Очистка автозагрузки
При запуске Виндовс в браузере постоянно открываются новые окна с рекламой, которую приходится постоянно закрывать? Этот вопрос можно решить с помощью удаления ненужных программ, которые запускаются в автоматическом режиме.
Вот как это можно сделать:
- Одновременно нажмите на кнопки Ctrl+Alt+Del;
- В появившемся меню выберите пункт «Диспетчер задач»;
- Откройте вкладку «Автозагрузка»;
- Найдите лишние программы и кликните на каждую правой кнопкой мыши, выбрав пункт «Отключить».
Далее сделайте следующее:
- Откройте любую папку и пропишите путь C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup;
- Найдите на верхней панели иконку «Параметры», нажмите на нее;
- Выберите справа пункт «Отображение скрытых файлов и папок»;
- А теперь удалите любые файлы, которые не добавляли туда самостоятельно – по умолчанию пространство должно быть пустым.
Вот и все, это очень просто! Разобрались, что делать, если браузер сам открывается и показывает рекламу и как отключить автоматическую загрузку. Наш следующий шаг – работа с базой данных операционной системы.
Что делать, если браузер сам по себе открывается с рекламой
Как было сказано выше, чаще всего подобное поведение браузера обусловлено наличием соответствующей задачи в планировщике задач. Отсюда следует, что для устранения проблемы потребуется самостоятельно зайти в планировщик задач и в нем отключить команду, которую отвечает за данные действия.
Чтобы запустить планировщик задач, нажмите на клавиатуре сочетание Win+R. После этого откроется строка “Выполнить”, в которую нужно прописать команду taskschd.msc и нажать “ОК”, чтобы ее исполнить.
Далее в самом планировщике заданий слева выберите раздел “Библиотека планировщика заданий”.
Важно: Поскольку создатели вирусов стараются максимально замаскировать внесенные изменения, скорее всего название задачи не будет соответствовать её действию. Например, задача может называться “Обновление драйвера”, но при этом в её действиях будет прописан запуск браузера каждый раз после загрузки компьютера на определенном сайте
Соответственно, чтобы найти проблемную задачу, потребуется изучить все представленные в планировщике заданий сценарии и найти проблемный.
Обнаружив задачу, которая приводит к тому, что браузер в определенные моменты открывается сам по себе, нужно выделить эту задачу и в правой части утилиты нажать “Удалить”.
Появится окно с вопросом, действительно ли нужно произвести удаление. Нажмите “Да”, чтобы избавиться от данного задания.
Если после выполнения описанных выше действий проблема не решилась, это говорит о том, что также задачу по запуску браузера создатели вируса запрятали в автозагрузку. При этом автозагрузка в “Диспетчере задач” в данном случае не будет информативна, поскольку создатели вирусов действуют хитрее и прячут процесс прямо в реестр.
Откройте редактор реестра командой regedit в окне “Выполнить”, чтобы проверить, нет ли в автозагрузке команд по запуску браузера с определенным сайтом.
Проследуйте в редакторе реестра до раздела с автозагрузкой:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Здесь справа поищите параметры, которые могут выполнять запуск определенного сайта при старте компьютера. Удалите найденные параметры, чтобы избавиться от этой задачи.
После выполнения описанных выше действий, вероятнее всего, удастся избавиться от самопроизвольного запуска браузера с рекламой.
Автозагрузка Windows
В некоторых случаях, злоумышленники используют старый проверенный способ — автозагрузку, которая ещё с давних времён является слабым местом операционных систем от Microsoft. Всё до безобразия просто — прописывается запуск командной строки через которую открывается ссылка:
Яркий пример с foretuned.com — на скриншоте выше. И в лучшем случае — при запуске компьютера откроется браузер с неизвестным сайтом, а в худшем — скачается скрипт, который по видом обновления какого-нибудь флеш-плеера установит Вам очередную порцию adware и malware. И тут они уже могут одной только подменой стартовой страницы не ограничиться. Поэтому обязательно проверьте автозагрузку приложений на наличие подозрительных пунктов. Сделать это можно либо через встроенную системную утилиту MSConfig, либо через специальную программу — CCleaner, например.
Почему браузер сам открывается?
Открытие браузера без ведома пользователя — следствие активности вредоносного программного обеспечения. Как правило, речь идет о рекламных вирусах. Основными симптомами заражения являются:
- появление всплывающих окон и не закрывающихся вкладок;
- добавление ненужных расширений;
- автоматическое перенаправление на рекламные сайты;
- изменение поисковой системы и главной страницы.
Вирус мог попасть на компьютер во время скачивания и инсталляции нелицензионных приложений или после посещения веб-ресурсов, созданных злоумышленниками. В большинстве случаев пользователи не замечают установку вредоносного ПО, так как оно умело маскируется разработчиками-мошенниками. Активность вируса приводит к изменению настроек браузера. Главные задачи троянской программы — это перенаправление трафика и показ рекламы.
Использование антивирусных программ
Если по какой-то причине вышеописанные шаги вам не помогли, то скорее всего дополнительно вы словили какой-то еще вирус. Возможно с того самого автоматически загружаемого сайта.
Для того, чтобы привести свой компьютер в порядок вы можете воспользоваться программой, удаляющей спамные вирусы. Называется она Malwarebytes AdwCleaner. Качать ее нужно строго с официального сайта. Программа платная, но имеет триальную версию. Нам ее вполне хватит.
Находим пункт «Бесплатная загрузка» и качаем.
В некоторых случаях для старта скачивания программы может потребоваться включенный VPN. Будьте внимательны.
Ну а дальше все просто. Устанавливаем программу, запускаем проверку и отправляем в карантин все найденные вирусы и спам-программы.
Обратите внимание, что после установки программа будет загружаться автоматически вместе с запуском Windows и тратить ресурсы компьютера. Если вы хотите иметь постоянную защиту, то оставьте программу в автозагрузках, а еще лучше купите ее, чтобы она не просила денег
Если нет, то просто удалите ее со своего компьютера, а когда она вам снова понадобится для проверки — установите заново.
А для того, чтобы получить еще более надежный результат, можно скачать бесплатную версию Dr.Web Cureit. Тоже делаем это исключительно на официальном сайте.
Тут, правда, придется отправить имя и фамилию (не обязательно писать реальные) и адрес своей электронной почты. Ссылка для скачивания придет уже непосредственно вам на почту.
Чтобы не допустить спамной рассылки от Доктора Веба, просто будьте внимательны, когда вас попросят проставить галочки. Не ставьте галочку в пункте о получении рассылок.
Скачиваем по персональной ссылке программу, и проводим проверку своего компьютера.
Все эти простые советы однозначно помогут справиться с автозагрузкой рекламного сайта, да еще и удалить невидимые вирусные и спамные программы. Поэтому для наилучшего результата стоит пройтись последовательно по всем этим шагам.
Post Views: 314
Почему браузер открывается сам по себе
Причиной самопроизвольного открытия браузера в случаях, если это происходит как было описано выше, являются задания в планировщике заданий Windows, а также записи в реестре в разделах автозагрузки, сделанные вредоносными программами.
При этом, даже если вы уже удалили вызывавшее проблему нежелательное ПО с помощью специальных средств, проблема может сохраняться, так как эти средства могут удалять причину, но не всегда следствия работы AdWare (программ, направленных на показ пользователю нежелательной рекламы).
Если вы еще не удалили вредоносные программы (а они могут быть и под видом, к примеру, нужных расширений браузера) — об этом также написано далее в этом руководстве.
С какими проблемами не могу помочь:
- Вирусы-шифровальщики. Отдельное место занимают вирусы, которые шифруют данные, хранящиеся на вашем компьютере: Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Как правило, страдают файлы с расширениями txt, xls, doc. Узнать о том, что ваш компьютер заражен, вы сможете благодаря отсутствию доступа к информации и окошку на рабочем столе или текстовому документу, вложенному в каталог с зашифрованными файлами. Шифровальщики — пожалуй, самые страшные вирусы-вымогатели. Для их лечения еще совсем недавно не существовало стандартных методов. Сегодня антивирусные лаборатории предлагают средства для расшифровки. Но не видел ни одного человека, которому они помогли. Проблема усугубилась использованием военных секретных способов шифрования, доступа к которым у гражданских антивирусных фирм просто нет, а если и найдут, то не смогут их опубликовать, чтобы военная тайна не была раскрыта. Но даже если будет доступ, то этим компьютером нельзя будет пользоваться, а результат расшифровки можно ждать до 3 лет при использовании СуперЭВМ. Профилактика проблемы: Резервное копирование данных программы 1С и других документов
- Вы включаете сериал для просмотра онлайн, а там перед началом фильма идёт реклама (как в кинотеатре перед просмотром основного фильма идут трейлеры и реклама), так как она записана на плёнку с этим сериалом/фильмом.
Причина по первым четырём пунктам: вместе с нужными программами при выборе стандартного (полного, рекомендуемого) режима установки, без Вашего спроса устанавливаются программу в нагрузку, которые могут при следующем включении компьютера показывать свои окна (находить фальшивые проблемы и требовать деньги за их устранение), а также показывать рекламу. О причинах с картинками читайте в интернете:
По пятому пункту взлом устройства для раздачи интернета (роутера, маршрутизатора) дистанционно исправить не могу, только на месте, т.к. потребуется сброс настроек и/или перепрошивка маршрутизатора/роутера .
А также уменьшаю количество рекламы, которая показывается в интернете, но всю рекламу убрать невозможно, но этого достаточно, чтобы можно было спокойно работать в интернете.
По поводу гарантий: пока человек не установит новые программы, всё будет хорошо, но если установит, то всё может снова повториться. Пробовал ставить ограничения – запретить установку новых программ, но некоторые игры не запускаются без полных прав Администратора. Всё в руках клиента.
Могу работать дистанционно (удалённо через интернет) , кроме пятого пункта, со всеми русскоговорящими через интернет в нотбуках и компьютерах на базе Windows (подчёрнутая надпись означает, что по ней нужно щёлкнуть мышкой) .
Стоимость от 999 рублей до 3499 рублей:
- через интернет в течении 2 часов 999 рублей;
- в микрорайоне Компрессорный в течении 2 часов 999 рублей;
- через интернет более 2 часов 1999 рублей;
- в микрорайоне Компрессорный более 2 часов 999 рублей;
- при выезде на Птицефабрику, в Кольцово, УралНИИсхоз, Малый исток до 2 часов 1499 рублей, за 2 часа и более 2499 рублей
- при выезде в другие микрорайоны Октябрьского района Екатеринбургадо 2 часов 1999 рублей, за 2 часа и более 2999 рублей
- при выезде в другие районы Екатеринбурга (помимо Октябрьского) до 2 часов 2499 рублей, за 2 часа и более 3499 рублей
Могу ли я сам избавиться от всего этого без посторонней помощи?
Да, о некоторых из способов рассказано в статье Реклама одолела?
Оформить заявку можно ЗДЕСЬ или заполнить форму: “Почему нет?” Позвоните по телефону 8 902 44 0000 6 или +7 902 44 0000 6 прямо сейчас! Компрессорный , Октябрьский район, Екатеринбург
Как понять, что компьютер заражен
В первую очередь нужно проанализировать свои действия за последнее время:
- открывали ли сомнительные сайты;
- скачивали ли программы из непроверенных источников;
- открывали ли письма от неизвестных лиц.
Далее запустить антивирусную проверку. Если она не дала результатов, переходить к дальнейшему анализу.
При случайном удалении личных файлов антивирусной программой рекомендуем воспользоваться сторонними приложениями для восстановления данных. Мы рекомендуем RS Partition Recovery, которая позволяет восстановить удаленный файл в 99% случаев.
Анализируем действия браузера
Браузер пытается перенаправить на неизвестные сайты, имеющие схожий или аналогичный адрес:
- scour.com;
- amused.com;
- bidvertiser.com;
- icityfind.com;
- fastfind.com;
- find-quick-results.com;
- 1freefiledownload.com.
Это первый признак заражения. Однако переадресация на поддельные вэб-сайты еще не указывает на 100% наличие вируса.
Проверка «Диспетчера задач»
Часто рекламные вирусы можно увидеть только в списке работающих процессов. Поэтому следует проанализировать их:
- Зайти в «Диспетчер задач», нажав на клавиатуре «Ctrl + Shift+ Esc».
- Перейти в «Подробности».
- Поискать наличие запущенных процессов с непонятным названием или описанием.
- В случае обнаружения нажать по иконке ПКМ и в предложенном меню кликнуть по «Открыть расположение файла».
- Скопировать адрес местоположения неизвестного файла в текстовый документ.
- Повторить пункты 4 и 5 для всех подозрительных процессов.
- Сохранить полученный файл на компьютере.
Что делать, если открывается браузер с рекламой
Для ликвидации последствий подобного заражения, нам потребуется самостоятельно обнаружить запланированную задачу в Планировщике Windows, выполняющее запуск браузера с заданными параметрами (открытие вкладки с рекламой).
Вам также может быть интересно:
- Как запустить Планировщик заданий Windows — 7 способов
- Планировщик заданий: планирование задач обслуживания системы
Сначала необходимо войти в планировщик заданий:
- Нажмите одновременно на клавиши «Win» + «R».
- В диалоговом окне «Выполнить» введите команду: «taskschd.msc» (без кавычек), а затем нажмите на «ОК».
- На компьютере откроется окно оснастки «Планировщик заданий».
Теперь нам нужно найти в планировщике задание на запуск браузера, выполняемое по определенным условиям.
- В дереве консоли войдите в Библиотеку планировщика заданий (левое меню).
- Просмотрите по очереди все задания в списке.
Запуск рекламы в браузере может маскироваться под внешне полезную задачу: обновление системы или приложений, запуск драйвера и т. п., поэтому необходимо тщательно просмотреть все запланированные задачи.
Я специально создал вредоносную задачу для запуска браузера Google Chrome, в главном окне которого откроется реклама. Задание имеет внешне безобидное название «ChromeBrowser».
Выделите задание, войдите во вкладку «Триггеры» для просмотра условий выполнения задачи
Обратите внимание на то, как выполняется задача: при запуске, при входе в систему, с какой периодичностью запускается задача
Откройте вкладку «Действие», в параметре «Подробности» указан путь к исполняемому файлу «chome.exe», а дальше находится адрес сайта для автоматического открытия в окне браузера. Мы видим, что здесь находится «левый» сайт.
URL-адрес сайта добавляемый к исполняемому файлу браузера свидетельствует о том, что это задание создано вредоносным программным обеспечением. Исключение: если только пользователь не создал эту задачу самостоятельно.
В обычных случаях, к исполняемому файлу браузера не добавляют аргументы в виде адреса сайта, потому что выбрать сайт, открывающейся в окне браузера, можно из настроек браузера.
Выделите задание, созданное вредоносным программным обеспечением, щелкните по нему правой кнопкой мыши, в контекстном меню выберите «Удалить». Тоже самое можно сделать из меню «Действие» после выделения ненужного задания: в опции «Выбранный элемент» нажмите на «Удалить».
В окне с предупреждением, подтвердите удаление задания.
После этого, браузер перестанет самостоятельно запускаться и открывать страницы с назойливой или вызывающей рекламой.
Почему происходит самопроизвольный запуск браузера с рекламой в открытых вкладках
Самопроизвольно запускаться может только один браузер, или сразу несколько браузеров, если на компьютере установлено несколько обозревателей интернета. Это зависит от степени воздействия вредоносного программного обеспечения.
Злоумышленнику нужно показать в браузере определенные веб-страницы, на которых размещена реклама. Для этого, он использует вредоносное ПО, которое проникает на компьютер жертвы тем или иным способом, а затем выполняет необходимые действия для изменения параметров запуска браузера.
Запуск браузера с открытой страницей, на которой показывают рекламу, вызывается разными способами:
- изменение свойств ярлыка браузера;
- при выполнении пакетного «.bat» или командного «.cmd» файла;
- выполнение задачи в Планировщике заданий.
Что делать в первом и во втором случаях, я подробно описал в статьях на моем сайте. В первом случае, реклама открывается после запуска браузера пользователем. При втором способе заражения, могут быть различные варианты запуска браузера.
В этой статье мы рассмотрим третий вариант воздействия вредоносного ПО: использование Планировщика Windows и запуск браузера из автозагрузки.
Механизм проникновения и использования вируса на ПК, примерно следующий:
- На компьютер попадает вирус, который создает в Планировщике заданий Windows одно или несколько заданий для запуска браузера, с определенными условиями (после запуска операционной системы или запуск с заданной периодичностью).
- Вирус прописывает в свойствах исполняемого файла браузера аргумент, для открытия определенной страницы, сразу после запуска браузера.
- После включения ПК и загрузки системы, браузер сам открывается и показывает рекламу.
Жертвой злоумышленника может стать любой популярный браузер: Google Chrome, Яндекс Браузер, Mozilla Firefox, Opera. В зависимости от параметров вредоносного программного обеспечения, запускается браузер по умолчанию или злоумышленник выбирает браузер, который будет запускаться с рекламой на зараженном компьютере.
Перед выполнением работ создайте точку восстановления системы, чтобы у вас была возможность вернуть компьютеру рабочее состояние на момент совершения изменений, если вы совершите неверные действия.
Поиск запуска рекламы в браузере из автозагрузки Windows
Некоторые системные службы, драйвера и приложения запускаются со стартом Windows, потому что они необходимы для обеспечения работы операционной системы. Программы от сторонних производителей, также любят добавлять себя в автозагрузку, при установке на компьютер.
В некоторых случаях это оправданно, потому что приложение для выполнения необходимых функций должно работать в фоновом режиме. В большинстве случаев, автозапуск многих программ ничем не оправдан, эти приложения напрасно потребляют системные ресурсы без всякой пользы.
Пользователь имеет возможности для самостоятельного запуска нужного приложения, когда оно ему понадобится.
Для поиска параметров автозапуска страниц с рекламой, нам потребуется войти в системный реестр, потому что из стандартной автозагрузки Windows (вход в Диспетчере задач Windows 10, Windows 8.1, Windows 8 или в утилите «msconfig» Windows 7) мы не сможем увидеть все данные запускаемой программы.
- Нажмите на клавиши «Win» + «R».
- В окне «Выполнить» введите команду: «regedit» (без кавычек) для запуска редактора реестра.
- В окне «Редактор реестра» пройдите по пути:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Посмотрите внимательно на имеющиеся параметры, находящиеся в автозапуске.
Если вы обнаружили явно подозрительную запись, удалите ее. Выделите параметр, нажмите правую кнопку мыши, в контекстном меню выберите «Удалить».
После совершенных действий, в большинстве случаев, реклама перестанет вас беспокоить. Если ничего не помогло, придется искать другие способы решения проблемы.
Браузер открывается сам по себе с рекламой, что делать: видео
Теперь вы знаете, почему открываются сайты сами по себе, как исправить это и чтобы в дальнейшем не допустить появления проблемы будьте внимательны при использовании интернета. Не посещайте сомнительных сайтов, не скачивайте подозрительные файлы и старайтесь поменьше переходить через сторонние ссылки и тогда данная проблема вас никогда не коснётся.
Благодарим за интерес к статье «Что делать, если сайты открываются сами по себе: как исправить в Яндекс Браузере, Опере, Гугл Хром, Internet Explorer». Если она оказалась полезной, то просьба сделать следующее:
Всего вам доброго!
Как полностью убрать рекламный вирус в Windows?
Решил я проверить папки «Автозагрузка». Но там ничего не нашел. Тогда решил проверить все в редакторе реестра.
Чтобы открыть редактор реестра, нажмите сочетание клавиш Win + R, введите команду regedit и нажмите Ok.
И в ветке:
Я увидел очень интересный параметр с именем текущего пользователя. Где был прописан запуск проводника Windows с сайтом на котором загружалась реклама. Выглядит это как: «explorer.exe http://exinariuminix.info».
Все очень просто! Запускается проводник и в нем автоматически открывается сайт exinariuminix.info. Но так как это сайт (с http://), то он не может быть открыт в проводнике и автоматически открывается в браузере, который установлен в системе по умолчанию! Можете попробовать набрать адрес любого сайта в проводнике. Он откроется в браузере.
Интересное решение. И я подумал, что все можно решить просто удалив этот параметр из реестра. Так и сделал.
Перезагрузил компьютер и что вы думаете? Снова открылся браузер Microsoft Edge и в нем эта реклама!
Тут уже становится понятно, что удаление записи в реестре – это не решение. Где-то в системе сидит эта вредоносная программа, которая снова прописывает все параметры, и сайт с рекламой открывается снова. А NOD32 почему-то ничего не замечает. Антивирус то вроде хороший.
Я решил проверить компьютер с помощью антивирусных утилит.
Антивирусные утилиты в борьбе с самостоятельным запуском браузера
Я использовал три сканера: Dr.Web CureIt!, Malwarebytes Free и Malwarebytes AdwCleaner. Сразу скажу, что мне помогла утилита Malwarebytes Free. Там вроде пробная версия на 14 дней. Мне ее хватило.
Но начинал я с Malwarebytes AdwCleaner. Скачал и запустил ее. Установка не требуется. Просто запускам и нажимаем на кнопку «Сканировать».
Минуты через три она мне выдала, что найдено 7 угроз. А в списке отображалось только две, которые я мог очистить. Это: PUP.Optional.Legacy и PUP.Optional.Gameorplay.info. В последнем указан сайт, который загружался в браузере. Я обрадовался, что после очистки проблема исчезнет.
Очистил, перезагрузил компьютер, но проблема осталась. Снова «красивая» реклама сразу после загрузки Windows 10. Не знаю почему это не помогло. При повторном сканировании утилита ничего не обнаружила.
Дальше скачал Dr.Web CureIt! и запустил проверку. Но он вообще ничего не нашел. То что вы видите на скриншоте ниже, это точно не рекламный вирус.
В итоге скачал Malwarebytes Free. Запустил и начал наблюдать за процессом сканирования. Было найдено три угрозы «Вредоносное ПО» (Adware.StartPage) и две «Потенциально нежелательные программы». Выделил только «Вредоносное ПО» и отправил в карантин.
После чего утилита Malwarebytes Free запросила разрешение на перезагрузку.
После перезагрузки проблема с автоматическим запуском браузера была полностью решена. Ну и сайт с рекламой соответственно больше не загружается.
В редакторе реестра ключ с параметром «explorer.exe http://exinariuminix.info» исчез и больше не появляется. Точно так же как и «Проводник» в окне «Автозагрузка».
Если вы регулярно посещаете сайты сомнительного содержания или скачиваете оттуда какие-нибудь программы, то можете быть уверены, что рано или поздно ваш компьютер заразится вредоносным программным обеспечением. Однажды может произойти такое, что после повторного запуска ПК, вы обнаружите, что вместе с ним автоматически открылся браузер, причём он сразу же открывает непонятную ссылку или рекламу. Это означает, что вы стали жертвой вредоносного ПО и, естественно, с ним нужно бороться, чтобы ваши конфиденциальные данные не «ушли» кому-нибудь другому.