Автоматически открывается браузер с сайтом и рекламой. Как убрать?
Люблю я описывать разные решения, которые проверил на собственном опыте. Когда удалось решить какую-то проблему, и просто делишься этой информацией с другими людьми. Сегодня речь пойдет об очень неприятном вредоносном ПО, которое добавляет рекламу в браузер. После чего, браузер сам запускается при включении компьютера, и в нем открывается сайт с рекламой.
На самом деле, таких вирусов (если можно их так назвать) сейчас очень много. Ведут они себя по-разному и открывают разные сайты и рекламу. Но в любом случае, это сильно мешает и раздражает. Бывает, что в браузере просто открывается новая вкладка с рекламой в то время, когда вы смотрите другие сайты. Или открывается какой-то сайт с рекламой при запуске браузера. Причем, эта гадость может поселится практически в любом браузере: Opera, Chrome, Microsoft Edge, Mozilla Firefox, Internet Explorer и т. д. Очень часто автоматически открывается сайт с рекламой вулкан. Кстати, я уже писал о том, как удалить «Вулкан» из браузера. Если у вас проблема именно с сайтом «Казино Вулкан», то можете перейти по ссылке и применить решения.
Я столкнулся с проблемой, когда сразу при включении компьютера автоматически открывался браузер Microsoft Edge и в нем загружался сайт exinariuminix.info и gameorplay.info. Где крутилась разная плохая реклама. Причем со звуком. Я разобрался в чем проблема, убрал эту рекламу и сейчас расскажу вам как это сделать.
Обратите внимание, что у вас при загрузке Windows может запускаться другой браузер. Например: Chrome, Firefox, Opera, Internet Explorer. Как я позже выяснил, все зависит от того, какой браузер у вас установлен по молчанию в настройках Windows. И сайт с рекламой так же может быть другой. Думаю, это не имеет никакого значения.
В моем случае на компьютере установлена Windows 10, и лицензионный антивирус ESET NOD32, который каким-то образом пропустил это вредоносное, или правильнее наверное рекламное ПО.
Как оно может попасть на компьютер? Да как угодно. Скорее всего при установке какой-то программы, которая была изначально заражена. Вариантов очень много. Всегда старайтесь скачивать программы только с официальных сайтов. И внимательно устанавливайте. Убирайте лишние галочки.
Браузер запускается сам и открывается сайт с рекламой
Сейчас покажу как это происходит (конкретно в моем случае). Так сказать обрисую проблему и приступим к решению.
Включаю компьютер. Загружаются все программы, антивирус, и в конце автоматически открывается Microsoft Edge (стандартный браузер в Windows 10). И в нем сразу загружается сайт exinariuminix.info. Вот только антивирус не дает ему загрузится.
Ради интереса отключил антивирус и перешел на этот сайт. Вам так делать не советую! Идет перенаправление на другой сайт gameorplay.info, где уже крутится эта ужасная реклама, да еще и со звуком.
Кстати, если закрыть эту вкладку с рекламой и заново запустит браузер, то сайт «Страница спонсоров» уже не открывается. Только при включении компьютера.
Вот такая неприятная гадость. Которую мы сейчас будем убирать.
Не могу гарантировать, что описанные ниже действия вам помогут, но в моем случае я полностью убрал рекламу и браузер перестал открываться сам по себе. Просто есть разные варианты этого вредоносного ПО, и прятаться они могут где угодно и как угодно. Ну и скорее всего этим сайтам с рекламой все ровно в каком браузере загружаться. Будь то Internet Explorer, Хром, или Опера. И не важно какая система: Windows 10, Windows 7, или старенькая XP.
Почему при включении компьютера открывается браузер с рекламой?
На первый взгляд, проблема очень простая. Раз браузер открывается при загрузке Windows, то значит он сидит в автозагрузке. А в качестве домашней страницы в нем прописался этот сайт с рекламой. Но все оказалось не совсем так.
Открываем список автозагрузки. В Windows 10 и Windows 8 достаточно нажать сочетание клавиш Ctrl + Alt + Del выбрать «Диспетчер задач» и перейти на вкладку «Автозагрузка».
А в Windows 7 нажимаем сочетание клавиш Win + R, вводим команду msconfig, Ok и открываем вкладку «Автозагрузка».
В списке автозагрузки я не нашел никаких странных программ и тем более браузера. Но там почему-то был Проводник (explorer.exe). Странно, подумал я. Что делает проводник в автозагрузке. Тем более, что он не открывается при загрузке системы. Посмотрел его свойства, там ничего странного и лишнего нет. Файл explorer.exe запускается из папки C:\Windows. Все как положено.
Решил его отключить.
Отключил. Перезагрузил компьютер и браузер уже не загрузился! И на этом уже можно было закончить эту статью, но я решил разобраться до конца. Не очень хотелось оставлять этот «Проводник» в автозагрузке. Пусть и в отключенном состоянии. Но я уже точно знал, что проблем именно в нем.
Как полностью убрать рекламный вирус в Windows?
Решил я проверить папки «Автозагрузка». Но там ничего не нашел. Тогда решил проверить все в редакторе реестра.
Чтобы открыть редактор реестра, нажмите сочетание клавиш Win + R, введите команду regedit и нажмите Ok.
И в ветке:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Где находится список программ текущего пользователя, которые загружаются при старте компьютера.
Я увидел очень интересный параметр с именем текущего пользователя. Где был прописан запуск проводника Windows с сайтом на котором загружалась реклама. Выглядит это как: «explorer.exe http://exinariuminix.info».
Все очень просто! Запускается проводник и в нем автоматически открывается сайт exinariuminix.info. Но так как это сайт (с http://), то он не может быть открыт в проводнике и автоматически открывается в браузере, который установлен в системе по умолчанию! Можете попробовать набрать адрес любого сайта в проводнике. Он откроется в браузере.
Интересное решение. И я подумал, что все можно решить просто удалив этот параметр из реестра. Так и сделал.
Перезагрузил компьютер и что вы думаете? Снова открылся браузер Microsoft Edge и в нем эта реклама!
Тут уже становится понятно, что удаление записи в реестре – это не решение. Где-то в системе сидит эта вредоносная программа, которая снова прописывает все параметры, и сайт с рекламой открывается снова. А NOD32 почему-то ничего не замечает. Антивирус то вроде хороший.
Я решил проверить компьютер с помощью антивирусных утилит.
Антивирусные утилиты в борьбе с самостоятельным запуском браузера
Я использовал три сканера: Dr.Web CureIt!, Malwarebytes Free и Malwarebytes AdwCleaner. Сразу скажу, что мне помогла утилита Malwarebytes Free. Там вроде пробная версия на 14 дней. Мне ее хватило.
Но начинал я с Malwarebytes AdwCleaner. Скачал и запустил ее. Установка не требуется. Просто запускам и нажимаем на кнопку «Сканировать».
Минуты через три она мне выдала, что найдено 7 угроз. А в списке отображалось только две, которые я мог очистить. Это: PUP.Optional.Legacy и PUP.Optional.Gameorplay.info. В последнем указан сайт, который загружался в браузере. Я обрадовался, что после очистки проблема исчезнет.
Очистил, перезагрузил компьютер, но проблема осталась. Снова «красивая» реклама сразу после загрузки Windows 10. Не знаю почему это не помогло. При повторном сканировании утилита ничего не обнаружила.
Дальше скачал Dr.Web CureIt! и запустил проверку. Но он вообще ничего не нашел. То что вы видите на скриншоте ниже, это точно не рекламный вирус.
В итоге скачал Malwarebytes Free. Запустил и начал наблюдать за процессом сканирования. Было найдено три угрозы «Вредоносное ПО» (Adware.StartPage) и две «Потенциально нежелательные программы». Выделил только «Вредоносное ПО» и отправил в карантин.
После чего утилита Malwarebytes Free запросила разрешение на перезагрузку.
После перезагрузки проблема с автоматическим запуском браузера была полностью решена. Ну и сайт с рекламой соответственно больше не загружается.
В редакторе реестра ключ с параметром «explorer.exe http://exinariuminix.info» исчез и больше не появляется. Точно так же как и «Проводник» в окне «Автозагрузка».
Я очень надеюсь, что моя статья вам пригодилась. Если это так, то напишите в комментариях, какой браузер у вас сам запускался при включении компьютера, и какой сайт с рекламой в нем загружался. Так же интересно, какое решение, или какая антивирусная утилита помогла убрать эту рекламу.
Если же вы не смогли избавится от этого вируса, то опишите в комментариях что и когда у вас открывается и в каком браузере. Так же можете скриншот прикрепить. Обязательно постараюсь подсказать решение.
спасибо, помогло. Проблема решилась удалением записи в реестре, без антивирей. Открывался один из сайтов онлайн-казино.
Спасибо за статью, помог только антивирус последний, о котором вы говорили.
Рад помочь!
Спасибо за статью, помогло! Уже думал сносить всю систему
Пожалуйста!
Автор, ты красавчик!
Спаибо, помогло!
В моем случае помогло простое удаление из реестра. Большое спасибо!
Автор, ты лучший. Открывался Chrome при включении, и там не только сайт казика, но и благородных девиц с веб камерой) Всё решилось удалением записи в реестре, без антивирусов. Долго искал решение данной проблемы в интернете. Рад, что нашёл эту статью. Всех благ тебе ЧЕЛОВЕЧИЩЕ!!!
Спасибо!
Помогло. Спасибо!
спасибо большое помогло отчистка реестра
Чистка реестра и автозагрузки не помогла, Dr.Web CureIt тоже ничего не обнаружил, а вот Malwarebytes помог, хотя его нельзя было скачать без vpn
Бро, ты лучший.Спасибо за решение проблемы, мне помогло решение и без антивируса.
Спасибо! Рад помочь!
Чел, спасибо огромное!
Таким же, как я, советую не переходить по фишинговым ссылкам(((
Пожалуйста!
Автор нереальный красавчик.
Этот сайт 4 месяца постоянно открывался.
Благодарю за ценную статью.
Добра тебе !!!
И тебе!))
Спасибо вам большое!! Только вот антивирус нашел еще одно по generic malware ai dds, стоит волноваться? Если что, оно тоже помещено в карантин
Спасибо за вашу статью. Очень помогли.
Удаляла из реестра, но браузер после перезагрузки запускался, но антивирус на 100% помог.
Господи спасибо вам огромное, я год не понимал как от неё избавиться
здраствуйте! немного разбавлю вашу инструкцию)что бы не качать антивирусники(дело каждого на выбор) там где ключи реестра вы нашли — и не удаляются — я просто изменил значения (испортил сайт=)))теперь он не знает что ему открывать, и ничего не делает))))))сам бы не нашел это в реестре, спасибо)
Спасибо за дополнение.
Спасибо мне помогла твоя статья всё работает как надо !
А если в Яндексе то тоже самое делать
Респект тебе огромный выручил. Помогло удаление с реестра. Правда у меня в cmd.exe сидела это зараза
Мужик спасибо тебе. Если бы не ты я бы не понял что авто запуск проводника это не что-то системное, а проделки вируса