Браузер пытается открыть подозрительный сайт

Содержание

Постоянно открывается браузер с рекламой — как убрать?

Браузер пытается открыть подозрительный сайт

Браузер, как и любое приложение для ПК, подвержен воздействию внешних угроз и не застрахован от появления различных неполадок. Одна из самых распространенных проблем — автоматический запуск обозревателя и смена стартовой страницы на рекламный или мошеннический сайт.

Почему браузер сам открывается?

Открытие браузера без ведома пользователя — следствие активности вредоносного программного обеспечения. Как правило, речь идет о рекламных вирусах. Основными симптомами заражения являются:

  • появление всплывающих окон и не закрывающихся вкладок;
  • добавление ненужных расширений;
  • автоматическое перенаправление на рекламные сайты;
  • изменение поисковой системы и главной страницы.

Вирус мог попасть на компьютер во время скачивания и инсталляции нелицензионных приложений или после посещения веб-ресурсов, созданных злоумышленниками.

В большинстве случаев пользователи не замечают установку вредоносного ПО, так как оно умело маскируется разработчиками-мошенниками. Активность вируса приводит к изменению настроек браузера.

Главные задачи троянской программы — это перенаправление трафика и показ рекламы.

На заметку: чтобы навсегда избавиться от вредоносного софта, установите лучший бесплатный антивирус для Windows 7 или другой операционки.

Что делать, если браузер сам открывается?

Если браузер постоянно запускается сам по себе, решить проблему можно при помощи сброса настроек. Эта операция приведет к удалению временных данных, отключению расширений, откреплению вкладок, смене стартовой страницы и поисковой системы. При этом будут сохранены пользовательские пароли, закладки и история просмотров.

Yandex

Чтобы восстановить параметры по умолчанию в Яндекс.Браузере, необходимо:

  • Нажать на кнопку в виде 3 полосок над адресной строкой и перейти в меню «Настройки».
  • Выбрать раздел «Системные» и кликнуть «Сбросить все настройки». Подтвердить действие в открывшемся окне.

Google Chrome

Откат параметров в Гугл Хром выполняется следующим образом:

  • Нажать на значок в виде 3 точек (справа от адресной строки) и выбрать в списке вариант «Настройки».
  • Пролистать открывшуюся страницу вниз и кликнуть «Дополнительные».
  • Нажать на кнопку «Восстановление настроек по умолчанию» и подтвердить действие.

Mozilla Firefox

Чтобы исправить проблему с автоматическим открытием нежелательных вкладок в Mozilla, следует:

  • Скопировать в адресную строку текст about:support и нажать Enter.
  • Кликнуть по кнопке «Очистить Firefox» и подтвердить выполнение операции.

На заметку: узнайте, как включить куки в Mozilla Firefox, чтобы сохранять пользовательские настройки на посещаемых веб-ресурсах.

Opera

Для сброса параметров в браузере Opera нужно:

  • Набрать на клавиатуре комбинацию Alt + P, чтобы открыть меню настроек.
  • Кликнуть на вкладку «Дополнительно». В списке выбрать вариант «Браузер». Нажать «Восстановление настроек по умолчанию» и выполнить «Сброс».

Internet Explorer

Чтобы вернуть параметры Интернет Эксплорер к значениям по умолчанию, требуется:

  • Кликнуть на значок «Сервис» (в виде шестеренки) и открыть «Свойства браузера».
  • Перейти во вкладку «Дополнительно» и нажать «Сброс». В открывшемся окне поставить галочку напротив строки «Удалить личные параметры» и завершить откат.

На заметку: узнайте, как очистить кеш браузера, чтобы улучшить его быстродействие.

Как с компьютера убрать вредоносный код?

Сброс настроек интернет-обозревателя должен устранить неполадку с автоматическим запуском и открытием рекламных сайтов. Однако через некоторое время проблема может вернуться, если на компьютере остается вредоносная программа.

Для удаления рекламных вирусов рекомендуется воспользоваться бесплатным приложением AdwCleaner. Ссылка для скачивания ПО — malwarebytes.com. После установки и запуска программы нужно:

  • Нажать на кнопку «Сканировать» в главном меню (вкладка «Панель управления»).
  • Когда приложение завершит поиск вирусов, кликнуть «Очистить и восстановить».

На заметку: если вы потеряли нужную страницу в Гугл Хром или другом обозревателе, узнайте, как восстановить закрытую вкладку.

Если браузер продолжает постоянно открываться сам по себе с рекламным сайтом, возможно, необходимо удалить задачу, созданную вирусом, из «Планировщика заданий» Windows. Для этого следует:

  • Открыть «Панель управления». Перейти в раздел «Администрирование». Запустить приложение «Планировщик заданий» двойным кликом мыши.
  • Найти в библиотеке подозрительную задачу, связанную с включением браузера.
  • Кликнуть по заданию, созданному вирусной программой, правой кнопкой мыши и нажать «Удалить».

Также рекомендуется проверить свойства ярлыка браузера — вредоносное ПО могло отредактировать сценарий запуска таким образом, чтобы обозреватель открывался на сайте с рекламой. Для исправления данной неполадки понадобится:

  • Нажать правой кнопкой мыши на иконку своего браузера и выбрать «Свойства».
  • Открыть вкладку «Ярлык» и в поле «Объект» убрать текст, идущий после «.exe» (если таковой имеется). Нажать «Применить».

На заметку: если ваша стартовая страница изменилась на time-to-read.ru, узнайте, как удалить time to read с ПК.

Подводим итоги

Браузер запускается сам по себе из-за вирусов, попавших на компьютер по неосторожности пользователя. Устранить неполадку позволяет сброс параметров обозревателя.

Чтобы полностью удалить вредоносное программное обеспечение с ПК, нужно воспользоваться AdwCleaner или другим антивирусом.

Также стоит проверить планировщик заданий Windows и свойства ярлыка браузера на наличие нежелательных настроек.

Источник: https://konekto.ru/otkryvajutsja-sajty-sami-po-sebe-kak-ispravit.html

Как удалить вирус, который открывает браузер с рекламой

Браузер пытается открыть подозрительный сайт

Если при работе программы для просмотра веб-сайтов «Яндекс» высвечивается странная реклама, открываются «подозрительные» страницы, ПК ведет себя странно – в него проникла рекламная вредоносная программа. Этот тип вирусного программного обеспечения «не крадет» пароли или информацию. Однако всегда открывает мешающую пользователю рекламу.

Почему браузер открывается сам по себе

Рекламный вирус – самостоятельная программа, устанавливающая сама себя в операционную систему. После установки браузер открывается сам, показывая маркетинговую информацию или страницу с ошибкой.

Браузер может раскрываться при включении компьютера или входа в Windows. Если программа для просмотра веб-сайтов запущена, новые окна открываются без ведома пользователя.

Причиной самопроизвольной работы браузера является сбой встроенного компонента Windows, который позволяет запланировать наперед или назначить периодическое выполнение различных задач на ПК.

Кроме того, вредоносная программа меняет записи в реестре автозагрузки.

Как удалить вирусную программу с компьютера

Чтобы удалить вирус, который открывает браузер с рекламой, проверить список установленных программ на компьютере. Для этого зайти в раздел Program Files. Название папки в этом разделе – имя программы, лежащей внутри.

Устранить проблему можно на панели управления. Для этого:

  • выбрать пункт «Поиск»;
  • в поисковой строке прописать «Панель управления»;
  • нажать на пункт «Enter» или левой кнопкой мышки по короткому тексту;
  • после открытия, найти пункт «Удалить», убрать в корзину ненужную программу.

Сброс настроек браузера

Убрать вирус, открывающий браузер с маркетинговой информацией можно, перейдя в пункт «Инструменты» и сбросить все настройки браузера. После нажатия кнопки «Сброса настроек браузера» в появившемся окошке подтвердить действие нажатием на пункт «Сбросить».

После выполненного действия настройки стартовой страницы будут выставлены на заводские параметры, предустановленные разработчиком. Вредоносные файлы сотрутся, вкладки открепятся.

На заметку!

Скачивание бесплатного набора обновлений, улучшений компьютерной программы 1 (SP1) для Windows 7 и Windows Server 2008 сохраняет высокий уровень поддержки ПК.  Улучшает работу устройства, не позволяют вредоносным программам проникнуть в систему.

Как удалить вирус с рекламой на Windows 10

Иногда вредонос невозможно найти в реестре, так как вредоносный продукт использует особый алгоритм для скрытия своей работы. Чтобы проверить присутствие вредоносного программного обеспечения на Windows 10, нужно проверить наличие подозрительных файлов. Для этого:

  • нажать комбинацию клавиш «Ctrl+Shift+Esc». После этого откроется утилита для вывода на экран списка запущенных процессов и потребляемых ими ресурсов. В «Диспетчере» выбрать пункт «Подробности»;
  • найти запущенные подозрительные программы, под которыми могут скрываться вредоносные программные обеспечения. Часто вирусы имеют непонятное название;
  • после обнаружения компьютерного вируса, нажать правой кнопкой мышки, выбрав «Открытие расположение файла»;
  • после открытия директория с подозрительными программами, записать их расположение в файле для содержания текстовых данных, копируя из Windows-проводника;
  • выполнить аналогичные действия со всеми подозрительными программами.

Часто операционная система Windows 10 запускает процессы обработки данных, которые можно спутать с вирусами. Поэтому удалять вредоносные рекламные программные обеспечения нужно аккуратно, чтобы не стереть важные данные.

Как удалить рекламу 1xBET: очистка ярлыков

1XBET.MD является перенаправителем, который «обрушивает» на пользователя много рекламных окон при работе в браузерах. Кроме того вредоносное программное обеспечение поражает иконки браузеров, меняет адрес домашней страницы, включает компьютер по своему расписанию.

Заражению поддается любой браузер, обнаруженный вирусом в системе. Избавиться от вторжения «рекламной акции» можно:

  • отыскав в списке установленных файлов 1xBet и удалить;
  • открыть утилиту «Диспетчер задач», остановить работу программ, в описании которых есть «1xBet», проконтролировать из какого файла осуществляется запуск программы. Удалить все подозрительные папки;
  • прекратить работу вредоносной рекламы при помощи графической утилиты Microsoft System Console;
  • стереть все назначенные вирусом задания, задействовав модуль-утилиту Мicrosoft Management Console.

Очистка настроек прокси от вирусных изменений

Если кроме вирусной рекламы, при работе браузера появляется оповещение «Не получается подключиться к серверу-прокси», проверить параметры программного обеспечения. Для этого:

  • нажать на клавишу Win, затем R;
  • загрузить файл Inetcpl.cpl нажатием клавиши «Enter»;
  • выбрать пункт «Настройки подключения», далее – «Настройка сети»;
  • отключить опцию «Использовать сценарий автоматической настройки»;
  • включить функцию «Применить прокси-сервер», нажав «Enter».

До начала сброса настроек прокси закрыть все программы, требующие сетевого подключения. После выполнения действий – перезагрузить компьютер.

Как удалить китайскую программу с компьютера

Китайские вредоносные ПО Baidu и TENCENT PC Manager потребляют трафик, замедляют скорость работы компьютера, загружают мошеннические и рекламные сайты. Работа за ПК усложняется из-за того, что вся информация представлена на китайском языке, понять который невозможно даже интуитивно.

Устранить «китайца» можно при помощи панели управления. Нажав на сочетание клавиш «Ctrl + shift+ Esc» запустить «Диспетчера задач». Далее:

  • выбрать пункт «Процессы» просмотреть запущенные китайские вирусы;
  • нажав левой кнопкой мышки на название вредоносной программы, кликнуть в правом нижнем углу окна на пункт «Завершить процесс».

На заметку!

Чтобы удостовериться в том, что все китайские вирусы удалились – скачать бесплатную утилиту CCleaner. Программа поможет устранить невидимые глазу элементы, которые сами скачивают вирус из интернета.

Как работает Redirect Virus

Вредоносное программное обеспечение перенаправляет браузер на другие сайты. Киберугрозчик дезинформирует настройки и расширения браузера, скачиваются без ведома пользователя, распространяются при помощи спонсорского бандла.

Вирус перенаправления перекидывает пользователя на сторонние сайты, откуда происходит распространение вредоносного программного обеспечения. Удалять редирект нужно автоматически при помощи: Reimage, Malwarebytes, Plumbytes Anti-Malware.

Как удалить Google Redirect Virus

Угонщик браузера, добавляющийся в настройки. Вторжение вредоносного программного обеспечения выполняется скрыто от пользователя. Вирус замедляет скорость интернета, отображает подозрительные коммерческие объявления.

Удаление вируса вручную сложная задача, так как захватчик-руткит находится глубоко в системе, остается там скрытым. Обычные антивирусники не обнаруживают Google Redirect Virus, так как воспринимают его действия как законные процессы. Прекратить вредоносное действие руткита можно при помощи утилит: MalwareBytes, SpyHunter, STOPzilla.

После удаления рекламных вирусов нужно постараться найти уязвимость, через которую вредоносные программные обеспечения проникли в файлы. Чтобы вторжения не повторялись, скачивать антивирусники и утилиты для удаления вирусов только с проверенных сайтов.

Источник: https://RuBrowsers.ru/uncategorized/kak-udalit-virus

Браузер сам открывает страницы с рекламой: как убрать и исправить

Браузер пытается открыть подозрительный сайт

Всем привет! Сегодня сам лично столкнулся с проблемой,когда браузер открывается с рекламой сам по себе. Также бывает и другой случай – когда при открытии браузера открывается непонятная страница с кучей рекламы. Аналогично если зайти на любую страницу, то вы увидите большое количество рекламных баннеров, которых там не должно быть.

Реклама появляется из-за вируса AdWare, который встраивает свои надстройки в ваш браузер. Это могло произойти из-за установленной стандартной программы, скаченной с сомнительного сайта.

Почему браузер открывается сам по себе? – иногда вирусы способны заносить изменения в «Планировщик задач», тогда браузер будет запускаться постоянно при определенных условиях.

Также вирус мог внести изменения или команду при автозагрузке системы, тогда браузер будет постоянно открываться при включении или перезагрузке компа, а вы будете видеть окна или страницы с рекламой.

Шаг 1: убираем автозапуск

Как убрать самопроизвольные вкладки с рекламой? Для этого можно убрать автозапуск самого браузера. Данная надстройка может быть в нескольких местах – поэтому я бы советовал пройтись по всем рекомендациям.

  1. Переходим в «Планировщик задач Windows» – нажимаем на наши любимые клавиши «Win» и «R» и прописываем:

taskschd.msc

  1. Можно также запустить команду через поисковую строку как на десятке, так и на семерке или восьмерке.
  1. Теперь один раз нажмите на «Библиотеку планировщика заданий». В основном блоке вы увидите все возможные задачи, которые время от времени запускаются на вашем ПК. Проще всего найти виновника по вкладке «Действия» – нажмите на любую задачу и далее откройте данную вкладку. Теперь пройдитесь по каждой задаче и найдите ту, которая запускает ваш браузер. Как видите в конце можно увидеть также дописку в виде стороннего сайта или даже целой программы.
  1. Теперь очень важный момент – если в конце вы видите дописку к сайту, то просто удалите триггер. Если вы ещё не удалили вирус, и в конце или в начале идет дописка с программой «exe» (но не с названием браузера), то можно попробовать потом вручную найти данную программу через поиск и удалить.

Шаг 2: удаление вируса

От рекламных страниц мы избавились, но теперь нам нужно избавиться от вирусов, которые засели на компе. Для этого можно попробовать воспользоваться стандартной антивирусной программой, которая у вас есть. Желательно перед этим обновить вирусные базы. Также вы можете воспользоваться сторонней утилитой AdwCleaner, которая специализируется на удалении подобных вирусов.

Программу можно скачать тут.

Также если вы пользуетесь Google Chrome, то можете сделать очистку оттуда. Для этого зайдите в «Настройки».

Слева в основном меню разверните «Дополнительные» настройки и перейдите в раздел «Сброс настроек и удаление вредоносного ПО».

Сначала нажимаем на кнопку «Удалить вредоносное ПО с компьютера», а потом «Восстановить настроек по умолчанию».

Как вариант для других браузеров, можно его полностью удалить с компа и переустановить. Для этого зайдите в «Программы и компоненты». Для этого нужно зайти в «Панель управления»: в Windows 7 просто нажимаем по меню «Пуск»; в Windows 10 кликаем на клавиатуре по кнопкам «Win» и «R» и после этого вводим команду «Control».

Заходим в нужный пункт, заходим туда, находим наш поломанный браузер и удаляем его. После этого заново скачайте и установите его повторно. Также я бы советовал пройтись по всем установленным программам на компе – удалите все ненужное, лишнее и подозрительное.

Запустите браузер и попробуйте перейти на какой-нибудь сайт. Если реклама все равно появляется, то откройте «Свойства» ярлыка.

В строке «Объект» будет прописан путь запускаемой программы. В самом конце должно стоять название запускаемого файла и закрытые кавычки (как на картинке ниже). Если вы увидите ещё что-то, то удалите. Или вы можете удалить этот ярлык, пройти по данному пути и создать новый ярлык от запускаемого «exe» файла (ПКМ по файлу и далее «Создать ярлык»).

Если проблема повторяется – например, при запуске системы, то значит нужно найти подобную команду в автозагрузке. В Виндовс 10 нажмите ПКМ по панели внизу и зайдите в «Диспетчер задач».

В Виндовс 7 нужно выполнить команду: «msconfig», через кнопки «Win» и «R» или через поисковую строку системы.

На вкладке «Автозагрузки» отключите все кроме антивирусной программы. И перезагрузите комп.

Советую также почитать статью по очистке вашего компа от мусора – идем сюда.

Источник: https://WiFiGid.ru/reshenie-problem-i-oshibok/otkryvaetsya-brauzer-s-reklamoj-sam-po-sebe

При запуске браузера открывается неизвестный сайт с рекламой — как убрать?!

Браузер пытается открыть подозрительный сайт

Одна из очень распространённых проблем, которые докучают как начинающих, так и более-менее опытных пользователей — это рекламные сайты, открывающиеся при запуске браузера. Причём рекламные — это лучший вариант.

Могут быть и порно, и рекламные страницы и вообще «левые» сайты вредоносного характера, созданные с мошенническими целями. Подцепить такую гадость несложно — достаточно просто скачать в Интернете игру или программу из непроверенного источника и установить её.

В этой статье я расскажу про самые простые случаи, а затем перейду к более сложным, для решения которых придется ставить дополнительные программы.  

1. Стартовая страница браузера

У каждого Интернет-обозревателя, будь то Internet Explorer, Microsoft Egde, Google Chrome, Opera, Firefox или что-то иное, есть возможность выставить сайт, который будет открываться при его запуске.

Именно туда в первую очередь и прописывается всякая зараза.

Для браузеров от Майкрософт это делается с помощью Панели инструментов через раздел «Свойства браузера», раздел «Домашняя страница»  на вкладке «Общие»:

Если в поле прописан адрес какого-нибудь сайта — кликаем на кнопку «Использовать новую страницу» и, затем, на ОК.

В Google Chrome и всех других, идущих на движке WebKit (Opera, SRware Iron, CoolNovo и т.п.) нужно зайти в Настройки и найти раздел «При запуске»:

Поставьте флажок на пункте «Новую вкладку».

В случае с Firefox и его производных — «Настройки», вкладка «Основные», раздел «Запуск»:
В списке «Запуск» поставьте значение «Показать пустую страницу»:

После рестарта программы, по-умолчанию должна открываться пустая страница или начальная, со значками часто посещаемых Вами ресурсов.
Но, к сожалению, чаще всего на этом злоключения заканчиваются редко и рекламные сайты при запуске браузера выскакивают вновь и вновь. В таком случае — идём к следующему шагу.

2. Вредоносные расширения

Практически все современные обозреватели позволяют расширить свою функциональность с помощью установки дополнительных расширений. Этим не преминули воспользоваться и злоумышленники. Под видом нужных модулей юзеру устанавливается рекламные, которые автоматически подменяют стартовую страницу на сайт с рекламой или иные «левые» сайты.

Поэтому внимательно изучите список установленных расширений и отключите всё ненужное и, тем более, подозрительное.

3. Ярлыки программ

Последнее время вирусописатели стали прибегать к хитростям с ярлыками популярных Интернет-проводников. Самый частый пример — добавление ссылки к адресу исполняемого файла:

Поэтому при старте браузера открывается рекламный сайт, прописанный в ярлыке. Удалите адрес из строчки.
В более сложных случаях создаётся фейковый исполняемый файл. Отличить его можно по расширению — .bat:

Чтобы это исправить, Вам надо найти эти файлы ( кликнув по кнопке Расположение файла в свойствах ярлыка) и удалить. Затем нужно удалить сами ярлыки и создать их заново, но уже для настоящих файлов.
Если с этим будут сложности, то просто переустановите браузеры.

4. Автозагрузка Windows

В некоторых случаях, злоумышленники используют старый проверенный способ — автозагрузку, которая ещё с давних времён является слабым местом операционных систем от Microsoft. Всё до безобразия просто — прописывается запуск командной строки через которую открывается ссылка:

Яркий пример с foretuned.com — на скриншоте выше.
И в лучшем случае — при запуске компьютера откроется браузер с неизвестным сайтом, а в худшем — скачается скрипт, который по видом обновления какого-нибудь флеш-плеера установит Вам очередную порцию adware и malware.

И тут они уже могут одной только подменой стартовой страницы не ограничиться. Поэтому обязательно проверьте автозагрузку приложений на наличие подозрительных пунктов.

Сделать это можно либо через встроенную системную утилиту MSConfig, либо через специальную программу — CCleaner, например.

5. Резидентные рекламные модули

Это самая коварная разновидность Malware-вирусов, которая часто доводит пользователя до переустановки операционной системы. Смысл их работы в том, чтобы отслеживать изменения в настройках используемых Интернет-обозревателей и, при изменении пользователем стартовой страницы, возвращать обратно необходимый адрес.

В итоге пользователь может до посинения менять настройки, но каждый раз будет сталкиваться с тем, при запуске браузера открывается неизвестный сайт с рекламой. Причём, каждый раз могут прописываться разные сайты: megogo.net, hi.ru, smartinf.ru, казино Вулкан и т.п.

Самое неприятное, что многие антивирусы не считают такую заразу за вирус и просто-напросто игнорируют. Что делать? А помогут нам специализированные Ad-Aware программы, предназначенные для борьбы с рекламными модулями.

От себя порекомендую Malwarebytes Anti-malware и AdwCleaner.

Последняя вообще абсолютно бесплатная — достаточно просто скачать её с официального сайта и запустить сканирование системы:

По завершению проверки — нажимаем кнопку «Очистить», перезагружаем компьютер и проверяем.

Как правило, приведённые выше шаги позволяют успешно решить проблему в большинстве случаев. Тем не менее, если Вы не будете соблюдать элементарные правила информационной безопасности, то в один прекрасный момент снова будет при запуске браузера открываться реклама или неизвестные сайты.

Источник: https://nastroisam.ru/browser-start-site/

Автоматически открывается браузер с сайтом и рекламой – Синий экран BSOD

Браузер пытается открыть подозрительный сайт

Люблю я описывать разные решения, которые проверил на собственном опыте. Когда удалось решить какую-то проблему, и просто делишься этой информацией с другими людьми. Сегодня речь пойдет об очень неприятном вредоносном ПО, которое добавляет рекламу в браузер. После чего, браузер сам запускается при включении компьютера, и в нем открывается сайт с рекламой.

На самом деле, таких вирусов (если можно их так назвать) сейчас очень много. Ведут они себя по-разному и открывают разные сайты и рекламу. Но в любом случае, это сильно мешает и раздражает. Бывает, что в браузере просто открывается новая вкладка с рекламой в то время, когда вы смотрите другие сайты. Или открывается какой-то сайт с рекламой при запуске браузера.

Причем, эта гадость может поселится практически в любом браузере: Opera, Chrome, Microsoft Edge, Mozilla Firefox, Internet Explorer и т. д. Очень часто автоматически открывается сайт с рекламой вулкан. Кстати, я уже писал о том, как удалить «Вулкан» из браузера. Если у вас проблема именно с сайтом «Казино Вулкан», то можете перейти по ссылке и применить решения.

Я столкнулся с проблемой, когда сразу при включении компьютера автоматически открывался браузер Microsoft Edge и в нем загружался сайт exinariuminix.info и gameorplay.info. Где крутилась разная плохая реклама. Причем со звуком. Я разобрался в чем проблема, убрал эту рекламу и сейчас расскажу вам как это сделать.

Обратите внимание, что у вас при загрузке Windows может запускаться другой браузер. Например: Chrome, Firefox, Opera, Internet Explorer. Как я позже выяснил, все зависит от того, какой браузер у вас установлен по молчанию в настройках Windows.

И сайт с рекламой так же может быть другой. Думаю, это не имеет никакого значения.

В моем случае на компьютере установлена Windows 10, и лицензионный антивирус ESET NOD32, который каким-то образом пропустил это вредоносное, или правильнее наверное рекламное ПО.

Как оно может попасть на компьютер? Да как угодно. Скорее всего при установке какой-то программы, которая была изначально заражена. Вариантов очень много. Всегда старайтесь скачивать программы только с официальных сайтов. И внимательно устанавливайте. Убирайте лишние галочки.

Браузер запускается сам и открывается сайт с рекламой

Сейчас покажу как это происходит (конкретно в моем случае). Так сказать обрисую проблему и приступим к решению.

Включаю компьютер. Загружаются все программы, антивирус, и в конце автоматически открывается Microsoft Edge (стандартный браузер в Windows 10). И в нем сразу загружается сайт exinariuminix.info. Вот только антивирус не дает ему загрузится.

Ради интереса отключил антивирус и перешел на этот сайт. Вам так делать не советую! Идет перенаправление на другой сайт gameorplay.info, где уже крутится эта ужасная реклама, да еще и со звуком.

Кстати, если закрыть эту вкладку с рекламой и заново запустит браузер, то сайт «Страница спонсоров» уже не открывается. Только при включении компьютера.

Вот такая неприятная гадость. Которую мы сейчас будем убирать.

Не могу гарантировать, что описанные ниже действия вам помогут, но в моем случае я полностью убрал рекламу и браузер перестал открываться сам по себе.

Просто есть разные варианты этого вредоносного ПО, и прятаться они могут где угодно и как угодно. Ну и скорее всего этим сайтам с рекламой все ровно в каком браузере загружаться. Будь то Internet Explorer, Хром, или Опера.

И не важно какая система: Windows 10, Windows 7, или старенькая XP.

Почему при включении компьютера открывается браузер с рекламой?

На первый взгляд, проблема очень простая. Раз браузер открывается при загрузке Windows, то значит он сидит в автозагрузке. А в качестве домашней страницы в нем прописался этот сайт с рекламой. Но все оказалось не совсем так.

Открываем список автозагрузки. В Windows 10 и Windows 8 достаточно нажать сочетание клавиш Ctrl + Alt + Del выбрать «Диспетчер задач» и перейти на вкладку «Автозагрузка».

А в Windows 7 нажимаем сочетание клавиш Win + R , вводим команду msconfig, Ok и открываем вкладку «Автозагрузка».

В списке автозагрузки я не нашел никаких странных программ и тем более браузера. Но там почему-то был Проводник (explorer.exe). Странно, подумал я. Что делает проводник в автозагрузке. Тем более, что он не открывается при загрузке системы. Посмотрел его свойства, там ничего странного и лишнего нет. Файл explorer.exe запускается из папки C:Windows. Все как положено.

Решил его отключить.

Отключил. Перезагрузил компьютер и браузер уже не загрузился! И на этом уже можно было закончить эту статью, но я решил разобраться до конца. Не очень хотелось оставлять этот «Проводник» в автозагрузке. Пусть и в отключенном состоянии. Но я уже точно знал, что проблем именно в нем.

Как полностью убрать рекламный вирус в Windows?

Решил я проверить папки «Автозагрузка». Но там ничего не нашел. Тогда решил проверить все в редакторе реестра.

Чтобы открыть редактор реестра, нажмите сочетание клавиш Win + R , введите команду regedit и нажмите Ok.

Где находится список программ текущего пользователя, которые загружаются при старте компьютера.

Я увидел очень интересный параметр с именем текущего пользователя. Где был прописан запуск проводника Windows с сайтом на котором загружалась реклама. Выглядит это как: «explorer.exe http://exinariuminix.info».

Все очень просто! Запускается проводник и в нем автоматически открывается сайт exinariuminix.info. Но так как это сайт (с http://), то он не может быть открыт в проводнике и автоматически открывается в браузере, который установлен в системе по умолчанию! Можете попробовать набрать адрес любого сайта в проводнике. Он откроется в браузере.

Интересное решение. И я подумал, что все можно решить просто удалив этот параметр из реестра. Так и сделал.

Перезагрузил компьютер и что вы думаете? Снова открылся браузер Microsoft Edge и в нем эта реклама!

Тут уже становится понятно, что удаление записи в реестре – это не решение. Где-то в системе сидит эта вредоносная программа, которая снова прописывает все параметры, и сайт с рекламой открывается снова. А NOD32 почему-то ничего не замечает. Антивирус то вроде хороший.

Я решил проверить компьютер с помощью антивирусных утилит.

Антивирусные утилиты в борьбе с самостоятельным запуском браузера

Я использовал три сканера: Dr.Web CureIt!, Malwarebytes Free и Malwarebytes AdwCleaner. Сразу скажу, что мне помогла утилита Malwarebytes Free. Там вроде пробная версия на 14 дней. Мне ее хватило.

Но начинал я с Malwarebytes AdwCleaner. Скачал и запустил ее. Установка не требуется. Просто запускам и нажимаем на кнопку «Сканировать».

Минуты через три она мне выдала, что найдено 7 угроз. А в списке отображалось только две, которые я мог очистить. Это: PUP.Optional.Legacy и PUP.Optional.Gameorplay.info. В последнем указан сайт, который загружался в браузере. Я обрадовался, что после очистки проблема исчезнет.

Очистил, перезагрузил компьютер, но проблема осталась. Снова «красивая» реклама сразу после загрузки Windows 10. Не знаю почему это не помогло. При повторном сканировании утилита ничего не обнаружила.

Дальше скачал Dr.Web CureIt! и запустил проверку. Но он вообще ничего не нашел. То что вы видите на скриншоте ниже, это точно не рекламный вирус.

В итоге скачал Malwarebytes Free. Запустил и начал наблюдать за процессом сканирования. Было найдено три угрозы «Вредоносное ПО» (Adware.StartPage) и две «Потенциально нежелательные программы». Выделил только «Вредоносное ПО» и отправил в карантин.

После чего утилита Malwarebytes Free запросила разрешение на перезагрузку.

После перезагрузки проблема с автоматическим запуском браузера была полностью решена. Ну и сайт с рекламой соответственно больше не загружается.

В редакторе реестра ключ с параметром «explorer.exe http://exinariuminix.info» исчез и больше не появляется. Точно так же как и «Проводник» в окне «Автозагрузка».

Источник: https://siniy-ekran.ru/poleznoe/avtomaticheski-otkryvaetsja-brauzer-s-sajtom-i-reklamoj/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.