Задать вопрос

Автоматически открывается браузер с сайтом и рекламой. Как убрать?

Люблю я описывать разные решения, которые проверил на собственном опыте. Когда удалось решить какую-то проблему, и просто делишься этой информацией с другими людьми. Сегодня речь пойдет об очень неприятном вредоносном ПО, которое добавляет рекламу в браузер. После чего, браузер сам запускается при включении компьютера, и в нем открывается сайт с рекламой.

На самом деле, таких вирусов (если можно их так назвать) сейчас очень много. Ведут они себя по-разному и открывают разные сайты и рекламу. Но в любом случае, это сильно мешает и раздражает. Бывает, что в браузере просто открывается новая вкладка с рекламой в то время, когда вы смотрите другие сайты. Или открывается какой-то сайт с рекламой при запуске браузера. Причем, эта гадость может поселится практически в любом браузере: Opera, Chrome, Microsoft Edge, Mozilla Firefox, Internet Explorer и т. д. Очень часто автоматически открывается сайт с рекламой вулкан. Кстати, я уже писал о том, как удалить «Вулкан» из браузера. Если у вас проблема именно с сайтом «Казино Вулкан», то можете перейти по ссылке и применить решения.

Я столкнулся с проблемой, когда сразу при включении компьютера автоматически открывался браузер Microsoft Edge и в нем загружался сайт exinariuminix.info и gameorplay.info. Где крутилась разная плохая реклама. Причем со звуком. Я разобрался в чем проблема, убрал эту рекламу и сейчас расскажу вам как это сделать.

Обратите внимание, что у вас при загрузке Windows может запускаться другой браузер. Например: Chrome, Firefox, Opera, Internet Explorer. Как я позже выяснил, все зависит от того, какой браузер у вас установлен по молчанию в настройках Windows.

И сайт с рекламой так же может быть другой. Думаю, это не имеет никакого значения.

В моем случае на компьютере установлена Windows 10, и лицензионный антивирус ESET NOD32, который каким-то образом пропустил это вредоносное, или правильнее наверное рекламное ПО.

Как оно может попасть на компьютер? Да как угодно. Скорее всего при установке какой-то программы, которая была изначально заражена. Вариантов очень много. Всегда старайтесь скачивать программы только с официальных сайтов. И внимательно устанавливайте. Убирайте лишние галочки.

Браузер запускается сам и открывается сайт с рекламой

Сейчас покажу как это происходит (конкретно в моем случае). Так сказать обрисую проблему и приступим к решению.

Включаю компьютер. Загружаются все программы, антивирус, и в конце автоматически открывается Microsoft Edge (стандартный браузер в Windows 10). И в нем сразу загружается сайт exinariuminix.info. Вот только антивирус не дает ему загрузится.

Открывается Microsoft Edge с рекламой exinariuminix.info

Ради интереса отключил антивирус и перешел на этот сайт. Вам так делать не советую! Идет перенаправление на другой сайт gameorplay.info, где уже крутится эта ужасная реклама, да еще и со звуком.

Автоматический запуск браузера с сайтом gameorplay.info и рекламой

Кстати, если закрыть эту вкладку с рекламой и заново запустит браузер, то сайт «Страница спонсоров» уже не открывается. Только при включении компьютера.

Вот такая неприятная гадость. Которую мы сейчас будем убирать.

Не могу гарантировать, что описанные ниже действия вам помогут, но в моем случае я полностью убрал рекламу и браузер перестал открываться сам по себе. Просто есть разные варианты этого вредоносного ПО, и прятаться они могут где угодно и как угодно. Ну и скорее всего этим сайтам с рекламой все ровно в каком браузере загружаться. Будь то Internet Explorer, Хром, или Опера. И не важно какая система: Windows 10, Windows 7, или старенькая XP.

Почему при включении компьютера открывается браузер с рекламой?

На первый взгляд, проблема очень простая. Раз браузер открывается при загрузке Windows, то значит он сидит в автозагрузке. А в качестве домашней страницы в нем прописался этот сайт с рекламой. Но все оказалось не совсем так.

Открываем список автозагрузки. В Windows 10 и Windows 8 достаточно нажать сочетание клавиш Ctrl + AltDel выбрать «Диспетчер задач» и перейти на вкладку «Автозагрузка».

А в Windows 7 нажимаем сочетание клавиш Win + R, вводим команду msconfig, Ok и открываем вкладку «Автозагрузка».

В списке автозагрузки я не нашел никаких странных программ и тем более браузера. Но там почему-то был Проводник (explorer.exe). Странно, подумал я. Что делает проводник в автозагрузке. Тем более, что он не открывается при загрузке системы. Посмотрел его свойства, там ничего странного и лишнего нет. Файл explorer.exe запускается из папки C:\Windows. Все как положено.

Решил его отключить.

Запуск браузера с рекламой через explorer.exe в автозагрузке

Отключил. Перезагрузил компьютер и браузер уже не загрузился! И на этом уже можно было закончить эту статью, но я решил разобраться до конца. Не очень хотелось оставлять этот «Проводник» в автозагрузке. Пусть и в отключенном состоянии. Но я уже точно знал, что проблем именно в нем.

Как полностью убрать рекламный вирус в Windows?

Решил я проверить папки «Автозагрузка». Но там ничего не нашел. Тогда решил проверить все в редакторе реестра.

Чтобы открыть редактор реестра, нажмите сочетание клавиш Win + R, введите команду regedit и нажмите Ok.

И в ветке:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Где находится список программ текущего пользователя, которые загружаются при старте компьютера.

Я увидел очень интересный параметр с именем текущего пользователя. Где был прописан запуск проводника Windows с сайтом на котором загружалась реклама. Выглядит это как: «explorer.exe http://exinariuminix.info».

Все очень просто! Запускается проводник и в нем автоматически открывается сайт exinariuminix.info. Но так как это сайт (с http://), то он не может быть открыт в проводнике и автоматически открывается в браузере, который установлен в системе по умолчанию! Можете попробовать набрать адрес любого сайта в проводнике. Он откроется в браузере.

explorer.exe http://exinariuminix.info в реестре автозагрузки Windows

Интересное решение. И я подумал, что все можно решить просто удалив этот параметр из реестра. Так и сделал.

Браузер с рекламой в автозагрузке Windows

Перезагрузил компьютер и что вы думаете? Снова открылся браузер Microsoft Edge и в нем эта реклама!

Тут уже становится понятно, что удаление записи в реестре – это не решение. Где-то в системе сидит эта вредоносная программа, которая снова прописывает все параметры, и сайт с рекламой открывается снова. А NOD32 почему-то ничего не замечает. Антивирус то вроде хороший.

Я решил проверить компьютер с помощью антивирусных утилит.

Антивирусные утилиты в борьбе с самостоятельным запуском браузера

Я использовал три сканера: Dr.Web CureIt!, Malwarebytes Free и Malwarebytes AdwCleaner. Сразу скажу, что мне помогла утилита Malwarebytes Free. Там вроде пробная версия на 14 дней. Мне ее хватило.

Но начинал я с Malwarebytes AdwCleaner. Скачал и запустил ее. Установка не требуется. Просто запускам и нажимаем на кнопку «Сканировать».

Минуты через три она мне выдала, что найдено 7 угроз. А в списке отображалось только две, которые я мог очистить. Это: PUP.Optional.Legacy и PUP.Optional.Gameorplay.info. В последнем указан сайт, который загружался в браузере. Я обрадовался, что после очистки проблема исчезнет.

Удаляем gameorplay.info с помощью Malwarebytes AdwCleaner

Очистил, перезагрузил компьютер, но проблема осталась. Снова «красивая» реклама сразу после загрузки Windows 10. Не знаю почему это не помогло. При повторном сканировании утилита ничего не обнаружила.

Дальше скачал Dr.Web CureIt! и запустил проверку. Но он вообще ничего не нашел. То что вы видите на скриншоте ниже, это точно не рекламный вирус.

Как убрать рекламный вирус с помощью Dr.Web CureIt!

В итоге скачал Malwarebytes Free. Запустил и начал наблюдать за процессом сканирования. Было найдено три угрозы «Вредоносное ПО» (Adware.StartPage) и две «Потенциально нежелательные программы». Выделил только «Вредоносное ПО» и отправил в карантин.

Malwarebytes Free поможет убрать запуск браузера с рекламой

После чего утилита Malwarebytes Free запросила разрешение на перезагрузку.

После перезагрузки проблема с автоматическим запуском браузера была полностью решена. Ну и сайт с рекламой соответственно больше не загружается.

В редакторе реестра ключ с параметром «explorer.exe http://exinariuminix.info» исчез и больше не появляется. Точно так же как и «Проводник» в окне «Автозагрузка».

Я очень надеюсь, что моя статья вам пригодилась. Если это так, то напишите в комментариях, какой браузер у вас сам запускался при включении компьютера, и какой сайт с рекламой в нем загружался. Так же интересно, какое решение, или какая антивирусная утилита помогла убрать эту рекламу.

Если же вы не смогли избавится от этого вируса, то опишите в комментариях что и когда у вас открывается и в каком браузере. Так же можете скриншот прикрепить. Обязательно постараюсь подсказать решение.

Это может пригодиться:
Комментарии: 158 Оставить комментарий
Ответить
jahnki 10.08.2020 в 14:00 (5 месяцев назад)

Всё сработало с malwarebytes, спасибо!
Из реестра антивирь сам всё удалил)

Ответить
Сергей 10.08.2020 в 20:48 (5 месяцев назад)

Отлично!

Ответить
Евгений 11.08.2020 в 22:10 (5 месяцев назад)

Спасибо за подробный разбор, очень помог!!!
Открывался exinariuminix.info в Chrome, NOD его блокировал. Пошагово залез в «Автозагрузки»(вот он Проводник), залез в реестр(ну, здравствуй, родной, explorer.exe http//…). Скачал, установил Malwarebytes Free. Проверил.
Отправил в карантин только вредоносное ПО, перезагрузил и… exinariuminix.info снова открывается.
Может кому поможет: Шлите также в карантин PUP.Optional.Browser.Manager(обозначен как потенциально нежелательное ПО). У меня он жил в AppData\Local\Yandex\BrowserManager(хотя Яндексом не пользуюсь).

Ответить
Сергей 12.08.2020 в 17:01 (5 месяцев назад)

Спасибо за дополнительную информацию!

Ответить
раин 12.08.2020 в 23:13 (5 месяцев назад)

неа
не помогло
открывался goviklerone помоги с ним

Ответить
Александр 20.08.2020 в 07:06 (5 месяцев назад)

Сергей, большое спасибо! Статья помогла, отправил в карантин не только вредоносное ПО, но и нежелательные программы формата PUP.Optional так, как прочитал в другом источнике, что файлы такого формата это рекламный вирус.

Ответить
Сергей 22.08.2020 в 12:02 (5 месяцев назад)

Отлично!

Ответить
Дмитрий 23.08.2020 в 16:46 (5 месяцев назад)

спасибо, помогло, долго искал как отключить автозагрузку браузера. На браузере «Opera» сработало.

Ответить
Дмитрий 23.08.2020 в 23:19 (5 месяцев назад)

Сделал всё по инструкции, и там реально был файл с именем юзера (моим), и сайт такой же, как в статье (хотя открывался другой). Только как эта хрень могла загрузиться в систему, если всё, что я качаю, я качаю из проверенных годами источников?! Но спасибо.

Ответить
Сергей 25.08.2020 в 14:54 (5 месяцев назад)

Рад помочь!

Ответить
Ник 31.08.2020 в 15:52 (5 месяцев назад)

Ребята тоже вычистил реестр и проблема решилась! Но вот что я вам скажу, откуда она появилась. Вы уливитесь как и я. Но это дерьмо загрузилось вместе с официальеым обновлением windows. До этого я вырубил обновление, и с 19 года сидел без обнов от винды. Вчера думаю пусть обновиться, может что путного изменилось, опять включил автообновление, виндоус все скачал обновил систему, и вуаля при загрузке началось это, браузер с рекламой. Видимо сама майкрософт подложила нам утку. Скорее всего вы тоже обновлялись перед тем как эта проблема прявилась

Ответить
Сергей 01.09.2020 в 20:55 (5 месяцев назад)

Думаю, это совпадение. С обновлением Windows такой вирус не может проникнуть в систему.

Ответить
Dmit 24.11.2020 в 19:29 (2 месяца назад)

Да, заметил, что у меня это происходит каждый раз с обновлением windows. Запарился уже удалять

Ответить
Давид 03.09.2020 в 14:45 (5 месяцев назад)

Блин чувак ну ты красавчик!!! Два дня мучился не мог решить проблему, у меня все тоже самое, один в один было, нашел эту статью и все получилось!!! Спасибо большое!!!

Ответить
Оксана 29.09.2020 в 11:03 (4 месяца назад)

Огромное спасибо! Все помогло, полюбила новую программу =))

Ответить
Самар 07.10.2020 в 11:52 (4 месяца назад)

У меня не получаеться. сайты goviklerone и vevatnom никак не могу избавиться

Ответить
Фокси 20.10.2020 в 11:44 (3 месяца назад)

Не совпадение, у меня тоже после обновы появилось

Ответить
Алексей 22.10.2020 в 08:54 (3 месяца назад)

+ Фокси, обновил примерно 19 октября винду, появилась эта фигня. Вчера через доктор веб удалил, сегодня опять вылезло ив реестре, и в автозагрузке. Качаю опять доктор веб, если снова не поможет, поставлю MalwareBytes…

Ответить
Надежда 01.11.2020 в 19:44 (3 месяца назад)

Спасибо огромное, помогло!
Нашла точно такой же «проводник» в автозагрузке, решила сразу malwarebytes free установить. Кинула то что он нашёл в карантин, перезагрузила, он и автозагрузку почистил сам и реестр отредактировал, при запуске системы больше эта хрень не открывается 🙂

Ответить
Сергей 01.11.2020 в 22:34 (3 месяца назад)

Рад помочь!

Ответить
MIFF 05.11.2020 в 07:20 (3 месяца назад)

Спасибо,помогло!!!
Перепробовал уйму советов — все равно при каждой загрузке ПК выбивало рекламу.Оказалось эта «зараза» появилась после установки дополнений mail.ru(которые удалил также с помощью этого антивируса).

Ответить
Милкис 17.11.2020 в 06:34 (2 месяца назад)

Просто удалил из реестра и всё норм, не скачивал доп.ПО, но всё ровно спасибо

Ответить
Максим 19.11.2020 в 08:28 (2 месяца назад)

Спасибо тебе,с третьей программой все получилось

Ответить
Алексей 19.11.2020 в 09:35 (2 месяца назад)

Спасибо огромное за статью! Выполнил все шаги (кроме сканирования антивирусом) и помогло.

Ответить
Дмитрий 20.11.2020 в 13:14 (2 месяца назад)

Спасибо огромное, и мне помогла только эта программа Malwarebytes Free избавится от вирусов.

Ответить
Артем 22.11.2020 в 10:25 (2 месяца назад)

Может кому-то будет полезным. Достаточно помимо чистки реестра проверить планировщик задач (Win + R, «taskschd.msc»). У меня там висела задача, которая при каждом запуске системы прописывала эту самую зловредную строку в реестр обратно.

Удаляем задачу в планировщике, удаляем строку в разделе реестра, о котором пишет автор «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run». Перезагружаемся, все ок. И никакие проги типа Malwarebytes Free не нужны.

Ответить
Сергей 22.11.2020 в 16:57 (2 месяца назад)

Спасибо за подсказку!

Ответить
Дмитрий 22.11.2020 в 14:44 (2 месяца назад)

Спасибо огромное не мог разобраться с этим. В рекламе предлагали подарочные карты

Ответить
Роман 22.11.2020 в 18:24 (2 месяца назад)

От души. Благодарю. Очень помогло, а то этот сайт выбесил уже))

Ответить
Сергей 29.11.2020 в 11:30 (2 месяца назад)

Рад помочь!

Ответить
Максим 05.12.2020 в 10:58 (2 месяца назад)

Спасибо большое!
507 угроз офигеть

Ответить
Сергей 05.12.2020 в 13:34 (2 месяца назад)

Ого! Рад помочь!

Ответить
Зарина 10.12.2020 в 11:31 (1 месяц назад)

Выбрала третий вариант, так как все писали о нем в комментариях и бац, обнаружено 1209 подозрительных файлов, и все это оказалась mail.ru не знаю каким образом они там оказались, отправила на карантин (это якобы удалить, как я поняла?) И все, больше не выскакивают программы и браузеры. Но к дополнению и их отключила в автозагрузке, мало ли что. Домашний ноут, могу себе позволить.
Спасибо за туториал, не знаю, что я делала бы без вас.

Ответить
Челодой моловек 12.12.2020 в 09:38 (1 месяц назад)

С первым вирусом помогло, а со вторым пришлось покопаться в папках браузера. Все равно ппасиб

Ответить
Максим 18.12.2020 в 18:07 (1 месяц назад)

Спасибо автору!
Столкнулся почти с аналогичной проблемой. Разница только в том, что самопроизвольно при каждом включении/перезагрузке компьютера загружался другой сайт, не тот, что описал автор в статье. Первоначально пытался (как и автор) самостоятельно отключать автозагрузку стандартными средствами Windows 10, чистить реестр и т.п. танцы с бубнами — не помогло… Потом наткнулся на статью автора. После установки утилиты Malwarebytes Free проблема полностью решена!
Также спасибо автору за грамотное описание проблемы и методов её решения! Респект! Утилиту Malwarebytes Free всем, кто столкнулся с похожей проблемой рекомендую.

Ответить
вовка 19.12.2020 в 08:59 (1 месяц назад)

убрал с реестра,помогло!!!!!!!Спасибо

Ответить
Сергей 19.12.2020 в 23:53 (1 месяц назад)

Отлично!

Ответить
Роман 05.01.2021 в 14:03 (2 недели назад)

По поводу обновлений windows:
Есть где то галочка «обновлять с других компьютеров в сети», как то так называется. Думаю там и скрылся вирус под обновление и гуляет по всем. Надо её убрать. Это сделано для ускорения обновления.

У меня вопрос:
В программе можно выставить в карантин, а как можно совсем удалить?

Ответить
Сергей 06.01.2021 в 14:03 (2 недели назад)

Не знаю. Возможно, программа просто не может удалить/вылечить этот объект.
Попробуйте другой программой.

Ответить
Михаил 13.01.2021 в 12:08 (1 неделя назад)

После как поместили в карантин. Зайдите в историю обнаружений. Попадëте в карантин. От туда и удаляете все заражëнные файлы. Потом можете очистить историю.

Ответить
Егор 08.01.2021 в 19:17 (2 недели назад)

Не знаю у меня проблема с goviklerone и я уже всё перепробывал ничего не помогало сейчас попробую malwarebytes

Ответить
Юрий 09.01.2021 в 15:35 (2 недели назад)

Спасибо, помогло!

Ответить
Виталий 13.01.2021 в 07:25 (1 неделя назад)

Не надо никаких дополнительных программ! Эта зараза висит в планировщике задач. Строка начинается с имени пользователя далее cmd.exe, в конце строки будет exinariuminix.info Она прописывает его в реестр каждый раз при загрузке. Просто удаляете эту строку из планировщика и из реестра, профит.

Ответить
Сергей 13.01.2021 в 13:11 (1 неделя назад)

Спасибо!

Ответить
Михаил 13.01.2021 в 12:04 (1 неделя назад)

Действительно помогло. Нашлось аж 11штук. Всë удалил. И перестал запускаться этот сайт. Огромное спасибо автору!

Новые комментарии