Автоматически открывается браузер с сайтом и рекламой. Как убрать?
Люблю я описывать разные решения, которые проверил на собственном опыте. Когда удалось решить какую-то проблему, и просто делишься этой информацией с другими людьми. Сегодня речь пойдет об очень неприятном вредоносном ПО, которое добавляет рекламу в браузер. После чего, браузер сам запускается при включении компьютера, и в нем открывается сайт с рекламой.
На самом деле, таких вирусов (если можно их так назвать) сейчас очень много. Ведут они себя по-разному и открывают разные сайты и рекламу. Но в любом случае, это сильно мешает и раздражает. Бывает, что в браузере просто открывается новая вкладка с рекламой в то время, когда вы смотрите другие сайты. Или открывается какой-то сайт с рекламой при запуске браузера. Причем, эта гадость может поселится практически в любом браузере: Opera, Chrome, Microsoft Edge, Mozilla Firefox, Internet Explorer и т. д. Очень часто автоматически открывается сайт с рекламой вулкан. Кстати, я уже писал о том, как удалить «Вулкан» из браузера. Если у вас проблема именно с сайтом «Казино Вулкан», то можете перейти по ссылке и применить решения.
Я столкнулся с проблемой, когда сразу при включении компьютера автоматически открывался браузер Microsoft Edge и в нем загружался сайт exinariuminix.info и gameorplay.info. Где крутилась разная плохая реклама. Причем со звуком. Я разобрался в чем проблема, убрал эту рекламу и сейчас расскажу вам как это сделать.
Обратите внимание, что у вас при загрузке Windows может запускаться другой браузер. Например: Chrome, Firefox, Opera, Internet Explorer. Как я позже выяснил, все зависит от того, какой браузер у вас установлен по молчанию в настройках Windows. И сайт с рекламой так же может быть другой. Думаю, это не имеет никакого значения.
В моем случае на компьютере установлена Windows 10, и лицензионный антивирус ESET NOD32, который каким-то образом пропустил это вредоносное, или правильнее наверное рекламное ПО.
Как оно может попасть на компьютер? Да как угодно. Скорее всего при установке какой-то программы, которая была изначально заражена. Вариантов очень много. Всегда старайтесь скачивать программы только с официальных сайтов. И внимательно устанавливайте. Убирайте лишние галочки.
Браузер запускается сам и открывается сайт с рекламой
Сейчас покажу как это происходит (конкретно в моем случае). Так сказать обрисую проблему и приступим к решению.
Включаю компьютер. Загружаются все программы, антивирус, и в конце автоматически открывается Microsoft Edge (стандартный браузер в Windows 10). И в нем сразу загружается сайт exinariuminix.info. Вот только антивирус не дает ему загрузится.
Ради интереса отключил антивирус и перешел на этот сайт. Вам так делать не советую! Идет перенаправление на другой сайт gameorplay.info, где уже крутится эта ужасная реклама, да еще и со звуком.
Кстати, если закрыть эту вкладку с рекламой и заново запустит браузер, то сайт «Страница спонсоров» уже не открывается. Только при включении компьютера.
Вот такая неприятная гадость. Которую мы сейчас будем убирать.
Не могу гарантировать, что описанные ниже действия вам помогут, но в моем случае я полностью убрал рекламу и браузер перестал открываться сам по себе. Просто есть разные варианты этого вредоносного ПО, и прятаться они могут где угодно и как угодно. Ну и скорее всего этим сайтам с рекламой все ровно в каком браузере загружаться. Будь то Internet Explorer, Хром, или Опера. И не важно какая система: Windows 10, Windows 7, или старенькая XP.
Почему при включении компьютера открывается браузер с рекламой?
На первый взгляд, проблема очень простая. Раз браузер открывается при загрузке Windows, то значит он сидит в автозагрузке. А в качестве домашней страницы в нем прописался этот сайт с рекламой. Но все оказалось не совсем так.
Открываем список автозагрузки. В Windows 10 и Windows 8 достаточно нажать сочетание клавиш Ctrl + Alt + Del выбрать «Диспетчер задач» и перейти на вкладку «Автозагрузка».
А в Windows 7 нажимаем сочетание клавиш Win + R, вводим команду msconfig, Ok и открываем вкладку «Автозагрузка».
В списке автозагрузки я не нашел никаких странных программ и тем более браузера. Но там почему-то был Проводник (explorer.exe). Странно, подумал я. Что делает проводник в автозагрузке. Тем более, что он не открывается при загрузке системы. Посмотрел его свойства, там ничего странного и лишнего нет. Файл explorer.exe запускается из папки C:\Windows. Все как положено.
Решил его отключить.
Отключил. Перезагрузил компьютер и браузер уже не загрузился! И на этом уже можно было закончить эту статью, но я решил разобраться до конца. Не очень хотелось оставлять этот «Проводник» в автозагрузке. Пусть и в отключенном состоянии. Но я уже точно знал, что проблем именно в нем.
Как полностью убрать рекламный вирус в Windows?
Решил я проверить папки «Автозагрузка». Но там ничего не нашел. Тогда решил проверить все в редакторе реестра.
Чтобы открыть редактор реестра, нажмите сочетание клавиш Win + R, введите команду regedit и нажмите Ok.
И в ветке:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Где находится список программ текущего пользователя, которые загружаются при старте компьютера.
Я увидел очень интересный параметр с именем текущего пользователя. Где был прописан запуск проводника Windows с сайтом на котором загружалась реклама. Выглядит это как: «explorer.exe http://exinariuminix.info».
Все очень просто! Запускается проводник и в нем автоматически открывается сайт exinariuminix.info. Но так как это сайт (с http://), то он не может быть открыт в проводнике и автоматически открывается в браузере, который установлен в системе по умолчанию! Можете попробовать набрать адрес любого сайта в проводнике. Он откроется в браузере.
Интересное решение. И я подумал, что все можно решить просто удалив этот параметр из реестра. Так и сделал.
Перезагрузил компьютер и что вы думаете? Снова открылся браузер Microsoft Edge и в нем эта реклама!
Тут уже становится понятно, что удаление записи в реестре – это не решение. Где-то в системе сидит эта вредоносная программа, которая снова прописывает все параметры, и сайт с рекламой открывается снова. А NOD32 почему-то ничего не замечает. Антивирус то вроде хороший.
Я решил проверить компьютер с помощью антивирусных утилит.
Антивирусные утилиты в борьбе с самостоятельным запуском браузера
Я использовал три сканера: Dr.Web CureIt!, Malwarebytes Free и Malwarebytes AdwCleaner. Сразу скажу, что мне помогла утилита Malwarebytes Free. Там вроде пробная версия на 14 дней. Мне ее хватило.
Но начинал я с Malwarebytes AdwCleaner. Скачал и запустил ее. Установка не требуется. Просто запускам и нажимаем на кнопку «Сканировать».
Минуты через три она мне выдала, что найдено 7 угроз. А в списке отображалось только две, которые я мог очистить. Это: PUP.Optional.Legacy и PUP.Optional.Gameorplay.info. В последнем указан сайт, который загружался в браузере. Я обрадовался, что после очистки проблема исчезнет.
Очистил, перезагрузил компьютер, но проблема осталась. Снова «красивая» реклама сразу после загрузки Windows 10. Не знаю почему это не помогло. При повторном сканировании утилита ничего не обнаружила.
Дальше скачал Dr.Web CureIt! и запустил проверку. Но он вообще ничего не нашел. То что вы видите на скриншоте ниже, это точно не рекламный вирус.
В итоге скачал Malwarebytes Free. Запустил и начал наблюдать за процессом сканирования. Было найдено три угрозы «Вредоносное ПО» (Adware.StartPage) и две «Потенциально нежелательные программы». Выделил только «Вредоносное ПО» и отправил в карантин.
После чего утилита Malwarebytes Free запросила разрешение на перезагрузку.
После перезагрузки проблема с автоматическим запуском браузера была полностью решена. Ну и сайт с рекламой соответственно больше не загружается.
В редакторе реестра ключ с параметром «explorer.exe http://exinariuminix.info» исчез и больше не появляется. Точно так же как и «Проводник» в окне «Автозагрузка».
Я очень надеюсь, что моя статья вам пригодилась. Если это так, то напишите в комментариях, какой браузер у вас сам запускался при включении компьютера, и какой сайт с рекламой в нем загружался. Так же интересно, какое решение, или какая антивирусная утилита помогла убрать эту рекламу.
Если же вы не смогли избавится от этого вируса, то опишите в комментариях что и когда у вас открывается и в каком браузере. Так же можете скриншот прикрепить. Обязательно постараюсь подсказать решение.
Огромное СПАСИБО!!! Помог. Тоже где-то подцепил эту. Пост очень полезный. От души!!!
Пожалуйста!
Удаление в реестре помогло. Спасибо
Привет! а у меня появляеться командная строка на секунду и также браузер.Как это решить?
спасибо
Большое спасибо, наконец-то убрал.
Ещё кучу всякой х_ни очистил.
Теперь ключ от этой проги ищу!!!
спасибо наиогромнейшее, только твой метод и помог, тоже где то хапнул эту фигню, уже думал сносить винду, доктор веб не помог, так же как и адв клинер, показывают что есть, а ничего не делают, еще раз спасибо тебе автор ОГРОМНОЕ.
Здравствуйте! Благодарю за совет! Дети где-то зацепили п…о-сайт, благодаря вашим советам и отключила стартовую страницу и этот антивирус скачала, правда пробную версию. Теперь всё работает хорошо, без сюрпризов ))
Спасибо работает!!! в Windows 11 проводника в автозагрузках не было, там вообще ничего лишнего не было, просто Malwarebytes Free включил и он всё убрал. Но я понял как я его подцепил, в ворде через ctrl пытался открыть ссылку с адресом дома, и он меня выкинул не в браузер по умолчанию, а как раз в internet exploer, сказав при этом что то про безопасность, и что этот браузер больше не поддерживается и после перезагрузки включил приват чат)
Пожалуйста!
О как! А я все думала, откуда левые вкладки после перезагрузки)
У меня вирусняк вел на Dinoraptzor.org
Но «программа» не проводник, а просто висела задача якобы от пользователя (имя пользователя)
Удалила из планировщика заданий, и потом из реестра — проблема ушла))
Спасибо — натолкнули на нужный путь))
Спасибо большое! Я тоже нашла эту пакость в планировщике заданий, как вы и сказали! Поэтому антивирусы его и не находят. это не программа!
Спасибо вам большое! Скачала Malwarebytes. Он нашел и удалил автоматически загружаемый при запуске Windows сайт. Я так рада!
Большое спасибо за вашу статью. Мне хватило удалить один параметр из реестра чтобы реклама перестала появляться, но на всякий случай прошёлся Malwarebytes’ом. Ещё раз, большое спасибо.
Спасибо за пост. Программа очень помогла. Обращаюсь к людям у которых есть дети. Если в автозагрузка браузера вылезает пор-ха, это ещё не значит что виноваты дети. У самого при загрузке вылезало подобное, хотя подобные сайты не посещаю.
А на Vivaldi есть
Автору респект. Тоже непонятно как подцепил, и антивиры молчат.
На вин 7 хватило отключить в автозагрузке, после чего исчезла запись в реестре. Навсякий проверил adwcleaner — он нашел PUP.Optional.Legacy.
В автозагрузке шло (и всё ещё в отключённом виде висит) через команду «cmd.exe /c start адрес сайта в статье»(может кому пригодится).
И скриншот:
спасибо за помощь
Благодарю за эиу статью! На windows 10 открывалась вкладка в браузере Dinoraptzor.org. После удаления из реестра по инструкции из этой статьи, больше вкладка не открывалась. Ещё раз большое спастибо!
Спасибо за ваши отзывы и дополнения. Это важно!
Спасибо большое!!! Очень сильно выручил!!!
Спасибо огромное помогло
Большое спасибо! Реально помогло, открывался вебкам сайт. У меня браузер Опера гейм. Ума не приложу где подцепила, а мужу смешно))
В реестре стер «значение» в чистую .. тоже перестало появляться. Позже почищу окончательно) спасибо за статью )
Спасибо за хорошо разжованную статью, использовал Касперского KVRT все получилось.
Спасибо, братик, помогло.
У меня этот сайт запускался не через проводник, а через командную строку, которая открывалась при запуске и там вписывалось start www. exinariuminix.info
Но я это нашел только благодаря автору статьи. Причем сначала я подумал что это опять какой-то 5летний умерший форум, но после того как я успешно нашел вирус, я увидел комментарии автора двухнедельной давности. Спасибо кароче.
Спасибо большое вам, браузер OperaGX, тот же вирус, устранил с вашей помощью, еще раз спасибо!
Дай бог тебе здоровья Мил человек:*
Удалила эту бяку прогой Loaris Trojan Remover. Перекидывало меня тоже после удаления вредоносного ПО, так что я ещё почистила куки браузера и удалила запись этого файла из планировщика. После этих несложных манипуляций меня больше не перекидывало, и антивирус после повторной проверки также больше ничего не находил.
Ещё перепроверила Каспером утилитой-ремувером, он тоже ничего не нашёл. Будем посмотреть в течение следующих пары дней, всплывёт ли она снова откуда-нибудь. Спасибо за статью. Когда с утреца вылезает такая гадость, кажется, что ты совершенно одинок в бескрайнем мире незнакомых вредоносных файлов. Благодаря статье понимаешь, что ты не один и со всем справишься.
Огромное спасибо, помог способ через реестр 🙂
Спасибо помог последний антивирус
Огромное спасибо!! Вы меня просто спасли! Просто мне 14 лет, я подцепил на батином компе хрень, которая включала при запуске ПК п#&%о в хроме. А 14 лет+батин комп+ п….о реклама= Не лучшее сочетание. Еще раз спасибо огромное!!! Если бы вы были рядом я бы обнял вас. Спасибо!!!!!!
Помогла утилита Malwarebytes Free.В яндекс браузере началась эта реклама(не помню какая).Удалил яндекс,она перелетела на стандартный браузер.Антивирусник 360 не помог.Ну и тут я наткнулся на ваш чудесный сайт.Так что спасибо что не поленились здесь описать решение,огромное спасибо.
Спасибо за подсказку но антивируснк не скачивал, отключил проводник в автозагрузке, и не удалял архив, а изменил его, просто тупо стер все что там в коде было написано, проблема ушла, не знаю правда но долго ли)) посмотрим
спасибо очень помог 🙂
Спасибо большое! Помогло! Эта гадость засела у меня под видом Командной строки WIndows. В реестре была такая же запись как вы описывали, даже сайт был тот же. Каждый раз при запуске пк меня кидало на непристойные сайты. Удалил антивирусом и обработчик пропал из автозагрузок и в реестре перестала появляться запись. Самое главное теперь эта бяка пропала с моего пк и больше ничего не открывается!
Спасибо!!!!Безмерно благодарна! Дай Бог здоровья автору!))))
Спасибо! Последний антивирус помог. Все операции до этого были бесполезны. Думала уже ничего не поможет! Спасибо за совет!
чел от души! но мне нужна ссылка на третий антивирус а то еще и второй рекламщик подцеплю. надеюсь поймёшь. заранее спасибо
Большое спасибо! Помог, я несколько дней пытался убрать это.
Спасибо большое, помог
Делал поэтапно и на удалении с редактора все стало хорошо, больше не открывалась реклама.
Но я все же решил пойти дальше и проверил на вирусы и оказываться у меня целых 4 вредоносных ПО.
Спасибо большое!!
Статья, конечно, отличная, но вот утилита Malwarebytes Free больше недоступна.
Чувак. просто спас. Отвечаю. Миллион тебе лайков в карму, как же достала, ей Богу. Только ты помог решить проблему. Где-то муж цепанул, пока лазил. Спасибо! Помогло на процессе удаления из реестра. Даже не пришлось ставить антивуху. Скачала на комп адблок, надеюсь пока поможет. У меня с мамой еще и учетка одна и та же, так что оба могут нацеплять всякого на комп. Еще раз спасибо!!!
У меня высвечивалось в браузере хром вредоносная реклама, решила просто перустановить бразуер и естественно не помогло, плюс реклама начала появляться в браузере Edge. Наткнулась на вашу статью, удалила рекламу из реестра и мне помогло это, так что спасибо вам большое) В диспетчере задач проводника в автозагрузке не было
Спасибо помогло! Открывало разные сайты нигде ничего лишнего не было, другие антивирусы молчали, только эта прога помогла.
Спасибо большое! Мне помогло удаление из реестра и автозагрузки.
Спасибо за подробную статью ! Был такой же сайт, но открывался он не через Проводник, а через Командную строку cmd. До скачки антивируса не дошло — помогло отключение с Автозагрузки и удаление в реестре. Ещё раз спасибо.
Доброго времени суток, огромное спасибо автору, за пару минут справился с проблемой до этого больше недели мучился.
Я рад, что статья вам пригодилась!
Спасибо помогло.
Спасибо большое!!!!!
Помогла утилита Malwarebytes Free. Спасибо автор!
Спасибо за помощь. Открывалось в браузере Opera По**о сайты и ставки.
По итогу решил все за 5 минут через установки антивирусника) Спасибо большое)
Спасибки. Тоже помог Malwarebytes Free. А вот авасту строгий выговор.
БОЛЬШОЕ СПАСИБО!!!!!!
Помогла утилита malwarebytes free. Спасибо большое!
спасибо помогло. но можно и без антивируса. найти программу через редактор реестра и в её свойствах просто удалить ссылку. тогда даже при перезагрузке ничего плохого не происходит т.к. ПО думает что запускающая часть цела и не перезаписывает значение.
У меня с браузером Opera было так:
Сначала у меня открывалась реклама одного «плохого» известного сайта, потом я удалил оперу и перезагрузил ПК. После этого у меня высветилось ошибка «не удалось найти и эта прога на букву е», я удалил её через реестр и скачал Opera GX, пока что проблем и ошибок нет
Спасибо за рекомендацию, помогло с похожей проблемой. Прога нашла еще 17 угроз. Вот тебе и встроенный антивирус от винды
Я удалил запись из реестра и из планировщика заданий.
После этого помогло и на автозаход на сайт с рекламой перестал работать.
Статья помогла, спасибо автору!
Спасибо огромное! Статья оказалась не только полезной, но и действенной. Благодаря Вам, «болячку» искоренили