Автоматически открывается браузер с сайтом и рекламой. Как убрать?
Люблю я описывать разные решения, которые проверил на собственном опыте. Когда удалось решить какую-то проблему, и просто делишься этой информацией с другими людьми. Сегодня речь пойдет об очень неприятном вредоносном ПО, которое добавляет рекламу в браузер. После чего, браузер сам запускается при включении компьютера, и в нем открывается сайт с рекламой.
На самом деле, таких вирусов (если можно их так назвать) сейчас очень много. Ведут они себя по-разному и открывают разные сайты и рекламу. Но в любом случае, это сильно мешает и раздражает. Бывает, что в браузере просто открывается новая вкладка с рекламой в то время, когда вы смотрите другие сайты. Или открывается какой-то сайт с рекламой при запуске браузера. Причем, эта гадость может поселится практически в любом браузере: Opera, Chrome, Microsoft Edge, Mozilla Firefox, Internet Explorer и т. д. Очень часто автоматически открывается сайт с рекламой вулкан. Кстати, я уже писал о том, как удалить «Вулкан» из браузера. Если у вас проблема именно с сайтом «Казино Вулкан», то можете перейти по ссылке и применить решения.
Я столкнулся с проблемой, когда сразу при включении компьютера автоматически открывался браузер Microsoft Edge и в нем загружался сайт exinariuminix.info и gameorplay.info. Где крутилась разная плохая реклама. Причем со звуком. Я разобрался в чем проблема, убрал эту рекламу и сейчас расскажу вам как это сделать.
Обратите внимание, что у вас при загрузке Windows может запускаться другой браузер. Например: Chrome, Firefox, Opera, Internet Explorer. Как я позже выяснил, все зависит от того, какой браузер у вас установлен по молчанию в настройках Windows. И сайт с рекламой так же может быть другой. Думаю, это не имеет никакого значения.
В моем случае на компьютере установлена Windows 10, и лицензионный антивирус ESET NOD32, который каким-то образом пропустил это вредоносное, или правильнее наверное рекламное ПО.
Как оно может попасть на компьютер? Да как угодно. Скорее всего при установке какой-то программы, которая была изначально заражена. Вариантов очень много. Всегда старайтесь скачивать программы только с официальных сайтов. И внимательно устанавливайте. Убирайте лишние галочки.
Браузер запускается сам и открывается сайт с рекламой
Сейчас покажу как это происходит (конкретно в моем случае). Так сказать обрисую проблему и приступим к решению.
Включаю компьютер. Загружаются все программы, антивирус, и в конце автоматически открывается Microsoft Edge (стандартный браузер в Windows 10). И в нем сразу загружается сайт exinariuminix.info. Вот только антивирус не дает ему загрузится.
Ради интереса отключил антивирус и перешел на этот сайт. Вам так делать не советую! Идет перенаправление на другой сайт gameorplay.info, где уже крутится эта ужасная реклама, да еще и со звуком.
Кстати, если закрыть эту вкладку с рекламой и заново запустит браузер, то сайт «Страница спонсоров» уже не открывается. Только при включении компьютера.
Вот такая неприятная гадость. Которую мы сейчас будем убирать.
Не могу гарантировать, что описанные ниже действия вам помогут, но в моем случае я полностью убрал рекламу и браузер перестал открываться сам по себе. Просто есть разные варианты этого вредоносного ПО, и прятаться они могут где угодно и как угодно. Ну и скорее всего этим сайтам с рекламой все ровно в каком браузере загружаться. Будь то Internet Explorer, Хром, или Опера. И не важно какая система: Windows 10, Windows 7, или старенькая XP.
Почему при включении компьютера открывается браузер с рекламой?
На первый взгляд, проблема очень простая. Раз браузер открывается при загрузке Windows, то значит он сидит в автозагрузке. А в качестве домашней страницы в нем прописался этот сайт с рекламой. Но все оказалось не совсем так.
Открываем список автозагрузки. В Windows 10 и Windows 8 достаточно нажать сочетание клавиш Ctrl + Alt + Del выбрать «Диспетчер задач» и перейти на вкладку «Автозагрузка».
А в Windows 7 нажимаем сочетание клавиш Win + R, вводим команду msconfig, Ok и открываем вкладку «Автозагрузка».
В списке автозагрузки я не нашел никаких странных программ и тем более браузера. Но там почему-то был Проводник (explorer.exe). Странно, подумал я. Что делает проводник в автозагрузке. Тем более, что он не открывается при загрузке системы. Посмотрел его свойства, там ничего странного и лишнего нет. Файл explorer.exe запускается из папки C:\Windows. Все как положено.
Решил его отключить.
Отключил. Перезагрузил компьютер и браузер уже не загрузился! И на этом уже можно было закончить эту статью, но я решил разобраться до конца. Не очень хотелось оставлять этот «Проводник» в автозагрузке. Пусть и в отключенном состоянии. Но я уже точно знал, что проблем именно в нем.
Как полностью убрать рекламный вирус в Windows?
Решил я проверить папки «Автозагрузка». Но там ничего не нашел. Тогда решил проверить все в редакторе реестра.
Чтобы открыть редактор реестра, нажмите сочетание клавиш Win + R, введите команду regedit и нажмите Ok.
И в ветке:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Где находится список программ текущего пользователя, которые загружаются при старте компьютера.
Я увидел очень интересный параметр с именем текущего пользователя. Где был прописан запуск проводника Windows с сайтом на котором загружалась реклама. Выглядит это как: «explorer.exe http://exinariuminix.info».
Все очень просто! Запускается проводник и в нем автоматически открывается сайт exinariuminix.info. Но так как это сайт (с http://), то он не может быть открыт в проводнике и автоматически открывается в браузере, который установлен в системе по умолчанию! Можете попробовать набрать адрес любого сайта в проводнике. Он откроется в браузере.
Интересное решение. И я подумал, что все можно решить просто удалив этот параметр из реестра. Так и сделал.
Перезагрузил компьютер и что вы думаете? Снова открылся браузер Microsoft Edge и в нем эта реклама!
Тут уже становится понятно, что удаление записи в реестре – это не решение. Где-то в системе сидит эта вредоносная программа, которая снова прописывает все параметры, и сайт с рекламой открывается снова. А NOD32 почему-то ничего не замечает. Антивирус то вроде хороший.
Я решил проверить компьютер с помощью антивирусных утилит.
Антивирусные утилиты в борьбе с самостоятельным запуском браузера
Я использовал три сканера: Dr.Web CureIt!, Malwarebytes Free и Malwarebytes AdwCleaner. Сразу скажу, что мне помогла утилита Malwarebytes Free. Там вроде пробная версия на 14 дней. Мне ее хватило.
Но начинал я с Malwarebytes AdwCleaner. Скачал и запустил ее. Установка не требуется. Просто запускам и нажимаем на кнопку «Сканировать».
Минуты через три она мне выдала, что найдено 7 угроз. А в списке отображалось только две, которые я мог очистить. Это: PUP.Optional.Legacy и PUP.Optional.Gameorplay.info. В последнем указан сайт, который загружался в браузере. Я обрадовался, что после очистки проблема исчезнет.
Очистил, перезагрузил компьютер, но проблема осталась. Снова «красивая» реклама сразу после загрузки Windows 10. Не знаю почему это не помогло. При повторном сканировании утилита ничего не обнаружила.
Дальше скачал Dr.Web CureIt! и запустил проверку. Но он вообще ничего не нашел. То что вы видите на скриншоте ниже, это точно не рекламный вирус.
В итоге скачал Malwarebytes Free. Запустил и начал наблюдать за процессом сканирования. Было найдено три угрозы «Вредоносное ПО» (Adware.StartPage) и две «Потенциально нежелательные программы». Выделил только «Вредоносное ПО» и отправил в карантин.
После чего утилита Malwarebytes Free запросила разрешение на перезагрузку.
После перезагрузки проблема с автоматическим запуском браузера была полностью решена. Ну и сайт с рекламой соответственно больше не загружается.
В редакторе реестра ключ с параметром «explorer.exe http://exinariuminix.info» исчез и больше не появляется. Точно так же как и «Проводник» в окне «Автозагрузка».
Я очень надеюсь, что моя статья вам пригодилась. Если это так, то напишите в комментариях, какой браузер у вас сам запускался при включении компьютера, и какой сайт с рекламой в нем загружался. Так же интересно, какое решение, или какая антивирусная утилита помогла убрать эту рекламу.
Если же вы не смогли избавится от этого вируса, то опишите в комментариях что и когда у вас открывается и в каком браузере. Так же можете скриншот прикрепить. Обязательно постараюсь подсказать решение.
спс помогло )))
Спасибо подробно описано как решить проблему ОТ ДУШИ !!!
Спасибо большое, помогла утилита Malwarebytes Free
подскажите, плз откуда скачивали? оф сайт почему то тупит страшно
Отличный разбор проблемы, ошибка устранена, премного благодарен
Спасибо! malwarebytes нашел 4 вредоносных программы, все удалил и проблема решилась.
Большое спасибо, помогло)
C:\Windows\System32\Tasks ищите файл с название вашего рабочего профиля и сносите его. Проблема исчезнет именно из него отправляется команда в cmd на запуск процесса и вновь прибивается к реестру.
Чел, сработало
Ну, можно просто редакторе реестора убрать значение, и всё
Открывалась п…..ха перепробовал все, но забыл про проводник в автозагрузке :))
Всем здоровте (^_^)/ Удалил всё из папки Run,как показал автор на скриншоте и этого оказалось достаточно! )))
Но страницу сохранил…мало-ли опять подхвачу подобную заразу. Автору респект за подробное описание(это надо было не мало папок перерыть).
Привет) у меня была проблема всплывающего окна на рекламные два сайта сразу после включения компа. Но антивирусники блокировали переход и сайты не прогружались. Реально просто задрало. Аваст не помог. Спасибо твоей статье. Мне помог антивирус malwarebytes, качала с оф сайта. Сразу просканировало, было обнаружено 7 угроз и 33 вредоносных файла. Отправила на карантин. Максимально полезная статья по этой теме! Благодарю!
Отлично! Рад помочь!
Помогите пожалуйста, у меня открывается так же 2 сайта по очереди, но антивирус malwarebytes с официального сайта у меня скачать не получается((. Что делать?(
Привет. Вышел на статью из за этой же проблемы с выскочкой вредного сайта….
Но беда не приходит одна… Оказалось что не получается установить Malwarebytes Free! Скачивал с разных источников — без толку.
На компе винда 7.
Нужна помощь, люди!
Спасибо вам добрый человек!!!! У меня такая проблема с браузерами была с разными, причем раза 3, приходилось менять браузер и чистить некоторые файлы.
По вашей подсказке скачала программу …. И о чудо!!! Дай бог вам здоровья
Я сначала полез в защиту Windows и она нашла там 2 непонятных файла которые были помечены как разрешённые. Удалил их на всякий случай.
После пошёл в интернете решение искать и как в статье открыл реестр, и там был файл с моим именем и точно такой же прописанный не хороший сайт. Я удалил этот файл.
Потом по комментарию Андрея зашёл в C:\Windows\System32\Tasks и там то же обнаружил файл с моим именем, и то же его удалил.
Браузер установленный по умолчанию перестал открываться(FireFox) и была в автозагрузке командная строка — она тоже пропала.
Приветствую, с недавних пор поймал эту заразу, скачал Malwarebytes Free , проверил, удалил ненужное и всё стало нормально! Огромное спасибо!))
Всё делал как описано и всё сработало!)
Спасибо огромное, помогло!!! Очень Вам благодарна!!!
Была такая же фигня, зашёл в реестр и удалил «explorer.exe http:// exinariuminix.info» эту дичь, после перезагрузки компа эта фигня больше не появлялась.
БлагоДарю! Мне помог антивирус malwarebytes!!!!
Здравствуйте, сделал все как написано в статье, отключил проводник в автозагрузке, скачал фри версию Malwarebytes Free. Проверяла прога 14 минут, нашла 17 угроз, поместил в карантин. Отключил ПК, включил снова через 15 минут, вроде как сайт перестал открываться. НО, как ПК прогрузился, вылезла данная ошибка (прикреплю скрин). Это значит, что угрозы остались? Типо, проводник то я отключил с автозагрузки, антивирусником прошёлся, а вирус так и остался??
Ещё кстати момент, когда проверка закончилась, зашёл в отчёт, все 17 файлов, были подписаны как «троян», тут у меня одно место сжалось капец как…..В общем, всё вопрос остается о выскочевшей ошибке автозагрузки!
Win32Bridge.Server.exe — это процесс Cortana. Голосового помощника от Майкрософт. Похоже, файл поврежден. Попробуйте просто отключить Cortana из автозагрузки. Или посмотрите решения на других сайтах конкретно по этой ошибке. Найти сможете по запросу «ошибка Win32Bridge.Server.exe».
Сегодя включаю как обычно компьютер вечерком, а тут сайт на весь экран. Ну я сразу в Автозагурзку, а там файл cmd. Сразу отключил, полез в Интернет искать как он туда попал. Обнаружил данную статью. Удалил сначала строку из Реестар, смотрю, а она вновь возвращается. Зашел в C:\Windows\System32\Tasks и обнаружил задачу которая добавляет параметры в Реестр и Автозагузку. Тоже удалил. Но проблема странная конечно. Я точно знаю что ничего на компьютер не устанавливал и тем более не заходил на всякие сомнительные сайты.
Вот так же, никуда не заходил, перед этим прилетело обновление Windows, обновил, никуда не заходил, ничего не качал, после обновления все норм, сейчас открываю, загружается браузер.
Не сработало, строчка в реестре опять появляется. Качаю прогу для проверки компьютера!
Проверьте планировщик задач, возможно он добавляет эту строчку в реестр обратно.
Приветствую. Огромная благодарность автору статьи. Всё, как в описании. В диспетчере задач был проводник. Нашёл строчку с моим именем профиля. Удалил. С помощью программы Malwarebytes нашёл 857 нежелательных вредоносных ПО. Из них 8 критических. Поместил в карантин и удалил. Помогло. Правда с тем удалились торонты, типа медиаджет, юбар и многое другое, но это мелочи. Поставлю заново. Главное проблема решена. Ещё раз огромная благодарность.
а можно после всего этого удалить антивирус?
Какой антивирус?
Спасибо, помогло. У меня этот сайт открывался только тогда, когда я включал вай-фай на пк. Без интернета, как я понял, оно не открывается
в точности как в описании . зацепил 100пудово на продукте от Impress / спасибо
2жды !!!!!
сейчас из интереса смотрю что будет . легче винду переснести чем выправить .
плюс пару майнеров словил .
ща нодик качну глянем че по чем .
Спасибо, все как ты описал. Два дня мучились с этим тараканом. Мы удалили в run команду на сайт, при чем на каждом пользователе вирус создал свою команду со своим сайтом. Он у нас прятался под Обработчиком команд Windows в автозагрузках. Больше при запусках не открывает браузер. Утилиту так же сейчас скачаем и проверим комп для надежности!
Malwarebytes Free откуда качали? оф сайт не откр, дайте ссылку на проверенную скачку пож-ста
СПАСИБО ТЕБЕ ОГРОМНОЕ, ДОБРЫЙ ЧЕЛОВЕК, ОТ ВСЕЙ ДУШИ!
А после добавления в карантин и удаления этого антивируса Malwarebytes Free вирусы вернуться?
Когда антивирус всё закинет в карантин, нужно зайти в список программ на карантине и удалить/восстановить то, что вы выберите. Только тогда можно спокойно удалять антивирус.
Спассибо
Спасибо. Очень помогла ваша статья. Открывались сайты 18+, казино, и сайты знакомств. Ребёнок включает ноутбук, а там женская изольда на весь экран. Слава богу нашла решение проблемы. Спасибо. Помог антивирус который советуете последним.
спасибо!
Спасибо за статью! Открывались разные сайты, вплоть до эротического контента. Помог Malwarebytes Free. Никакие другие антивирусы ничего не находили.
Рад помочь!
Спасибо огромное за статью!
Malwarebytes очень помог, обнаружил ещё проблемы и всё решил. Жму руку, снимаю шляпу)
Пожалуйста!
спасибо, много сайтов по этой теме пересмотрел и не один не помог, зашел на этот и сразу получилось
Вместо «explorer.exe» файл «команды Windows» и другие, то есть приложение для команд если его выключить то всё прекращается
Подскажите пожалуйста, перед установкой malwarebytes нужно удалять антивирус который стоит на компьютере?
Нет, антивирус удалять не нужно.
установил этот ваш Malwarebytes, в принципе помог, единственное убрал утилиту, которая чистила оперативку, но что же поделать
Спасибо большое помогло, помог твой антивирус ,открывалось в браузере хром, он его открывает в браузере по умолочанию что установлен на компе ,еще он мне вообщем нашол 10 угроз какие просто нежелательны ,а какие-то вредоносны я посмотрел путь их и все поместил в карантин .
Спасибо, обычно на в интернете похожие проблемы находятся, но решить их обычно сложнее из-за тысячи нюансов. А тут даже сайты в точности такие же вылезали, повезло. Я сразу решила скачать антивирус и все с первого раза получилось, а не с 4827475848 раза, как обычно бывает. У меня яндекс браузер и вылезал первый указанный сайт
Спасибо за статью, она шикарна:). Скачать приложение не получилось, всё решилось через планировщик задач, погуглите в интернете, думаю Вам поможет.
Благодарю! Помогло.
Спасибо, помогло, только только браузер запускался не через проводник, а через командную строку. А так все однотипно.