Foreversoft.ru

IT Справочник
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Запускается браузер с рекламой

Почему браузер открывается сам по себе с рекламой

Сегодня рекламные вирусы беспощадно атакуют устройства, что приводит к неудобствам работы в интернете. Если браузер открывается сам по себе с рекламой, не стоит переживать, впадая в панику, все можно исправить, проделав некоторую работу.

Причины возникновения проблемы

После запуска компьютера, браузер открывается без соответствующей команды, запускает различные сайты, с нецензурным содержанием? Проблема заключается во вредоносных программах, установленных на устройство.

Чтобы исправить ситуацию, необходимо избавиться от вредоносных ПО. Но, к сожалению, удаление вирусной программы не всегда помогает, так как, находясь в системе ПК на протяжении длительного времени, вирус меняет реестр и планировщик заданий. Он создает собственные задания, оставляет следы в автозагрузках, что приводит к автоматическому запуску обозревателя, сайтов и рекламных роликов.

Как исправить ситуацию

Мало кому понравится, что веб-проводник живет собственной жизнью, игнорируя команды пользователя. В любой неподходящий момент могут открываться сайты, которые мешают работать в сети. Чтобы справиться с проблемой, нужно избавиться от программы, вызывающей ненужные действия.

Для избавления от вируса необходимо:

  • Одновременно зажмите клавиши «Win+R», запустится диалоговое окно «Выполнить». В строке введите «taskschd.msc», нажмите на «ок».

  • В открывшимся планировщике, слева отыщите библиотеку, откройте ее.

  • Изучите запущенный список задач. Отыщите действия, выполняемые каждые несколько минут. Открывая задачу, выбирайте вкладку «триггеры», где описывается время выполнения задачи.

Далее необходимо отыскать ПО, наносящее вред. Для этого откройте на вирусной задаче вкладку «действия», где будет указана, какая именно программа является вредоносной.

Чтобы отключить задания, вызывающее недоверие, необходимо кликнуть по ней правой кнопкой мыши и выбрать «отключить». Теперь можно открывать обозреватель и проверять его работу. Если проблема исчезла, то проделанная работа была верной.

Удаление вируса при помощи реестра

В реестре также можно отыскать причину возникновения проблемы. Чтобы запустить его, необходимо зажать «Win+R», в пустом поле ввести «regedit».

Откроется реестра, где слева расположены папки. Пройдите следующий путь: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun. Справа высветится список, где необходимо отыскать вредоносный файл, удалить его.

Проверьте работу браузера, если он по-прежнему работает некорректно, воспользуйтесь специальными программами, предназначенными для очистки вирусов и других ненужных файлов. AdwCleaner такое ПО, способное за короткое время исправить ситуацию.

Вредоносные программы атакуют компьютер, заставляя его выполнять множество различных действий. Чтобы не столкнуться с такой проблемой, стоит пользоваться хорошим антивирусом, следить за загружаемыми программами и не позволять установочному файлу сохранять на ПК лишние программы.

Сам открывается браузер с рекламой — как исправить

Одна из распространенных сегодня проблем, вызванных вредоносным ПО — браузер открывается сам по себе, показывая, как правило рекламу (или страницу с ошибкой). При этом он может открываться при запуске компьютера и входе в Windows или периодически во время работы за ним, а если браузер уже запущен — то открываются его новые окна, даже при отсутствии действий со стороны пользователя (есть также вариант — открытие нового окна браузера при клике в любом месте сайта, рассмотрен здесь: В браузере выскакивает реклама — что делать?).

В этой инструкции подробно о том, где в Windows 10, 8 и Windows 7 прописывается такой самопроизвольный запуск браузера с нежелательным содержимым и как исправить ситуацию, а также дополнительная информация которая может оказаться полезной в рассматриваемом контексте.

Почему браузер открывается сам по себе

Причиной самопроизвольного открытия браузера в случаях, если это происходит как было описано выше, являются задания в планировщике заданий Windows, а также записи в реестре в разделах автозагрузки, сделанные вредоносными программами.

При этом, даже если вы уже удалили вызывавшее проблему нежелательное ПО с помощью специальных средств, проблема может сохраняться, так как эти средства могут удалять причину, но не всегда следствия работы AdWare (программ, направленных на показ пользователю нежелательной рекламы).

Если вы еще не удалили вредоносные программы (а они могут быть и под видом, к примеру, нужных расширений браузера) — об этом также написано далее в этом руководстве.

Как исправить ситуацию

Чтобы исправить самопроизвольное открытие браузера потребуется удалить те системные задания, которые вызывают это открытие. В настоящий момент времени чаще всего запуск происходит через планировщик заданий Windows.

Для исправления проблемы, выполните следующие действия:

  1. Нажмите клавиши Win+R на клавиатуре (где Win — клавиша с эмблемой Windows), введите taskschd.msc и нажмите Enter.
  2. В открывшемся планировщике заданий, слева, выберите «Библиотека планировщика заданий».
  3. Теперь наша задача — найти те задания, которые вызывают открытие браузера в списке.
  4. Отличительные особенности таких заданий (по названию их найти не получится, они стараются «маскироваться»): они запускаются раз в несколько минут (можно, выбрав задание открыть вкладку «Триггеры» внизу и посмотреть частоту повтора).
  5. Они запускают какой-либо сайт, при этом не обязательно тот, который вы видите в адресной строке новых окон браузера (могут быть перенаправления). Запуск происходит с помощью команд cmd /c start http://адрес_сайта или путь_к_браузеру http://адрес_сайта.
  6. Увидеть, что именно запускает каждое из заданий, вы можете, выбрав задание, на вкладке «Действия» внизу.
  7. Для каждого подозрительного задания нажмите по нему правой кнопкой мыши и выберите пункт «Отключить» (лучше не удалять, если вы не уверены на все 100 процентов, что это именно вредоносное задание).

После того, как все нежелательные задания отключены, посмотрите была ли решена проблема и продолжает ли браузер сам запускаться. Дополнительная информация: есть программа, которая также умеет искать сомнительные задания в планировщике заданий — RogueKiller Anti-Malware.

Еще одно расположение, в случае если браузер запускается сам при входе в Windows — автозагрузка. Там также может быть прописан запуск браузера с нежелательным адресом сайта, способом, аналогичным тому, что описан в пункте 5 выше.

Проверьте список автозагрузки и отключите (удалите) подозрительные пункты. Способы сделать это и различные расположения автозагрузки в Windows подробно описаны в статьях: Автозагрузка Windows 10 (подойдет и для 8.1), Автозагрузка Windows 7.

Дополнительная информация

Есть вероятность, что после того как вы удалите пункты из планировщика заданий или автозагрузки, они снова появятся, что будет говорить о том, что на компьютере остались нежелательные программы, вызывающие проблему.

Подробно о том, как избавиться от них читайте в инструкции Как избавиться от рекламы в браузере, а в первую очередь проведите проверку вашей системы специальными средствами удаления вредоносных программ, например, AdwCleaner (такие средства «видят» многие угрозы, которые антивирусы видеть отказываются).

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

Читать еще:  Удалить историю просмотров в браузере

31.10.2017 в 18:29

Как всегда на этом сайте, доступно и — действенно! Спасибо большое, долго промучился, без помощи планировщика tasks не справился бы…

21.11.2018 в 16:17

у меня на клавиатуре нет клавиши Win! и что мне делать

22.11.2018 в 14:23

Это клавиша с эмблемой Windows внизу.

09.11.2017 в 07:21

Спасибо, все получилось.

12.11.2017 в 00:26

У меня в авто загрузке был маил апдейтер : с

30.11.2017 в 01:07

написал taskschd.msc, нажал поиск, вот что выдало: Окно Планировщик задач «Задание wupdate: Обзор задачи изменен или поврежден»

30.11.2017 в 08:51

Загляните в это задание. Но скорее всего не в нем дело.

03.12.2017 в 21:32

Помогите советом.
Посетил сайт через Хром newapptome.com/freemake-video-downloader, но не стал ничего скачивать. Теперь эта зараза (вкладка с названием сайта) постоянно сама загружается. Проверил в автозагрузке, в Планировщике заданий (поотключал сомнительные записи), но ничего не нашел похожее. Проверил прогой AdwCleaner-ничего не нашел, кроме mail.ru; удалил. Ранее у меня был похожий случай, но я удачно удалил автозагружаемый сайт через Планировщик заданий. Что делать?

04.12.2017 в 09:13

А вкладку эту вы при этом закрываете (т.е. вдруг он просто вам последнюю вкладку при запуске открывает)? Тогда необычно… не может просто посещение сайта так сделать. Расширений никаких нет в браузере (можно попробовать все отключить). В параметрах самого браузера домашняя страница какая стоит?

17.12.2017 в 09:02

Теперь ищите в реестре ну и в папках, которые имеют отношение к браузеру.

17.12.2017 в 01:18

А ещё есть на некоторых ноутбуках специальная кнопочка для открытия браузера, рядом с кнопкой включения, и что я только не делал, все сносил, переустановил, а оказывается либо на нее коротило что то, она в одном шлейфе с кнопкой включения, либо механически заедала , так что смотрите на кнопки еще

12.03.2018 в 21:03

Отлично! Ни один антивирус и малавер не мог найти эту гадость. Спасибо!

18.05.2018 в 16:07

Который день мучаюсь с компом. То ли к яндексу, то ли к хрому прицепился PUP.Optional вирус и браузеры то по одному, то оба вдруг обновляются каждые несколько минут…
Стандартный антивир эту гадость не видит.
У меня это уже было. Но тогда я сиклинером и малвером (CCleaner, Malwarebytes.Premium и ADWcleaner) и еще несколькими чистилками (Reg Organizer, Advanced Uninstaller, IObit Uninstaller, RogueKiller) быстренько все вычистил и все вроде бы наладилось. А сейчас всё очень круто…
Грешу на яндекс — каждый раз возникает прога «кнопка яндекс на панели задач». Уже со снесенными хромом и яндексом она выскакивает и обновляться начинает IE…
Началось с того, что яндекс при загрузке начал кричать, что ему мешает расширение адблок, требовать его отключить и сбрасывать. Как я сейчас понимаю, это свидетельство того, что PUP.Optional.RussAd обосновался. Потом начались самообновления яндекса и хрома. Как я понимаю, подключился PUP.Optional.Browser Manager.
Начал бороться. Мощно вычищаю прогу, чищу малвером виры, чищу планировщик, чищу диспетчер задач… Если не успел — возобновляются обновления браузеров, снова возникает прога. И снова все засрано… И все с начала… Когда, наконец, виры устойчиво по нулям, обновления прекращаются и прога перестает возникать.
Когда все чисто, пробую поставить браузеры. Аккуратно, с офсайтов. И все снова-здорово…
Тогда я снес капитально хром и яндекс и, более того, вручную вычистил регистр от них.
Однако при попытке вновь поставить яндекс столкнулся с тем, что браузер ставится, а потом отказывается запускаться. Система пишет, что не может обнаружить файл browser.exe по стандартному адресу, хотя он там присутствует. Это проявился еще один PUP — Legacy, кажется, не уверен точно. Чистил-почистил… Яндекс начал запускаться, но принялся опять самостоятельно обновляться.…
Снес. Добился нулей от малвера. Поставил только хром. Из небытия возникла кнопка яндекса и начались самообновления…
Снова снес оба браузера, и много раз подряд чистил малвером — то одно выскочит, то другое. Добился устойчивых нулей. Всеми доступными средствами проверил на троян. Все чисто.
Так что сижу в Edge без хрома и яндекса. Пока обхожусь, хотя очень неудобно. Что потом делать — не знаю.
Бядаааааа…
Думал уже сносить систему. Потом подумал, что бесполезно. Вычищу, поставлю чистую и опять прицепится…
Думаю, что я попал на фронт гуглояндексовской войны. : )

18.05.2018 в 18:48

Судя по всему, где-то что-то у вас все-таки висит и «следит» за установкой браузеров. А пробовали посмотреть:
1. С помощью Crowdinspect — https://remontka.pro/windows-processes-scan-crowdinspect/ (у неё плюс — она «сканит» все процессы еще и на VirusTotal).
2. Странные задания в планировщике заданий.
3. Список установленных программ… понимаю, что смотрели, конечно, но: загляните, нет ли чего-то особенного от Яндекса / Mail.ru + попробуйте снести и IOBit, бывало ранее (сейчас не знаю), грешил этот разработчик подобным.

06.07.2018 в 10:45

Спасибо большое, Я и не знал как исправить благодаря вам) Вы лучшие!

Браузер сам открывается с рекламой: как исправить

Иногда встречаются ситуации, когда на компьютере браузеры сами открываются с рекламой, сразу после загрузки операционной системы Windows или через определенный период времени. На Рабочем столе ничего не подозревающего пользователя открывается окно браузера, в котором вместо домашней (стартовой) страницы появляется «левый» сайт с рекламой.

Пользователь не запускал программу, браузер открывается сам по себе с рекламой. В окне браузера демонстрируются различные сайты с навязчивой рекламой. Это неприятная ситуация повторяется каждый раз, после запуска компьютера и загрузки Windows, или с определенной периодичностью через некоторые промежутки времени.

Если сам браузер открывается с рекламой, как убрать? Проблему необходимо решить, потому что это ситуация раздражает пользователей.

Почему происходит самопроизвольный запуск браузера с рекламой в открытых вкладках

Самопроизвольно запускаться может только один браузер, или сразу несколько браузеров, если на компьютере установлено несколько обозревателей интернета. Это зависит от степени воздействия вредоносного программного обеспечения.

Злоумышленнику нужно показать в браузере определенные веб-страницы, на которых размещена реклама. Для этого, он использует вредоносное ПО, которое проникает на компьютер жертвы тем или иным способом, а затем выполняет необходимые действия для изменения параметров запуска браузера.

Запуск браузера с открытой страницей, на которой показывают рекламу, вызывается разными способами:

  • изменение свойств ярлыка браузера;
  • при выполнении пакетного «.bat» или командного «.cmd» файла;
  • выполнение задачи в Планировщике заданий.

Что делать в первом и во втором случаях, я подробно описал в статьях на моем сайте. В первом случае, реклама открывается после запуска браузера пользователем. При втором способе заражения, могут быть различные варианты запуска браузера.

Читать еще:  Вирус в браузере

В этой статье мы рассмотрим третий вариант воздействия вредоносного ПО: использование Планировщика Windows и запуск браузера из автозагрузки.

Механизм проникновения и использования вируса на ПК, примерно следующий:

  1. На компьютер попадает вирус, который создает в Планировщике заданий Windows одно или несколько заданий для запуска браузера, с определенными условиями (после запуска операционной системы или запуск с заданной периодичностью).
  2. Вирус прописывает в свойствах исполняемого файла браузера аргумент, для открытия определенной страницы, сразу после запуска браузера.
  3. После включения ПК и загрузки системы, браузер сам открывается и показывает рекламу.

Жертвой злоумышленника может стать любой популярный браузер: Google Chrome, Яндекс Браузер, Mozilla Firefox, Opera. В зависимости от параметров вредоносного программного обеспечения, запускается браузер по умолчанию или злоумышленник выбирает браузер, который будет запускаться с рекламой на зараженном компьютере.

Перед выполнением работ создайте точку восстановления системы, чтобы у вас была возможность вернуть компьютеру рабочее состояние на момент совершения изменений, если вы совершите неверные действия.

Что делать, если открывается браузер с рекламой

Для ликвидации последствий подобного заражения, нам потребуется самостоятельно обнаружить запланированную задачу в Планировщике Windows, выполняющее запуск браузера с заданными параметрами (открытие вкладки с рекламой).

Сначала необходимо войти в планировщик заданий:

  1. Нажмите одновременно на клавиши «Win» + «R».
  2. В диалоговом окне «Выполнить» введите команду: «taskschd.msc» (без кавычек), а затем нажмите на «ОК».
  3. На компьютере откроется окно оснастки «Планировщик заданий».

Теперь нам нужно найти в планировщике задание на запуск браузера, выполняемое по определенным условиям.

  1. В дереве консоли войдите в Библиотеку планировщика заданий (левое меню).
  2. Просмотрите по очереди все задания в списке.

Я специально создал вредоносную задачу для запуска браузера Google Chrome, в главном окне которого откроется реклама. Задание имеет внешне безобидное название «ChromeBrowser».

Выделите задание, войдите во вкладку «Триггеры» для просмотра условий выполнения задачи. Обратите внимание на то, как выполняется задача: при запуске, при входе в систему, с какой периодичностью запускается задача.

Откройте вкладку «Действие», в параметре «Подробности» указан путь к исполняемому файлу «chome.exe», а дальше находится адрес сайта для автоматического открытия в окне браузера. Мы видим, что здесь находится «левый» сайт.

В обычных случаях, к исполняемому файлу браузера не добавляют аргументы в виде адреса сайта, потому что выбрать сайт, открывающейся в окне браузера, можно из настроек браузера.

Выделите задание, созданное вредоносным программным обеспечением, щелкните по нему правой кнопкой мыши, в контекстном меню выберите «Удалить». Тоже самое можно сделать из меню «Действие» после выделения ненужного задания: в опции «Выбранный элемент» нажмите на «Удалить».

В окне с предупреждением, подтвердите удаление задания.

После этого, браузер перестанет самостоятельно запускаться и открывать страницы с назойливой или вызывающей рекламой.

Поиск запуска рекламы в браузере из автозагрузки Windows

Некоторые системные службы, драйвера и приложения запускаются со стартом Windows, потому что они необходимы для обеспечения работы операционной системы. Программы от сторонних производителей, также любят добавлять себя в автозагрузку, при установке на компьютер.

В некоторых случаях это оправданно, потому что приложение для выполнения необходимых функций должно работать в фоновом режиме. В большинстве случаев, автозапуск многих программ ничем не оправдан, эти приложения напрасно потребляют системные ресурсы без всякой пользы.

Пользователь имеет возможности для самостоятельного запуска нужного приложения, когда оно ему понадобится.

Для поиска параметров автозапуска страниц с рекламой, нам потребуется войти в системный реестр, потому что из стандартной автозагрузки Windows (вход в Диспетчере задач Windows 10, Windows 8.1, Windows 8 или в утилите «msconfig» Windows 7) мы не сможем увидеть все данные запускаемой программы.

  1. Нажмите на клавиши «Win» + «R».
  2. В окне «Выполнить» введите команду: «regedit» (без кавычек) для запуска редактора реестра.
  3. В окне «Редактор реестра» пройдите по пути:

Посмотрите внимательно на имеющиеся параметры, находящиеся в автозапуске.

Если вы обнаружили явно подозрительную запись, удалите ее. Выделите параметр, нажмите правую кнопку мыши, в контекстном меню выберите «Удалить».

После совершенных действий, в большинстве случаев, реклама перестанет вас беспокоить. Если ничего не помогло, придется искать другие способы решения проблемы.

Выводы статьи

Если на компьютере самостоятельно запускается браузер и открывается страница с рекламой, это значит, что вредоносное программное обеспечение изменило настройки системы, для автоматического показа назойливой рекламы. Один из вариантов, почему браузер сам запускается: в Планировщике заданий Windows запланирована соответствующая задача, или из автозагрузки происходит выполнение команды, запускающей браузер.

Пользователю необходимо самостоятельно обнаружить ненужное задание в Планировщике заданий, а затем удалить задачу, проверить в реестре операционной системы автозагрузку, для выявления и удаления подозрительной команды.

Браузер сам открывается с рекламой: как исправить (видео)

Автоматически открывается браузер с сайтом и рекламой. Как убрать?

Люблю я описывать разные решения, которые проверил на собственном опыте. Когда удалось решить какую-то проблему, и просто делишься этой информацией с другими людьми. Сегодня речь пойдет об очень неприятном вредоносном ПО, которое добавляет рекламу в браузер. После чего, браузер сам запускается при включении компьютера, и в нем открывается сайт с рекламой.

На самом деле, таких вирусов (если можно их так назвать) сейчас очень много. Ведут они себя по-разному и открывают разные сайты и рекламу. Но в любом случае, это сильно мешает и раздражает. Бывает, что в браузере просто открывается новая вкладка с рекламой в то время, когда вы смотрите другие сайты. Или открывается какой-то сайт с рекламой при запуске браузера. Причем, эта гадость может поселится практически в любом браузере: Opera, Chrome, Microsoft Edge, Mozilla Firefox, Internet Explorer и т. д. Очень часто автоматически открывается сайт с рекламой вулкан. Кстати, я уже писал о том, как удалить «Вулкан» из браузера. Если у вас проблема именно с сайтом «Казино Вулкан», то можете перейти по ссылке и применить решения.

Я столкнулся с проблемой, когда сразу при включении компьютера автоматически открывался браузер Microsoft Edge и в нем загружался сайт exinariuminix.info и gameorplay.info. Где крутилась разная плохая реклама. Причем со звуком. Я разобрался в чем проблема, убрал эту рекламу и сейчас расскажу вам как это сделать.

Обратите внимание, что у вас при загрузке Windows может запускаться другой браузер. Например: Chrome, Firefox, Opera, Internet Explorer. Как я позже выяснил, все зависит от того, какой браузер у вас установлен по молчанию в настройках Windows.

Читать еще:  Печать pdf из браузера

И сайт с рекламой так же может быть другой. Думаю, это не имеет никакого значения.

В моем случае на компьютере установлена Windows 10, и лицензионный антивирус ESET NOD32, который каким-то образом пропустил это вредоносное, или правильнее наверное рекламное ПО.

Как оно может попасть на компьютер? Да как угодно. Скорее всего при установке какой-то программы, которая была изначально заражена. Вариантов очень много. Всегда старайтесь скачивать программы только с официальных сайтов. И внимательно устанавливайте. Убирайте лишние галочки.

Браузер запускается сам и открывается сайт с рекламой

Сейчас покажу как это происходит (конкретно в моем случае). Так сказать обрисую проблему и приступим к решению.

Включаю компьютер. Загружаются все программы, антивирус, и в конце автоматически открывается Microsoft Edge (стандартный браузер в Windows 10). И в нем сразу загружается сайт exinariuminix.info. Вот только антивирус не дает ему загрузится.

Ради интереса отключил антивирус и перешел на этот сайт. Вам так делать не советую! Идет перенаправление на другой сайт gameorplay.info, где уже крутится эта ужасная реклама, да еще и со звуком.

Кстати, если закрыть эту вкладку с рекламой и заново запустит браузер, то сайт «Страница спонсоров» уже не открывается. Только при включении компьютера.

Вот такая неприятная гадость. Которую мы сейчас будем убирать.

Не могу гарантировать, что описанные ниже действия вам помогут, но в моем случае я полностью убрал рекламу и браузер перестал открываться сам по себе. Просто есть разные варианты этого вредоносного ПО, и прятаться они могут где угодно и как угодно. Ну и скорее всего этим сайтам с рекламой все ровно в каком браузере загружаться. Будь то Internet Explorer, Хром, или Опера. И не важно какая система: Windows 10, Windows 7, или старенькая XP.

Почему при включении компьютера открывается браузер с рекламой?

На первый взгляд, проблема очень простая. Раз браузер открывается при загрузке Windows, то значит он сидит в автозагрузке. А в качестве домашней страницы в нем прописался этот сайт с рекламой. Но все оказалось не совсем так.

Открываем список автозагрузки. В Windows 10 и Windows 8 достаточно нажать сочетание клавиш Ctrl + Alt + Del выбрать «Диспетчер задач» и перейти на вкладку «Автозагрузка».

А в Windows 7 нажимаем сочетание клавиш Win + R , вводим команду msconfig, Ok и открываем вкладку «Автозагрузка».

В списке автозагрузки я не нашел никаких странных программ и тем более браузера. Но там почему-то был Проводник (explorer.exe). Странно, подумал я. Что делает проводник в автозагрузке. Тем более, что он не открывается при загрузке системы. Посмотрел его свойства, там ничего странного и лишнего нет. Файл explorer.exe запускается из папки C:Windows. Все как положено.

Решил его отключить.

Отключил. Перезагрузил компьютер и браузер уже не загрузился! И на этом уже можно было закончить эту статью, но я решил разобраться до конца. Не очень хотелось оставлять этот «Проводник» в автозагрузке. Пусть и в отключенном состоянии. Но я уже точно знал, что проблем именно в нем.

Как полностью убрать рекламный вирус в Windows?

Решил я проверить папки «Автозагрузка». Но там ничего не нашел. Тогда решил проверить все в редакторе реестра.

Чтобы открыть редактор реестра, нажмите сочетание клавиш Win + R , введите команду regedit и нажмите Ok.

Где находится список программ текущего пользователя, которые загружаются при старте компьютера.

Я увидел очень интересный параметр с именем текущего пользователя. Где был прописан запуск проводника Windows с сайтом на котором загружалась реклама. Выглядит это как: «explorer.exe http://exinariuminix.info».

Все очень просто! Запускается проводник и в нем автоматически открывается сайт exinariuminix.info. Но так как это сайт (с http://), то он не может быть открыт в проводнике и автоматически открывается в браузере, который установлен в системе по умолчанию! Можете попробовать набрать адрес любого сайта в проводнике. Он откроется в браузере.

Интересное решение. И я подумал, что все можно решить просто удалив этот параметр из реестра. Так и сделал.

Перезагрузил компьютер и что вы думаете? Снова открылся браузер Microsoft Edge и в нем эта реклама!

Тут уже становится понятно, что удаление записи в реестре – это не решение. Где-то в системе сидит эта вредоносная программа, которая снова прописывает все параметры, и сайт с рекламой открывается снова. А NOD32 почему-то ничего не замечает. Антивирус то вроде хороший.

Я решил проверить компьютер с помощью антивирусных утилит.

Антивирусные утилиты в борьбе с самостоятельным запуском браузера

Я использовал три сканера: Dr.Web CureIt!, Malwarebytes Free и Malwarebytes AdwCleaner. Сразу скажу, что мне помогла утилита Malwarebytes Free. Там вроде пробная версия на 14 дней. Мне ее хватило.

Но начинал я с Malwarebytes AdwCleaner. Скачал и запустил ее. Установка не требуется. Просто запускам и нажимаем на кнопку «Сканировать».

Минуты через три она мне выдала, что найдено 7 угроз. А в списке отображалось только две, которые я мог очистить. Это: PUP.Optional.Legacy и PUP.Optional.Gameorplay.info. В последнем указан сайт, который загружался в браузере. Я обрадовался, что после очистки проблема исчезнет.

Очистил, перезагрузил компьютер, но проблема осталась. Снова «красивая» реклама сразу после загрузки Windows 10. Не знаю почему это не помогло. При повторном сканировании утилита ничего не обнаружила.

Дальше скачал Dr.Web CureIt! и запустил проверку. Но он вообще ничего не нашел. То что вы видите на скриншоте ниже, это точно не рекламный вирус.

В итоге скачал Malwarebytes Free. Запустил и начал наблюдать за процессом сканирования. Было найдено три угрозы «Вредоносное ПО» (Adware.StartPage) и две «Потенциально нежелательные программы». Выделил только «Вредоносное ПО» и отправил в карантин.

После чего утилита Malwarebytes Free запросила разрешение на перезагрузку.

После перезагрузки проблема с автоматическим запуском браузера была полностью решена. Ну и сайт с рекламой соответственно больше не загружается.

В редакторе реестра ключ с параметром «explorer.exe http://exinariuminix.info» исчез и больше не появляется. Точно так же как и «Проводник» в окне «Автозагрузка».

Я очень надеюсь, что моя статья вам пригодилась. Если это так, то напишите в комментариях, какой браузер у вас сам запускался при включении компьютера, и какой сайт с рекламой в нем загружался. Так же интересно, какое решение, или какая антивирусная утилита помогла убрать эту рекламу.

Если же вы не смогли избавится от этого вируса, то опишите в комментариях что и когда у вас открывается и в каком браузере. Так же можете скриншот прикрепить. Обязательно постараюсь подсказать решение.

Ссылка на основную публикацию
Adblock
detector