Elettracompany.com

Компьютерный справочник
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Вирус открывающий окна в браузере

Как удалить вирус, который открывает браузер с рекламой

Если при работе программы для просмотра веб-сайтов «Яндекс» высвечивается странная реклама, открываются «подозрительные» страницы, ПК ведет себя странно – в него проникла рекламная вредоносная программа. Этот тип вирусного программного обеспечения «не крадет» пароли или информацию. Однако всегда открывает мешающую пользователю рекламу.

Почему браузер открывается сам по себе

Рекламный вирус – самостоятельная программа, устанавливающая сама себя в операционную систему. После установки браузер открывается сам, показывая маркетинговую информацию или страницу с ошибкой.

Браузер может раскрываться при включении компьютера или входа в Windows. Если программа для просмотра веб-сайтов запущена, новые окна открываются без ведома пользователя. Причиной самопроизвольной работы браузера является сбой встроенного компонента Windows, который позволяет запланировать наперед или назначить периодическое выполнение различных задач на ПК. Кроме того, вредоносная программа меняет записи в реестре автозагрузки.

Как удалить вирусную программу с компьютера

Чтобы удалить вирус, который открывает браузер с рекламой, проверить список установленных программ на компьютере. Для этого зайти в раздел Program Files. Название папки в этом разделе – имя программы, лежащей внутри.

Устранить проблему можно на панели управления. Для этого:

  • выбрать пункт «Поиск»;
  • в поисковой строке прописать «Панель управления»;
  • нажать на пункт «Enter» или левой кнопкой мышки по короткому тексту;
  • после открытия, найти пункт «Удалить», убрать в корзину ненужную программу.

Сброс настроек браузера

Убрать вирус, открывающий браузер с маркетинговой информацией можно, перейдя в пункт «Инструменты» и сбросить все настройки браузера. После нажатия кнопки «Сброса настроек браузера» в появившемся окошке подтвердить действие нажатием на пункт «Сбросить».

После выполненного действия настройки стартовой страницы будут выставлены на заводские параметры, предустановленные разработчиком. Вредоносные файлы сотрутся, вкладки открепятся.

На заметку!

Скачивание бесплатного набора обновлений, улучшений компьютерной программы 1 (SP1) для Windows 7 и Windows Server 2008 сохраняет высокий уровень поддержки ПК. Улучшает работу устройства, не позволяют вредоносным программам проникнуть в систему.

Как удалить вирус с рекламой на Windows 10

Иногда вредонос невозможно найти в реестре, так как вредоносный продукт использует особый алгоритм для скрытия своей работы. Чтобы проверить присутствие вредоносного программного обеспечения на Windows 10, нужно проверить наличие подозрительных файлов. Для этого:

  • нажать комбинацию клавиш «Ctrl+Shift+Esc». После этого откроется утилита для вывода на экран списка запущенных процессов и потребляемых ими ресурсов. В «Диспетчере» выбрать пункт «Подробности»;
  • найти запущенные подозрительные программы, под которыми могут скрываться вредоносные программные обеспечения. Часто вирусы имеют непонятное название;
  • после обнаружения компьютерного вируса, нажать правой кнопкой мышки, выбрав «Открытие расположение файла»;
  • после открытия директория с подозрительными программами, записать их расположение в файле для содержания текстовых данных, копируя из Windows-проводника;
  • выполнить аналогичные действия со всеми подозрительными программами.

Часто операционная система Windows 10 запускает процессы обработки данных, которые можно спутать с вирусами. Поэтому удалять вредоносные рекламные программные обеспечения нужно аккуратно, чтобы не стереть важные данные.

Как удалить рекламу 1xBET: очистка ярлыков

1XBET.MD является перенаправителем, который «обрушивает» на пользователя много рекламных окон при работе в браузерах. Кроме того вредоносное программное обеспечение поражает иконки браузеров, меняет адрес домашней страницы, включает компьютер по своему расписанию.

Заражению поддается любой браузер, обнаруженный вирусом в системе. Избавиться от вторжения «рекламной акции» можно:

  • отыскав в списке установленных файлов 1xBet и удалить;
  • открыть утилиту «Диспетчер задач», остановить работу программ, в описании которых есть «1xBet», проконтролировать из какого файла осуществляется запуск программы. Удалить все подозрительные папки;
  • прекратить работу вредоносной рекламы при помощи графической утилиты Microsoft System Console;
  • стереть все назначенные вирусом задания, задействовав модуль-утилиту Мicrosoft Management Console.

Очистка настроек прокси от вирусных изменений

Если кроме вирусной рекламы, при работе браузера появляется оповещение «Не получается подключиться к серверу-прокси», проверить параметры программного обеспечения. Для этого:

  • нажать на клавишу Win, затем R;
  • загрузить файл Inetcpl.cpl нажатием клавиши «Enter»;
  • выбрать пункт «Настройки подключения», далее – «Настройка сети»;
  • отключить опцию «Использовать сценарий автоматической настройки»;
  • включить функцию «Применить прокси-сервер», нажав «Enter».

До начала сброса настроек прокси закрыть все программы, требующие сетевого подключения. После выполнения действий – перезагрузить компьютер.

Как удалить китайскую программу с компьютера

Китайские вредоносные ПО Baidu и TENCENT PC Manager потребляют трафик, замедляют скорость работы компьютера, загружают мошеннические и рекламные сайты. Работа за ПК усложняется из-за того, что вся информация представлена на китайском языке, понять который невозможно даже интуитивно.

Устранить «китайца» можно при помощи панели управления. Нажав на сочетание клавиш «Ctrl + shift+ Esc» запустить «Диспетчера задач». Далее:

  • выбрать пункт «Процессы» просмотреть запущенные китайские вирусы;
  • нажав левой кнопкой мышки на название вредоносной программы, кликнуть в правом нижнем углу окна на пункт «Завершить процесс».

На заметку!

Чтобы удостовериться в том, что все китайские вирусы удалились – скачать бесплатную утилиту CCleaner. Программа поможет устранить невидимые глазу элементы, которые сами скачивают вирус из интернета.

Как работает Redirect Virus

Вредоносное программное обеспечение перенаправляет браузер на другие сайты. Киберугрозчик дезинформирует настройки и расширения браузера, скачиваются без ведома пользователя, распространяются при помощи спонсорского бандла.

Вирус перенаправления перекидывает пользователя на сторонние сайты, откуда происходит распространение вредоносного программного обеспечения. Удалять редирект нужно автоматически при помощи: Reimage, Malwarebytes, Plumbytes Anti-Malware.

Как удалить Google Redirect Virus

Угонщик браузера, добавляющийся в настройки. Вторжение вредоносного программного обеспечения выполняется скрыто от пользователя. Вирус замедляет скорость интернета, отображает подозрительные коммерческие объявления.

Удаление вируса вручную сложная задача, так как захватчик-руткит находится глубоко в системе, остается там скрытым. Обычные антивирусники не обнаруживают Google Redirect Virus, так как воспринимают его действия как законные процессы. Прекратить вредоносное действие руткита можно при помощи утилит: MalwareBytes, SpyHunter, STOPzilla.

После удаления рекламных вирусов нужно постараться найти уязвимость, через которую вредоносные программные обеспечения проникли в файлы. Чтобы вторжения не повторялись, скачивать антивирусники и утилиты для удаления вирусов только с проверенных сайтов.

Как удалить вирус, который открывает браузер с рекламой : 1 комментарий

А самое лучшее, пользуйтесь Linux, по крайней мере тогда, когда путишевствуете по интернет, это пока, что самый надёжный способ. Linux превосходно уживается на одном компьютере с Windows, они друг другу не мешают, а Windows просто не видит Linux. Этим способом успешно пользуюсь более 15 лет.

Как удалить вирус, который открывает браузер с рекламой

Реклама в браузерах мешает каждому, кто хотя бы раз выходил в интернет. И если баннеры на сайтах можно стерпеть, то некоторые сервисы делают ее в виде навязчивых всплывающих окон. Она может установиться на ПК и появляться постоянно. Но существует много способов, как удалить вирус, который открывает браузер с рекламой.

Произвольный запуск браузера: причины

Основные неудобства, которые вызывают рекламные вирусы, — страницы типа 1xBet, которые открываются сами по себе, в отдельном окне и случайным образом. Обычно такое происходит:

  • сразу после запуска системы;
  • при каждом открытии браузера;
  • в произвольный момент нахождения в интернете.

При этом может появиться более одного окна с рекламой сомнительных ресурсов. Это замедляет работу компьютера и очень мешает пользователю. Более того — вирусные окна иногда вредят еще и тем, что удаляют сохраненные вкладки. Подобное случается из-за небрежного отношения к интернет-серфингу. Заходя на сомнительные сайты, пользователь рискует обнаружить на своем ПК проблемы со всплывающими рекламными окнами. Аналогично вредоносным сайтам можно заразить компьютер, установив ненадежное расширение. Оно тоже может стать причиной нестандартного поведения браузера.

Читать еще:  Портативный браузер для xp

Оба случая заражения — через сайты и через расширения – проявляются в изменении ярлыков и настроек браузера, записей в реестре, а иногда временных и даже системных файлов. Приводит это не только к всплывающим окнам с рекламой, но и к вирусам перенаправления (Redirect Virus), направляющим на рекламу даже с надежных сайтов.

Способы решения

В особенно сложных случаях понадобится приложить много усилий и потратить немало времени, чтобы избавить свой ПК от рекламы. С первой попытки обнаружить, как именно реклама прописалась на компьютер, сложно. Поэтому придется пользоваться несколькими способами исправления ситуации, чтобы решить вопрос наверняка.

Очистка ярлыков

Первое, что нужно сделать, — исправить ярлыки браузеров. Это можно сделать вручную для каждого существующего ярлыка в отдельности. В «Свойствах» значка нужно вернуть стандартные значения в полях «Объект» и «Рабочая папка». Но ту же процедуру возможно провести быстрее. Энтузиастами в сфере компьютерной безопасности для этого были написаны несколько приложений. Они не устанавливаются в систему и работают одноразово — после завершения работы папку с ними можно удалить.

Сегодня часто пользуются двумя приложениями:

  • Check Browser LNK или CheckLNK;
  • Shortcut Scanner.

Они проводят полное сканирование ярлыков, сравнивают их со стандартными для и приводят их в соответствие. Это избавляет ПК от прописанных в свойствах сторонних сайтов и приводит все в норму.

Очистка планировщика задач

Самостоятельно запускающаяся реклама помимо ярлыков вписывает себя в число задач, которые запускаются при определенных условиях. Это можно исправить при помощи меню «Выполнить». В строке запуска нужно написать taskschd.msc — таким образом открывается «Библиотека планировщика задач».

Обнаружить в списке приложений вредоносные легко — нужно уделить внимание графе «Триггеры» и количеству повторов. Обнаружив часто повторяющиеся задачи, в разделе «Действия» можно увидеть, что они запускают какой-либо сайт. Обычные задачи, не связанные с чем-то вредоносным или рекламой, не отправляют приложения к интернет-ресурсам.

В виде аналога ручного поиска вредоносных задач существуют приложения от специалистов по безопасности — RogueKiller Anti-Malware и Junkware Removal Tool. Они работают не только с повторяющимися задачами, но и с расширениями браузеров и ссылками в ярлыках.

Проверка файла hosts

Еще одно место на компьютере, уязвимое для влияния вредоносной рекламы, — системный файл. Он находится в папке C:WindowsSystem32driversetc и называется hosts. Открывается при помощи блокнота.

Важно!

Он должен содержать в себе только строки, помеченные символом «хэштэг» — #. Все остальное нужно удалить и сохранить файл. Если он пустой или не содержит ничего лишнего, все в порядке.

Универсальные программы для решения

Вручную больших результатов в борьбе с самостоятельно открывающейся рекламой достичь сложно. Антивирусы, даже самые многозадачные, часто не замечают, что с браузером что-то не так. В таких случаях можно воспользоваться приложениями, которые работают именно с подобным:

  • Avast Browser Cleanup (Avast BC);
  • Zemana AntiMalware;
  • Malwarebytes AntiMalware;
  • Malwarebytes AdwCleaner;
  • AVZ.

Эти утилиты разработаны специально для борьбы со вредоносной рекламой. Avast BC особое внимание направляет именно на браузеры. AdwCleaner вычищает с ПК рекламу. Оба приложения AntiMalware устраняют вредоносные приложения, а AVZ представляет собой полноценный антивирус для глубокой очистки системы. Также эти программы избавляют компьютер от китайских приложений с рекламой — Baidu, UC Browser и их аналогов.

Новый вид вирусов — всплывающая реклама на всех сайтах

Всплывающие окна с рекламой на всех сайтах в браузере — вирус!

С недавнего времени пользователей интернета стал преследовать новый вид вирусов — это всплывающая реклама на всех сайтах, в том числе и на Яндексе, Маиле и прочих популярных и не очень сайтах.

Выглядит это следующим образом: после открытия любого сайта, например, Яндекса, Маила, ВКонтакте, Одноклассники и т.д. через короткое время выскакивает реклама. Часто эта реклама совсем непристойная. Примеры показаны ниже.

Нужно отметить, что реклама выскакивает на всех сайтах, а не только на сайтах социальных сетей и поисковиков. О чем это говорит? О том, что проблема не в файле hosts. Если просканировать компьютер антивирусом, то и в этом случае ничего не изменится. Часто реклама и сообщения в браузерах появляется на всех компьютерах в домашней сети, в том числе на планшетах и макбуках.

Тот, кто сталкивается с таким вирусом впервые будет сильно озадачен. Поэтому выкладываю инструкцию по удалению.

Принцип действия вируса

Принцип появления рекламных баннеров и сообщений в браузерах прост. Изначально на зараженном компьютере запускается троян, который меняет адрес DNS-сервера на компьютере и в роутере на «вирусный». В дальнейшем при попытке перейти на любой сайт, вы попадаете на «вирусный» прокси-сайт, где к содержимому добавляются всплывающие окна и рекламные сообщения. Поскольку неправильный DNS прописывается в роутере, то реклама на сайтах появляется на всех устройствах, подключеных к Интернету через него.

Часто троян остается в системе зараженного компьютера. Это приводит к тому, что при перенастройке роутера с этого компьютера неправильный адрес DNS-сервера снова автоматически прописывается в него.

Как удалить вирус «всплывающие окна с рекламой»

На самом деле удалить вирус не так сложно. Главное знать что и в какой последовательности делать. Вирус распространяется по сети, а точнее прописавается в роутере. Макбуки и планшеты часто не требуют каких-либо дополнительных действий, кроме перенастройки роутера, а вот компьютер-разносчик заразы на базе ОС Windows требует чистки.

Для работы потребуется бесплатный антивирусный сканер DrWEB CureIt и лечащая утилита AVZ. Предварительно необходимо скачать эти утилиты на флешки на незараженном компьютере. Итак, приступим.

1. Чистка системы.

Прежде всего необходимо почистить систему от мусора и проверить на вирусы. Для этого загрузите систему в безопасном режиме и запустите утилиту AVZ от имени администратора (правая кнопка мыши -> Запустить от имени администратора). В меню AVZ выберите пункт меню ФайлМастер поиска и устранения проблем.

В появившемся окне в меню Категория проблем выберите Чистка системы, Степень опасностиВсе проблемы. Теперь нажмите кнопку Пуск для поиска проблем.

В появившемся списке отметьте пункты: Очистить папки TEMP, Adobe Flash player — очистка временных файлов, Macromedia Flash Player — очистка кэшей, Очистка корзины, Очистка системной папки temp, а также очистка кэша всех присутсвующих в списке браузеров (Internet Explorer, Google Chrome, Opera и т.д.). Теперь нужно нажать кнопку Исправить отмеченные проблемы. Возможно потребуется перезагрузка для завершения чистки (об этом будет сказано в сообщении). Нужно снова загрузиться в безопасном режиме.

Теперь нужно выполнить быстрое сканирование утилитой CureIt.

После сканирования и обезвреживания найденных угроз следует загрузить компьютер в обычном режиме.

2. Проверка настроек DNS на компьютере

Щелкните мышкой на значек локальной сети в правой части панели задач и выберите пункт Центр управления сетями и общим доступом.

В открывшемся окне выберите пункт Изменение параметров адаптера.

Щелкните правой кнопкой мыши по значку Подключение по локальной сети и выберите пункт контекстного меню Свойства.

Читать еще:  Плохое качество изображения в браузере

Выберите пункт Протокол Интернета версии 4 (TCP/IPv4) и нажмите кнопку Свойства.

Если компьютер подключен напрямую к кабелю провайдера и предусмотрена ручная настройка IP адреса, то следует сверить значения DNS-сервера с предоставленными провайдером настройками.

Если ручная настройка не предусмотрена или компьютер подключен к роутеру, поставьте галочку Получать адрес DNS-сервера автоматически.

На рисунке показаны изменения, сделанные вирусом. Установленный адрес DNS-сервера переадресовывает браузер на сайты с рекламными баннерами.

После изменения параметров нажмите ОК. Теперь нужно проверить настройки для Беспроводного подключения (если имеется) тем же способом.

3. Сброс кэша DNS

Зайдите в меню Пуск и в строку Найти программы и файлы введите cmd. Правой кнопкой щелкните на значек командной строки и выберите пункт Запуск от имени администратора.

В открывшемся окне командной строки введите команду
ipconfig /flushdns и нажмите Enter. После этого закройте окно.

4. Отключите надстройки браузеров

Отключите компьютер от локальной сети. Теперь отключите все неизвестные надстройки в браузерах и проверьте стартовую страницу. Сделайте это во всех установленных браузерах. Теперь снова подключите компьютер к сети.

5. Настройка роутера

Сбросьте настройки роутера кнопкой Reset на задней стенке роутера. Обычно для этого следует удерживать ее нажатой в течении 7 секунд. После загрузки роутера заново настройте его в соответсвии с настройками провайдера.

Теперь проверьте работу браузеров. Иногда Оперу приходится переустановить, чтобы в ней перестала появляться всплывающая реклама. Для этого нужно ее удалить через Панель задач — Программы и компоненты. При удалении надо поставить галочку на пункте Удалить пользовательские данные.

Как удалить вирус, который открывает браузер с рекламой

Реклама в браузерах мешает каждому, кто хотя бы раз выходил в интернет. И если баннеры на сайтах можно стерпеть, то некоторые сервисы делают ее в виде навязчивых всплывающих окон. Она может установиться на ПК и появляться постоянно. Но существует много способов, как удалить вирус, который открывает браузер с рекламой.

Произвольный запуск браузера: причины

Основные неудобства, которые вызывают рекламные вирусы, — страницы типа 1xBet, которые открываются сами по себе, в отдельном окне и случайным образом. Обычно такое происходит:

  • сразу после запуска системы;
  • при каждом открытии браузера;
  • в произвольный момент нахождения в интернете.

При этом может появиться более одного окна с рекламой сомнительных ресурсов. Это замедляет работу компьютера и очень мешает пользователю. Более того — вирусные окна иногда вредят еще и тем, что удаляют сохраненные вкладки. Подобное случается из-за небрежного отношения к интернет-серфингу. Заходя на сомнительные сайты, пользователь рискует обнаружить на своем ПК проблемы со всплывающими рекламными окнами. Аналогично вредоносным сайтам можно заразить компьютер, установив ненадежное расширение. Оно тоже может стать причиной нестандартного поведения браузера.

Оба случая заражения — через сайты и через расширения – проявляются в изменении ярлыков и настроек браузера, записей в реестре, а иногда временных и даже системных файлов. Приводит это не только к всплывающим окнам с рекламой, но и к вирусам перенаправления (Redirect Virus), направляющим на рекламу даже с надежных сайтов.

Способы решения

В особенно сложных случаях понадобится приложить много усилий и потратить немало времени, чтобы избавить свой ПК от рекламы. С первой попытки обнаружить, как именно реклама прописалась на компьютер, сложно. Поэтому придется пользоваться несколькими способами исправления ситуации, чтобы решить вопрос наверняка.

Очистка ярлыков

Первое, что нужно сделать, — исправить ярлыки браузеров. Это можно сделать вручную для каждого существующего ярлыка в отдельности. В «Свойствах» значка нужно вернуть стандартные значения в полях «Объект» и «Рабочая папка». Но ту же процедуру возможно провести быстрее. Энтузиастами в сфере компьютерной безопасности для этого были написаны несколько приложений. Они не устанавливаются в систему и работают одноразово — после завершения работы папку с ними можно удалить.

Сегодня часто пользуются двумя приложениями:

  • Check Browser LNK или CheckLNK;
  • Shortcut Scanner.

Они проводят полное сканирование ярлыков, сравнивают их со стандартными для и приводят их в соответствие. Это избавляет ПК от прописанных в свойствах сторонних сайтов и приводит все в норму.

Очистка планировщика задач

Самостоятельно запускающаяся реклама помимо ярлыков вписывает себя в число задач, которые запускаются при определенных условиях. Это можно исправить при помощи меню «Выполнить». В строке запуска нужно написать taskschd.msc — таким образом открывается «Библиотека планировщика задач».

Обнаружить в списке приложений вредоносные легко — нужно уделить внимание графе «Триггеры» и количеству повторов. Обнаружив часто повторяющиеся задачи, в разделе «Действия» можно увидеть, что они запускают какой-либо сайт. Обычные задачи, не связанные с чем-то вредоносным или рекламой, не отправляют приложения к интернет-ресурсам.

В виде аналога ручного поиска вредоносных задач существуют приложения от специалистов по безопасности — RogueKiller Anti-Malware и Junkware Removal Tool. Они работают не только с повторяющимися задачами, но и с расширениями браузеров и ссылками в ярлыках.

Проверка файла hosts

Еще одно место на компьютере, уязвимое для влияния вредоносной рекламы, — системный файл. Он находится в папке C:WindowsSystem32driversetc и называется hosts. Открывается при помощи блокнота.

Важно!

Он должен содержать в себе только строки, помеченные символом «хэштэг» — #. Все остальное нужно удалить и сохранить файл. Если он пустой или не содержит ничего лишнего, все в порядке.

Универсальные программы для решения

Вручную больших результатов в борьбе с самостоятельно открывающейся рекламой достичь сложно. Антивирусы, даже самые многозадачные, часто не замечают, что с браузером что-то не так. В таких случаях можно воспользоваться приложениями, которые работают именно с подобным:

  • Avast Browser Cleanup (Avast BC);
  • Zemana AntiMalware;
  • Malwarebytes AntiMalware;
  • Malwarebytes AdwCleaner;
  • AVZ.

Эти утилиты разработаны специально для борьбы со вредоносной рекламой. Avast BC особое внимание направляет именно на браузеры. AdwCleaner вычищает с ПК рекламу. Оба приложения AntiMalware устраняют вредоносные приложения, а AVZ представляет собой полноценный антивирус для глубокой очистки системы. Также эти программы избавляют компьютер от китайских приложений с рекламой — Baidu, UC Browser и их аналогов.

Автоматически открывается браузер с сайтом и рекламой. Как убрать?

Люблю я описывать разные решения, которые проверил на собственном опыте. Когда удалось решить какую-то проблему, и просто делишься этой информацией с другими людьми. Сегодня речь пойдет об очень неприятном вредоносном ПО, которое добавляет рекламу в браузер. После чего, браузер сам запускается при включении компьютера, и в нем открывается сайт с рекламой.

На самом деле, таких вирусов (если можно их так назвать) сейчас очень много. Ведут они себя по-разному и открывают разные сайты и рекламу. Но в любом случае, это сильно мешает и раздражает. Бывает, что в браузере просто открывается новая вкладка с рекламой в то время, когда вы смотрите другие сайты. Или открывается какой-то сайт с рекламой при запуске браузера. Причем, эта гадость может поселится практически в любом браузере: Opera, Chrome, Microsoft Edge, Mozilla Firefox, Internet Explorer и т. д. Очень часто автоматически открывается сайт с рекламой вулкан. Кстати, я уже писал о том, как удалить «Вулкан» из браузера. Если у вас проблема именно с сайтом «Казино Вулкан», то можете перейти по ссылке и применить решения.

Читать еще:  Вирус в браузере chrome

Я столкнулся с проблемой, когда сразу при включении компьютера автоматически открывался браузер Microsoft Edge и в нем загружался сайт exinariuminix.info и gameorplay.info. Где крутилась разная плохая реклама. Причем со звуком. Я разобрался в чем проблема, убрал эту рекламу и сейчас расскажу вам как это сделать.

Обратите внимание, что у вас при загрузке Windows может запускаться другой браузер. Например: Chrome, Firefox, Opera, Internet Explorer. Как я позже выяснил, все зависит от того, какой браузер у вас установлен по молчанию в настройках Windows.

И сайт с рекламой так же может быть другой. Думаю, это не имеет никакого значения.

В моем случае на компьютере установлена Windows 10, и лицензионный антивирус ESET NOD32, который каким-то образом пропустил это вредоносное, или правильнее наверное рекламное ПО.

Как оно может попасть на компьютер? Да как угодно. Скорее всего при установке какой-то программы, которая была изначально заражена. Вариантов очень много. Всегда старайтесь скачивать программы только с официальных сайтов. И внимательно устанавливайте. Убирайте лишние галочки.

Браузер запускается сам и открывается сайт с рекламой

Сейчас покажу как это происходит (конкретно в моем случае). Так сказать обрисую проблему и приступим к решению.

Включаю компьютер. Загружаются все программы, антивирус, и в конце автоматически открывается Microsoft Edge (стандартный браузер в Windows 10). И в нем сразу загружается сайт exinariuminix.info. Вот только антивирус не дает ему загрузится.

Ради интереса отключил антивирус и перешел на этот сайт. Вам так делать не советую! Идет перенаправление на другой сайт gameorplay.info, где уже крутится эта ужасная реклама, да еще и со звуком.

Кстати, если закрыть эту вкладку с рекламой и заново запустит браузер, то сайт «Страница спонсоров» уже не открывается. Только при включении компьютера.

Вот такая неприятная гадость. Которую мы сейчас будем убирать.

Не могу гарантировать, что описанные ниже действия вам помогут, но в моем случае я полностью убрал рекламу и браузер перестал открываться сам по себе. Просто есть разные варианты этого вредоносного ПО, и прятаться они могут где угодно и как угодно. Ну и скорее всего этим сайтам с рекламой все ровно в каком браузере загружаться. Будь то Internet Explorer, Хром, или Опера. И не важно какая система: Windows 10, Windows 7, или старенькая XP.

Почему при включении компьютера открывается браузер с рекламой?

На первый взгляд, проблема очень простая. Раз браузер открывается при загрузке Windows, то значит он сидит в автозагрузке. А в качестве домашней страницы в нем прописался этот сайт с рекламой. Но все оказалось не совсем так.

Открываем список автозагрузки. В Windows 10 и Windows 8 достаточно нажать сочетание клавиш Ctrl + Alt + Del выбрать «Диспетчер задач» и перейти на вкладку «Автозагрузка».

А в Windows 7 нажимаем сочетание клавиш Win + R , вводим команду msconfig, Ok и открываем вкладку «Автозагрузка».

В списке автозагрузки я не нашел никаких странных программ и тем более браузера. Но там почему-то был Проводник (explorer.exe). Странно, подумал я. Что делает проводник в автозагрузке. Тем более, что он не открывается при загрузке системы. Посмотрел его свойства, там ничего странного и лишнего нет. Файл explorer.exe запускается из папки C:Windows. Все как положено.

Решил его отключить.

Отключил. Перезагрузил компьютер и браузер уже не загрузился! И на этом уже можно было закончить эту статью, но я решил разобраться до конца. Не очень хотелось оставлять этот «Проводник» в автозагрузке. Пусть и в отключенном состоянии. Но я уже точно знал, что проблем именно в нем.

Как полностью убрать рекламный вирус в Windows?

Решил я проверить папки «Автозагрузка». Но там ничего не нашел. Тогда решил проверить все в редакторе реестра.

Чтобы открыть редактор реестра, нажмите сочетание клавиш Win + R , введите команду regedit и нажмите Ok.

Где находится список программ текущего пользователя, которые загружаются при старте компьютера.

Я увидел очень интересный параметр с именем текущего пользователя. Где был прописан запуск проводника Windows с сайтом на котором загружалась реклама. Выглядит это как: «explorer.exe http://exinariuminix.info».

Все очень просто! Запускается проводник и в нем автоматически открывается сайт exinariuminix.info. Но так как это сайт (с http://), то он не может быть открыт в проводнике и автоматически открывается в браузере, который установлен в системе по умолчанию! Можете попробовать набрать адрес любого сайта в проводнике. Он откроется в браузере.

Интересное решение. И я подумал, что все можно решить просто удалив этот параметр из реестра. Так и сделал.

Перезагрузил компьютер и что вы думаете? Снова открылся браузер Microsoft Edge и в нем эта реклама!

Тут уже становится понятно, что удаление записи в реестре – это не решение. Где-то в системе сидит эта вредоносная программа, которая снова прописывает все параметры, и сайт с рекламой открывается снова. А NOD32 почему-то ничего не замечает. Антивирус то вроде хороший.

Я решил проверить компьютер с помощью антивирусных утилит.

Антивирусные утилиты в борьбе с самостоятельным запуском браузера

Я использовал три сканера: Dr.Web CureIt!, Malwarebytes Free и Malwarebytes AdwCleaner. Сразу скажу, что мне помогла утилита Malwarebytes Free. Там вроде пробная версия на 14 дней. Мне ее хватило.

Но начинал я с Malwarebytes AdwCleaner. Скачал и запустил ее. Установка не требуется. Просто запускам и нажимаем на кнопку «Сканировать».

Минуты через три она мне выдала, что найдено 7 угроз. А в списке отображалось только две, которые я мог очистить. Это: PUP.Optional.Legacy и PUP.Optional.Gameorplay.info. В последнем указан сайт, который загружался в браузере. Я обрадовался, что после очистки проблема исчезнет.

Очистил, перезагрузил компьютер, но проблема осталась. Снова «красивая» реклама сразу после загрузки Windows 10. Не знаю почему это не помогло. При повторном сканировании утилита ничего не обнаружила.

Дальше скачал Dr.Web CureIt! и запустил проверку. Но он вообще ничего не нашел. То что вы видите на скриншоте ниже, это точно не рекламный вирус.

В итоге скачал Malwarebytes Free. Запустил и начал наблюдать за процессом сканирования. Было найдено три угрозы «Вредоносное ПО» (Adware.StartPage) и две «Потенциально нежелательные программы». Выделил только «Вредоносное ПО» и отправил в карантин.

После чего утилита Malwarebytes Free запросила разрешение на перезагрузку.

После перезагрузки проблема с автоматическим запуском браузера была полностью решена. Ну и сайт с рекламой соответственно больше не загружается.

В редакторе реестра ключ с параметром «explorer.exe http://exinariuminix.info» исчез и больше не появляется. Точно так же как и «Проводник» в окне «Автозагрузка».

Я очень надеюсь, что моя статья вам пригодилась. Если это так, то напишите в комментариях, какой браузер у вас сам запускался при включении компьютера, и какой сайт с рекламой в нем загружался. Так же интересно, какое решение, или какая антивирусная утилита помогла убрать эту рекламу.

Если же вы не смогли избавится от этого вируса, то опишите в комментариях что и когда у вас открывается и в каком браузере. Так же можете скриншот прикрепить. Обязательно постараюсь подсказать решение.

Ссылка на основную публикацию
Adblock
detector