Чистка системы и браузера от рекламы
ШАГ 1: удалите «подозрительные» расширения и программы браузера
Большинство различных рекламных программ устанавливаются в браузер в виде обычного расширения (аддона). Поэтому в первую очередь проверьте сам браузер: нет ли в нем подозрительных расширений (удалите все, что вам неизвестно!).
Кроме того, рекомендую зайти в панель управления Windows и открыть список установленных программ:
Если программа не удаляется обычным способом, воспользуйтесь специальным средством, о котором я рассказывал в одной из предыдущих статей. Ссылка ниже.
ШАГ 2: Проверка системы с помощью IObit Malware Fighter (или Malwarebytes Anti-Malware)
Кроме того, я рекомендую вам запустить систему без ошибок (сделать полную проверку!) с помощью какой-нибудь программы, которая специализируется на различных рекламных программах.
ШАГ 3. Проверьте запуск Windows — удалите лишние элементы
Если ваш браузер запускается сам по себе после включения компьютера, логично, что он «прописан» при запуске Windows. А это значит, что проверить его будет совсем не лишним.
Вы также можете увидеть загрузку Windows в специальных инструментах: AIDA 64, например. Скриншот окна программы и ссылка на список (+скачать) такого ПО представлены ниже.
ШАГ 4: сканирование системы с помощью AVZ, а также восстановление настроек системы
Антивирус AVZ хорош тем, что хорошо справляется даже с теми вирусами, которые не видит классический антивирус, его не нужно устанавливать, и он может восстанавливать некоторые системные файлы и настройки. Собственно этим мы сейчас и займемся.
Для начала рекомендую открыть вкладку «Файл/Восстановление системы» (поскольку рекламное ПО часто изменяет системные настройки и файлы. Например, при изменении файла HOSTS могут начать открываться поддельные сайты вместо ваших обычных сайтов.).
После этого рекомендую проверить весь системный диск «C:» (на котором установлена Windows. Кстати, AVZ помечает такой диск специальным значком).
ШАГ 5: удалите ярлыки браузера, очистите кеш
Добавлю, что после удаления рекламного ПО, вредоносного ПО и прочего «добра» из Windows на рабочем столе часто остаются «модифицированные» ярлыки (суть в том, что к ярлыку добавляется «вирусная» строчка, чтобы при запуске браузера вы есть определенная страница).
Поэтому рекомендация проста: удалите ярлык браузера с рабочего стола и создайте его заново (можно просто переустановить браузер).
Не лишним будет очистить кеш браузера (т.е историю браузера). См ссылку ниже, чтобы узнать, как это сделать.
ШАГ 6: установите Adguard — полностью скройте всю рекламу на сайтах
Чтобы полностью заблокировать всю рекламу в браузере (и других приложениях Steam, uTorrent, Skype) — можно использовать специальные приложения и расширения: Adguard, Adblock и т.д. (и хотя я не сторонник их использования, не рекомендую их в этой статье просто нет возможности).
Буквально несколькими щелчками мыши — с помощью этого софта вы сможете заблокировать как назойливые, так и все остальные блокировщики рекламы (ссылки ниже).
Правда, отмечу главный недостаток всех этих блокировщиков рекламы: помимо самой рекламы, они часто «режут» элементы сайта, и часть нужной информации вы можете не увидеть.
К тому же реклама это не всегда плохо, часто в ней можно найти разные интересные предложения, тренды, новости.
Собственно, на этом все: с помощью этих нескольких шагов вы сможете быстро очистить браузер от всех «гадостей» и вернуть системе первозданный вид.
Да, и учтите, что все эти надстройки в браузере с рекламой — не только портят внешний вид и отвлекают внимание, но и влияют на работу системы (не в лучшую сторону).
Браузер запускается сам и открывается сайт с рекламой
Сейчас покажу как это происходит (конкретно в моем случае). Так что обозначу проблему и перейду к решению.
Я включаю компьютер. Загружаются все программы, антивирус, а в конце Microsoft Edge (браузер по умолчанию в Windows 10) открывается автоматически. И тут же загружает сайт exinariuminix.info. Просто антивирус не дает запуститься.
Ради интереса отключил антивирус и зашел на этот сайт. Я советую вам не делать этого! Это редирект на другой сайт gameorplay.info, где уже крутится эта ужасная реклама, да еще и со звуком.
Кстати, если закрыть эту вкладку с рекламой и перезапустить браузер, страница спонсора больше не откроется. Только при включении компьютера.
Я не могу гарантировать, что описанные ниже шаги помогут вам, но в моем случае я полностью удалил рекламу, и браузер перестал открываться сам по себе. Просто есть разные варианты этой вредоносной программы, и прятаться они могут где угодно и как угодно. Ну скорее всего эти сайты с рекламой именно в каком браузере грузить. Будь то Internet Explorer, Chrome или Opera. И неважно какая система: Windows 10, Windows 7 или старенькая XP.
Почему при включении компьютера открывается браузер с рекламой?
На первый взгляд проблема очень проста. Поскольку браузер открывается при запуске Windows, это означает, что он находится при запуске. И как сайт, на нем была зарегистрирована эта страница с рекламой. Но не все оказалось совсем так.
откройте список автозагрузки. В Windows 10 и Windows 8 достаточно нажать комбинацию клавиш Ctrl+Alt+Del, выбрать «Диспетчер задач» и перейти на вкладку «Автозагрузка».
А в Windows 7 нажмите комбинацию клавиш Win+R, введите команду msconfig, Ok и откройте вкладку «Автозагрузка».
В списке автозагрузки я не нашел никаких странных программ, не говоря уже о браузере. Но почему-то это был Проводник (explorer.exe). Странно, подумал я. Что делает проводник в автозагрузке. Также он не открывается при загрузке системы. Посмотрел свойства, ничего странного и лишнего нет. Файл Explorer.exe запускается из папки C:Windows. Все так, как должно быть.
Как полностью убрать рекламный вирус в Windows?
Решил проверить папки «Автозагрузка». Но я ничего там не нашел. Тогда я решил проверить все в редакторе реестра.
Чтобы открыть редактор реестра, нажмите сочетание клавиш Win + R, введите regedit и нажмите «ОК.
И в треде:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionВыполнить
Где находится список программ для текущего пользователя, которые загружаются при запуске компьютера.
Увидел очень интересный параметр с именем текущего пользователя. Где был зарегистрирован запуск проводника Windows с веб-сайтом, на котором была загружена реклама. Выглядит так: «explorer.exe http://exinariuminix.info».
Все очень просто! Запустится проводник и в нем автоматически откроется страница exinariuminix.info. Но так как это веб-сайт (с http://), он не может быть открыт в проводнике и автоматически открывается в браузере, установленном в системе по умолчанию! Можно попробовать ввести адрес любого сайта в проводнике. Он открывается в браузере.
Интересное решение. А я думал, что все решается просто удалением этого параметра из реестра. И он сделал.
Перезагрузил компьютер и что вы думаете? Браузер Microsoft Edge снова открылся, и в нем есть эта реклама!
Тут становится понятно, что удаление записи в ЕГРЮЛ не выход. Где-то в системе сидит эта вредоносная программа, которая опять прописывает все параметры, и снова открывается сайт с рекламой. А NOD32 почему-то ничего не замечает. С антивирусом вроде все в порядке.
Я решил проверить свой компьютер антивирусными средствами.
Читайте также: Как раздать интернет с телефона на ноутбук, компьютер, телефон, планшет, телевизор через вайфай, usb и bluetooth
Антивирусные утилиты в борьбе с самостоятельным запуском браузера
Я использовал три сканера: Dr.Web CureIt!, Malwarebytes Free и Malwarebytes AdwCleaner. Сразу скажу, что мне помог инструмент Malwarebytes Free. Это как 14-дневная пробная версия. Мне ее хватило.
Но я начал с Malwarebytes AdwCleaner. Скачал и запустил. Установка не требуется. Просто запустите и нажмите кнопку «Сканировать».
Через три минуты она сообщила мне, что найдено 7 угроз. И в списке было только два, которые я мог удалить. Это: PUP.Optional.Legacy и PUP.Optional.Gameorplay.info. Последний показывает веб-сайт, который был загружен в браузере. Порадовало, что после чистки проблема исчезнет.
Почистил и перезагрузил компьютер, но проблема осталась. Опять «красивая» реклама сразу после загрузки Windows 10. Не знаю, почему не помогло. При повторном сканировании инструмент ничего не нашел.
Затем я скачал Dr.Web CureIt! и начал проверять. Но он вообще ничего не нашел. То, что вы видите на скриншоте ниже, определенно не рекламный вирус.
В итоге я скачал Malwarebytes Free. Запустил и стал наблюдать за процессом сканирования. Были обнаружены три угрозы «Вредоносное ПО» (Adware.StartPage) и две «Потенциально нежелательные программы». Просто выбрал «Вредоносное ПО» и отправил в карантин.
После этого инструмент Malwarebytes Free запросил разрешение на перезагрузку.
После перезагрузки проблема с автоматическим запуском браузера была полностью решена. Ну и страница с рекламой больше не грузится.
В редакторе реестра ключ с параметром «explorer.exe http://exinariuminix.info» пропал и больше не появляется. Так же, как «Проводник» в окне «Автозагрузка».
Очень надеюсь, что моя статья была вам полезна. Если это так, то напишите в поле для комментариев, какой браузер у вас запускался при включении компьютера, и какой сайт с рекламой загружался. Просто интересно, какое решение или какой антивирус помог удалить эту рекламу.
Если вы не смогли избавиться от этого вируса, опишите в комментариях что и когда вы открываете и в каком браузере. Вы также можете прикрепить скриншот. Я обязательно постараюсь предоставить решение.