Oc-windows.ru

IT Новости из мира ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Вирус который открывает браузер с рекламой

Сам открывается браузер с рекламой — как исправить

Одна из распространенных сегодня проблем, вызванных вредоносным ПО — браузер открывается сам по себе, показывая, как правило рекламу (или страницу с ошибкой). При этом он может открываться при запуске компьютера и входе в Windows или периодически во время работы за ним, а если браузер уже запущен — то открываются его новые окна, даже при отсутствии действий со стороны пользователя (есть также вариант — открытие нового окна браузера при клике в любом месте сайта, рассмотрен здесь: В браузере выскакивает реклама — что делать?).

В этой инструкции подробно о том, где в Windows 10, 8 и Windows 7 прописывается такой самопроизвольный запуск браузера с нежелательным содержимым и как исправить ситуацию, а также дополнительная информация которая может оказаться полезной в рассматриваемом контексте.

Почему браузер открывается сам по себе

Причиной самопроизвольного открытия браузера в случаях, если это происходит как было описано выше, являются задания в планировщике заданий Windows, а также записи в реестре в разделах автозагрузки, сделанные вредоносными программами.

При этом, даже если вы уже удалили вызывавшее проблему нежелательное ПО с помощью специальных средств, проблема может сохраняться, так как эти средства могут удалять причину, но не всегда следствия работы AdWare (программ, направленных на показ пользователю нежелательной рекламы).

Если вы еще не удалили вредоносные программы (а они могут быть и под видом, к примеру, нужных расширений браузера) — об этом также написано далее в этом руководстве.

Как исправить ситуацию

Чтобы исправить самопроизвольное открытие браузера потребуется удалить те системные задания, которые вызывают это открытие. В настоящий момент времени чаще всего запуск происходит через планировщик заданий Windows.

Для исправления проблемы, выполните следующие действия:

  1. Нажмите клавиши Win+R на клавиатуре (где Win — клавиша с эмблемой Windows), введите taskschd.msc и нажмите Enter.
  2. В открывшемся планировщике заданий, слева, выберите «Библиотека планировщика заданий».
  3. Теперь наша задача — найти те задания, которые вызывают открытие браузера в списке.
  4. Отличительные особенности таких заданий (по названию их найти не получится, они стараются «маскироваться»): они запускаются раз в несколько минут (можно, выбрав задание открыть вкладку «Триггеры» внизу и посмотреть частоту повтора).
  5. Они запускают какой-либо сайт, при этом не обязательно тот, который вы видите в адресной строке новых окон браузера (могут быть перенаправления). Запуск происходит с помощью команд cmd /c start http://адрес_сайта или путь_к_браузеру http://адрес_сайта.
  6. Увидеть, что именно запускает каждое из заданий, вы можете, выбрав задание, на вкладке «Действия» внизу.
  7. Для каждого подозрительного задания нажмите по нему правой кнопкой мыши и выберите пункт «Отключить» (лучше не удалять, если вы не уверены на все 100 процентов, что это именно вредоносное задание).

После того, как все нежелательные задания отключены, посмотрите была ли решена проблема и продолжает ли браузер сам запускаться. Дополнительная информация: есть программа, которая также умеет искать сомнительные задания в планировщике заданий — RogueKiller Anti-Malware.

Еще одно расположение, в случае если браузер запускается сам при входе в Windows — автозагрузка. Там также может быть прописан запуск браузера с нежелательным адресом сайта, способом, аналогичным тому, что описан в пункте 5 выше.

Проверьте список автозагрузки и отключите (удалите) подозрительные пункты. Способы сделать это и различные расположения автозагрузки в Windows подробно описаны в статьях: Автозагрузка Windows 10 (подойдет и для 8.1), Автозагрузка Windows 7.

Дополнительная информация

Есть вероятность, что после того как вы удалите пункты из планировщика заданий или автозагрузки, они снова появятся, что будет говорить о том, что на компьютере остались нежелательные программы, вызывающие проблему.

Подробно о том, как избавиться от них читайте в инструкции Как избавиться от рекламы в браузере, а в первую очередь проведите проверку вашей системы специальными средствами удаления вредоносных программ, например, AdwCleaner (такие средства «видят» многие угрозы, которые антивирусы видеть отказываются).

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

31.10.2017 в 18:29

Как всегда на этом сайте, доступно и — действенно! Спасибо большое, долго промучился, без помощи планировщика tasks не справился бы…

21.11.2018 в 16:17

у меня на клавиатуре нет клавиши Win! и что мне делать

22.11.2018 в 14:23

Это клавиша с эмблемой Windows внизу.

09.11.2017 в 07:21

Спасибо, все получилось.

12.11.2017 в 00:26

У меня в авто загрузке был маил апдейтер : с

30.11.2017 в 01:07

написал taskschd.msc, нажал поиск, вот что выдало: Окно Планировщик задач «Задание wupdate: Обзор задачи изменен или поврежден»

30.11.2017 в 08:51

Загляните в это задание. Но скорее всего не в нем дело.

03.12.2017 в 21:32

Помогите советом.
Посетил сайт через Хром newapptome.com/freemake-video-downloader, но не стал ничего скачивать. Теперь эта зараза (вкладка с названием сайта) постоянно сама загружается. Проверил в автозагрузке, в Планировщике заданий (поотключал сомнительные записи), но ничего не нашел похожее. Проверил прогой AdwCleaner-ничего не нашел, кроме mail.ru; удалил. Ранее у меня был похожий случай, но я удачно удалил автозагружаемый сайт через Планировщик заданий. Что делать?

04.12.2017 в 09:13

А вкладку эту вы при этом закрываете (т.е. вдруг он просто вам последнюю вкладку при запуске открывает)? Тогда необычно… не может просто посещение сайта так сделать. Расширений никаких нет в браузере (можно попробовать все отключить). В параметрах самого браузера домашняя страница какая стоит?

17.12.2017 в 09:02

Теперь ищите в реестре ну и в папках, которые имеют отношение к браузеру.

17.12.2017 в 01:18

А ещё есть на некоторых ноутбуках специальная кнопочка для открытия браузера, рядом с кнопкой включения, и что я только не делал, все сносил, переустановил, а оказывается либо на нее коротило что то, она в одном шлейфе с кнопкой включения, либо механически заедала , так что смотрите на кнопки еще

12.03.2018 в 21:03

Отлично! Ни один антивирус и малавер не мог найти эту гадость. Спасибо!

18.05.2018 в 16:07

Который день мучаюсь с компом. То ли к яндексу, то ли к хрому прицепился PUP.Optional вирус и браузеры то по одному, то оба вдруг обновляются каждые несколько минут…
Стандартный антивир эту гадость не видит.
У меня это уже было. Но тогда я сиклинером и малвером (CCleaner, Malwarebytes.Premium и ADWcleaner) и еще несколькими чистилками (Reg Organizer, Advanced Uninstaller, IObit Uninstaller, RogueKiller) быстренько все вычистил и все вроде бы наладилось. А сейчас всё очень круто…
Грешу на яндекс — каждый раз возникает прога «кнопка яндекс на панели задач». Уже со снесенными хромом и яндексом она выскакивает и обновляться начинает IE…
Началось с того, что яндекс при загрузке начал кричать, что ему мешает расширение адблок, требовать его отключить и сбрасывать. Как я сейчас понимаю, это свидетельство того, что PUP.Optional.RussAd обосновался. Потом начались самообновления яндекса и хрома. Как я понимаю, подключился PUP.Optional.Browser Manager.
Начал бороться. Мощно вычищаю прогу, чищу малвером виры, чищу планировщик, чищу диспетчер задач… Если не успел — возобновляются обновления браузеров, снова возникает прога. И снова все засрано… И все с начала… Когда, наконец, виры устойчиво по нулям, обновления прекращаются и прога перестает возникать.
Когда все чисто, пробую поставить браузеры. Аккуратно, с офсайтов. И все снова-здорово…
Тогда я снес капитально хром и яндекс и, более того, вручную вычистил регистр от них.
Однако при попытке вновь поставить яндекс столкнулся с тем, что браузер ставится, а потом отказывается запускаться. Система пишет, что не может обнаружить файл browser.exe по стандартному адресу, хотя он там присутствует. Это проявился еще один PUP — Legacy, кажется, не уверен точно. Чистил-почистил… Яндекс начал запускаться, но принялся опять самостоятельно обновляться.…
Снес. Добился нулей от малвера. Поставил только хром. Из небытия возникла кнопка яндекса и начались самообновления…
Снова снес оба браузера, и много раз подряд чистил малвером — то одно выскочит, то другое. Добился устойчивых нулей. Всеми доступными средствами проверил на троян. Все чисто.
Так что сижу в Edge без хрома и яндекса. Пока обхожусь, хотя очень неудобно. Что потом делать — не знаю.
Бядаааааа…
Думал уже сносить систему. Потом подумал, что бесполезно. Вычищу, поставлю чистую и опять прицепится…
Думаю, что я попал на фронт гуглояндексовской войны. : )

Читать еще:  Ютуб не удается установить соединение

18.05.2018 в 18:48

Судя по всему, где-то что-то у вас все-таки висит и «следит» за установкой браузеров. А пробовали посмотреть:
1. С помощью Crowdinspect — https://remontka.pro/windows-processes-scan-crowdinspect/ (у неё плюс — она «сканит» все процессы еще и на VirusTotal).
2. Странные задания в планировщике заданий.
3. Список установленных программ… понимаю, что смотрели, конечно, но: загляните, нет ли чего-то особенного от Яндекса / Mail.ru + попробуйте снести и IOBit, бывало ранее (сейчас не знаю), грешил этот разработчик подобным.

06.07.2018 в 10:45

Спасибо большое, Я и не знал как исправить благодаря вам) Вы лучшие!

Почему браузер открывается сам по себе с рекламой

Сегодня рекламные вирусы беспощадно атакуют устройства, что приводит к неудобствам работы в интернете. Если браузер открывается сам по себе с рекламой, не стоит переживать, впадая в панику, все можно исправить, проделав некоторую работу.

Причины возникновения проблемы

После запуска компьютера, браузер открывается без соответствующей команды, запускает различные сайты, с нецензурным содержанием? Проблема заключается во вредоносных программах, установленных на устройство.

Чтобы исправить ситуацию, необходимо избавиться от вредоносных ПО. Но, к сожалению, удаление вирусной программы не всегда помогает, так как, находясь в системе ПК на протяжении длительного времени, вирус меняет реестр и планировщик заданий. Он создает собственные задания, оставляет следы в автозагрузках, что приводит к автоматическому запуску обозревателя, сайтов и рекламных роликов.

Как исправить ситуацию

Мало кому понравится, что веб-проводник живет собственной жизнью, игнорируя команды пользователя. В любой неподходящий момент могут открываться сайты, которые мешают работать в сети. Чтобы справиться с проблемой, нужно избавиться от программы, вызывающей ненужные действия.

Для избавления от вируса необходимо:

  • Одновременно зажмите клавиши «Win+R», запустится диалоговое окно «Выполнить». В строке введите «taskschd.msc», нажмите на «ок».

  • В открывшимся планировщике, слева отыщите библиотеку, откройте ее.

  • Изучите запущенный список задач. Отыщите действия, выполняемые каждые несколько минут. Открывая задачу, выбирайте вкладку «триггеры», где описывается время выполнения задачи.

Далее необходимо отыскать ПО, наносящее вред. Для этого откройте на вирусной задаче вкладку «действия», где будет указана, какая именно программа является вредоносной.

Чтобы отключить задания, вызывающее недоверие, необходимо кликнуть по ней правой кнопкой мыши и выбрать «отключить». Теперь можно открывать обозреватель и проверять его работу. Если проблема исчезла, то проделанная работа была верной.

Удаление вируса при помощи реестра

В реестре также можно отыскать причину возникновения проблемы. Чтобы запустить его, необходимо зажать «Win+R», в пустом поле ввести «regedit».

Откроется реестра, где слева расположены папки. Пройдите следующий путь: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun. Справа высветится список, где необходимо отыскать вредоносный файл, удалить его.

Проверьте работу браузера, если он по-прежнему работает некорректно, воспользуйтесь специальными программами, предназначенными для очистки вирусов и других ненужных файлов. AdwCleaner такое ПО, способное за короткое время исправить ситуацию.

Вредоносные программы атакуют компьютер, заставляя его выполнять множество различных действий. Чтобы не столкнуться с такой проблемой, стоит пользоваться хорошим антивирусом, следить за загружаемыми программами и не позволять установочному файлу сохранять на ПК лишние программы.

Как удалить вирус, который открывает браузер с рекламой

Если при работе программы для просмотра веб-сайтов «Яндекс» высвечивается странная реклама, открываются «подозрительные» страницы, ПК ведет себя странно – в него проникла рекламная вредоносная программа. Этот тип вирусного программного обеспечения «не крадет» пароли или информацию. Однако всегда открывает мешающую пользователю рекламу.

Почему браузер открывается сам по себе

Рекламный вирус – самостоятельная программа, устанавливающая сама себя в операционную систему. После установки браузер открывается сам, показывая маркетинговую информацию или страницу с ошибкой.

Браузер может раскрываться при включении компьютера или входа в Windows. Если программа для просмотра веб-сайтов запущена, новые окна открываются без ведома пользователя. Причиной самопроизвольной работы браузера является сбой встроенного компонента Windows, который позволяет запланировать наперед или назначить периодическое выполнение различных задач на ПК. Кроме того, вредоносная программа меняет записи в реестре автозагрузки.

Как удалить вирусную программу с компьютера

Чтобы удалить вирус, который открывает браузер с рекламой, проверить список установленных программ на компьютере. Для этого зайти в раздел Program Files. Название папки в этом разделе – имя программы, лежащей внутри.

Устранить проблему можно на панели управления. Для этого:

  • выбрать пункт «Поиск»;
  • в поисковой строке прописать «Панель управления»;
  • нажать на пункт «Enter» или левой кнопкой мышки по короткому тексту;
  • после открытия, найти пункт «Удалить», убрать в корзину ненужную программу.

Сброс настроек браузера

Убрать вирус, открывающий браузер с маркетинговой информацией можно, перейдя в пункт «Инструменты» и сбросить все настройки браузера. После нажатия кнопки «Сброса настроек браузера» в появившемся окошке подтвердить действие нажатием на пункт «Сбросить».

Читать еще:  Узнать какая музыка играет в ютубе

После выполненного действия настройки стартовой страницы будут выставлены на заводские параметры, предустановленные разработчиком. Вредоносные файлы сотрутся, вкладки открепятся.

Скачивание бесплатного набора обновлений, улучшений компьютерной программы 1 (SP1) для Windows 7 и Windows Server 2008 сохраняет высокий уровень поддержки ПК. Улучшает работу устройства, не позволяют вредоносным программам проникнуть в систему.

Как удалить вирус с рекламой на Windows 10

Иногда вредонос невозможно найти в реестре, так как вредоносный продукт использует особый алгоритм для скрытия своей работы. Чтобы проверить присутствие вредоносного программного обеспечения на Windows 10, нужно проверить наличие подозрительных файлов. Для этого:

  • нажать комбинацию клавиш «Ctrl+Shift+Esc». После этого откроется утилита для вывода на экран списка запущенных процессов и потребляемых ими ресурсов. В «Диспетчере» выбрать пункт «Подробности»;
  • найти запущенные подозрительные программы, под которыми могут скрываться вредоносные программные обеспечения. Часто вирусы имеют непонятное название;
  • после обнаружения компьютерного вируса, нажать правой кнопкой мышки, выбрав «Открытие расположение файла»;
  • после открытия директория с подозрительными программами, записать их расположение в файле для содержания текстовых данных, копируя из Windows-проводника;
  • выполнить аналогичные действия со всеми подозрительными программами.

Часто операционная система Windows 10 запускает процессы обработки данных, которые можно спутать с вирусами. Поэтому удалять вредоносные рекламные программные обеспечения нужно аккуратно, чтобы не стереть важные данные.

Как удалить рекламу 1xBET: очистка ярлыков

1XBET.MD является перенаправителем, который «обрушивает» на пользователя много рекламных окон при работе в браузерах. Кроме того вредоносное программное обеспечение поражает иконки браузеров, меняет адрес домашней страницы, включает компьютер по своему расписанию.

Заражению поддается любой браузер, обнаруженный вирусом в системе. Избавиться от вторжения «рекламной акции» можно:

  • отыскав в списке установленных файлов 1xBet и удалить;
  • открыть утилиту «Диспетчер задач», остановить работу программ, в описании которых есть «1xBet», проконтролировать из какого файла осуществляется запуск программы. Удалить все подозрительные папки;
  • прекратить работу вредоносной рекламы при помощи графической утилиты Microsoft System Console;
  • стереть все назначенные вирусом задания, задействовав модуль-утилиту Мicrosoft Management Console.

Очистка настроек прокси от вирусных изменений

Если кроме вирусной рекламы, при работе браузера появляется оповещение «Не получается подключиться к серверу-прокси», проверить параметры программного обеспечения. Для этого:

  • нажать на клавишу Win, затем R;
  • загрузить файл Inetcpl.cpl нажатием клавиши «Enter»;
  • выбрать пункт «Настройки подключения», далее – «Настройка сети»;
  • отключить опцию «Использовать сценарий автоматической настройки»;
  • включить функцию «Применить прокси-сервер», нажав «Enter».

До начала сброса настроек прокси закрыть все программы, требующие сетевого подключения. После выполнения действий – перезагрузить компьютер.

Как удалить китайскую программу с компьютера

Китайские вредоносные ПО Baidu и TENCENT PC Manager потребляют трафик, замедляют скорость работы компьютера, загружают мошеннические и рекламные сайты. Работа за ПК усложняется из-за того, что вся информация представлена на китайском языке, понять который невозможно даже интуитивно.

Устранить «китайца» можно при помощи панели управления. Нажав на сочетание клавиш «Ctrl + shift+ Esc» запустить «Диспетчера задач». Далее:

  • выбрать пункт «Процессы» просмотреть запущенные китайские вирусы;
  • нажав левой кнопкой мышки на название вредоносной программы, кликнуть в правом нижнем углу окна на пункт «Завершить процесс».

Чтобы удостовериться в том, что все китайские вирусы удалились – скачать бесплатную утилиту CCleaner. Программа поможет устранить невидимые глазу элементы, которые сами скачивают вирус из интернета.

Как работает Redirect Virus

Вредоносное программное обеспечение перенаправляет браузер на другие сайты. Киберугрозчик дезинформирует настройки и расширения браузера, скачиваются без ведома пользователя, распространяются при помощи спонсорского бандла.

Вирус перенаправления перекидывает пользователя на сторонние сайты, откуда происходит распространение вредоносного программного обеспечения. Удалять редирект нужно автоматически при помощи: Reimage, Malwarebytes, Plumbytes Anti-Malware.

Как удалить Google Redirect Virus

Угонщик браузера, добавляющийся в настройки. Вторжение вредоносного программного обеспечения выполняется скрыто от пользователя. Вирус замедляет скорость интернета, отображает подозрительные коммерческие объявления.

Удаление вируса вручную сложная задача, так как захватчик-руткит находится глубоко в системе, остается там скрытым. Обычные антивирусники не обнаруживают Google Redirect Virus, так как воспринимают его действия как законные процессы. Прекратить вредоносное действие руткита можно при помощи утилит: MalwareBytes, SpyHunter, STOPzilla.

После удаления рекламных вирусов нужно постараться найти уязвимость, через которую вредоносные программные обеспечения проникли в файлы. Чтобы вторжения не повторялись, скачивать антивирусники и утилиты для удаления вирусов только с проверенных сайтов.

Как удалить вирус, который открывает браузер с рекламой : 1 комментарий

А самое лучшее, пользуйтесь Linux, по крайней мере тогда, когда путишевствуете по интернет, это пока, что самый надёжный способ. Linux превосходно уживается на одном компьютере с Windows, они друг другу не мешают, а Windows просто не видит Linux. Этим способом успешно пользуюсь более 15 лет.

Автоматически открывается браузер с сайтом и рекламой. Как убрать?

Люблю я описывать разные решения, которые проверил на собственном опыте. Когда удалось решить какую-то проблему, и просто делишься этой информацией с другими людьми. Сегодня речь пойдет об очень неприятном вредоносном ПО, которое добавляет рекламу в браузер. После чего, браузер сам запускается при включении компьютера, и в нем открывается сайт с рекламой.

На самом деле, таких вирусов (если можно их так назвать) сейчас очень много. Ведут они себя по-разному и открывают разные сайты и рекламу. Но в любом случае, это сильно мешает и раздражает. Бывает, что в браузере просто открывается новая вкладка с рекламой в то время, когда вы смотрите другие сайты. Или открывается какой-то сайт с рекламой при запуске браузера. Причем, эта гадость может поселится практически в любом браузере: Opera, Chrome, Microsoft Edge, Mozilla Firefox, Internet Explorer и т. д. Очень часто автоматически открывается сайт с рекламой вулкан. Кстати, я уже писал о том, как удалить «Вулкан» из браузера. Если у вас проблема именно с сайтом «Казино Вулкан», то можете перейти по ссылке и применить решения.

Я столкнулся с проблемой, когда сразу при включении компьютера автоматически открывался браузер Microsoft Edge и в нем загружался сайт exinariuminix.info и gameorplay.info. Где крутилась разная плохая реклама. Причем со звуком. Я разобрался в чем проблема, убрал эту рекламу и сейчас расскажу вам как это сделать.

Обратите внимание, что у вас при загрузке Windows может запускаться другой браузер. Например: Chrome, Firefox, Opera, Internet Explorer. Как я позже выяснил, все зависит от того, какой браузер у вас установлен по молчанию в настройках Windows.

Читать еще:  Как получить галочку в ютубе

И сайт с рекламой так же может быть другой. Думаю, это не имеет никакого значения.

В моем случае на компьютере установлена Windows 10, и лицензионный антивирус ESET NOD32, который каким-то образом пропустил это вредоносное, или правильнее наверное рекламное ПО.

Как оно может попасть на компьютер? Да как угодно. Скорее всего при установке какой-то программы, которая была изначально заражена. Вариантов очень много. Всегда старайтесь скачивать программы только с официальных сайтов. И внимательно устанавливайте. Убирайте лишние галочки.

Браузер запускается сам и открывается сайт с рекламой

Сейчас покажу как это происходит (конкретно в моем случае). Так сказать обрисую проблему и приступим к решению.

Включаю компьютер. Загружаются все программы, антивирус, и в конце автоматически открывается Microsoft Edge (стандартный браузер в Windows 10). И в нем сразу загружается сайт exinariuminix.info. Вот только антивирус не дает ему загрузится.

Ради интереса отключил антивирус и перешел на этот сайт. Вам так делать не советую! Идет перенаправление на другой сайт gameorplay.info, где уже крутится эта ужасная реклама, да еще и со звуком.

Кстати, если закрыть эту вкладку с рекламой и заново запустит браузер, то сайт «Страница спонсоров» уже не открывается. Только при включении компьютера.

Вот такая неприятная гадость. Которую мы сейчас будем убирать.

Не могу гарантировать, что описанные ниже действия вам помогут, но в моем случае я полностью убрал рекламу и браузер перестал открываться сам по себе. Просто есть разные варианты этого вредоносного ПО, и прятаться они могут где угодно и как угодно. Ну и скорее всего этим сайтам с рекламой все ровно в каком браузере загружаться. Будь то Internet Explorer, Хром, или Опера. И не важно какая система: Windows 10, Windows 7, или старенькая XP.

Почему при включении компьютера открывается браузер с рекламой?

На первый взгляд, проблема очень простая. Раз браузер открывается при загрузке Windows, то значит он сидит в автозагрузке. А в качестве домашней страницы в нем прописался этот сайт с рекламой. Но все оказалось не совсем так.

Открываем список автозагрузки. В Windows 10 и Windows 8 достаточно нажать сочетание клавиш Ctrl + Alt + Del выбрать «Диспетчер задач» и перейти на вкладку «Автозагрузка».

А в Windows 7 нажимаем сочетание клавиш Win + R , вводим команду msconfig, Ok и открываем вкладку «Автозагрузка».

В списке автозагрузки я не нашел никаких странных программ и тем более браузера. Но там почему-то был Проводник (explorer.exe). Странно, подумал я. Что делает проводник в автозагрузке. Тем более, что он не открывается при загрузке системы. Посмотрел его свойства, там ничего странного и лишнего нет. Файл explorer.exe запускается из папки C:Windows. Все как положено.

Решил его отключить.

Отключил. Перезагрузил компьютер и браузер уже не загрузился! И на этом уже можно было закончить эту статью, но я решил разобраться до конца. Не очень хотелось оставлять этот «Проводник» в автозагрузке. Пусть и в отключенном состоянии. Но я уже точно знал, что проблем именно в нем.

Как полностью убрать рекламный вирус в Windows?

Решил я проверить папки «Автозагрузка». Но там ничего не нашел. Тогда решил проверить все в редакторе реестра.

Чтобы открыть редактор реестра, нажмите сочетание клавиш Win + R , введите команду regedit и нажмите Ok.

Где находится список программ текущего пользователя, которые загружаются при старте компьютера.

Я увидел очень интересный параметр с именем текущего пользователя. Где был прописан запуск проводника Windows с сайтом на котором загружалась реклама. Выглядит это как: «explorer.exe http://exinariuminix.info».

Все очень просто! Запускается проводник и в нем автоматически открывается сайт exinariuminix.info. Но так как это сайт (с http://), то он не может быть открыт в проводнике и автоматически открывается в браузере, который установлен в системе по умолчанию! Можете попробовать набрать адрес любого сайта в проводнике. Он откроется в браузере.

Интересное решение. И я подумал, что все можно решить просто удалив этот параметр из реестра. Так и сделал.

Перезагрузил компьютер и что вы думаете? Снова открылся браузер Microsoft Edge и в нем эта реклама!

Тут уже становится понятно, что удаление записи в реестре – это не решение. Где-то в системе сидит эта вредоносная программа, которая снова прописывает все параметры, и сайт с рекламой открывается снова. А NOD32 почему-то ничего не замечает. Антивирус то вроде хороший.

Я решил проверить компьютер с помощью антивирусных утилит.

Антивирусные утилиты в борьбе с самостоятельным запуском браузера

Я использовал три сканера: Dr.Web CureIt!, Malwarebytes Free и Malwarebytes AdwCleaner. Сразу скажу, что мне помогла утилита Malwarebytes Free. Там вроде пробная версия на 14 дней. Мне ее хватило.

Но начинал я с Malwarebytes AdwCleaner. Скачал и запустил ее. Установка не требуется. Просто запускам и нажимаем на кнопку «Сканировать».

Минуты через три она мне выдала, что найдено 7 угроз. А в списке отображалось только две, которые я мог очистить. Это: PUP.Optional.Legacy и PUP.Optional.Gameorplay.info. В последнем указан сайт, который загружался в браузере. Я обрадовался, что после очистки проблема исчезнет.

Очистил, перезагрузил компьютер, но проблема осталась. Снова «красивая» реклама сразу после загрузки Windows 10. Не знаю почему это не помогло. При повторном сканировании утилита ничего не обнаружила.

Дальше скачал Dr.Web CureIt! и запустил проверку. Но он вообще ничего не нашел. То что вы видите на скриншоте ниже, это точно не рекламный вирус.

В итоге скачал Malwarebytes Free. Запустил и начал наблюдать за процессом сканирования. Было найдено три угрозы «Вредоносное ПО» (Adware.StartPage) и две «Потенциально нежелательные программы». Выделил только «Вредоносное ПО» и отправил в карантин.

После чего утилита Malwarebytes Free запросила разрешение на перезагрузку.

После перезагрузки проблема с автоматическим запуском браузера была полностью решена. Ну и сайт с рекламой соответственно больше не загружается.

В редакторе реестра ключ с параметром «explorer.exe http://exinariuminix.info» исчез и больше не появляется. Точно так же как и «Проводник» в окне «Автозагрузка».

Я очень надеюсь, что моя статья вам пригодилась. Если это так, то напишите в комментариях, какой браузер у вас сам запускался при включении компьютера, и какой сайт с рекламой в нем загружался. Так же интересно, какое решение, или какая антивирусная утилита помогла убрать эту рекламу.

Если же вы не смогли избавится от этого вируса, то опишите в комментариях что и когда у вас открывается и в каком браузере. Так же можете скриншот прикрепить. Обязательно постараюсь подсказать решение.

Ссылка на основную публикацию
Adblock
detector