При включении компьютера открывается браузер с сайтом: как это убрать и что делать?

Содержание:

Почему при включении компьютера открывается браузер с рекламой?

На первый взгляд, проблема очень простая. Раз браузер открывается при загрузке Windows, то значит он сидит в автозагрузке. А в качестве домашней страницы в нем прописался этот сайт с рекламой. Но все оказалось не совсем так.

Открываем список автозагрузки. В Windows 10 и Windows 8 достаточно нажать сочетание клавиш Ctrl + Alt + Del выбрать «Диспетчер задач» и перейти на вкладку «Автозагрузка».

А в Windows 7 нажимаем сочетание клавиш Win + R, вводим команду msconfig, Ok и открываем вкладку «Автозагрузка».

В списке автозагрузки я не нашел никаких странных программ и тем более браузера. Но там почему-то был Проводник (explorer.exe). Странно, подумал я. Что делает проводник в автозагрузке. Тем более, что он не открывается при загрузке системы. Посмотрел его свойства, там ничего странного и лишнего нет. Файл
explorer.exe запускается из папки C:\Windows. Все как положено.

Решил его отключить.

Отключил. Перезагрузил компьютер и
браузер уже не загрузился! И на этом уже можно было закончить эту статью, но я решил разобраться до конца. Не очень хотелось оставлять этот «Проводник» в автозагрузке. Пусть и в отключенном состоянии. Но я уже точно знал, что проблем именно в нем.

Основные причины самовольного запуска браузера

Существует несколько факторов, приводящих к проблеме:

  • Я.Браузер установлен в качестве обозревателя интернета по умолчанию. При этом в главном меню Windows и в настройках системы значится автозагрузка Яндекс Браузера при включении и перезагрузке ОС;
  • проникновение вируса в систему и последующее изменение конфигурации (включая реестр, запись в планировщике заданий и файл hosts);
  • инсталляция программы вместе с другим софтом (например, после скачивания DownloadMaster и подобных приложений часто можно пропустить пункты в конце процедуры, где предлагается установка соответствующего браузера).

За исключением вирусов, у которых разная схема действия, устранить проблему довольно просто. Существует несколько методов, которые потребуют внимательности и определённого опыта от юзера.

Выключение автозагрузки

Есть два варианта запуска программ без участия пользователя. Первый – наличие ярлыка в меню «Пуск» в папке с названием «Автозагрузка». Надо всего лишь выбрать ярлык YandexBrowser и удалить его стандартным способом – через контекстное меню.

Здесь отсутствует след деятельности браузера.

Более вероятный путь, чтобы отключить автозапуск Яндекс Браузера, но и более сложный – приложение «прописалось» в настройках ОС. Чтобы их изменить, нужно открыть меню «Пуск», а в строке «Выполнить» ввести «msconfig» (без кавычек).

Вводится всё в поле, выделенное красным.

По-другому вызвать строчку для вызова программы можно, нажав комбинацию Win+R.

Команда должна выглядеть так, как на скриншоте.

После нажатия на Enterосуществляется переход в настройки своей системы. Здесь нужно выполнить всё в таком порядке:

  • находится среди списка приложения «YandexBrowser»;
  • убирается галочка, после чего нажимаетсякнопка «Применить» или просто на «OK» внизу;
  • будет предложено выйти – без перезагрузки или с ней. Всё зависит от версии операционной системы.

Не стоит трогать остальные программы, если неизвестно их предназначение.

Перезапуск в современных Windows может быть вовсе необязательным.

Чистка реестра от деятельности браузера (включая и заражение вирусом)

Эта операция также требует знания упомянутых выше сведений по тому, как открывать строку выполнения. Сюда включаются такие операции:

  • открытие меню «Пуск» или комбинация Win+R;
  • введение «regedit», а потом нажимается Enter для запуска редактора реестра;

В ОС новее WinXP будет предложен выбор – на картинке указан правильный вариант.

после открытия окна надо нажать Ctrl+F или F Альтернативный вариант – в горизонтальном меню найти указанные пункты;

Допускаются оба варианта из подменю.

Нужно только подождать выдачи результата.

  • вводятся в поле слова «Яндекс» и «Yandex»;
  • если редактор их найдёт, надо удалять соответствующие ветки.

Чистка файла hosts

При включении компьютера и загрузке браузера могут надоедать рекламные страницы. Всё дело в файле «hosts», который содержится по пути «C:\Windows\System32\drivers\etc» (System32 будет даже в x64 версии ОС по определённым причинам). Редактировать его просто:

правой кнопкой мышки выбирается из меню «Открыть» или «Открыть с помощью» (допускается «Блокнот» или «WordPad»);

Найти файл легко – надо лишь правильно открыть.

всё, что ниже строчки «# ::1      localhost» надо удалить;

Удаление лишнего позволит устранить автозапуск.

  • сохранить файл и закрыть редактор;
  • перезагрузить ПК.

Альтернативные пути

Если уже испытывались указанные способы, не устранив проблему, то рекомендуется устранить всё при помощи поиска вирусным сканером (выбор зависит от конкретного софта, где в корне различается интерфейс). Вот почему нужно следить за тем, что устанавливается на устройство.

Браузер запускается сам и открывается сайт с рекламой

Сейчас покажу как это происходит (конкретно в моем случае). Так сказать обрисую проблему и приступим к решению.

Включаю компьютер. Загружаются все программы, антивирус, и в конце автоматически открывается Microsoft Edge (стандартный браузер в Windows 10). И в нем сразу загружается сайт exinariuminix.info. Вот только антивирус не дает ему загрузится.

Ради интереса отключил антивирус и перешел на этот сайт. Вам так делать не советую! Идет перенаправление на другой сайт gameorplay.info, где уже крутится эта ужасная реклама, да еще и со звуком.

Кстати, если закрыть эту вкладку с рекламой и заново запустит браузер, то сайт «Страница спонсоров» уже не открывается. Только при включении компьютера.

Вот такая неприятная гадость. Которую мы сейчас будем убирать.

Не могу гарантировать, что описанные ниже действия вам помогут, но в моем случае я полностью убрал рекламу и браузер перестал открываться сам по себе. Просто есть разные варианты этого вредоносного ПО, и прятаться они могут где угодно и как угодно. Ну и скорее всего этим сайтам с рекламой все ровно в каком браузере загружаться. Будь то Internet Explorer, Хром, или Опера

И не важно какая система: Windows 10, Windows 7, или старенькая XP

Очистка браузерных расширений

Браузерные расширения – это различные тулбары, скрипты, которые встраиваются в браузеры и меняют его стартовую страницу. Некоторые – идут дальше и скачивают в фоновом режиме дополнительные службы.

Чтобы предотвратить установку нежелательных расширений, устанавливайте программы только с официальных сайтов и при установке программы снимайте галочки с пунктов вроде: «установить панель…» «сделать стартовой страницей» и т.д.

Браузерные расширения находятся в настройках браузера. Больше всего существует расширений для Chrome. На его примере и рассмотрим, как их удалить.

Расширения в Chrome (Яндекс браузере):

Открываем установленные расширения

Настраиваем браузер

Запуск стандартных служб

Некоторые рекламные программки и шпионское ПО внедряются в систему под видом службы. Чтобы запустить только проверенные службы воспользуйтесь утилитой «конфигурация системы» от Microsoft.

Чтобы ее запустить нажмите сочетание клавиш Win+R и введите команду: msconfig

Запуск системного конфигуратора

В утилите конфигурации перейдите на вкладку «службы» и оставьте отмеченными(галочками) только те, которые имеют изготовителя – Microsoft Corporation.

Запуск надежных служб

После нажмите кнопу ОК. Система предложит вам перезагрузиться, чтобы изменения вступили в силу. Отложите перезагрузку.

Чтобы запустить только безопасные службы, выберите в утилите конфигурации на вкладке «общие» диагностический запуск.

Очистка автозагрузки

Автозагрузка – это удобное средство Windows для запуска приложений при старте системы. Прописаться в автозагрузке файл или скрипт может только если был запущен с администраторскими правами.

Чтобы предотвратить запись в автозагрузку программ без вашего ведома, не пользуйтесь учетной записью с администраторскими правами во время серфинга в интернете. Используйте учетную запись с правами пользователя.

Файлы автозагрузки находятся по адресу: C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup

По умолчанию она пуста. Откройте ее, все файлы и ярлыки, которые вы не добавляли туда удалите.

Папка автозагрузки

Файлы могут быть скрыты, поэтому, укажите в свойстве папок «отображать скрытые файлы и папки».

Заходим в свойства папок

Включение отображения скрытых файлов и папок

Для автозагрузки файлов, находящихся вне папки автозагрузка используется регистрация в системном реестре. Реестр – это внутренняя база данных операционной системы, где она прописывает важные настройки. Рекламное ПО обязательно там пропишется.

Запустите редактор реестра. Для этого нажмите сочетание клавиш Win+R и введите команду regedit.

Открываем редактор реестра

Реестр – имеет древовидную структуру. Где каждая ветвь – это раздел программного обеспечения. Ветви можно раскрывать на стрелочку.

Перемещение по разделам реестра

Откройте папку по адресу: HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run и очистите ее.

То же самое сделайте для папки

HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run

HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce

Удалять нужно выделяя элемент в окне справа и нажимая клавишу Delete.

Очистка указанных папок в системном реестре

Рекомендации

Чтобы соединение постоянно не отваливалось, соблюдайте эти правила:

  • Всегда держите включенным антивирусную программу с последними базами данных. Лучше всего проверять свой ноут или компьютер на вирусы – как минимум раз в два месяца;
  • Старайтесь скачивать программы только с официальных сайтов;
  • Если роутер постоянно отваливается и Wi-Fi пропадает – то купите новый маршрутизатор;
  • Старайтесь использовать проводное соединение;
  • Обновляйте браузер – делается это в настройках ПО;
  • Проверяйте «флэшки» антивирусом.

[Всего голосов: 1    Средний: 5/5]

Отчего такое может произойти? Мне, по крайней мере, известны три варианта решения задачи. Рассмотрим их.

1. Проверка антивирусом

Первое, что приходит в голову — виноваты коварные вирусы! И, действительно, когда соединение с интернетом в порядке, одни сайты благополучно открываются, а другие не хотят этого делать, можно предположить, что это проделки вирусной программы. На моём компьютере, к примеру, не открывалась главная страница Яндекса и несколько его сервисов, при том, что работа других, включая электронную почту, не вызывала нареканий. Когда я хотел открыть главную страницу Яндекса, появлялось такое оповещение: 

У меня лицензионный Касперский (KIS). Полная проверка на вирусы, как ни странно, не помогла! Далее, попробовал применить бесплатную утилиту «Virus Removal Tool» лаборатории Касперского — результат нулевой. Ещё хотел опробовать «CureIt» от Dr.Web, но не стал. Это, как говорится, «та же бабушка, только в другом чепчике». 

2. Редактирование файла hosts

Ещё одна причина, по которой могут происходить подобные неприятности — это изменения в файле hosts. Модификации данного файла могут свидетельствовать о действии вредоносных программ. Нам нужно восстановить файл hosts в состояние по умолчанию.  Одним из способов приведения файла hosts в стандартное состояние является его чистка вручную. 

В текстовом редакторе, например, блокноте, откройте: C:WINDOWSsystem32driversetc hosts и удалите всё что написано после 127 0 0 1 localhost. После слова localhost в этом файле ничего быть не должно!

Второй вариант открытия файла hosts: Пуск → Выполнить, в открывшемся окне введите %SYSTEMROOT%system32driversetchosts и выполните действия по удалению всего лишнего, например, таких строк:

Примечание: буквальное совпадение ссылок с приведенными в примере не обязательно!

После удаления лишнего мусора и сохранения файла hosts, закройте его и перезагрузите Windows. Примечание: если изменения не сохраняются, в свойствах файла уберите галочку Только для чтения!

Процедура редактирования файла hosts помогла в моём случае и, надеюсь, поможет ещё кому-то.

3. Редактирование реестра

Если редактирование файла hosts не помогает, возможно, потребуется редактирование реестра Windows. Выполните следующие действия: 1. Пуск → Выполнить, в окно впишите regedit.exe и нажмите Enter. 2. В появившемся окне выберите путь: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters 3. Во вкладке Parameters в правой части окна появится меню с именем файла, его типом и значением. Выберите DataBasePath и нажмите на него правой кнопкой мыши, выберите Изменить. Замените значение на %SystemRoot%System32driversetc (если у Вас такое же значение, то заменять его не нужно).

На этом всё! Желаю Вам приятной и плодотворной работы с компьютером и интернетом! Пока. L.M.

Что делать, если открывается браузер с рекламой

Для ликвидации последствий подобного заражения, нам потребуется самостоятельно обнаружить запланированную задачу в Планировщике Windows, выполняющее запуск браузера с заданными параметрами (открытие вкладки с рекламой).

Вам также может быть интересно:

  • Как запустить Планировщик заданий Windows — 7 способов
  • Планировщик заданий: планирование задач обслуживания системы

Сначала необходимо войти в планировщик заданий:

  1. Нажмите одновременно на клавиши «Win» + «R».
  2. В диалоговом окне «Выполнить» введите команду: «taskschd.msc» (без кавычек), а затем нажмите на «ОК».
  3. На компьютере откроется окно оснастки «Планировщик заданий».

Теперь нам нужно найти в планировщике задание на запуск браузера, выполняемое по определенным условиям.

  1. В дереве консоли войдите в Библиотеку планировщика заданий (левое меню).
  2. Просмотрите по очереди все задания в списке.

Запуск рекламы в браузере может маскироваться под внешне полезную задачу: обновление системы или приложений, запуск драйвера и т. п., поэтому необходимо тщательно просмотреть все запланированные задачи.

Я специально создал вредоносную задачу для запуска браузера Google Chrome, в главном окне которого откроется реклама. Задание имеет внешне безобидное название «ChromeBrowser».

Выделите задание, войдите во вкладку «Триггеры» для просмотра условий выполнения задачи

Обратите внимание на то, как выполняется задача: при запуске, при входе в систему, с какой периодичностью запускается задача

Откройте вкладку «Действие», в параметре «Подробности» указан путь к исполняемому файлу «chome.exe», а дальше находится адрес сайта для автоматического открытия в окне браузера. Мы видим, что здесь находится «левый» сайт.


URL-адрес сайта добавляемый к исполняемому файлу браузера свидетельствует о том, что это задание создано вредоносным программным обеспечением. Исключение: если только пользователь не создал эту задачу самостоятельно.

В обычных случаях, к исполняемому файлу браузера не добавляют аргументы в виде адреса сайта, потому что выбрать сайт, открывающейся в окне браузера, можно из настроек браузера.

Выделите задание, созданное вредоносным программным обеспечением, щелкните по нему правой кнопкой мыши, в контекстном меню выберите «Удалить». Тоже самое можно сделать из меню «Действие» после выделения ненужного задания: в опции «Выбранный элемент» нажмите на «Удалить».

В окне с предупреждением, подтвердите удаление задания.

После этого, браузер перестанет самостоятельно запускаться и открывать страницы с назойливой или вызывающей рекламой.

Какие программы убрать из автозапуска, а какие лучше оставить

Для максимально быстрой загрузки и работы Windows автозапуск желательно максимально освободить от лишнего. Однако усердствовать не стоит, ведь это может привести к серьезным проблемам, особенно, если задеть служебные приложения.

Такие программы как iTunes, uTorrent, Mail.ru, Яндекс можно спокойно удалить . Обычно они прямо при установке специально добавляются в автозагрузку и ничего полезного не делают.

А вот все, что имеет в своем названии такие слова как Intel, Nvidia, Microsoft лучше оставить . И, конечно, не трогать антивирус – он должен работать постоянно с момента включения компьютера и до его выключения.

С месседжерами ситуация неоднозначна. Скорость загрузки системы, безусловно, страдает, но ручной запуск требует дополнительного времени. А иногда можно и вовсе забыть запустить какой-нибудь Skype и в итоге пропустить важный звонок или сообщение. Так что решайте сами.

А вообще, если сомневаетесь, можно напечатать название программы в поисковик Яндекс или Гугл и узнать, что она делает. Скорее всего, там же будет написано, можно ее без последствий удалить из автозапуска или нет.

Чистка от рекламы средствами браузера (без доп. программ)

Не все об этом знают, но в «Хром» встроены инструменты для диагностики проблем и удаления малвари. Браузер способен обнаружить именно те рекламные модули и вредоносное ПО, которые относятся именно к Chrome.

Хотя этих действий чаще всего недостаточно при серьезных проблемах с браузером, однако игнорировать данные функции не стоит.

  1. Перейдите в Настройки Chrome.
  2. Прокрутите список и откройте раздел Дополнительные.
  3. Откройте раздел «Сброс настроек и удаление вредоносного ПО«
  4. Воспользуйтесь пунктом меню Удалить вредоносное ПО с компьютера.
  5. Нажмите на кнопку Найти и дождитесь окончания сканирования.
  6. Если вирусы и вредоносные элементы будут найдены, проблема будет устранена автоматически.

Батник запуска сайта в автозагрузке

А как сделать так, чтобы сайт при загрузке Windows автоматически запускался в любом браузере, который назначен основным в системе? Для этого необходимо в папке автозагрузки системы создать батник (файл запуска команд с расширением «.bat») с командой открытия сайта. Открываем папку автозагрузки указанным выше способом. В этой папке через пункт контекстного меню проводника «Создать» создаём текстовый документ с любым именем.

Вносим в блокнот запись типа:

start https://www.google.com/

Но вместо адреса после start и пробела каждый подставляет адрес своего сайта.

Если надо, чтобы автоматически открывалось несколько сайтов, просто с новой строки добавляем команды запуска с адресами других сайтов. Сохраняем документ. Далее активируем в проводнике отображение расширений.

Переименовываем расширение документа с «.txt» на «.bat».

Всё: батник запуска сайта в автозагрузке, и при каждом новом заходе пользователя в систему он будет открывать сайт в браузере по умолчанию. Способ работает только для текущего пользователя Windows, в профиле которого, собственно, и добавлен батник в автозагрузку.

Причины появления

Причина появления такой проблемы проста. Вероятнее всего, вы скачивали в глобальной сети какую-то программу, игру или приложение и запустили установочный пакет. Злоумышленники чаще всего маскируют свои вредоносные «детища» под потенциально полезные программы и это связано в большей степени с тем, чтобы получить доверие пользователя. Множество вредоносных программ устроены так, что их код может быть запущен исключительно вручную. В этом случае, когда мы запускаем установочный пакет, то автоматически генерируем вредоносный код, который может прописываться в тех местах компьютера, где ему необходимо. В зависимости от целей злоумышленника, это могут быть: настройки браузера, системный реестр, параметры автозагрузки компьютера, даже аппаратная часть ПК (ОЗУ).

Что касается автоматически открывающегося вместе с компьютером браузера, то чаще всего, таким образом злоумышленники пытаются увеличить собственную прибыль, путём перемещения пользователя на сайты рекламодателей. В глобальной сети множество сервисов построено на таком принципе, что оплата осуществляется за счёт посещения некоторых страниц и чем больше количество посещений, тем больше прибыль. Также это увеличивает конверсию сайта, его показатели для рекламодателей, соответственно, увеличивает его цену. Не стоит полагать, что такое ПО абсолютно безопасно, ведь вы не знаете, что задумал злоумышленник и внедрил в свой код. Возможно, он добавил функцию автоматической отправки пользовательских данных. В любом случае бороться с такой проблемой нужно.

Почему при включении компьютера открывается браузер и что делать

Итак, если Вы точно не добавляли ярлык браузера в автозагрузку и не пытались специально каким-либо образом добиться его автоматического старта после включения, то в таком случае ответ один – это сделали за Вас, правда, пока еще неизвестно с какими намерениями и кто это сделал.

Несмотря на то, что подобные вещи чаще всего делают вирусы и рекламные программы, автозапуск браузера может быть вызван и действиями вполне безопасной и законной программы. В таком случае, как правило, открывается сайт производителя программы, притом автостарт происходит только первый раз сразу после установки и компьютерная помощь в данном случае не требуется.

Также, автостарт браузера и изменение начальной страницы при открытии могут быть вызваны тем, что некоторые авторы программ добавляют в свои инсталляторы также и пункты предлагающие установку различных мессенджеров, надстроек браузера, тулбаров, изменения стартовой страницы и т.д. Часто, в процессе установки, пользователи инстинктивно нажимают кнопку с надписью «Yes» даже не читая, что, собственно, им было предложено.

Однако далеко не во всех случаях у пользователя вежливо спрашивают, хочет ли он того чтобы при включении компьютера открывался браузер или нет. Многие рекламные и вредоносные программы прибегают к автоматическому запуску интернет-обозревателя, осуществляя свои действия через добавление в системный реестр соответствующих ключей, создавая процесс в планировщике заданий, а также внося изменения в хост-файл.

Планировщик заданий – это одна из стандартных служебных программ Windows позволяющих выполнять различные действия в назначенное время (включение, выключение, запуск процессов). Этим-то и пользуются злоумышленники и распространители рекламы.

Наиболее простым ответом на вопрос: «почему при включении компьютера открывается браузер и что делать?», будет установка специальных программ (CCleaner), которые помогут удалить все лишнее из автозагрузки, а также проведение серьезной проверки антивирусом.

В том же случае если установить специальную программы не представляется возможным, от пользователя потребуется самому проверить автозагрузку и планировщик заданий, сделать это можно так:

  1. Для того чтобы просмотреть автозагрузку: Пуск/Все программы/Стандартные/Командная строка/msconfig.
  2. Для того чтобы проверить планировщик: Пуск/Администрирование/Планировщик заданий/Библиотека планировщика заданий.
  3. Посмотреть и отредактировать хост-файл: C:\Windows\Sistem32|drivers\etc\hosts

Также, пару слов необходимо сказать и о хост-файле, он предназначен для того чтобы уменьшить число обращений к DNS и тем самым уменьшить количество потребляемого трафика и времени загрузки страниц. Но также, он служит и для блокирования нежелательных сайтов (прописанные там адреса типа «127.0.01 trojan.ch» говорят о том, что такие сайты не будут открываться, то есть они заблокированы).

Таким образом, благодаря модификациям хост-файла создатели фишинговых сайтов и вирусов, могут обманывать пользователей, например, заменяя ip известных ресурсов на адреса своих вредоносных сайтов или же напротив, блокируя доступ пользователя к необходимым ему страницам. В таком случае, если хакер добавил в хост запись «127.0.0.1 www.primersaita.ru», то вы не сможете попасть на этот сайт.

Также, следует знать, что у истинного хост-файла нет расширения! Файлы типа «hosts.txt» это подделка, что уже указывает на действия злоумышленника или вредоносной программы.

Если же Вы совершенно не поняли, о чем вообще только что шла речь, то лучше всего будет обратиться за помощью туда, где осуществляют ремонт компьютеров на дому или же просто к знакомому профессионалу, если у Вас такой есть.

Браузер запускается сам и открывается сайт с рекламой

Сейчас покажу как это происходит (конкретно в моем случае). Так сказать обрисую проблему и приступим к решению.

Включаю компьютер. Загружаются все программы, антивирус, и в конце автоматически открывается Microsoft Edge (стандартный браузер в Windows 10). И в нем сразу загружается сайт exinariuminix.info. Вот только антивирус не дает ему загрузится.

Ради интереса отключил антивирус и перешел на этот сайт. Вам так делать не советую! Идет перенаправление на другой сайт gameorplay.info, где уже крутится эта ужасная реклама, да еще и со звуком.

Кстати, если закрыть эту вкладку с рекламой и заново запустит браузер, то сайт «Страница спонсоров» уже не открывается. Только при включении компьютера.

Вот такая неприятная гадость. Которую мы сейчас будем убирать.

Не могу гарантировать, что описанные ниже действия вам помогут, но в моем случае я полностью убрал рекламу и браузер перестал открываться сам по себе. Просто есть разные варианты этого вредоносного ПО, и прятаться они могут где угодно и как угодно. Ну и скорее всего этим сайтам с рекламой все ровно в каком браузере загружаться. Будь то Internet Explorer, Хром, или Опера

И не важно какая система: Windows 10, Windows 7, или старенькая XP

Как решается проблема с открывающимися сайтами в браузере?

Нежелательное программное обеспечение, которое выполняет изменение настроек в системе, постоянно совершенствуется своими разработчиками, поэтому предлагаем сразу несколько вариантов действий для решения проблемы.

В первую очередь, обратите внимание на то, как происходит появление этого сайта. Если вы видите один из следующих сайтов: smartinf.ru, funday24.ru, goinf.ru и другие подобные, которые открываются самостоятельно, сразу после включения компьютера, то для этого случая есть отдельная статья, в ней описываются все шаги, позволяющие убрать непрошеный сайт

В таких случаях лучше всего начинать именно с очистки реестра.

Есть и другой случай, когда запускаете браузер и спокойно посещаете свои сайты, пока внезапно не начинает открываться одно (а иногда и больше) отдельное окно с кучей рекламы и совсем незнакомыми интернет-ресурсами. Во многих случаях эта реклама может появляться при кликах по свободному месту на странице, или даже сразу при запуске браузера. Тут вы должны отключить все расширения своего браузера (в том числе и проверенные), затем выполнить его перезапуск и проверить – есть ли от этого эффект.

Если такая процедура никак не повлияла на появление рекламы, то воспользуйтесь проверкой такой бесплатной антивирусной утилиты как AdwCleaner или Malwarebytes Antimalware (а лучше двумя).

Кроме того, можете ознакомиться с комментариями к этой и другим статьям, где некоторые пользователи делятся своими вариантами решения подробных проблем.

Почему при включении компьютера открывается браузер с рекламой?

На первый взгляд, проблема очень простая. Раз браузер открывается при загрузке Windows, то значит он сидит в автозагрузке. А в качестве домашней страницы в нем прописался этот сайт с рекламой. Но все оказалось не совсем так.

Открываем список автозагрузки. В Windows 10 и Windows 8 достаточно нажать сочетание клавиш Ctrl + Alt + Del выбрать «Диспетчер задач» и перейти на вкладку «Автозагрузка».

А в Windows 7 нажимаем сочетание клавиш Win + R, вводим команду msconfig, Ok и открываем вкладку «Автозагрузка».

В списке автозагрузки я не нашел никаких странных программ и тем более браузера. Но там почему-то был Проводник (explorer.exe). Странно, подумал я. Что делает проводник в автозагрузке. Тем более, что он не открывается при загрузке системы. Посмотрел его свойства, там ничего странного и лишнего нет. Файл explorer.exe запускается из папки C:Windows. Все как положено.

Решил его отключить.

Отключил. Перезагрузил компьютер и браузер уже не загрузился! И на этом уже можно было закончить эту статью, но я решил разобраться до конца. Не очень хотелось оставлять этот «Проводник» в автозагрузке. Пусть и в отключенном состоянии. Но я уже точно знал, что проблем именно в нем.

Ярлыки программ

Последнее время вирусописатели стали прибегать к хитростям с ярлыками популярных Интернет-проводников. Самый частый пример — добавление ссылки к адресу исполняемого файла:

Поэтому при старте браузера открывается рекламный сайт, прописанный в ярлыке. Удалите адрес из строчки.
В более сложных случаях создаётся фейковый исполняемый файл. Отличить его можно по расширению — .bat:

Чтобы это исправить, Вам надо найти эти файлы ( кликнув по кнопке Расположение файла в свойствах ярлыка) и удалить. Затем нужно удалить сами ярлыки и создать их заново, но уже для настоящих файлов.
Если с этим будут сложности, то просто переустановите браузеры.

Причины появления

Причина появления такой проблемы проста. Вероятнее всего, вы скачивали в глобальной сети какую-то программу, игру или приложение и запустили установочный пакет. Злоумышленники чаще всего маскируют свои вредоносные «детища» под потенциально полезные программы и это связано в большей степени с тем, чтобы получить доверие пользователя. Множество вредоносных программ устроены так, что их код может быть запущен исключительно вручную. В этом случае, когда мы запускаем установочный пакет, то автоматически генерируем вредоносный код, который может прописываться в тех местах компьютера, где ему необходимо. В зависимости от целей злоумышленника, это могут быть: настройки браузера, системный реестр, параметры автозагрузки компьютера, даже аппаратная часть ПК (ОЗУ).

Что касается автоматически открывающегося вместе с компьютером браузера, то чаще всего, таким образом злоумышленники пытаются увеличить собственную прибыль, путём перемещения пользователя на сайты рекламодателей. В глобальной сети множество сервисов построено на таком принципе, что оплата осуществляется за счёт посещения некоторых страниц и чем больше количество посещений, тем больше прибыль. Также это увеличивает конверсию сайта, его показатели для рекламодателей, соответственно, увеличивает его цену. Не стоит полагать, что такое ПО абсолютно безопасно, ведь вы не знаете, что задумал злоумышленник и внедрил в свой код. Возможно, он добавил функцию автоматической отправки пользовательских данных. В любом случае бороться с такой проблемой нужно.

Очистка в автоматическом режиме

Столкнулись с проблемой, что браузер с рекламой открывается сам по себе? Скорее всего, причина кроется в заражении устройства вирусами.

Первое, что мы рекомендуем сделать – запустить удаление вредоносных элементов с помощью специальных программ, которые работают без вашего вмешательства.

Существует множество специального софта, мы порекомендуем две проверенные бесплатные утилиты:

Откройте сайт любой программы и кликните на иконку загрузки:

После запуска приложения на ПК, нажмите на кнопку «Сканировать»;

  • Система проверить компьютер на наличие вирусов и выведет их на экран;
  • Нажмите иконку «Удалить»;
  • Дождитесь завершения процесса и перезагрузите устройство.

Как полностью убрать рекламный вирус в Windows?

Решил я проверить папки «Автозагрузка». Но там ничего не нашел. Тогда решил проверить все в редакторе реестра.

Чтобы открыть редактор реестра, нажмите сочетание клавиш Win + R, введите команду regedit и нажмите Ok.

И в ветке:

Я увидел очень интересный параметр с именем текущего пользователя. Где был прописан запуск проводника Windows с сайтом на котором загружалась реклама. Выглядит это как: «explorer.exe http://exinariuminix.info».

Все очень просто! Запускается проводник и в нем автоматически открывается сайт exinariuminix.info. Но так как это сайт (с http://), то он не может быть открыт в проводнике и автоматически открывается в браузере, который установлен в системе по умолчанию! Можете попробовать набрать адрес любого сайта в проводнике. Он откроется в браузере.

Интересное решение. И я подумал, что все можно решить просто удалив этот параметр из реестра. Так и сделал.

Перезагрузил компьютер и что вы думаете? Снова открылся браузер Microsoft Edge и в нем эта реклама!

Тут уже становится понятно, что удаление записи в реестре – это не решение. Где-то в системе сидит эта вредоносная программа, которая снова прописывает все параметры, и сайт с рекламой открывается снова. А NOD32 почему-то ничего не замечает. Антивирус то вроде хороший.

Я решил проверить компьютер с помощью антивирусных утилит.

Антивирусные утилиты в борьбе с самостоятельным запуском браузера

Я использовал три сканера: Dr.Web CureIt!, Malwarebytes Free и Malwarebytes AdwCleaner. Сразу скажу, что мне помогла утилита Malwarebytes Free. Там вроде пробная версия на 14 дней. Мне ее хватило.

Но начинал я с Malwarebytes AdwCleaner. Скачал и запустил ее. Установка не требуется. Просто запускам и нажимаем на кнопку «Сканировать».

Минуты через три она мне выдала, что найдено 7 угроз. А в списке отображалось только две, которые я мог очистить. Это: PUP.Optional.Legacy и PUP.Optional.Gameorplay.info. В последнем указан сайт, который загружался в браузере. Я обрадовался, что после очистки проблема исчезнет.

Очистил, перезагрузил компьютер, но проблема осталась. Снова «красивая» реклама сразу после загрузки Windows 10. Не знаю почему это не помогло. При повторном сканировании утилита ничего не обнаружила.

Дальше скачал Dr.Web CureIt! и запустил проверку. Но он вообще ничего не нашел. То что вы видите на скриншоте ниже, это точно не рекламный вирус.

В итоге скачал Malwarebytes Free. Запустил и начал наблюдать за процессом сканирования. Было найдено три угрозы «Вредоносное ПО» (Adware.StartPage) и две «Потенциально нежелательные программы». Выделил только «Вредоносное ПО» и отправил в карантин.

После чего утилита Malwarebytes Free запросила разрешение на перезагрузку.

После перезагрузки проблема с автоматическим запуском браузера была полностью решена. Ну и сайт с рекламой соответственно больше не загружается.

В редакторе реестра ключ с параметром «explorer.exe http://exinariuminix.info» исчез и больше не появляется. Точно так же как и «Проводник» в окне «Автозагрузка».

Если вы регулярно посещаете сайты сомнительного содержания или скачиваете оттуда какие-нибудь программы, то можете быть уверены, что рано или поздно ваш компьютер заразится вредоносным программным обеспечением. Однажды может произойти такое, что после повторного запуска ПК, вы обнаружите, что вместе с ним автоматически открылся браузер, причём он сразу же открывает непонятную ссылку или рекламу. Это означает, что вы стали жертвой вредоносного ПО и, естественно, с ним нужно бороться, чтобы ваши конфиденциальные данные не «ушли» кому-нибудь другому.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector