Информация об угрозе
Название угрозы:
Исполяемый файл:
Тип угрозы: Adware
Затронутые ОС: Win32/Win64 (Windows XP, Vista/7, 8/8.1, Windows 10)
Затронутые браузеры: Google Chrome, Mozilla Firefox, Internet Explorer, Safari
устанавливается на ваш компьютер вместе с бесплатными программами. Этот способ можно назвать "пакетная установка". Бесплатные программы предлагают вам установить дополнительные модули (Extreme Blocker). Если вы не отклоните предложение установка начнется в фоне. Extreme Blocker копирует свои файлы на компьютер. Обычно это файл Extreme Blocker.exe. Иногда создается ключ автозагрузки с именем Extreme Blocker и значением Extreme Blocker.exe. Вы также сможете найти угрозу в списке процессов с именем Extreme Blocker.exe или Extreme Blocker. также создается папка с названием Extreme Blocker в папках C:\Program Files\ или C:\ProgramData. После установки Extreme Blocker начинает показывать реламные баннеры и всплывающую рекламу в браузерах. рекомендуется немедленно удалить Extreme Blocker. Если у вас есть дополнительные вопросы о Extreme Blocker, пожалуйста, . Вы можете использовать программы для удаления Extreme Blocker из ваших браузеров ниже.
We noticed that you are on smartphone or tablet now, but you need this solution on your PC. Enter your email below and we’ll automatically send you an email with the downloading link for Extreme Blocker Removal Tool, so you can use it when you are back to your PC.
Обратитесь в нашу службу технической поддержки с проблемой связанной с Extreme Blocker. Опишите все обстоятельства заражения Extreme Blocker и его последствия. Команда предоставит вам варианты решения этой проблемы бесплатно в течении нескольких часов.
Описание угрозы и инструкции по удалению предоставлены аналитическим отделом компании Security Stronghold .
Здесь вы можете перейти к:
Проблема может быть решена вручную путем удаления файлов, папок и ключей реестра принадлежащих угрозе Extreme Blocker. Поврежденные системные файлы и компоненты могут быть восстановлены при наличии установочного пакета вашей операционной системы.
Чтобы избавиться от Extreme Blocker, необходимо:
1. Остановить следующие процессы и удалить соответствующие файлы:
Предупреждение: нужно удалить только файлы с именами и путями указанными здесь. В системе могут находится полезные файлы с такими же именами. Мы рекомендуем использовать для безопасного решения проблемы.
2. Удалить следующие вредоносные папки:
3. Удалить следующие вредоносные ключи реестра и значения:
Предупреждение: если указано значение ключа реестра, значит необходимо удалить только значение и не трогать сам ключ. Мы рекомендуем использовать для этих целей .
Мы рекомендуем вам изучить список установленных программ и найти Extreme Blocker а также любые другие подозрительные и незнакомы программы. Ниже приведены инструкции для различных версий Windows. В некоторых случаях Extreme Blocker защищается с помощью вредоносного процесса или сервиса и не позволяет вам деинсталлировать себя. Если Extreme Blocker не удаляется или выдает ошибку что у вас недостаточно прав для удаления, произведите нижеперечисленные действия в Безопасном режиме или Безопасном режиме с загрузкой сетевых драйверов или используйте .
Windows 10
Windows 8/8.1
Windows 7/Vista
Windows XP
В некоторых случаях устанавливает дополнения в браузеры. Мы рекомендуем использовать бесплатную функцию "Удалить тулбары" в разделе "Инструменты" в программе Spyhunter Remediation Tool для удаления Extreme Blocker и свяанных дополнений. Мы также рекомендуем вам провести полное сканирование компьютера программами Wipersoft и Spyhunter Remediation Tool. Для того чтобы удалить дополнения из ваших браузеров вручную сделайте следующее:
Internet Explorer
Предупреждение: Эта инструкция лишь деактивирует дополнение. Для полного удаления Extreme Blocker используйте .
Google Chrome
Mozilla Firefox
Рекламное программное обеспечение по типу Extreme Blocker очень широко распространено, и, к сожалению, большинство антивирусов плохо обнаруживают подобные угрозы. Чтобы защитится от этих угроз мы рекомендуем использовать , он имеет активные модули защиты компьютера и браузерных настроек. Он не конфликтует с установленными антивирусами и обеспечивает дополнительный эшелон защиты от угроз типа Extreme Blocker.
Как-то на днях, случайным образом во время установки одной программки, я подцепил вот такую вот дополнение под названием «http blocker» , которое без моего разрешения, само установило себя в мой Гугл Хром. Суть расширения http blocker крайне проста (но не смысл), важно то, что нужно http blocker удалить сразу после его активности в браузере.
После его активации, все сайты, работающие по протоколу http, перестанут открываться. В некоторых случаях плагин может дополнительно перебросить на поисковую строку Майл.ру, но и без этого понятно, что с подобной ситуацией стоит разобраться.
Шаг 1. Для начала стоит уточнить, что обычным диспетчером расширений Google Chrome убрать http blocker нельзя (такая функция заблокирована).
Для максимального упрощения всех действий по деинсталляции расширения http blocker можете ориентироваться по этому видео.
Шаг 2. Теперь удаляем все следы расширения Шттп Блокер. Для этого в системе должен быть активирован режим просмотра скрытых файлов (я просто использовал программу Total Commander в котором сделать это намного проще).
Шаг 3. Теперь чистим реестр. Включаем программу regedit и через поиск ищем название уже упомянутой папки. Подобные файлы должны найтись и не один, теперь просто удаляем их! Далее, я перешёл и в папку и «system32», где удалил другую с названием «GroupPolicy» и ещё одну такую же с именем пользователя. Теперь обновляем политику браузера, вызвав окно создания задания ещё раз (win+R). В этом окне прописываем команду «gpupdate /force». После этого, все остатки расширения исчезнут, и браузер снова начнёт нормально работать.
Важные примечания:
Уже сто раз обсуждали такую проблему, как установка непрошеных расширений сторонними программами. Отчасти ее уже решили в . Но, оказывается, бывают куда более страшные вещи. А именно расширения, устанавливаемые сторонними программами, которые нельзя удалить и даже отключить в браузере.
Уже несколько раз ко мне обращались люди, которые не могли удалить из списка своих расширений некое жизнерадостное творение, бесспорно популярное среди пользователей социальных сетей. Различные "Онлайн Улыбки" или вот свежий "Media Player 1.1". Внимание, скриншот:
Внимание, вопрос: что на этом скриншоте вызывает недоумение? Правильный ответ: отсутствие кнопки "Удалить" (она же "Мусорное ведро") у второго расширения. Мало того, если присмотреться, то можно заметить, что и галочка "Enabled" не активна. Т.е. отключить тоже не получится. А подчеркнутая строка объясняет почему оно так. А вот потому что сторонняя разработка имеет полное право блокировать данные возможности в браузере.
Но как такое возможно? Неужели это уязвимость или скрытая возможность, по ошибке попавшая в браузер? Но нет... это официальная хорошо задокументированная фишка от разработчиков Chromium. Вот вам документация .
Вот лично мне моя извращенная логика не может подсказать ответ на простой вопрос: зачем? Если простые непрошеные расширения еще как-то можно объяснить (Skype, Касперский), то зачем создавать возможность для этого? Как разработчик может не понимать, что на один случай легального применения обязательно найдется десяток случаев подобного мусора? Ведь штатно и силами обычного пользователя это удалить уже невозможно. Удаление сторонней программы ничего не изменит (в данном случае и нет сторонней программы; всю "грязную" работу провернул обычный инсталлятор).
Единственный способ удалить подобное - руками редактировать реестр системы.
1. Самое главное. Вспоминаем, какие программы вы ставили перед появлением этой заразы. И идем в Панель управления - Удалением программ, где находим и удаляем их.
2. Для начала чистим реестр. Для Windows делаем так: в командной строке (Выполнить-CMD) запускаем утилиту "regedit".
Необходимо найти и почистить руками следующие ветки:
Для 64-битной системы адрес выглядит уже так:
3. Теперь ищем папки "Extensions", "Extension Rules" и "Extension State" по адресу:
C:\Users\[ваш пользователь]\AppData\Local\Google\Chrome\User Data\Default
И чистим их для гарантии. Это удалит все расширения.
4. Обязательно сканируем компьютер антивирусными программами или софтом, который специализируется на удалении гадостей. Зловред скорее всего прописался в автозагрузку и это может свести на нет все ваши старания. Находим в ней раздел автозагрузки и чистим. Но антивирус это не отменяет!
Иногда современные пользователи задумываются, как удалить AdBlock. Ответ на этот вопрос необходимо знать каждому юзеру. Ведь "АдБлок" может доставить немало хлопот. И это несмотря на безопасность программы. Далее мы расскажем об отключении и об удалении утилиты в разных браузерах.
Как удалить AdBlock? Для начала стоит разобраться, с чем мы имеем дело.
"АдБлок" - программа, устанавливаемая на компьютеры в виде специальных расширений для браузеров. Она предназначена для скрытия рекламы в интернет-обозревателях. Это очень удобное приложение.
Тем не менее иногда его наличие приводит к неправильному отображению страниц. Поэтому приходится задумываться над тем, как удалить AdBlock Plus или временно отключить соответствующую программу.
Начнем с самого распространенного варианта развития событий. Речь идет о Google Chrome.
Как удалить AdBlock в этом случае? Почти так же, как и отключить соответствующую утилиту.
Воплотить задумку в жизнь поможет следующая инструкция:
Вот и все. Теперь программа будет либо отключена, либо удалена с компьютера. Страницы начнут отображаться в обычном режиме.
Как удалить AdBlock в Yandex.Browser? Для данного интернет-обозревателя есть отдельное расширение. Оно называется AdGuard. Это тот же "АдБлок", но для "Яндекса".
Для того чтобы избавиться от него, необходимо:
Всего несколько минут - и дело сделано. В действительности все намного проще, чем кажется. С удалением и с отключением AdBlock справится даже ребенок!
Как удалить AdBlock с компьютера? Чтобы воплотить задумку в жизнь в случае с "Мозиллой", придется немного изменить ранее предложенные инструкции. Дело все в том, что алгоритм действий во всех интернет-обозревателях будет приблизительно одинаковым.
Пошаговые действия выглядят следующим образом:
Как удалить AdBlock 39.0? Точно так же, как и во всех предыдущих случаях. Рассмотрим еще один вариант развития событий. Речь идет о браузере под названием Opera. В нем тоже может работать "АдБлок".
Инструкция по отключению/удалению приложения имеет следующий вид:
Уже через несколько секунд пользователь сможет лицезреть очищенный от расширения браузер.
Иногда необходимо отключить AdBlock на том или ином сайте. Такой вариант развития событий действительно есть. Вовсе не обязательно полностью удалять расширение, чтобы приостановить его работу.
Что делать? Как удалить AdBlock или временно отключить его на выбранной странице? Указания подходят для всех браузеров. Необходимо:
Вот и все. Теперь при работе с тем или иным браузером AdBlock будет отключен. Но удалить полностью таким образом приложение никак не получится. Это вполне нормальное явление.
Мы выяснили, как удалить AdBlock с компьютера. Найти данное приложение в "Панели управления" не получится. Ведь это специальное расширение для браузеров. И отключение/удаление утилиты происходит в конкретном приложении.
Воплотить поставленную задачу в жизнь намного проще, чем кажется. Отключить или удалить AdBlock сможет даже школьник!