Что делать
Исправить самостоятельно
Подробности
Как не заразиться
Шаг 1. Проверьте систему антивирусом
Также можно попробовать Kaspersky Virus Removal Tool
Шаг 2. Заблокируйте вредоносную рекламу
Также можно попробовать Yandex Rescue Tool или Reason Core Security
Проверьте расширения

Расширения, созданные злоумышленниками, проявляют себя по-разному. Иногда их действия просто неприятны, а иногда представляют непосредственную угрозу для пользователя.

Проверьте расширения, установленные в браузерах. Если обнаружите незнакомые — удалите их. Если не уверены, попробуйте отключать по одному и обновлять страницу с проблемой (Ctrl+R).

Если после отключения очередного расширения проблема исчезнет — значит, причина в нём и его нужно удалить.

Как проверить расширения в разных браузерах:

Яндекс.Браузер
Google Chrome
Mozilla Firefox
Opera
Edge
Internet Explorer
Проверьте свойства ярлыков

Некоторые программы добавляют в свойства ярлыка браузера адрес своего сайта, чтобы при запуске он открывался первым. Или прописывают путь к вредоносному файлу на компьютере — тогда он запускается одновременно с открытием браузера.

Нажмите правой кнопкой мыши на ярлык и выберите «Свойства». Убедитесь, что строка «Объект» содержит только путь к файлу браузера.

Например:
C:\Program Files\Google\Chrome\Application\chrome.exe

А так может выглядеть путь к неизвестному файлу:
C:\Program Files\Google\Chrome\Application\chrome.exe\
load-and-launch-app=C:\Users\user\AppData\Local\Google\Chrome\UserData\Default\def_apps\ipcleopmlacobpjligchhkpongdjlfjh\35.0_0

Смело удаляйте лишнее и нажимайте «ОК».

Проверьте файл hosts

Простой, но до сих пор встречающийся способ заражения.

Запустите текстовый редактор Блокнот от имени администратора (для этого нажмите на ярлыке программы правой кнопкой мыши и выберите в меню пункт «Запуск от имени администратора»).

Откройте в Блокноте файл
C:\WINDOWS\system32\drivers\etc\hosts

Удалите из файла все строки, кроме 127.0.0.1 localhost, и сохраните изменения.

Симптомы и проблемы, которые вы могли заметить

Агрессивная реклама

На страницах Яндекса и других сайтов показываются отталкивающие изображения, а вместо обычной рекламы — шокирующая, «жёлтая» или непристойная.

Неожиданная переадресация

При переходе на сайт из результатов поиска вы попадаете на другую страницу, которая не содержит нужной вам информации и может быть опасна.

Браузер работает медленно

Загрузка страниц стала выполняться медленнее, чем обычно.

Самый частый способ заражения

Cамый частый способ заражения — установка расширения для браузера или другой программы, содержащей вредоносный код. Подробнее о том, как работают вредоносные программы и как они проникают на компьютеры, вы можете прочитать в блоге Яндекса.

Несколько советов, как защитить компьютер от повторного заражения.

Используйте антивирусную программу

Обычно антивирусу удаётся вовремя заметить и обезвредить опасные файлы и программы. Держите его включенным и регулярно обновляйте.

Пользуйтесь популярными браузерами

И только последними версиями — большинство обновлений связано именно с безопасностью. В Яндексе следят за появлением угроз и оперативно добавляют новые алгоритмы в систему защиты Protect.

Регулярно обновляйте операционную систему и программы

Старые версии ОС и программ могут быть уязвимы для угроз, которых не существовало на момент их разработки. Если есть возможность автоматического обновления, включите его.

Устанавливайте программы из надёжных источников

Желательно из официальных магазинов приложений или с официальных сайтов разработчиков.

Читайте отзывы о приложениях

К сожалению, вредоносные программы проникают и в официальные магазины. Обращайте внимание на отзывы о приложениях и их рейтинг.

Не доверяйте подозрительным сообщениям

Друзья и родственники тоже могут стать жертвами взлома. Если вы сомневаетесь, что сообщение действительно отправил ваш знакомый, лучше уточните.