного пакета. Захотите избавиться от него – это будет еще сложнее, чем действия по нейтрализации вирусных угроз, так что имейте это ввиду. И не смотрите на то, что в Интернете подобные утилиты рекламируются на каждом шагу. Это чистой воды надувательство. А если уж соберетесь купить такие пакеты, выложить придется достаточно кругленькую сумму. И без каких-либо гарантий.


Adblock
detector