Инструкция, как убрать страницы с рекламой, которые хром сам открывает

Проверка ярлыков

Есть еще один метод устранения вируса в браузере Firefox и прочих обозревателях. Проблема может скрываться в настройках ярлыка, как бы банально это не звучало.

Вредоносные приложения способны создавать дубликаты ярлыков, которые внешне напоминают значок для запуска, но при их открытии начинает загружаться рекламный сайт.

• Как отключить Protect в Яндекс браузере — систему защиты «Протект»
• Удаляем баннерные вирусы разными способами

Помните, что любая «иконка» должна ссылаться на исполнимый файл с расширением exe. Чтобы проверить это, следует кликнуть правой кнопкой по ярлыку и выбрать пункт «Свойства».

Обратите внимание на строку «Объект». Если она заканчивается на «url», значит можете смело удалять этот файл, поскольку он служит не для запуска браузера, а для обращения к рекламному ресурсу

Вот как это выглядит на примере Opera:

Откройте папку, в которой установлено ПО, найдите «дубли», которые нужно зачистить. Проверяйте расширение и «грохайте» всё, что не является «exe» приложением.

В идеале, нужно деинсталлировать Оперу, выполнить очистку мусора с помощью CCleaner (или любого другого подобного софта), перезагрузить ПК, потом заново скачать свеженькую версию обозревателя, установить её и радоваться жизни!

Как убрать рекламу при запуске компьютера или открытии браузера

Вот и добрались до самого главного, мои дорогие читатели.

Когда мы локализовали место нахождения «рекламщика», только тогда мы  и можем отправить его в мусор. Итак, можно делать все ниже перечисленное от начала до конца по порядку. Все легко.

1.Роутер. Если дело в роутере, то нужно сбросить его настройки. Перед сбросом приготовьте настройки интернета, выданные Вам провайдером и диск от роутера. На роутере есть маленькая кнопочка или отверстие, под которым написано «reset». Скрепкой нажимаем в отверстие, при этом роутер должен быть включен. Все лампочки на роутере загорятся и интернет пропадет. Заново делаем настройки и проверяем. После того как настроили, нужно обновить прошивку роутера до более новой и пароль администратора сделать сложнее. Но это тема другой статьи.

2.Операционная система. Как я уже говорил очень развернутый пункт. Здесь надо удалить через меню «Программы» все ненужные и подозрительные программы, игры, лишние браузеры которыми вы не пользуетесь (обязательно!). После этого  желательно вычистить реестр.

3.Браузеры. Во всех браузерах проверить настройки домашней страницы. Если не такая какая надо — это симптом. Кэш (содержимое всех посещенных страниц) всех браузеров нужно очистить нажатием клавиш ctrl+shift+del. (браузер должен быть открыт) или через его настройки. Так же нужно вычистить все дополнения и приложения в самом браузере. Если надо  — переустановите браузер полностью, удалив все его папки с компьютера.

4.Проверяем весь компьютер на вирусы. Делать это рекомендую программой Kaspersky Resque Disk – замечательным инструментом на многие случаи жизни: //support.kaspersky.ru/4162

Эта программа проверяет компьютер на наличие всех подозрительных программ, файлов, рекламных программ и удаляет их. Мне помогала в 90% случаев. Как пользоваться программой смотрите на сайте разработчика.

Вот и все на сегодня. Удачи!

Инфекционное влияние на систему пользователя

IT-специалисты подтверждают, что удалить этот вирус сложно, поскольку он может изменять главную загрузочную запись (MBR) и создавать собственный раздел. При заражении некоторые из основных файлов Windows будут исправлены, и операционная система будет продолжать работать, тем не менее, исправленные файлы могут принимать команды хакеров, а затем они могут делать все, что захотят, в системе пользователя.

Когда пользователь Google PC ищет нужную информацию, он перенаправляется затронутыми вирусами на зловредные сайты, а поисковая система показывает около десятков ссылок. Когда он нажимает на эти ссылки, то будет перенаправлен на рекламу или взлом веб-страницы. Эти страницы предназначены для обмана пользователя и кражи личной информации.

Эксперты утверждают, что redirect — это вирус, в том числе, переадресации Yahoo или Bing. Инфекция действует аналогично и на другие поисковые системы. Недавно был обнаружен новый вариант этой инфекции и назван Happili, который вызывается вирусом перенаправления Nginx. Все эти симптомы вызваны одной и той же группой компьютерных инфекций.

Дополнительная информация

Есть вероятность, что после того как вы удалите пункты из планировщика заданий или автозагрузки, они снова появятся, что будет говорить о том, что на компьютере остались нежелательные программы, вызывающие проблему.

Подробно о том, как избавиться от них читайте в инструкции Как избавиться от рекламы в браузере, а в первую очередь проведите проверку вашей системы специальными средствами удаления вредоносных программ, например, AdwCleaner (такие средства «видят» многие угрозы, которые антивирусы видеть отказываются).

Это интересно: Определяем частоту оперативной памяти: разбираем главное

О решении проблемы с открывающимися в браузере сайтами (обновление 2015-2016)

С того момента, как была написана эта статья, вредоносное ПО усовершеноствовалось, появились новые способы распространения и работы, а потому решено было добавить нижеследующую информацию, чтобы сэкономить вам время и помочь с решением проблемы в разных ее вариантах, встречающихся сегодня.

Если при входе в Windows сразу сам по себе открывается браузер с сайтом, наподобие smartinf.ru, 2inf.net, goinf.ru, funday24.ru, причем иногда это выглядит как быстрое открытие какого-то другого сайта, а потом перенаправление на один из указанных или похожий, то на эту тему у меня написана эта инструкция (там же есть и видео) которая поможет (надеюсь) убрать такой открывающийся сайт — причем начать я рекомендую с варианта, описывающего действия с редактором реестра.

Второй распространенный случай — вы сами запускаете браузер, что-то делаете в нем, при этом могут самопроизвольно открываться новые окна браузера с рекламой и неизвестными сайтами при кликах в любом месте страницы или просто при открытии браузера автоматически открывается новый сайт. В этой ситуации рекомендую поступить следующим образом: сначала отключить все расширения браузера (даже которым на все 100 доверяете), перезапустить его, если не помогло — выполнить проверку AdwCleaner и (или) Malwarebytes Antimalware (даже если у вас стоит хороший антивирус. об этих программах и где их скачать здесь), а если и это не помогло, то более подробное руководство доступно здесь.

Также рекомендую читать комментарии к соответствующим статьям, в них имеется полезная информация о том, кому и какое действие (иногда прямо не описанное у меня) помогло избавиться от проблемы. Да и сам я стараюсь вносить обновления по мере появления новой информации об исправлении таких вещей. Ну и своими находками тоже делитесь, они могут помочь кому-то другому.

Где может скрываться вредоносная реклама?

 1. Роутер

Роутер — это устройство, через который подключен интернет в вашей квартире или  же оно подключено к линии и раздает интернет по WI FI. Если его у вас нет – пропускаем этот пункт.

Роутер — очень частое явление. На компьютере все проверили, вирусов нет, а рекламы полно, или открываются одни и те –же страницы. Это последствия незаметного вирусного заражения, объектом которых стал роутер.

2. Операционная система Windows

Наиболее опасный и вредоносный вариант. Виды нанесенного ущерба разнообразны- от рекламы до блокировки компьютера или шифрования всех документов на нем. Последствия наступают от лишнего кликанья по неизвестным ссылкам, установки ненужных программ и вирусного заражения.

3. Браузеры

Здесь нужно остановится особо. Как известно, браузеры – это программы, через которые Вы обозреваете интернет. Какой из них вы чаще пользуетесь – та и программа «виновата». От настроек этой программы зависит все. Можно настроить ее так, что рекламы там вообще видно не будет. В состав браузеров входят так называемые «дополнения». Они официальные и неофициальные. Неофициальные пишут «рекламодатели». Когда такое «дополнение» в результате клика незаметно устанавливается на ваш браузер через некоторое время появится реклама. И настройки не помогут, даже если вы их сделаете после этого, пока не вычистите браузер.

4. Почта

Пришло письмо от странного адресата. Внутри, например, сообщение и дальше ссылка на скачивание. Вы ее нажимаете и через некоторое время у вас реклама, или зашифровываются все документы на компьютере.

Способы удаления редирект-вируса в Chrome для Андроид

Итак, как же очистить “Хром” от вирусов? К наиболее простым способам борьбы с редирект-вирусами относят следующие:

Очистка кэша и/или данных Chrome 

1. Зайдите в свойства приложения (Настройки Андроид — Приложения — Все (или, в других версиях, Меню — Настройки — Приложения — Управление приложениями — Все) и выберите строку “Chrome”). 

1. Нажмите на кнопку «Остановить – Принудительно остановить» – соответственно, это приведёт к закрытию Chrome. 

1. Теперь очистите данные и кэш, воспользовавшись соответствующими кнопками: Память – Очистить кэш. 

Полезно знать: О том, как правильно чистить кэш на Андроид, читайте здесь.

Удаление недавних приложений

Для начала нужно зайти в безопасный режим Андроид. Этот режим не позволяет запускаться несистемным приложениям и предназначен для устранения различных проблем ОС. 

1. Подержите кнопку выключения телефона, пока не появится меню. 

2. После этого нажмите и подержите кнопку выключения питания. Появится вариант запуска устройства в безопасном режиме. Выберите его, дождитесь перезагрузки телефона. 

1. В Безопасном режиме зайдите в “Настройки — Приложения” и удалите наиболее “свежие” (по дате) из скачанных вами приложений. Как это сделать правильно, читайте в руководстве по удалению программ на Андроид. 

Совет: не устанавливайте приложения со сторонних сайтов (лучше воспользуйтесь Google Play). Не нажимайте на подозрительные ссылки. Если без вашего ведома началось скачивание файла, срочно переведите свой телефон в режим полета, чтобы прервать загрузку. Удалите загрузку и перезапустите Андроид. 

Восстановление заводского состояния устройства

Более радикальная мера, подходящая, если вредоносный редирект не устраняется никаким другим путём. Недостаток в том, что, помимо вируса, удалятся и все остальные приложения. Тем не менее,эта мера позволит удалить вирус из браузера. После того, как ваш телефон вернётся к заводскому состоянию, Chrome будет работать корректно.

1. Не забудьте предварительно сделать резервную копию всего, что вам нужно. 

2. Зайдите в “Настройки – Общие настройки”, 

3. Выберите пункт «Восстановление и сброс» (или просто “Сброс” в случае с Samsung Galaxy) и нажмите на «Сброс настроек». 

1. Подтвердите ваш выбор и дождитесь, пока операция не будет успешно завершена. 

Полезная информация: Инструкция, как правильно выполнить Hard Reset. 

Использование антивирусов и фаерволов

Есть приложения, которые берут на себя удаление редирект- и прочих вирусов. Просто воспользуйтесь функционалом антивируса, чтобы очистить Гугл Хром от вирусов, а заодно комплексно проверить всю систему на malware и spyware.  

Выборка лучших антивирусов на 2019 год:

1. Kaspersky Mobile Antivirus. Бесплатная версия популярного антивируса. Сканирует память устройства на наличие вредоносного ПО. В платных версиях Kaspersky ищет редирект вирусы, малвари в фоновом режиме / в реальном времени.
2. Dr. Web Light. Еще один мобильный антивирус, позволяющий вычислять как уже известные редирект-вирусы в браузерах, так и новые, ранее не встречавшиеся. 
3. Malwarebytes & Airpush Detector. Два простых, но эффективных приложения для обнаружения рекламного ПО, в том числе основанного на редиректе. Malwarebytes не выявляет «продвинутые» вирусы, но вполне способен вычислить рекламный вирус в браузере Chrome.

Изменение свойств ярлыка

В некоторых случаях при открытии браузера появляется не стартовая страница, а нежелательный сайт. В этом случае рекомендуется проверить свойства ярлыка обозревателя. Для этого:

1. Найдите ярлык браузера на рабочем столе и щелкните по нему правой кнопкой мыши.
2. Перейдите в раздел «Свойства».

3. В поле «Объект» после кавычек не должен отображаться адрес стороннего сайта. Если он есть, удалите запись.
4. Щелкните по кнопке «ОК».

Если после этого проблема не устранена, то можно создать новый ярлык, отыскав исполняемый файл с расширением EXE на локальном диске. Для этого в свойствах во вкладке «Ярлык» нажмите на кнопку внизу «Расположение файла».

С помощью контекстного меню, вызываемого правой кнопкой мыши, создайте новый ярлык и перенесите его в любое удобное место.

При включении компьютера открывается браузер с сайтом. Как убрать?

Если у вас появилась такая проблема, что при включении компьютера открывается браузер и в нем открывается какой-то левый сайт, то значит вы подхватили вирус в интернете и его надо немедленно устранить.

Что бы решить эту проблему есть несколько способов. Давайте по порядку:

Убираем из автозапуска левые программы

Алгоритм действий здесь прост, надо убрать все подозрительные программы из автозагрузки. Вполне вероятно, что вирус засел именно там.

• Открываем меню «Пуск» — «Выполнить»;
• Вводим значение «msconfig» и нажимаем ОК;
• В появившемся окне выбираем раздел «Автозагрузка»
• Находим подозрительные программы и выключаем их;

Чистим компьютер с помощью программ

Следующим шагом необходимо почистить компьютер и реестр с помощью специализированных программ. Для этого подойдут CCleaner и AdwCleaner. В использовании они очень простые, просто установите программу и запустите сканирование, программа сама поймет, какая информация лишняя и вирусная. Затем просто нажмите в программе «Очистка».

Проверяем и чистим компьютер антивирусом

Если у вас еще не установлен антивирус, то вам стоит немедленно его установить, мы бы порекомендовали Касперского или доктор Веб – эти два антивируса отлично справятся с вирусом, который открывает браузер с сайтом при включении компьютера. Установите антивирус и сделайте полную проверку компьютера на вирусы.

Устранение вируса с помощью HijackThis

Следующим шагом необходимо скачать утилиту под названием HijackThis, которая поможет вам устранить эту проблему. Вам надо пофиксить строки, которые содержат следующие адреса (прикрепляем список):

smartinf.ru 2inf.net simsimotkroysia.ru bearblack.ru manlucky.ru foretuned.com sumsungapple.ru word-key.ru labine.ru izgatsi.ru ikristi.ru mandami.ru fmav.ru ivasta.ru thatmi.ru yakubala.ru baltysya.ru farsila.ru demansi.ru rsimpe.ru orbevod.ru pexmeby.ru koroduk.ru bejsos.ru ebereg.ru mvile.ru rhereso.ru netniku.ru dcura.ru zostama.ru okoptil.ru ngiregi.ru

Удаляем вирус из Планировщика заданий

Зайдите в «Панель управления» — «Администрирование» — «Планировщик заданий». Затем просмотрите все задания и найдите подозрительные, если найдете файл со странным именем – удалите его.

Ручная чистка реестра

Внимание! К этой процедуре стоит прибегнуть только в крайней мере и лучше сделать точку восстановления Windows

• Откройте окно «Выполнить» и наберите в нем «regedit».
• Сделайте поиск в реестре по следующим фразам: «cmd /c start», «utm_source=», «utm_content».
• Удалите абсолютно все элементы, которые содержат строку с АДРЕСОМ сайта, который открывается (то есть вредоносного сайта).
• После удаления одного элемента нажимайте F3, чтобы продолжить поиск, иначе вы можете пропустить и не удалить некоторые элементы.

Как удалить вредоносную утилиту

Вирус – это китайская разработка, скрывающаяся под такими названиями ПО, как Baidu и TENCENT PC Manager. Имеют китайский и сложный интерфейс и негативно сказываются на работе компьютера: снижается быстродействие, происходит загрузка рекламных и мошеннических сайтов.

Для удаления нужно:

1. Зайти в «Диспетчер задач», нажав на клавиатуре «Ctrl + Shift+ Esc».
2. Перейти в «Процессы».
3. В списке отыскать озвученные ранее процессы.
4. Остановить их. Для этого левой кнопкой мыши кликнуть по названию ПО, а в выпадающем меню выбрать «Завершить процесс».

Только это не решит проблему. Нужно их удалить.

Удаление в безопасном режиме

Работать предстоит со списком, полученным в процессе анализа процессов «Диспетчера задач»:

• Загрузить компьютер в безопасном режиме.
• Зайти в «Панель управления».
• Перейти в режим «Отображение мелких значков».
• Зайти в «Параметры проводника».

• Перейти в «Вид».
• Активировать «Отображение скрытых папок» и деактивировать «Скрывать защищенные системные файлы», «Скрывать конфликты слияния папок», «Скрывать пустые диски» и «Скрывать расширения для зарегистрированных типов файлов».

• Открыть сохраненный файл со списком вредоносных процессов.
• Зайти по указанным адресам через проводник и удалить вирусы.
• Перезагрузить компьютер.

Откат системы

Можно удалить вирус выполнив отказ ОС через «Точки восстановления». Рассмотрим порядок для Виндоус 10:

• Перейти в «Панель управления».
• Нажать сначала «Восстановление», а потом «Запуск восстановления системы».
• Выбрать нужную точку восстановления из предложенных вариантов или свою через «Выбрать другую точку восстановления».
• Нажать «Далее» и потом «Готово».
• После окончания процесса и перезагрузки ПК появится сообщение об успешности процедуры.

Другой способ – использование вариантов загрузки:

• Зайти в «Параметры».
• Перейти в «Обновление и восстановление».
• Зайти «Восстановление».
• Кликнуть по «Поиск и устранение неисправностей» (в более поздних версиях «Диагностика» и дальше «Дополнительные параметры»).
• Выбрать «Восстановление системы».
• Выбрать точку восстановления и запустить процесс.

Третий способ – использование загрузочной флешки:

• На другом ПК сделать загрузочную флешку или диск восстановления.
• Вставить ее в зараженный компьютер и выбрать «Восстановление системы». пункт находится во 2 окошке утилиты.
• Выполнить восстановление.

Четвертый способ – через командную строку:

• Запустить ПК в безопасном режиме с поддержкой командной строки.
• Набрать «rstrui.exe».
• Нажать
• Откатите систему, воспользовавшись подсказками открывшегося мастера восстановления в графическом интерфейсе.

Использование дополнительных программ

Полностью удалить вирусные приложения можно посредством таких программ, как CCleaner или AdwCleaner. Она позволяет не только удалить приложение, но и почистить реестр, временные файлы. Таким образом производится полная очистка от вредоносных элементов.

Сброс настроек браузера

Чтобы удалить вирус из браузера можно произвести полный сброс:

• Открыть браузер.
• Выбрать «Инструменты».
• Нажать на «Сброс настроек браузера».
• Выбрать «Сбросить».

Произойдет откат до изначальных параметров.

Шаг №1: очистка браузера и ОС утилитой AdwCleaner

AdwCleaner — эффективное программное средство для борьбы с Adware, PornWare, SpyWare, угонщиками браузеров и другими зловредами. Сканер не защищает ПК в реальном времени и используется для единоразовых проверок. Он предельно точно детектирует вирусы и вирусные настройки, потенциально опасные элементы не только в файловых директориях, но и в реестре, в свойствах ярлыков, динамических библиотеках.

1. Откройте на новой вкладке поисковую систему Google — google.com.

2. Сделайте поисковый запрос — adwcleaner (by xplode).

3. Перейдите по первой в выдаче ссылке (форум toolslib.net — официальный ресурс разработчика).

4. Клацните кнопку «Download… ».

5. Клацните 2 раза по загруженному установщику.

6. Нажмите «Да» в панели «Контроль учётных записей… ».

7. Чтобы запустить проверку, в окне Adwcleaner кликните «Scan».

8. Дождитесь окончания проверки компьютера.

9. Чтобы удалить найденные вирусы, нажмите «Clean».

10. Перезагрузите ОС.

Сам открывается браузер с рекламой — как исправить

Первым делом проверяем компьютер на вирусы. Убедитесь, что штатный антивирус использует самые свежи базы.

Обязательно проверьте компьютер альтернативным антивирусом. Например если вы используете Kaspersky Internet Security (KIS), то в дополнение к нему воспользуйтесь лечащей утилитой Dr.Web CureIt — https://free.drweb.ru/cureit/. Она бесплатная для домашнего использования.

Утилита Dr.Web CureIt не требует установки и запускается прямо из папки загрузки.

Поиск программ направленных на показ нежелательной рекламы

Следующим пунктом нужно проверить компьютер на наличие AdWare программ. Устанавливаются они, как правило, вполне легально как опции (дополнения) при установке бесплатного программного обеспечения.

Дело в том, что крупные ИТ компании выступают спонсорами бесплатных программ. Поэтому устанавливая себе на компьютер какой-нибудь аудио-плеер вы автоматом вдогонку можете получить, например Яндекс.Браузер. Поэтому смотрите внимательно на все галочки (чек-боксы) которые отмечены в инсталляторе при установке программ.

Но если Яндекс.Браузер — это все-таки полезный софт, то всевозможные утилиты с рекламой нужно удалять.

Поможет нам в этом опять же бесплатная утилита Malwarebytes AdwCleaner — https://www.malwarebytes.com/adwcleaner/.

Программа не требует установки и запускается из папки загрузки.

Скорее всего программа найдет как минимум одну заразу из серии pup.optional. Это потенциально ненужное ПО, которое устанавливается на компьютер вместе с разнообразными бесплатными программами. Хотя оно и не несет непосредственной угрозы компьютеру и пользовательским файлам, но данная зараза может заменить домашнюю страницу, поменять поисковую систему по-умолчанию, а так же вызвать появление огромного количества рекламы на всех посещаемых вами сайтах.

Если браузер открывается сам по себе

Чтобы браузер запустился без вашего ведома его должен кто-то (что-то) запустить. Это может быть сторонняя программа работающая на компьютере. Но с подобными приложениями отлично борются выше описанные методы. А если после их применения браузер, например Internet Explorer все равно запускается самостоятельно и показывает рекламу, то скорее всего его запуск прописан в планировщике заданий Windows.

Чтобы это проверить нажмите на клавиатуре клавиши + , введите taskschd.msc и нажмите клавишу «ОК».

В открывшемся планировщике заданий в «Библиотеке планировщика заданий» нужно просмотреть действия всех заданий на предмет запуска браузера:

В моем примере есть запланированное задание: запускать проводник с указанием файла интернет адресов ctor.url. У меня этот файл содержит ссылку на интернет ресурс https://culstepser.com.

Если перейти по этому адресу, то вам в случайном порядке может открыться сайт букмекерской конторы, казино или популярной сетевой игры.

Однозначно такое задание нужно удалить или как минимум приостановить, если вы сомневаетесь в правильности своих действий.

Браузер запускается сам при входе в Windows

Если браузер с рекламой запускается сразу при включении компьютера. То нужно посмотреть меню автозагрузки в диспетчере задач. Либо проверить, что находится в реестре Windows по следующему пути: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

В моем примере нет ничего подозрительного.

Сам открывается браузер с рекламой — как исправить

Одна из распространенных сегодня проблем, вызванных вредоносным ПО — браузер открывается сам по себе, показывая, как правило рекламу (или страницу с ошибкой). При этом он может открываться при запуске компьютера и входе в Windows или периодически во время работы за ним, а если браузер уже запущен — то открываются его новые окна, даже при отсутствии действий со стороны пользователя (есть также вариант — открытие нового окна браузера при клике в любом месте сайта, рассмотрен здесь: В браузере выскакивает реклама — что делать?).

В этой инструкции подробно о том, где в Windows 10, 8 и Windows 7 прописывается такой самопроизвольный запуск браузера с нежелательным содержимым и как исправить ситуацию, а также дополнительная информация которая может оказаться полезной в рассматриваемом контексте.

Почему браузер открывается сам по себе

Причиной самопроизвольного открытия браузера в случаях, если это происходит как было описано выше, являются задания в планировщике заданий Windows, а также записи в реестре в разделах автозагрузки, сделанные вредоносными программами.

При этом, даже если вы уже удалили вызывавшее проблему нежелательное ПО с помощью специальных средств, проблема может сохраняться, так как эти средства могут удалять причину, но не всегда следствия работы AdWare (программ, направленных на показ пользователю нежелательной рекламы).

Если вы еще не удалили вредоносные программы (а они могут быть и под видом, к примеру, нужных расширений браузера) — об этом также написано далее в этом руководстве.

Как исправить ситуацию

Чтобы исправить самопроизвольное открытие браузера потребуется удалить те системные задания, которые вызывают это открытие. В настоящий момент времени чаще всего запуск происходит через планировщик заданий Windows.

Для исправления проблемы, выполните следующие действия:

1. Нажмите клавиши Win+R на клавиатуре (где Win — клавиша с эмблемой Windows), введите taskschd.msc и нажмите Enter.
2. В открывшемся планировщике заданий, слева, выберите «Библиотека планировщика заданий».
3. Теперь наша задача — найти те задания, которые вызывают открытие браузера в списке.
4. Отличительные особенности таких заданий (по названию их найти не получится, они стараются «маскироваться»): они запускаются раз в несколько минут (можно, выбрав задание открыть вкладку «Триггеры» внизу и посмотреть частоту повтора).
5. Они запускают какой-либо сайт, при этом не обязательно тот, который вы видите в адресной строке новых окон браузера (могут быть перенаправления). Запуск происходит с помощью команд cmd /c start http://адрес_сайта или путь_к_браузеру http://адрес_сайта. Иногда — explorer.exe путь_к_сайту
6. Увидеть, что именно запускает каждое из заданий, вы можете, выбрав задание, на вкладке «Действия» внизу.
7. Для каждого подозрительного задания нажмите по нему правой кнопкой мыши и выберите пункт «Отключить» (лучше не удалять, если вы не уверены на все 100 процентов, что это именно вредоносное задание).

После того, как все нежелательные задания отключены, посмотрите была ли решена проблема и продолжает ли браузер сам запускаться. Дополнительная информация: есть программа, которая также умеет искать сомнительные задания в планировщике заданий — RogueKiller Anti-Malware.

Еще одно расположение, в случае если браузер запускается сам при входе в Windows — автозагрузка. Там также может быть прописан запуск браузера с нежелательным адресом сайта, способом, аналогичным тому, что описан в пункте 5 выше.

Проверьте список автозагрузки и отключите (удалите) подозрительные пункты. Способы сделать это и различные расположения автозагрузки в Windows подробно описаны в статьях: Автозагрузка Windows 10 (подойдет и для 8.1), Автозагрузка Windows 7.

Дополнительная информация

Есть вероятность, что после того как вы удалите пункты из планировщика заданий или автозагрузки, они снова появятся, что будет говорить о том, что на компьютере остались нежелательные программы, вызывающие проблему.

Подробно о том, как избавиться от них читайте в инструкции Как избавиться от рекламы в браузере, а в первую очередь проведите проверку вашей системы специальными средствами удаления вредоносных программ, например, AdwCleaner (такие средства «видят» многие угрозы, которые антивирусы видеть отказываются).

Что такое редирект вирус (перенаправление)?

Как следует из его названия, редирект вирус это автоматическое перенаправление с одного сайта на другой. Это рекламная программа, которая уже нашла путь к вашему компьютеру, через то, что вы загрузили или установили. Вы можете классифицировать его как «Нежелательную программу».

Как вирус переадресации перенаправляет браузер

Эта техника используется разработчиками вредоносного ПО. Таким образом они генерируют трафик на свои сайты, собирают поисковые запросы и, тем не менее, перенаправляют пользователей на некоторые ужасные вебсайты, за которые они получат комиссионные или некоторый доход.

Вирус переадресации пытается перенаправить вас на поддельные вебсайты. Их URL-адрес может быть похож на приведенные ниже ссылки:

• scour.com;
• amused.com;
• bidvertiser.com;
• icityfind.com;
• fastfind.com;
• find-quick-results.com;
• 1freefiledownload.com.

Но эти URL-адреса являются лишь некоторыми признаками того, что ваш браузер заражен редирект вирусом.

Почему происходит самопроизвольный запуск браузера с рекламой в открытых вкладках

Самопроизвольно запускаться может только один браузер, или сразу несколько браузеров, если на компьютере установлено несколько обозревателей интернета. Это зависит от степени воздействия вредоносного программного обеспечения.

Злоумышленнику нужно показать в браузере определенные веб-страницы, на которых размещена реклама. Для этого, он использует вредоносное ПО, которое проникает на компьютер жертвы тем или иным способом, а затем выполняет необходимые действия для изменения параметров запуска браузера.

Запуск браузера с открытой страницей, на которой показывают рекламу, вызывается разными способами:

• изменение свойств ярлыка браузера;
• при выполнении пакетного «.bat» или командного «.cmd» файла;
• выполнение задачи в Планировщике заданий.

Что делать в первом и во втором случаях, я подробно описал в статьях на моем сайте. В первом случае, реклама открывается после запуска браузера пользователем. При втором способе заражения, могут быть различные варианты запуска браузера.

Вам также может быть интересно:

• При запуске браузера открывается реклама: что делать?
• Удаление зараженных файлов браузера

В этой статье мы рассмотрим третий вариант воздействия вредоносного ПО: использование Планировщика Windows и запуск браузера из автозагрузки.

Механизм проникновения и использования вируса на ПК, примерно следующий:

1. На компьютер попадает вирус, который создает в Планировщике заданий Windows одно или несколько заданий для запуска браузера, с определенными условиями (после запуска операционной системы или запуск с заданной периодичностью).
2. Вирус прописывает в свойствах исполняемого файла браузера аргумент, для открытия определенной страницы, сразу после запуска браузера.
3. После включения ПК и загрузки системы, браузер сам открывается и показывает рекламу.

Жертвой злоумышленника может стать любой популярный браузер: Google Chrome, Яндекс Браузер, Mozilla Firefox, Opera. В зависимости от параметров вредоносного программного обеспечения, запускается браузер по умолчанию или злоумышленник выбирает браузер, который будет запускаться с рекламой на зараженном компьютере.

Перед выполнением работ создайте точку восстановления системы, чтобы у вас была возможность вернуть компьютеру рабочее состояние на момент совершения изменений, если вы совершите неверные действия.

Очистка с использованием FixTDSS

Эти шаги необходимы только в том случае, если TDSSKiller не смог очистить систему. Порядок очистки:

1. Загрузить FixTDSS.
2. Загрузить файл FixTDSS.exe на рабочий стол.
3. Дважды нажать файл FixTDSS.exe, запустить его. После инициализации программы нажать кнопку «Приступить», чтобы начать сканирование.
4. Программа будет искать потенциальные проблемы и при необходимости исправит их.
5. Перезагрузить компьютер, чтобы завершить удаление руткита TDSS.

После того как компьютер загрузится, пользователь увидит результаты FixTDSS. На этом этапе вирус должен быть успешно удален из системы. Можно проверить, не исчезло ли заражение, выполнив поиск в Google и нажав на ссылку с результатами поиска. Если перенаправление на другой сайт не произошло, инфекция исчезла.

Использование антивирусных программ

Если по какой-то причине вышеописанные шаги вам не помогли, то скорее всего дополнительно вы словили какой-то еще вирус. Возможно с того самого автоматически загружаемого сайта.

Для того, чтобы привести свой компьютер в порядок вы можете воспользоваться программой, удаляющей спамные вирусы. Называется она Malwarebytes AdwCleaner. Качать ее нужно строго с официального сайта. Программа платная, но имеет триальную версию. Нам ее вполне хватит.

Находим пункт «Бесплатная загрузка» и качаем.

В некоторых случаях для старта скачивания программы может потребоваться включенный VPN. Будьте внимательны.

Ну а дальше все просто. Устанавливаем программу, запускаем проверку и отправляем в карантин все найденные вирусы и спам-программы.

Обратите внимание, что после установки программа будет загружаться автоматически вместе с запуском Windows и тратить ресурсы компьютера. Если вы хотите иметь постоянную защиту, то оставьте программу в автозагрузках, а еще лучше купите ее, чтобы она не просила денег

Если нет, то просто удалите ее со своего компьютера, а когда она вам снова понадобится для проверки — установите заново.

А для того, чтобы получить еще более надежный результат, можно скачать бесплатную версию Dr.Web Cureit. Тоже делаем это исключительно на официальном сайте.

Тут, правда, придется отправить имя и фамилию (не обязательно писать реальные) и адрес своей электронной почты. Ссылка для скачивания придет уже непосредственно вам на почту. 

Чтобы не допустить спамной рассылки от Доктора Веба, просто будьте внимательны, когда вас попросят проставить галочки. Не ставьте галочку в пункте о получении рассылок. 

Скачиваем по персональной ссылке программу, и проводим проверку своего компьютера.

Все эти простые советы однозначно помогут справиться с автозагрузкой рекламного сайта, да еще и удалить невидимые вирусные и спамные программы. Поэтому для наилучшего результата стоит пройтись последовательно по всем этим шагам.

Post Views: 91

Выводы статьи

Если на компьютере самостоятельно запускается браузер и открывается страница с рекламой, это значит, что вредоносное программное обеспечение изменило настройки системы, для автоматического показа назойливой рекламы. Один из вариантов, почему браузер сам запускается: в Планировщике заданий Windows запланирована соответствующая задача, или из автозагрузки происходит выполнение команды, запускающей браузер.

Пользователю необходимо самостоятельно обнаружить ненужное задание в Планировщике заданий, а затем удалить задачу, проверить в реестре операционной системы автозагрузку, для выявления и удаления подозрительной команды.

Браузер сам открывается с рекламой: как исправить (видео)