Андрей Смирнов
Время чтения: ~14 мин.
Просмотров: 0

Почему при включении компьютера открывается internet explorer?

Люблю я описывать разные решения, которые проверил на собственном опыте. Когда удалось решить какую-то проблему, и просто делишься этой информацией с другими людьми. Сегодня речь пойдет об очень неприятном вредоносном ПО, которое добавляет рекламу в браузер. После чего, браузер сам запускается при включении компьютера, и в нем открывается сайт с рекламой.

На самом деле, таких вирусов (если можно их так назвать) сейчас очень много. Ведут они себя по-разному и открывают разные сайты и рекламу. Но в любом случае, это сильно мешает и раздражает. Бывает, что в браузере просто открывается новая вкладка с рекламой в то время, когда вы смотрите другие сайты. Или открывается какой-то сайт с рекламой при запуске браузера. Причем, эта гадость может поселится практически в любом браузере: Opera, Chrome, Microsoft Edge, Mozilla Firefox, Internet Explorer и т. д. Очень часто автоматически открывается сайт с рекламой вулкан. Кстати, я уже писал о том, как удалить «Вулкан» из браузера. Если у вас проблема именно с сайтом «Казино Вулкан», то можете перейти по ссылке и применить решения.

Я столкнулся с проблемой, когда сразу при включении компьютера автоматически открывался браузер Microsoft Edge и в нем загружался сайт exinariuminix.info и gameorplay.info. Где крутилась разная плохая реклама. Причем со звуком. Я разобрался в чем проблема, убрал эту рекламу и сейчас расскажу вам как это сделать.

Обратите внимание, что у вас при загрузке Windows может запускаться другой браузер. Например: Chrome, Firefox, Opera, Internet Explorer. Как я позже выяснил, все зависит от того, какой браузер у вас установлен по молчанию в настройках Windows.

И сайт с рекламой так же может быть другой. Думаю, это не имеет никакого значения.

В моем случае на компьютере установлена Windows 10, и лицензионный антивирус ESET NOD32, который каким-то образом пропустил это вредоносное, или правильнее наверное рекламное ПО.

Как оно может попасть на компьютер? Да как угодно. Скорее всего при установке какой-то программы, которая была изначально заражена. Вариантов очень много. Всегда старайтесь скачивать программы только с официальных сайтов. И внимательно устанавливайте. Убирайте лишние галочки.

Браузер запускается сам и открывается сайт с рекламой

Сейчас покажу как это происходит (конкретно в моем случае). Так сказать обрисую проблему и приступим к решению.

Включаю компьютер. Загружаются все программы, антивирус, и в конце автоматически открывается Microsoft Edge (стандартный браузер в Windows 10). И в нем сразу загружается сайт exinariuminix.info. Вот только антивирус не дает ему загрузится.

Image-001.jpg

Ради интереса отключил антивирус и перешел на этот сайт. Вам так делать не советую! Идет перенаправление на другой сайт gameorplay.info, где уже крутится эта ужасная реклама, да еще и со звуком.

Image1.jpg

Кстати, если закрыть эту вкладку с рекламой и заново запустит браузер, то сайт «Страница спонсоров» уже не открывается. Только при включении компьютера.

Вот такая неприятная гадость. Которую мы сейчас будем убирать.

Не могу гарантировать, что описанные ниже действия вам помогут, но в моем случае я полностью убрал рекламу и браузер перестал открываться сам по себе. Просто есть разные варианты этого вредоносного ПО, и прятаться они могут где угодно и как угодно. Ну и скорее всего этим сайтам с рекламой все ровно в каком браузере загружаться. Будь то Internet Explorer, Хром, или Опера. И не важно какая система: Windows 10, Windows 7, или старенькая XP.

Почему при включении компьютера открывается браузер с рекламой?

На первый взгляд, проблема очень простая. Раз браузер открывается при загрузке Windows, то значит он сидит в автозагрузке. А в качестве домашней страницы в нем прописался этот сайт с рекламой. Но все оказалось не совсем так.

Открываем список автозагрузки. В Windows 10 и Windows 8 достаточно нажать сочетание клавиш Ctrl + AltDel выбрать «Диспетчер задач» и перейти на вкладку «Автозагрузка».

А в Windows 7 нажимаем сочетание клавиш Win + R, вводим команду msconfig, Ok и открываем вкладку «Автозагрузка».

В списке автозагрузки я не нашел никаких странных программ и тем более браузера. Но там почему-то был Проводник (explorer.exe). Странно, подумал я. Что делает проводник в автозагрузке. Тем более, что он не открывается при загрузке системы. Посмотрел его свойства, там ничего странного и лишнего нет. Файл explorer.exe запускается из папки C:Windows. Все как положено.

Решил его отключить.

Image-002.jpg

Отключил. Перезагрузил компьютер и браузер уже не загрузился! И на этом уже можно было закончить эту статью, но я решил разобраться до конца. Не очень хотелось оставлять этот «Проводник» в автозагрузке. Пусть и в отключенном состоянии. Но я уже точно знал, что проблем именно в нем.

Как полностью убрать рекламный вирус в Windows?

Решил я проверить папки «Автозагрузка». Но там ничего не нашел. Тогда решил проверить все в редакторе реестра.

Чтобы открыть редактор реестра, нажмите сочетание клавиш Win + R, введите команду regedit и нажмите Ok.

И в ветке:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

Где находится список программ текущего пользователя, которые загружаются при старте компьютера.

Я увидел очень интересный параметр с именем текущего пользователя. Где был прописан запуск проводника Windows с сайтом на котором загружалась реклама. Выглядит это как: «explorer.exe http://exinariuminix.info».

Все очень просто! Запускается проводник и в нем автоматически открывается сайт exinariuminix.info. Но так как это сайт (с http://), то он не может быть открыт в проводнике и автоматически открывается в браузере, который установлен в системе по умолчанию! Можете попробовать набрать адрес любого сайта в проводнике. Он откроется в браузере.

Image-2475.jpg

Интересное решение. И я подумал, что все можно решить просто удалив этот параметр из реестра. Так и сделал.

Снимок.jpg

Перезагрузил компьютер и что вы думаете? Снова открылся браузер Microsoft Edge и в нем эта реклама!

Тут уже становится понятно, что удаление записи в реестре – это не решение. Где-то в системе сидит эта вредоносная программа, которая снова прописывает все параметры, и сайт с рекламой открывается снова. А NOD32 почему-то ничего не замечает. Антивирус то вроде хороший.

Я решил проверить компьютер с помощью антивирусных утилит.

Антивирусные утилиты в борьбе с самостоятельным запуском браузера

Я использовал три сканера: Dr.Web CureIt!, Malwarebytes Free и Malwarebytes AdwCleaner. Сразу скажу, что мне помогла утилита Malwarebytes Free. Там вроде пробная версия на 14 дней. Мне ее хватило.

Но начинал я с Malwarebytes AdwCleaner. Скачал и запустил ее. Установка не требуется. Просто запускам и нажимаем на кнопку «Сканировать».

Минуты через три она мне выдала, что найдено 7 угроз. А в списке отображалось только две, которые я мог очистить. Это: PUP.Optional.Legacy и PUP.Optional.Gameorplay.info. В последнем указан сайт, который загружался в браузере. Я обрадовался, что после очистки проблема исчезнет.

Image-233.jpg

Очистил, перезагрузил компьютер, но проблема осталась. Снова «красивая» реклама сразу после загрузки Windows 10. Не знаю почему это не помогло. При повторном сканировании утилита ничего не обнаружила.

Дальше скачал Dr.Web CureIt! и запустил проверку. Но он вообще ничего не нашел. То что вы видите на скриншоте ниже, это точно не рекламный вирус.

Image-2748.jpg

В итоге скачал Malwarebytes Free. Запустил и начал наблюдать за процессом сканирования. Было найдено три угрозы «Вредоносное ПО» (Adware.StartPage) и две «Потенциально нежелательные программы». Выделил только «Вредоносное ПО» и отправил в карантин.

Image-59881.jpg

После чего утилита Malwarebytes Free запросила разрешение на перезагрузку.

После перезагрузки проблема с автоматическим запуском браузера была полностью решена. Ну и сайт с рекламой соответственно больше не загружается.

В редакторе реестра ключ с параметром «explorer.exe http://exinariuminix.info» исчез и больше не появляется. Точно так же как и «Проводник» в окне «Автозагрузка».

Я очень надеюсь, что моя статья вам пригодилась. Если это так, то напишите в комментариях, какой браузер у вас сам запускался при включении компьютера, и какой сайт с рекламой в нем загружался. Так же интересно, какое решение, или какая антивирусная утилита помогла убрать эту рекламу.

Если же вы не смогли избавится от этого вируса, то опишите в комментариях что и когда у вас открывается и в каком браузере. Так же можете скриншот прикрепить. Обязательно постараюсь подсказать решение.

sam-zapuskaetsya-ie-1-640x307.jpg

Либо наберите в поисковой строчке — «adwcleaner toolslib», а затем щёлкните в выпавшем списке запрос-подсказку со ссылкой и перейдите на страницу форума toolslib.

sam-zapuskaetsya-ie-2-640x233.jpgПримечание. Если скачивание дистрибутива автоматически не запустится, клацните ссылку «Click here».sam-zapuskaetsya-ie-3-640x282.jpg

2. Запустите скачанный файл с правами администратора: клик правой кнопкой → выбор опции «Запуск… » в контекстном меню.

sam-zapuskaetsya-ie-4-640x316.jpg

3. Подтвердите запуск установщика.

sam-zapuskaetsya-ie-5-640x331.jpg

4. В окне сканера нажмите «Scan».

sam-zapuskaetsya-ie-6-640x329.jpg

5. По завершении проверки кликните команду «Clean».

sam-zapuskaetsya-ie-8-640x527.jpg

6. Закройте все запущенные программы, браузеры. Нажмите «OK» в окошке с уведомлением «All processes… ».

7. В новой панели щёлкните «Reboot now».

8. После перезагрузки откроется файл с логами выполненной очистки в программе «Блокнот». В нём можно посмотреть, какие файлы и записи в реестре были удалены.

Этот сканер нужен для подстраховки. Даже если и браузер включается так, как и положено, после очистки AdwCleaner, возможно, какие-то элементы зловреда где-то затаились в директориях и «ветках» реестра. Да и нет гарантии того, что вместе с этой браузерной инфекцией не проник какой другой вирус, троян или червь, который действует более скрытно.

Для запуска Anti-Malware выполните эти действия:

1. На главной веб-страничке офсайта https://ru.malwarebytes.com/ кликните ссылку «Бесплатная загрузка».

2. Запустите скачанный инсталлятор. Установите антивирус в систему.

3. Щёлкните два раза ярлык Anti-Malware на рабочем столе.

4. В окне приложения, в боковом меню (список слева), клацните «Проверка».

5. Кликом мышки выберите режим «Выборочная проверка» (средний блок).

6. Клацните кнопку «Настроить сканирование».

7. Установите флажок в строке «Проверка на наличие руткитов». В соседней панели отметьте диск С (системный).

Примечание. Можно указать и другие разделы диска, чтобы сканер проверил их содержимое на вирусы. В целях профилактики это полезно, но на сканирование директорий программе понадобится больше времени.

8. Щёлкните кнопку «Запустить проверку».

9. Дождитесь окончания сканирования.

10. Удалите обнаруженные вредоносные файлы, ключи реестра.

Утилита FixerBro устраняет вирусные надстройки в ярлыках браузеров. Угонщики браузеров, вирусы Adware, как правило, вносят в них ссылки на рекламные сайты или устанавливают путь к исполняемому файлу вируса.

Чтобы очистить ярлык IE: 1. Скачайте FixerBro с доверенного веб-источника (например, с comss.ru).

2. Распакуйте архив и запустите приложение.

3. В открывшемся окне клацните «Проверить».

4. После проверки выберите «Исправить», чтобы устранить надстройки зловреда в ярлыках.

По окончании удаления вирусов и лечения системы сделайте перезагрузку компьютера. Проверьте работоспособность Internet Explorer. Выполните профилактические мероприятия (см. последний блок статьи «Профилактика»).

Первым делом нужно убрать команду запуска вируса в планировщике заданий: 1. Откройте панель «Пуск».

2. Щёлкните «Панель управления».

3. Перейдите в раздел «Администрирование».

4. В панели раздела клацните «Планировщик заданий».

5. Один раз левой кнопкой щёлкните папку «Библиотека… ».

6. Клацните правой кнопкой по вирусной записи (она может иметь необычное, странное название, в ней может содержаться ссылка на вирусный сайт, который «вылетает» в браузере). В системном меню нажмите «Удалить».

7. Подтвердите удаление: в панели запроса выберите «Да».

Как сменить стартовую страницу в Internet Explorer

Выполните отключение сомнительных приложений, команд в диспетчере автозагрузки. После того как вам удастся выключить директиву вируса, проанализируйте её. Если указан путь к исполняемому файлу зровреда, запомните его или запишите где-нибудь. Он понадобится на следующих этапах очистки.

1. Нажмите вместе — Ctrl + R.

2. В строчке «Открыть» напечатайте — msconfig. Нажмите «OK».

3. Откройте вкладку «Автозагрузка».

4. Снимите кликом «птичку» в строке Internet Explorer и в других подозрительных записях.

5. Нажмите «Применить» и «OK».

6. Выберите вариант «Выход без перезагрузки».

Удалите все вирусные записи в свойствах ярлыка IE:

1. Щёлкните правой кнопкой по ярлыку браузера.

2. Нажмите «Свойства».

Проанализируйте запись в строчке «Объект».

Если вместо исполняемого файла браузера прописан объект с расширением .bat: скопируйте, перепишите или запомните путь к вирусу, удалите запись и пропишите путь к исполняемому файлу браузера exe:

С:Program FilesInternet Exploreriexplore.exe

Если после пути в строке указана ссылка на вирусный сайт, скопируйте, запишите её, а затем удалите, оставив только путь к exe-файлу.

Примечание. В некоторых случаях может быть указан вирусный исполняемый файл и ссылка в строчке «Объект». Избавиться от подобной модификации можно путём прописывания пути к исполняемому файлу браузера либо посредством полного удаления ярлыка и создания нового штатными средствами ОС.

1. Перейдите в директорию (путь к файлу), которая была указана в вирусной записи в автозагрузке, планировщике заданий.

2. При помощи системного меню удалите вирусные файлы. Как правило, они носят название браузера и имеют расширения .BAT, .CMD.

Если была обнаружена ссылка на рекламный сайт (в автозагрузке, записи планировщика, в свойствах ярлыка):

1. В строчке «Пуск» введите — regedit. Нажмите «Enter».

2. В редакторе откройте раздел «Правка». В подменю выберите «Найти… ».

3. В поисковой панели наберите доменное имя вирусного сайта. Клацните «Найти далее».

4. Удалите найденный ключ со ссылкой. Нажмите «F3» для продолжения поиска.

5. Проверьте таким образом весь реестр и удалите ключи хайджекера.

По завершении очистки перезагрузите систему.

Как только вы убедитесь в том, что вируса в веб-обозревателе нет, выполните следующие профилактические мероприятия:

1. Скачайте бесплатную версию программы-уборщика CCleaner на офсайте — https://www.piriform.com/ccleaner/download.

2. Установите её на компьютер и запустите.

3. Кликните раздел «Очистка».

4. На вкладке «Windows», в блоке «Internet Explorer», отметьте все элементы (клик мышкой по окошку в строке).

5. Нажмите «Анализ» и по завершении сканирования «Очистка».

6. Перейдите в раздел «Реестр». Нажмите «Поиск проблем». Потом клацните «Исправить», чтобы убрать все найденные ошибки в реестре.

1. Откройте IE. В верхней панели щёлкните иконку «шестерёнка».

2. В меню нажмите «Свойства браузера».

3. В панели свойств кликните вкладку «Дополнительно». Нажмите кнопку «Сброс».

4. В окне «Сброс параметров» установите флажок в строке «Удалить личные настройки». Нажмите «Сброс».

5. Вернитесь в окно свойств. Откройте вкладку «Общие».

6. В поле «Домашняя страница» пропишите ссылку на поисковик, который вы хотите видеть на стартовой странице.

7. Клацните кнопки «Применить», «OK».

Следуйте внимательно инструкции. Помните, что приоритетное решение — использование антивирусного ПО. Это быстро и безопасно. К ручной очистке приступайте лишь в том случае, если у вас нет возможности установить антивирусы или их использование не дало должных результатов.

Еще можете почитать:Почему Яндекс Браузер открывается сам по себе?

Видео по теме:

  • Prev 1 of 1 Next
    Prev 1 of 1 Next
  • unknown-site-open-browser.jpg

    1. Стартовая страница браузера

    У каждого Интернет-обозревателя, будь то Internet Explorer, Microsoft Egde, Google Chrome, Opera, Firefox или что-то иное, есть возможность выставить сайт, который будет открываться при его запуске. Именно туда в первую очередь и прописывается всякая зараза. Для браузеров от Майкрософт это делается с помощью Панели инструментов через раздел «Свойства браузера», раздел «Домашняя страница»  на вкладке «Общие»:

    svoistva-obozrevatela.jpg

    Если в поле прописан адрес какого-нибудь сайта — кликаем на кнопку «Использовать новую страницу» и, затем, на ОК.

    В Google Chrome и всех других, идущих на движке WebKit (Opera, SRware Iron, CoolNovo и т.п.) нужно зайти в Настройки и найти раздел «При запуске»:

    browser-start-page.jpg

    Поставьте флажок на пункте «Новую вкладку».

    firefox-start-page.jpg

    2. Вредоносные расширения

    Практически все современные обозреватели позволяют расширить свою функциональность с помощью установки дополнительных расширений. Этим не преминули воспользоваться и злоумышленники. Под видом нужных модулей юзеру устанавливается рекламные, которые автоматически подменяют стартовую страницу на сайт с рекламой или иные «левые» сайты.

    howto-remove-smartinf-02.jpg

    Поэтому внимательно изучите список установленных расширений и отключите всё ненужное и, тем более, подозрительное.

    3. Ярлыки программ

    Последнее время вирусописатели стали прибегать к хитростям с ярлыками популярных Интернет-проводников. Самый частый пример — добавление ссылки к адресу исполняемого файла:

    fake-shortcut-1.jpg

    Поэтому при старте браузера открывается рекламный сайт, прописанный в ярлыке. Удалите адрес из строчки. В более сложных случаях создаётся фейковый исполняемый файл. Отличить его можно по расширению — .bat:

    fake-shortcut-2.jpg

    4. Автозагрузка Windows

    В некоторых случаях, злоумышленники используют старый проверенный способ — автозагрузку, которая ещё с давних времён является слабым местом операционных систем от Microsoft. Всё до безобразия просто — прописывается запуск командной строки через которую открывается ссылка:

    autorun-remove-malware.jpg

    Яркий пример с foretuned.com — на скриншоте выше. И в лучшем случае — при запуске компьютера откроется браузер с неизвестным сайтом, а в худшем — скачается скрипт, который по видом обновления какого-нибудь флеш-плеера установит Вам очередную порцию adware и malware. И тут они уже могут одной только подменой стартовой страницы не ограничиться. Поэтому обязательно проверьте автозагрузку приложений на наличие подозрительных пунктов. Сделать это можно либо через встроенную системную утилиту MSConfig, либо через специальную программу — CCleaner, например.

    5. Резидентные рекламные модули

    adwcleaner-virus-delete.jpg

    По завершению проверки — нажимаем кнопку «Очистить», перезагружаем компьютер и проверяем.

    Как правило, приведённые выше шаги позволяют успешно решить проблему в большинстве случаев. Тем не менее, если Вы не будете соблюдать элементарные правила информационной безопасности, то в один прекрасный момент снова будет при запуске браузера открываться реклама или неизвестные сайты.

    Используемые источники:

    • https://prostocomp.net/bezopasnost/avtomaticheski-otkryvaetsya-brauzer-s-sajtom-i-reklamoj-kak-ubrat.html
    • https://brauzerok.ru/internet-explorer/pochemu-otkryvaetsya-sam-sebe
    • https://nastroisam.ru/browser-start-site/

    Рейтинг автора
    5
    Подборку подготовил
    Максим Уваров
    Наш эксперт
    Написано статей
    171
    Ссылка на основную публикацию
    Похожие публикации