Как убрать эксплорер из браузера по умолчанию

Если вы столкнулись с проблемой постоянного перенаправления на сомнительные вебсайты, тогда есть вероятность, что вы заразились вирусом переадресации или Google Redirect Virus (редирект вирус).

Вирус переадресации нацелен на Google и другие поисковые системы, чтобы перенаправить пользователя на подделку и другие зараженные вебсайты.

Браузер сам открывает страницы с рекламой, как убрать

В большинстве случаев перенаправленные страницы содержат множество рекламных объявлений. Эти объявления обычно убеждают пользователей платить за что-либо или выдавать свои реквизиты банковского счета. Основная функция таких вирусов, или браузеров-угонщиков — отслеживать действия пользователей и взламывать их данные. Таким образом, вирус переадресации довольно опасен.

Если же ваш браузер открывается сам по себе с рекламой, то это тоже работа вредоносных программ. Как и в первом, так и во втором случаи, это AdWare — программы которые показывают нежелательную рекламу. О том как избавиться от этой проблемы, а также от вируса переадресации мы поговорим ниже.

Почему браузер запускается сам и открывается сайт с рекламой

При запуске браузера открывается не домашняя страница, а рекламная

Если ваш браузер запускается сам, открывая сайты с рекламой или страницу с ошибкой, то это работа вредоносного ПО. Эта проблема ужасна тем, что она может сохраниться даже после того, как вы удалите вредоносные программы. Все дело в том, что даже после удаления причины проблемы, следствия работы вредоносного ПО могут остаться, так как оно изменяет реестр и планировщик заданий Windows, делая записи в разделах автозагрузки и создавая задания. О том как решить эту проблему читайте ниже.

Браузер запускается сам и открывается сайт с рекламой. Решение проблемы

Если вы не хотите чтоб ваш браузер жил своей собственной жизнью, постоянно открывая ненужный сайт, вы должны удалить системные задания — первоисточник проблемы. Чтобы решить ее, следуйте нижеприведенной пошаговой инструкции:

1. Используя сочетание клавиш «Win+R», откройте окошко «Выполнить». В этом окне вставьте «taskschd.msc». Кликните «ОК» чтобы продолжить. В окне «Открыть» вводим команду «taskschd.msc», нажимаем «ОК»
2. В новом появившемся окне нажмите на библиотеку планировщика заданий, как на примере ниже. Дважды нажимаем левой кнопкой мыши на опцию «Библиотека планировщика заданий»
3. Вам нужно отыскать задания, которые виноваты в том, что ваш браузер живет сам по себе. Названия задач ни о чем не говорят, так как вредоносные программы отлично маскируются и таким способом их не обнаружить. Отличительная черта вредоносных задач это запуск один раз в несколько минут. Вы можете выбрать задание и перейти во вкладку «Триггеры», чтобы посмотреть на частоту повтора. Переходим во вкладку «Триггеры», чтобы посмотреть на частоту повтора задачи
4. Если вы хотите знать, что запускает задачу, перейдите во вкладку «Действия». Вредоносные программы запускают сайты используя команды. Название команд, которые запускают вирус переадресацииПереходим во вкладку «Действия»
5. Отключите все сомнительные задания, которые вызвали у вас подозрения. Для этого кликните по заданию и нажмите «Отключить» (не удаляйте если полностью не уверены о вредоносности задания). Кликаем правой кнопкой мыши по заданию, в меню выбираем «Отключить»

Проверьте ваш браузер, исчезла проблема или нет.

Вредоносные программы также могут оставить свой след и в автозагрузке.

1. Проверьте список автозагрузки в «Диспетчере задач». Открыть его можно с помощью клавиш «Ctrl+Alt+Del». Или вы можете кликнуть по нижней панели, после чего появиться окно в котором необходимо выбрать то что вам нужно (как на картинке ниже). Кликаем правой кнопкой мыши по панели задач, в меню открываем «Диспетчер задач»Во вкладке «Автозагрузка» отключаем подозрительные программы, нажимаем правой кнопкой мыши и выбираем «Отключить»
2. Также проверьте службы и процессы. Если вы найдете что-то, что вызовет у вас подозрения, отключите или удалите. Во вкладке «Службы» кликаем правой кнопкой мыши, нажимаем «Остановить»Во вкладке «Процессы», нажимаем на подозрительную программу правой кнопкой мыши, в меню выбираем «Снять задачу»

Вы также можете воспользоваться специальной антивирусной программой, о чем мы поговорим ниже.

Защита в Яндекс Браузере

В Яндекс Браузере уже есть встроенная защита — Protect, которая работает по умолчанию. Для того чтобы проверить наличие защиты, работает она или нет:

1. Откройте настройки и перейдите в «Безопасность». Щелкаем на три полоски, открываем «Настройки»Переходим во вкладку «Безопасность»
2. Проверьте стоят ли у вас все нужные галочки (как на примере ниже). Проверяем галочки на необходимых пунктах, если их нет ставим
3. Вы также можете перейти на любой сайт и проверить адресную строку. Если вы увидите зеленый значок, как на картинке ниже, то это значит что ваш браузер находится под защитой. В правом верхнем углу браузера можно увидеть защищенный режим от вирусов переадресации

Может случиться так, что технология Protect не работает, или вы ее отключили. Для того чтоб снова включить ее сделайте следующее:

1. Перейдите в настройки и в разделе личных данных нажмите «Настроить» как на картинке ниже. Щелкаем на три полоски, открываем «Настройки»Возле пункта «Блокировать шокирующую рекламу», нажимаем «Настроить»
2. Теперь перейдите в «Безопасность». Переходим во вкладку «Безопасность»
3. Поставьте галочки как на картинке ниже. Ставим галочки в разделах «Защита от вредоносных сайтов и программ» и «Защита личных данных»

Технология Protect будет включена, а для того чтоб она вступила в действие вам даже не нужно перезапускать браузер.

Что такое редирект вирус (перенаправление)?

Как следует из его названия, редирект вирус это автоматическое перенаправление с одного сайта на другой. Это рекламная программа, которая уже нашла путь к вашему компьютеру, через то, что вы загрузили или установили. Вы можете классифицировать его как «Нежелательную программу».

Как вирус переадресации перенаправляет браузер

Эта техника используется разработчиками вредоносного ПО. Таким образом они генерируют трафик на свои сайты, собирают поисковые запросы и, тем не менее, перенаправляют пользователей на некоторые ужасные вебсайты, за которые они получат комиссионные или некоторый доход.

Вирус переадресации пытается перенаправить вас на поддельные вебсайты. Их URL-адрес может быть похож на приведенные ниже ссылки:

• scour.com;
• amused.com;
• bidvertiser.com;
• icityfind.com;
• fastfind.com;
• find-quick-results.com;
• 1freefiledownload.com.

Но эти URL-адреса являются лишь некоторыми признаками того, что ваш браузер заражен редирект вирусом.

Как работает Redirect Virus

Вирус переадресации работает следующим образом:

Перенаправление веб-браузера

Вирус переадресации перенаправляет нас с привычной главной страницы браузера на другую

Переадресация домашней страницы веб-браузера — это когда вы перенаправляетесь на домашнюю страницу, отличную от той что была у вас. Например, если в качестве обычной домашней страницы у вас был Google.com, когда вы открываете свой браузер, вы внезапно перенаправляетесь на сайт badsite.com (назовем его так в качестве примера), который отображается как ваша домашняя страница, а затем вы заражаетесь перенаправлением домашней страницы веб-браузера.

Перенаправление поиска веб-браузера

При поиске информации вирус переадресации выдает нам совершенно другой результат

Переадресация поиска в веб-браузере — это когда вы выполняете поиск в поисковой системе или адресной строке браузера, а вместо перехода к вашему запросу, вы вдруг переходите на какой-то другой сайт. Например, если поисковым провайдером по умолчанию является Google, при выполнении поиска вам почему-то выдает результаты на сайте badsearchsite.com, а не в Google поиске. В этом случаи вы заражены вирусом перенаправления поиска веб-браузера.

Перенаправление рекламы в веб-браузере

При переходе по ссылке на нужный нам сайт вирус переадресации перекидывает нас на страницу с рекламой

Переадресация рекламы в веб-браузере — это когда ваш браузер перенаправляется на рекламу, вместо того, чтобы перейти по нажатой вами ссылке на каком-то интересном вам вебсайте. Например, если вы находитесь на BleepingComputer.com (возьмем его в качестве примера), нажимаете на ссылку и перенаправляетесь на всплывающее окно Tech Support Scam, тогда вы заражены переадресацией рекламы.

Какие типы заражений вызывают переадресацию веб-браузера?

Редирект вирус, как правило, является следствием рекламных программ или нежелательных расширений браузера. Эти типы программ либо устанавливаются вручную, либо поставляются с бесплатными программами, которые вы загружаете из Интернета. Эти бесплатные программы включают «предложения», которые устанавливают нежелательные программы, а те в свою очередь изменяют поведение вашего веб-браузера.

Как браузер заражается вирусом переадресации

Важно! Вот почему очень важно никогда не забывать о проверке всех настроек и подсказок при установке бесплатного программного обеспечения из Интернета, так как перенаправления веб-браузера могут быть раздражающими и навязчивыми.

К счастью, вы можете использовать приведенное ниже руководство для того, чтобы избавиться от вируса перенаправления или редирект вируса.

Как удалить Google Redirect Virus (вирус переадресации)?

Следуйте приведенным ниже инструкциям, чтобы избавиться от вируса Redirect Browser.

Способ 1. Удаление вируса из списка установленных программ в Windows, а также из ярлыка браузера

1. Через встроенный поисковик Windows, найдите и откройте «Панель управления». В поисковике Windows, находим и открываем «Панель управления»
2. Чтобы открыть список установленных вами программ, кликните на «Программы». В параметре «Просмотр» выбираем «Категория», находим и открываем раздел «Программы»
3. Вам нужно удалить Chrome redirect и все сомнительные программы (как нижеприведенном на примере). Ищем в списке сомнительные программыНажимаем на подозрительную программу правой кнопкой мыши, кликаем на кнопку «Удалить»
4. Нажмите «ОК» и сохраните внесенные изменения.
5. Теперь вам нужно очистить ярлык браузера (или браузеров, если у вас их несколько). Используя правый клик мышки, нажмите по ярлыку браузера и в открывшемся окне перейдите в свойства браузера (в самом низу). Нажимаем на ярлык браузера правой кнопкой мыши, выбираем пункт «Свойства»
6. Перейдите там где «Ярлык». Переходим во вкладку «Ярлык»
7. В поле «Объект» не должно быть никаких сторонних ссылок (как на примере выше). Если вы увидели вредоносные URL (как на примере ниже), удалите их, так как они относятся к вирусу перенаправления. Если после .exe есть сторонние ссылки, удаляем их
8. Щелкните «ОК» и сохраните все внесенные вами изменения.

Важно! Если вы пользуетесь не одним браузером, повторите эту процедуру для каждого браузера. Также стоит проверить список установленных расширений. Если увидите расширение Google Redirect Virus, то его нужно удалить. Также удалите любое другое расширение, не установленное вами расширение.

Способ 2. Проверка Hosts File и удаление вредоносных ссылок

1. Откройте Блокнот. Для этого нажмите «Пуск» и найдите его в списке установленных программ. Его можно также найти через встроенный поиск в Windows, рядом с меню «Пуск». Можно также перейти по пути описанному во 2 шаге и открыть нужный вам файл выбрав Блокнот. Для этого используйте правый клик по файлу и в открывшемся меню щелкните «Открыть с помощью/Блокнот». Нажимаем поиск возле меню «Пуск», вводим «блокнот», открываем
2. Переходим к поиску Hosts File. Для этого в блокноте нажмите «Файл/Открыть» и перейдите по указанному ниже пути. Нажимаем «Файл/Открыть»В Блокноте переходим поочередно по указанному пути на фото
3. Вы окажетесь в папке с «Hosts файлом» (как на скриншоте ниже). Откройте его в Блокноте. Кликаем левой кнопкой мыши на файл, нажимаем кнопку «Открыть»
4. Теперь вам нужно изменить «Hosts File». Не зараженный «Hosts File» выглядит как на картинке ниже. Не зараженный «Hosts File»
5. Если Hosts File заражен, то вы увидите список многочисленных URL-адресов, как на примере ниже. Если есть URL-адреса, «Hosts File» заражен
6. Если вы увидели список URL-адресов, то их нужно удалить. Для этого выделите их, затем используя правый клик, нажмите по выделению и в появившемся окне выберите «Удалить». Для удаления выделяем URL-адреса, правой кнопкой мыши вызываем меню, нажимаем «Удалить»
7. Сохраните все изменения сделав все как на рисунке ниже. Теперь вы можете закрыть Блокнот. Нажимаем «Файл», далее «Сохранить»

Затем перезагрузите свой компьютер. Или вы его можете просто выключить, и затем снова включить.

Способ 3. Изменение настроек прокси-сервера

Google Chrome

1.  Откройте настройки Хрома, как на примере ниже. Щелкаем на три полоски, открываем «Настройки»
2. В новом окне опуститесь в самый низ страницы и нажмите на «Дополнительные». Нажимаем на «Дополнительные»
3. Затем найдите настройки системы (как на скриншоте ниже). Там вы увидите настройки прокси. Кликните по ним 2 раза. В окне свойств интернета кликните на кнопку настроек. Находим раздел «Система», кликаем дважды по ссылке «Настройки прокси-сервера»Во вкладке «Подключения» внизу окна кликаем на кнопку «Настройка сети»
4. В этих настройках проверьте, не сняты ли опции с определения параметров в автоматическом режиме и с прокси-сервера. В том случаи если они еще не сняты, сделайте это и сохраните внесенные изменения. Снимаем галочки с пунктов отмеченных на картинке, щелкаем на кнопку «ОК»

Opera

1. Откройте настройки Opera, как на примере ниже. Нажимаем на значок браузера, в меню выбираем «Настройки»
2. Там где поле поиска напишите «прокси», таким образом вы быстро перейдете к его настройкам. В поле поиска пишем «прокси»
3. Щелкните на изменение настроек прокси-сервера. Щелкаем по ссылке «Изменить настройки прокси-сервера»
4. В настройках сети проверьте, не сняты ли опции с определения параметров в автоматическом режиме и с прокси-сервера. В том случаи если они еще не сняты, сделайте это и сохраните внесенные изменения. Снимаем галочки с пунктов, отмеченных на фото, нажимаем «ОК»

Internet Explorer

1. Перейдите в параметры Internet Explorer. Нажимаем на значок шестеренки, в меню открываем «Свойства браузера»
2. Затем перейдите во вкладку «Подключения» и нажмите на настройку сети (как на примере ниже). Переходим во вкладку «Подключения» и нажимаем на «Настройка сети»
3. В этих настройках проверьте, не сняты ли опции с определения параметров в автоматическом режиме и с прокси-сервера. В том случаи если они еще не сняты, сделайте это и сохраните внесенные изменения. Если галочки не сняты, снимаем, если сняты, нажимаем «ОК»

Способ 4. Сброс настроек браузера

Google Chrome

1. Перейдите в настройки Хрома, как на примере ниже. Щелкаем на три полоски, открываем «Настройки»
2. В новом окне опуститесь в самый низ страницы и нажмите на «Сбросить». Нажимаем «Сбросить»
3. Настройки браузера вернуться в исходное состояние.

Opera

1. Перейдите в настройки Opera, как на примере ниже. Нажимаем на значок браузера, в меню выбираем «Настройки»
2. В поиске введите «сброс», таким образом вы быстро перейдете к нужной вам опции. В поиск вводим «сброс»
3. Кликните на сброс настроек, как на примере ниже. Нажимаем на ссылку «Сбросить настройки браузера»
4. Настройки браузера вернуться в исходное состояние.

Internet Explorer

1. Перейдите в свойства Internet Explorer, как на примере ниже. Нажимаем на значок шестеренки, в меню открываем «Свойства браузера»
2. Во вкладке «Дополнительно» нажмите на сброс настроек. Во вкладке «Дополнительно» нажимаем «Сброс»
3. Браузера вернется в исходное состояние.

Если сброс настроек не решил вашу проблему, можно также попробовать переустановить браузер.

Способ 5. Проверка настроек сервера

Просто проверьте, имеет ли ваш домашний маршрутизатор правильные настройки DNS у вашего интернет-провайдера. Ниже приведены подробные инструкции о том, как это сделать.

1. Через встроенный поисковик Windows, найдите и откройте «Панель управления». В поисковике Windows, находим и открываем «Панель управления»
2. Откройте «Сеть и Интернет» и перейдите в управление сетями и общим доступом. Открываем пункт «Сеть и Интернет», переходим в параметр «Центр управления сетями и общим доступом»
3. После этого перейдите в изменение настроек адаптера (вверху слева). Щелкаем по пункту «Изменение параметров адаптера»
4. Теперь выберите свою сеть и кликните по ней нажатием правой кнопки мыши. Вы увидите множество опций из которых вам нужно выбрать «Свойства» (в самом низу). Нажимаем правой кнопкой мыши на название своей сети, в меню открываем «Свойства»
5. В новом появившемся окне нажмите на интернет протокол (TCP/IP) и перейдите в его свойства (как на примере ниже). Нажимаем на интернет протокол (TCP/IP) и переходим в его «Свойства»
6. Вам нужно выбрать автоматическое получение IP-адреса и DNS-сервера (как на примере ниже). Ставим галочки на пункты об автоматическом получение IP-адреса и DNS-сервера, нажимаем «ОК»
7. Кликните «ОК» и сохраните внесенные вами изменения.

Способ 6. Удаление вируса с использованием антивирусной программы

Читайте подробный обзор лучших антивирусных программ в статье — «Лучший бесплатный антивирус».

Удалить вирус переадресации можно с использованием антивирусной утилиты. Это может быть Kaspersky, Malwarebytes Anti Malware или любая другая антивирусная программа, которой можно доверять. Такие инструменты позволяют удалить вирус вместе со всеми вредоносным файлами и нежелательными программами. В нашем примере мы воспользуемся программой Malwarebytes Anti-Malware.

1. Скачайте антивирусную программу Malwarebytes Anti-Malware и установите ее на свой компьютер следуя инструкции в процессе установки. Скачиваем антивирусную программу Malwarebytes Anti-Malware и устанавливаем на компьютер
2. Откройте Malwarebytes Anti-Malware. Вы окажетесь на главной странице. Главная страница Malwarebytes Anti-Malware
3. Перейдите в настройки (внизу слева), после чего включите параметр «Сканировать» для руткитов. Для этого щелкните переключатель, чтобы он стал зеленым. Переходим в раздел «Настройки», включаем параметр «Сканировать для руткитов», что бы переключатель стал зеленым
4. Теперь, когда вы включили сканирование руткитов, нажмите кнопку «Сканировать». Нажимаем «Сканировать»
5. Убедитесь, что выбрано «Сканирование угроз», а затем нажмите кнопку «Начать сканирование». Если доступно обновление для Malwarebytes, он автоматически загрузит и установит его перед выполнением сканирования. Нажимаем кнопку «Начать сканирование»
6. Дождитесь окончания сканирования. Когда оно закончиться вы увидите экран, на котором будут все найденные вредоносные программы, рекламное ПО и т.д. Результат сканирования
7. Нажмите на «Удалить выбранное». Антивирус удалит все выбранные файлы и добавит их в карантин. Нажимаем на «Удалить выбранное»
   

   На заметку! Удаляя файлы программа может потребовать перезагрузки (чтобы удалить некоторые из них). Если вы увидите уведомление о необходимости перезагрузки, перезагрузите компьютер. Если вы не хотите делать перезагрузку, вы можете его выключить и включить снова. После удаления вредоносных файлов закройте программу.

Любая другая антивирусная программа работает аналогичным образом. Сначала идет сканирование, а потом вы удаляете вредоносные файлы и вирусы, если они были обнаружены. Кроме того, этот способ не только поможет избавиться от вирусов и угроз, но и будет защищать ваш компьютер в будущем, так как антивирусная программа обязательно должна быть на каждом компьютере. Если ее нет, то компьютер не защищен, и, следовательно, находиться в зоне риска.

Видео — Бразер сам открывает рекламу, вкладки с рекламой. Решение

Люблю я описывать разные решения, которые проверил на собственном опыте. Когда удалось решить какую-то проблему, и просто делишься этой информацией с другими людьми. Сегодня речь пойдет об очень неприятном вредоносном ПО, которое добавляет рекламу в браузер. После чего, браузер сам запускается при включении компьютера, и в нем открывается сайт с рекламой.

На самом деле, таких вирусов (если можно их так назвать) сейчас очень много. Ведут они себя по-разному и открывают разные сайты и рекламу. Но в любом случае, это сильно мешает и раздражает. Бывает, что в браузере просто открывается новая вкладка с рекламой в то время, когда вы смотрите другие сайты. Или открывается какой-то сайт с рекламой при запуске браузера. Причем, эта гадость может поселится практически в любом браузере: Opera, Chrome, Microsoft Edge, Mozilla Firefox, Internet Explorer и т. д. Очень часто автоматически открывается сайт с рекламой вулкан. Кстати, я уже писал о том, как удалить «Вулкан» из браузера. Если у вас проблема именно с сайтом «Казино Вулкан», то можете перейти по ссылке и применить решения.

Я столкнулся с проблемой, когда сразу при включении компьютера автоматически открывался браузер Microsoft Edge и в нем загружался сайт exinariuminix.info и gameorplay.info. Где крутилась разная плохая реклама. Причем со звуком. Я разобрался в чем проблема, убрал эту рекламу и сейчас расскажу вам как это сделать.

В моем случае на компьютере установлена Windows 10, и лицензионный антивирус ESET NOD32, который каким-то образом пропустил это вредоносное, или правильнее наверное рекламное ПО.

Как оно может попасть на компьютер? Да как угодно. Скорее всего при установке какой-то программы, которая была изначально заражена. Вариантов очень много. Всегда старайтесь скачивать программы только с официальных сайтов. И внимательно устанавливайте. Убирайте лишние галочки.

Браузер запускается сам и открывается сайт с рекламой

Сейчас покажу как это происходит (конкретно в моем случае). Так сказать обрисую проблему и приступим к решению.

Включаю компьютер. Загружаются все программы, антивирус, и в конце автоматически открывается Microsoft Edge (стандартный браузер в Windows 10). И в нем сразу загружается сайт exinariuminix.info. Вот только антивирус не дает ему загрузится.

Ради интереса отключил антивирус и перешел на этот сайт. Вам так делать не советую! Идет перенаправление на другой сайт gameorplay.info, где уже крутится эта ужасная реклама, да еще и со звуком.

Кстати, если закрыть эту вкладку с рекламой и заново запустит браузер, то сайт «Страница спонсоров» уже не открывается. Только при включении компьютера.

Вот такая неприятная гадость. Которую мы сейчас будем убирать.

Не могу гарантировать, что описанные ниже действия вам помогут, но в моем случае я полностью убрал рекламу и браузер перестал открываться сам по себе. Просто есть разные варианты этого вредоносного ПО, и прятаться они могут где угодно и как угодно. Ну и скорее всего этим сайтам с рекламой все ровно в каком браузере загружаться. Будь то Internet Explorer, Хром, или Опера. И не важно какая система: Windows 10, Windows 7, или старенькая XP.

Почему при включении компьютера открывается браузер с рекламой?

На первый взгляд, проблема очень простая. Раз браузер открывается при загрузке Windows, то значит он сидит в автозагрузке. А в качестве домашней страницы в нем прописался этот сайт с рекламой. Но все оказалось не совсем так.

Открываем список автозагрузки. В Windows 10 и Windows 8 достаточно нажать сочетание клавиш Ctrl + Alt + Del выбрать «Диспетчер задач» и перейти на вкладку «Автозагрузка».

А в Windows 7 нажимаем сочетание клавиш Win + R, вводим команду msconfig, Ok и открываем вкладку «Автозагрузка».

В списке автозагрузки я не нашел никаких странных программ и тем более браузера. Но там почему-то был Проводник (explorer.exe). Странно, подумал я. Что делает проводник в автозагрузке. Тем более, что он не открывается при загрузке системы. Посмотрел его свойства, там ничего странного и лишнего нет. Файл explorer.exe запускается из папки C:Windows. Все как положено.

Решил его отключить.

Отключил. Перезагрузил компьютер и браузер уже не загрузился! И на этом уже можно было закончить эту статью, но я решил разобраться до конца. Не очень хотелось оставлять этот «Проводник» в автозагрузке. Пусть и в отключенном состоянии. Но я уже точно знал, что проблем именно в нем.

Как полностью убрать рекламный вирус в Windows?

Решил я проверить папки «Автозагрузка». Но там ничего не нашел. Тогда решил проверить все в редакторе реестра.

Чтобы открыть редактор реестра, нажмите сочетание клавиш Win + R, введите команду regedit и нажмите Ok.

И в ветке:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

Где находится список программ текущего пользователя, которые загружаются при старте компьютера.

Я увидел очень интересный параметр с именем текущего пользователя. Где был прописан запуск проводника Windows с сайтом на котором загружалась реклама. Выглядит это как: «explorer.exe http://exinariuminix.info».

Все очень просто! Запускается проводник и в нем автоматически открывается сайт exinariuminix.info. Но так как это сайт (с http://), то он не может быть открыт в проводнике и автоматически открывается в браузере, который установлен в системе по умолчанию! Можете попробовать набрать адрес любого сайта в проводнике. Он откроется в браузере.

Интересное решение. И я подумал, что все можно решить просто удалив этот параметр из реестра. Так и сделал.

Перезагрузил компьютер и что вы думаете? Снова открылся браузер Microsoft Edge и в нем эта реклама!

Тут уже становится понятно, что удаление записи в реестре – это не решение. Где-то в системе сидит эта вредоносная программа, которая снова прописывает все параметры, и сайт с рекламой открывается снова. А NOD32 почему-то ничего не замечает. Антивирус то вроде хороший.

Я решил проверить компьютер с помощью антивирусных утилит.

Антивирусные утилиты в борьбе с самостоятельным запуском браузера

Я использовал три сканера: Dr.Web CureIt!, Malwarebytes Free и Malwarebytes AdwCleaner. Сразу скажу, что мне помогла утилита Malwarebytes Free. Там вроде пробная версия на 14 дней. Мне ее хватило.

Но начинал я с Malwarebytes AdwCleaner. Скачал и запустил ее. Установка не требуется. Просто запускам и нажимаем на кнопку «Сканировать».

Минуты через три она мне выдала, что найдено 7 угроз. А в списке отображалось только две, которые я мог очистить. Это: PUP.Optional.Legacy и PUP.Optional.Gameorplay.info. В последнем указан сайт, который загружался в браузере. Я обрадовался, что после очистки проблема исчезнет.

Очистил, перезагрузил компьютер, но проблема осталась. Снова «красивая» реклама сразу после загрузки Windows 10. Не знаю почему это не помогло. При повторном сканировании утилита ничего не обнаружила.

Дальше скачал Dr.Web CureIt! и запустил проверку. Но он вообще ничего не нашел. То что вы видите на скриншоте ниже, это точно не рекламный вирус.

В итоге скачал Malwarebytes Free. Запустил и начал наблюдать за процессом сканирования. Было найдено три угрозы «Вредоносное ПО» (Adware.StartPage) и две «Потенциально нежелательные программы». Выделил только «Вредоносное ПО» и отправил в карантин.

После чего утилита Malwarebytes Free запросила разрешение на перезагрузку.

После перезагрузки проблема с автоматическим запуском браузера была полностью решена. Ну и сайт с рекламой соответственно больше не загружается.

В редакторе реестра ключ с параметром «explorer.exe http://exinariuminix.info» исчез и больше не появляется. Точно так же как и «Проводник» в окне «Автозагрузка».

Я очень надеюсь, что моя статья вам пригодилась. Если это так, то напишите в комментариях, какой браузер у вас сам запускался при включении компьютера, и какой сайт с рекламой в нем загружался. Так же интересно, какое решение, или какая антивирусная утилита помогла убрать эту рекламу.

Если же вы не смогли избавится от этого вируса, то опишите в комментариях что и когда у вас открывается и в каком браузере. Так же можете скриншот прикрепить. Обязательно постараюсь подсказать решение.

Либо наберите в поисковой строчке — «adwcleaner toolslib», а затем щёлкните в выпавшем списке запрос-подсказку со ссылкой и перейдите на страницу форума toolslib.

Примечание. Если скачивание дистрибутива автоматически не запустится, клацните ссылку «Click here».

2. Запустите скачанный файл с правами администратора: клик правой кнопкой → выбор опции «Запуск… » в контекстном меню.

3. Подтвердите запуск установщика.

4. В окне сканера нажмите «Scan».

5. По завершении проверки кликните команду «Clean».

6. Закройте все запущенные программы, браузеры. Нажмите «OK» в окошке с уведомлением «All processes… ».

7. В новой панели щёлкните «Reboot now».

8. После перезагрузки откроется файл с логами выполненной очистки в программе «Блокнот». В нём можно посмотреть, какие файлы и записи в реестре были удалены.

Этот сканер нужен для подстраховки. Даже если и браузер включается так, как и положено, после очистки AdwCleaner, возможно, какие-то элементы зловреда где-то затаились в директориях и «ветках» реестра. Да и нет гарантии того, что вместе с этой браузерной инфекцией не проник какой другой вирус, троян или червь, который действует более скрытно.

Для запуска Anti-Malware выполните эти действия:

1. На главной веб-страничке офсайта https://ru.malwarebytes.com/ кликните ссылку «Бесплатная загрузка».

2. Запустите скачанный инсталлятор. Установите антивирус в систему.

3. Щёлкните два раза ярлык Anti-Malware на рабочем столе.

4. В окне приложения, в боковом меню (список слева), клацните «Проверка».

5. Кликом мышки выберите режим «Выборочная проверка» (средний блок).

6. Клацните кнопку «Настроить сканирование».

7. Установите флажок в строке «Проверка на наличие руткитов». В соседней панели отметьте диск С (системный).

Примечание. Можно указать и другие разделы диска, чтобы сканер проверил их содержимое на вирусы. В целях профилактики это полезно, но на сканирование директорий программе понадобится больше времени.

8. Щёлкните кнопку «Запустить проверку».

9. Дождитесь окончания сканирования.

10. Удалите обнаруженные вредоносные файлы, ключи реестра.

Утилита FixerBro устраняет вирусные надстройки в ярлыках браузеров. Угонщики браузеров, вирусы Adware, как правило, вносят в них ссылки на рекламные сайты или устанавливают путь к исполняемому файлу вируса.

Чтобы очистить ярлык IE: 1. Скачайте FixerBro с доверенного веб-источника (например, с comss.ru).

2. Распакуйте архив и запустите приложение.

3. В открывшемся окне клацните «Проверить».

4. После проверки выберите «Исправить», чтобы устранить надстройки зловреда в ярлыках.

По окончании удаления вирусов и лечения системы сделайте перезагрузку компьютера. Проверьте работоспособность Internet Explorer. Выполните профилактические мероприятия (см. последний блок статьи «Профилактика»).

Первым делом нужно убрать команду запуска вируса в планировщике заданий: 1. Откройте панель «Пуск».

2. Щёлкните «Панель управления».

3. Перейдите в раздел «Администрирование».

4. В панели раздела клацните «Планировщик заданий».

5. Один раз левой кнопкой щёлкните папку «Библиотека… ».

6. Клацните правой кнопкой по вирусной записи (она может иметь необычное, странное название, в ней может содержаться ссылка на вирусный сайт, который «вылетает» в браузере). В системном меню нажмите «Удалить».

7. Подтвердите удаление: в панели запроса выберите «Да».

Выполните отключение сомнительных приложений, команд в диспетчере автозагрузки. После того как вам удастся выключить директиву вируса, проанализируйте её. Если указан путь к исполняемому файлу зровреда, запомните его или запишите где-нибудь. Он понадобится на следующих этапах очистки.

1. Нажмите вместе — Ctrl + R.

2. В строчке «Открыть» напечатайте — msconfig. Нажмите «OK».

3. Откройте вкладку «Автозагрузка».

4. Снимите кликом «птичку» в строке Internet Explorer и в других подозрительных записях.

5. Нажмите «Применить» и «OK».

6. Выберите вариант «Выход без перезагрузки».

Удалите все вирусные записи в свойствах ярлыка IE:

1. Щёлкните правой кнопкой по ярлыку браузера.

2. Нажмите «Свойства».

Проанализируйте запись в строчке «Объект».

Если вместо исполняемого файла браузера прописан объект с расширением .bat: скопируйте, перепишите или запомните путь к вирусу, удалите запись и пропишите путь к исполняемому файлу браузера exe:

С:Program FilesInternet Exploreriexplore.exe

Если после пути в строке указана ссылка на вирусный сайт, скопируйте, запишите её, а затем удалите, оставив только путь к exe-файлу.

Примечание. В некоторых случаях может быть указан вирусный исполняемый файл и ссылка в строчке «Объект». Избавиться от подобной модификации можно путём прописывания пути к исполняемому файлу браузера либо посредством полного удаления ярлыка и создания нового штатными средствами ОС.

1. Перейдите в директорию (путь к файлу), которая была указана в вирусной записи в автозагрузке, планировщике заданий.

2. При помощи системного меню удалите вирусные файлы. Как правило, они носят название браузера и имеют расширения .BAT, .CMD.

Если была обнаружена ссылка на рекламный сайт (в автозагрузке, записи планировщика, в свойствах ярлыка):

1. В строчке «Пуск» введите — regedit. Нажмите «Enter».

2. В редакторе откройте раздел «Правка». В подменю выберите «Найти… ».

3. В поисковой панели наберите доменное имя вирусного сайта. Клацните «Найти далее».

4. Удалите найденный ключ со ссылкой. Нажмите «F3» для продолжения поиска.

5. Проверьте таким образом весь реестр и удалите ключи хайджекера.

По завершении очистки перезагрузите систему.

Как только вы убедитесь в том, что вируса в веб-обозревателе нет, выполните следующие профилактические мероприятия:

1. Скачайте бесплатную версию программы-уборщика CCleaner на офсайте — https://www.piriform.com/ccleaner/download.

2. Установите её на компьютер и запустите.

3. Кликните раздел «Очистка».

4. На вкладке «Windows», в блоке «Internet Explorer», отметьте все элементы (клик мышкой по окошку в строке).

5. Нажмите «Анализ» и по завершении сканирования «Очистка».

6. Перейдите в раздел «Реестр». Нажмите «Поиск проблем». Потом клацните «Исправить», чтобы убрать все найденные ошибки в реестре.

1. Откройте IE. В верхней панели щёлкните иконку «шестерёнка».

2. В меню нажмите «Свойства браузера».

3. В панели свойств кликните вкладку «Дополнительно». Нажмите кнопку «Сброс».

4. В окне «Сброс параметров» установите флажок в строке «Удалить личные настройки». Нажмите «Сброс».

5. Вернитесь в окно свойств. Откройте вкладку «Общие».

6. В поле «Домашняя страница» пропишите ссылку на поисковик, который вы хотите видеть на стартовой странице.

7. Клацните кнопки «Применить», «OK».

Следуйте внимательно инструкции. Помните, что приоритетное решение — использование антивирусного ПО. Это быстро и безопасно. К ручной очистке приступайте лишь в том случае, если у вас нет возможности установить антивирусы или их использование не дало должных результатов.

Еще можете почитать:Почему Яндекс Браузер открывается сам по себе?

Видео по теме:

Используемые источники:

• https://pc-consultant.ru/brauzery/brauzer-sam-otkry-vaet-stranitsy-s-reklamoj-kak-ubrat/
• https://prostocomp.net/bezopasnost/avtomaticheski-otkryvaetsya-brauzer-s-sajtom-i-reklamoj-kak-ubrat.html
• https://brauzerok.ru/internet-explorer/pochemu-otkryvaetsya-sam-sebe