Как найти программу запускающую браузер

Как найти программу запускающую браузер

Данный способ поможет вам решить проблему с автозапуском рекламных сайтов на всех версиях браузеров
Данный способ поможет вам решить проблему с автозапуском рекламных сайтов на всех версиях браузеров

Задав подобный запрос где-нибудь в Google или Яндекс: “Сам открывается браузер с рекламой — как решить?” – вам будет выдаваться тонна ненужной информации с рекламой тех или иных приложений, которые по факту проблему не решают (проверяли неоднократно), но при всем при этом умудряются менять что-то в настройках компьютера и лезут в реестр… А хуже не станет? И В КОНЦЕ ВИДЕО ИНСТРУКЦИЯ (мало ли =)

“Нет ничего более надежного, чем ручная чистка компьютера, при условии, что вы прекрасно понимаете что-где находится, обладаете определенной долей самоуверенности и чем черт не шутит наглости =) и да – под нашим чутким руководством, дабы… не стало хуже?

Подобные “трояны” пропускаются антивирусами, потому что они по сути вирусами и не являются (данные никуда не сливаются, вы просто получаете набор “партнерских” ссылок – как например информация о той или иной компании, или ссылка на сайт игры в меню пуск… теперь понимаете в чем хитрость* хуже компьютеру не станет – это не вирус!). Это обычная установка игр или программ и ничего тут не поделать. Главное качайте все с проверенных ресурсов, а если уже подцепили “болячку” – так я ее вам выведу.

Первым делом копируем название сайта (покажу на примере своего ЗПИП Заболевание Передающееся Интернет Путем): http //gmaegames.pro/redirect-from-banner.html – нас интересует только “начало” адреса gmaegames.pro

1) Заходим в реестр (клавиша Windows + английская R одновременно) и набираем текст: “regedit” без кавычек и жмем “OK”, открываем поиск (сочетание Ctrl+F одновременно) и набираем следующий текст gmaegames.pro (НАЧАЛО АДРЕСА ВАШЕГО ВРЕДИТЕЛЯ, у вас может быть другой) и ищем… Все записи в реестре, где он встречается удаляем;

2) Заходим по следующему пути:

КомпьютерHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

И ваша задача найти подозрительные записи в этой ветке – что-нибудь с процессом “explorer” – более подробно в конце статьи в видеоролике, чтобы вы ненароком не удалили что-то нужное;

3) Запускаем “Планировщик заданий” Windows (если не знаете что это или где это – ищите через меню Пуск). Здесь необходимо отследить все действия и задания компьютера, которые осуществляются при старте системы, либо при входе пользователя в среду Windows. Для этого сортируем все по разделу “Триггер”. И ищем что-нибудь подозрительное… Обычно это команда выполняемая в фоне через терминал, которая заносит обратно в реестр код для запуска “спонсорского” сайта. Опять же… если первое время вам трудно понять, что я от вас хочу – более подробно в конце в видеоролике. После удаления записи снова проверяем ветку реестра: КомпьютерHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun и если там не появилась “вирусная” запись, то все! Перезагружаем компьютера и никакой рекламы. Рок н ролл!!!

А тут видео инструкция (5 минут и комп чист!):

Источник

Автоматически открывается браузер с сайтом и рекламой. Как убрать?

Люблю я описывать разные решения, которые проверил на собственном опыте. Когда удалось решить какую-то проблему, и просто делишься этой информацией с другими людьми. Сегодня речь пойдет об очень неприятном вредоносном ПО, которое добавляет рекламу в браузер. После чего, браузер сам запускается при включении компьютера, и в нем открывается сайт с рекламой.

На самом деле, таких вирусов (если можно их так назвать) сейчас очень много. Ведут они себя по-разному и открывают разные сайты и рекламу. Но в любом случае, это сильно мешает и раздражает. Бывает, что в браузере просто открывается новая вкладка с рекламой в то время, когда вы смотрите другие сайты. Или открывается какой-то сайт с рекламой при запуске браузера. Причем, эта гадость может поселится практически в любом браузере: Opera, Chrome, Microsoft Edge, Mozilla Firefox, Internet Explorer и т. д. Очень часто автоматически открывается сайт с рекламой вулкан. Кстати, я уже писал о том, как удалить «Вулкан» из браузера. Если у вас проблема именно с сайтом «Казино Вулкан», то можете перейти по ссылке и применить решения.

Я столкнулся с проблемой, когда сразу при включении компьютера автоматически открывался браузер Microsoft Edge и в нем загружался сайт exinariuminix.info и gameorplay.info. Где крутилась разная плохая реклама. Причем со звуком. Я разобрался в чем проблема, убрал эту рекламу и сейчас расскажу вам как это сделать.

Обратите внимание, что у вас при загрузке Windows может запускаться другой браузер. Например: Chrome, Firefox, Opera, Internet Explorer. Как я позже выяснил, все зависит от того, какой браузер у вас установлен по молчанию в настройках Windows.

И сайт с рекламой так же может быть другой. Думаю, это не имеет никакого значения.

В моем случае на компьютере установлена Windows 10, и лицензионный антивирус ESET NOD32, который каким-то образом пропустил это вредоносное, или правильнее наверное рекламное ПО.

Как оно может попасть на компьютер? Да как угодно. Скорее всего при установке какой-то программы, которая была изначально заражена. Вариантов очень много. Всегда старайтесь скачивать программы только с официальных сайтов. И внимательно устанавливайте. Убирайте лишние галочки.

Браузер запускается сам и открывается сайт с рекламой

Сейчас покажу как это происходит (конкретно в моем случае). Так сказать обрисую проблему и приступим к решению.

Включаю компьютер. Загружаются все программы, антивирус, и в конце автоматически открывается Microsoft Edge (стандартный браузер в Windows 10). И в нем сразу загружается сайт exinariuminix.info. Вот только антивирус не дает ему загрузится.

Открывается Microsoft Edge с рекламой exinariuminix.info

Ради интереса отключил антивирус и перешел на этот сайт. Вам так делать не советую! Идет перенаправление на другой сайт gameorplay.info, где уже крутится эта ужасная реклама, да еще и со звуком.

Автоматический запуск браузера с сайтом gameorplay.info и рекламой

Кстати, если закрыть эту вкладку с рекламой и заново запустит браузер, то сайт «Страница спонсоров» уже не открывается. Только при включении компьютера.

Вот такая неприятная гадость. Которую мы сейчас будем убирать.

Не могу гарантировать, что описанные ниже действия вам помогут, но в моем случае я полностью убрал рекламу и браузер перестал открываться сам по себе. Просто есть разные варианты этого вредоносного ПО, и прятаться они могут где угодно и как угодно. Ну и скорее всего этим сайтам с рекламой все ровно в каком браузере загружаться. Будь то Internet Explorer, Хром, или Опера. И не важно какая система: Windows 10, Windows 7, или старенькая XP.

Почему при включении компьютера открывается браузер с рекламой?

На первый взгляд, проблема очень простая. Раз браузер открывается при загрузке Windows, то значит он сидит в автозагрузке. А в качестве домашней страницы в нем прописался этот сайт с рекламой. Но все оказалось не совсем так.

Открываем список автозагрузки. В Windows 10 и Windows 8 достаточно нажать сочетание клавиш Ctrl + AltDel выбрать «Диспетчер задач» и перейти на вкладку «Автозагрузка».

А в Windows 7 нажимаем сочетание клавиш Win + R, вводим команду msconfig, Ok и открываем вкладку «Автозагрузка».

В списке автозагрузки я не нашел никаких странных программ и тем более браузера. Но там почему-то был Проводник (explorer.exe). Странно, подумал я. Что делает проводник в автозагрузке. Тем более, что он не открывается при загрузке системы. Посмотрел его свойства, там ничего странного и лишнего нет. Файл explorer.exe запускается из папки C:Windows. Все как положено.

Решил его отключить.

Запуск браузера с рекламой через explorer.exe в автозагрузке

Отключил. Перезагрузил компьютер и браузер уже не загрузился! И на этом уже можно было закончить эту статью, но я решил разобраться до конца. Не очень хотелось оставлять этот «Проводник» в автозагрузке. Пусть и в отключенном состоянии. Но я уже точно знал, что проблем именно в нем.

Как полностью убрать рекламный вирус в Windows?

Решил я проверить папки «Автозагрузка». Но там ничего не нашел. Тогда решил проверить все в редакторе реестра.

Чтобы открыть редактор реестра, нажмите сочетание клавиш Win + R, введите команду regedit и нажмите Ok.

И в ветке:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

Где находится список программ текущего пользователя, которые загружаются при старте компьютера.

Я увидел очень интересный параметр с именем текущего пользователя. Где был прописан запуск проводника Windows с сайтом на котором загружалась реклама. Выглядит это как: «explorer.exe http://exinariuminix.info».

Все очень просто! Запускается проводник и в нем автоматически открывается сайт exinariuminix.info. Но так как это сайт (с http://), то он не может быть открыт в проводнике и автоматически открывается в браузере, который установлен в системе по умолчанию! Можете попробовать набрать адрес любого сайта в проводнике. Он откроется в браузере.

explorer.exe http://exinariuminix.info в реестре автозагрузки Windows

Интересное решение. И я подумал, что все можно решить просто удалив этот параметр из реестра. Так и сделал.

Браузер с рекламой в автозагрузке Windows

Перезагрузил компьютер и что вы думаете? Снова открылся браузер Microsoft Edge и в нем эта реклама!

Тут уже становится понятно, что удаление записи в реестре – это не решение. Где-то в системе сидит эта вредоносная программа, которая снова прописывает все параметры, и сайт с рекламой открывается снова. А NOD32 почему-то ничего не замечает. Антивирус то вроде хороший.

Я решил проверить компьютер с помощью антивирусных утилит.

Антивирусные утилиты в борьбе с самостоятельным запуском браузера

Я использовал три сканера: Dr.Web CureIt!, Malwarebytes Free и Malwarebytes AdwCleaner. Сразу скажу, что мне помогла утилита Malwarebytes Free. Там вроде пробная версия на 14 дней. Мне ее хватило.

Но начинал я с Malwarebytes AdwCleaner. Скачал и запустил ее. Установка не требуется. Просто запускам и нажимаем на кнопку «Сканировать».

Минуты через три она мне выдала, что найдено 7 угроз. А в списке отображалось только две, которые я мог очистить. Это: PUP.Optional.Legacy и PUP.Optional.Gameorplay.info. В последнем указан сайт, который загружался в браузере. Я обрадовался, что после очистки проблема исчезнет.

Удаляем gameorplay.info с помощью Malwarebytes AdwCleaner

Очистил, перезагрузил компьютер, но проблема осталась. Снова «красивая» реклама сразу после загрузки Windows 10. Не знаю почему это не помогло. При повторном сканировании утилита ничего не обнаружила.

Дальше скачал Dr.Web CureIt! и запустил проверку. Но он вообще ничего не нашел. То что вы видите на скриншоте ниже, это точно не рекламный вирус.

Как убрать рекламный вирус с помощью Dr.Web CureIt!

В итоге скачал Malwarebytes Free. Запустил и начал наблюдать за процессом сканирования. Было найдено три угрозы «Вредоносное ПО» (Adware.StartPage) и две «Потенциально нежелательные программы». Выделил только «Вредоносное ПО» и отправил в карантин.

Malwarebytes Free поможет убрать запуск браузера с рекламой

После чего утилита Malwarebytes Free запросила разрешение на перезагрузку.

После перезагрузки проблема с автоматическим запуском браузера была полностью решена. Ну и сайт с рекламой соответственно больше не загружается.

В редакторе реестра ключ с параметром «explorer.exe http://exinariuminix.info» исчез и больше не появляется. Точно так же как и «Проводник» в окне «Автозагрузка».

Я очень надеюсь, что моя статья вам пригодилась. Если это так, то напишите в комментариях, какой браузер у вас сам запускался при включении компьютера, и какой сайт с рекламой в нем загружался. Так же интересно, какое решение, или какая антивирусная утилита помогла убрать эту рекламу.

Если же вы не смогли избавится от этого вируса, то опишите в комментариях что и когда у вас открывается и в каком браузере. Так же можете скриншот прикрепить. Обязательно постараюсь подсказать решение.

Источник

Как найти приложение на компьютере, которое запускает браузер?

Rezery Ferzer



Ученик

(29),
закрыт



6 лет назад

При включении пк вылетает окно браузера (Chrome) с рекламой. Хочу удалить это приложение. Как его найти?

Dr. Discord

Мудрец

(13002)


6 лет назад

Как вариант: запись атозапуска в реестре.
Откройте regedit.exe и проверьте следующие ветки реестра:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

Если в одной из них найдете параметр с ссылкой на интернет ресурс – это оно самое…

Vladimir

Искусственный Интеллект

(265315)


6 лет назад

Проще всего навести порядок на компе с помощью AnVir Task Manager http://www.anvir.net/
при установке снять галочки с дополнительных предложений.

BossМудрец (16685)

6 лет назад

Доктор Веб считает что Анвир Таск Менеджер является ПНП и сносит его вноль.

Vladimir
Искусственный Интеллект
(265315)
А мне плдевать на мнение Д-ра Веба и безмозглых хомячков. Я использую AnVir Task Manager лет 10 на всех своих компах, и он кроме прочего, защищает компьютер получше чем Д-р. Добавь его в исключения и успокойся. Можешь, даже вообще снести Д-р Веб, он гроша ломаного не стоит. У него только Dr.Web CureIt! на что то годен, когда ничего другого нет под рукой.

Источник

Привет, друзья. В этой публикации будем разбираться с таким делом: при включении компьютера открывается браузер с сайтом, как убрать это. Если вы сами не назначали браузер на автозапуск вместе с Windows и не настраивали в самом браузере открытие при запуске какого-то конкретного сайта, возможно, это сделал кто-то другой из пользователей, кто имеет или имел прежде доступ к компьютеру. Возможно, это работа вредоносного программного обеспечения. А, возможно, у вас в операционной системе болтается внедрённое обманным способом задание на запуск левого сайта вместе с браузером при загрузке компьютера или входе пользователей в систему. Давайте поэтапно разберём все варианты и попробуем устранить проблему.  

При включении компьютера открывается браузер с сайтом: как убрать

Автозапуск браузера и левого сайта

Первым делом предлагаю проверить, не кроется ли причина нашей проблемы в связке автозапуска браузера при загрузке Windows и настройке в самом браузере сайта для автоматического открытия.

В Windows 8.1 и 10 зайдите в диспетчер задач (клавиши Ctrl+Shift+Esc). Во вкладке «Автозагрузка» посмотрите, не назначен ли браузер на автозапуск. Если назначен, можете отключить.

В Windows 7 автозагрузка находится в системной утилите «Конфигурация системы», вкладка «Автозагрузка». Для запуска утилиты можно ввести в поиск меню «Пуск» её название или:

Если вы, друзья, используете Windows 10, посмотрите, включён ли у вас в системном приложении «Параметры» перезапуск приложений. Эта настройка автоматически запускает те программы, приложения, документы, прочие проекты, которые у нас были запущены до перезагрузки, выключения и включения компьютера. Эта настройка на самом деле привносит в нашу работу с компьютером реальное удобство, и её не обязательно отключать. Вы можете просто иметь в виду этот нюанс, если окажется что левый сайт привязан только к запуску браузера, а последний запускается автоматически только тогда, когда мы его не закрыли в момент перезагрузки или выключения компьютера.

Далее проверяем настройки запуска браузера, не настроен ли на запуск вместе с ним адрес какой-то страницы в Интернете. Если настроен, меняем на открытие новой вкладки или возобновление с места остановки.

Также, друзья, левый сайт на запуск вместе с браузером может быть назначен в свойствах ярлыка запуска браузера. На ярлыке вызываем контекстное меню, открываем «Свойства».

И смотрим, нет ли дописок с фигурированием адреса левого сайта в графе «Объект». Эта графа должна содержать только путь запуска браузера. Все левые записи после исполняемого файла EXE и кавычек, удаляем.

Ещё можете отключить все расширения в браузере и посмотреть, как он себя ведёт. Возможно, перенаправление на левый сайт при запуске браузера осуществляет какое-то расширение, созданное недобросовестными разработчиками.

Антивирусное сканирование

Далее, друзья, при любом раскладе предлагаю провести антивирусное сканирование компьютера. Если у вас нет установленного на компьютере эффективного антивируса, либо вы используете штатный Защитник Windows, выполните проверку антивирусными утилитами Dr.Web CureIt! и Kaspersky Virus Removal Tool. Детали смотрим в статье «Как проверить компьютер на вирусы».

***

Прежде выполнения дальнейших действий необходимо создать точку восстановления Windows или её резервную копию. Далее мы будем чистить операционную систему от Adware, удалять проблему в планировщике заданий и реестре Windows, а это операции, которые носят определённый риск. Так что вне зависимости от вашего уровня продвинутости в работе с компьютером, друзья, обеспечьте себе возможность отката Windows к текущему состоянию.

AdwCleaner

Если по итогам антивирусного сканирования не исчезла проблема, что при включении компьютера открывается браузер с сайтом, как убрать её? В таком случае нужно проверить компьютер на предмет ПО Adware. Часто это ПО находится вне зоны действия классических антивирусов, и для борьбы именно с ПО Adware используют специальные утилиты типа AdwCleaner. Бесплатная утилита AdwCleaner борется с хайджекерами, рекламными надстройками, потенциально опасным и нежелательным софтом. Она проверяет браузеры и различные системные области, где могут находиться настройки открытия левых сайтов в браузере. Детально о AdwCleaner, о процедуре проверки с её использованием компьютера можете почитать в статье сайта «AdwCleaner: боремся с рекламой в браузерах и мусорным софтом в Windows».

В идеале AdwCleaner должна отследить настройку левого сайта на автозапуск вместе с браузером. Однако если утилита не справится со своей задачей, такую настройку нам нужно будет искать самим. И искать её надо будет в планировщике заданий Windows или системном реестре.

Планировщик заданий Windows

Запускаем планировщик заданий Windows, можно через системный поиск, введя название «Планировщик заданий» или:

И здесь смотрим, нет ли каких-то подозрительных задач с триггером запуска при загрузке Windows или входе в неё и с фигурированием в действиях адреса левого сайта.

Если есть, можно для начала отключить эту задачу и проверить, не решилась ли наша проблема. Если решилась, можно задачу удалить. Для отключения и удаления на задаче жмём контекстное меню и выбираем нужный пункт.Но, друзья, в планировщике заданий Windows много задач, можно запутаться. Как по мне, так проще поработать с программой CCleaner, она в числе инструментов запуска компьютера отображает запланированные задачи – задачи на автозапуск вместе с Windows, прописанные в планировщике и реестре. Здесь эти задачи мы сможем наблюдать обособлено, пересмотреть каждую из них, выключить для проверки, не решилась ли наша проблема, а затем и удалить.

Системный реестр Windows

Если задание на автозапуск левого сайта вместе с браузером сделано с использованием системного реестра, можем открыть его редактор, введя в системный поиск название «Редактор реестра» или:

И с помощью поиска редактора поискать параметры реестра, где фигурирует адрес левого сайта.

Если параметры отыщутся, в их контекстном меню можем удалить их.

Но, опять же, друзья, лучше прибегнуть к помощи программы CCleaner. В её запланированных задачах мы сможем если не сразу увидеть параметр реестра на запуск левого сайта, то поочерёдно протестировать выключение всех подозрительных автозагрузок с использованием реестра. И затем, выявив причинный параметр реестра, удалить его.

Источник

Содержание

  • Причины произвольного запуска браузера
    • Причина 1: Автозагрузка
    • Причина 2: Вирусы
    • Причина 3: Планировщик заданий
    • Причина 4: Измененный реестр
    • Заключение
  • Вопросы и ответы

Браузер открывается сам по себе

Браузер — довольно уязвимая к опасностям из интернета программа. Без должной защиты и знаний базовых правил безопасности в сети пользователем часто есть риск нарваться на проблемы, связанные с его функционированием. В частности, одной из распространенных причин становится автоматическое открытие веб-обозревателя при запуске Windows или через определенный промежуток времени. В этой статье мы будем разбираться, как избавиться от подобного явления.

Причины произвольного запуска браузера

Вариантов, по которым проводник в интернет становится слишком самостоятельным, немного. Чаще всего это вирусная активность, которая проявляет себя разными способами. Дальше мы будем разбирать способы устранения, но сразу же хотим заметить: они будут перекликаться между собой и нередко являются частями одной общей проблемы. В связи с этим рекомендуем идти по порядку, проверяя разные участки операционной системы на предмет заражения. Даже при успешном обнаружении зловреда в одном из способов для большей уверенности в избавлении от него выполните и остальные инструкции из этой статьи.

Перед тем как переходить к основной теме, стоит отметить, что в некоторых браузерах есть функция автозапуска, как, например, в Яндекс.Браузере. Открыв через меню «Настройки», перейдя в раздел «Системные», вы можете найти параметр, отвечающий за запуск программы вместе со стартом Windows. Причем активен он по умолчанию, сразу после установки приложения.

Отключение автоматического запуска браузера

В остальных популярных браузерах типа Chrome, Firefox, Opera такого нет, однако в менее популярных сборках нечто аналогичное может присутствовать.

Причина 1: Автозагрузка

Избитая тема, которую при этом невозможно не упомянуть. Вы или другой пользователь компьютер могли добавить в автозагрузку Виндовс браузер. Это довольно легко понять — он не отображает никакой рекламы, не запускается сам из закрытого состояния, а просто открывается вместе со стартом системы. Проверьте список автозагрузки, и если обнаружите там обозреватель — просто удалите его оттуда. На работе самой программы действие никак не отразится.

Добавление программ в автозагрузку с помощью CCleaner в Виндовс 10

Читайте также: Как отключить автозапуск программ в Windows XP / Windows 7 / Windows 8 / Windows 10

Причина 2: Вирусы

Рекламные вирусы, работающие через веб-обозреватели, действуют немного по другому принципу, нежели обычные компьютерные. Пользователю иногда обнаружить их существенно сложнее, и для этого требуется комплексный подход. Существует немалое количество программ, чье действие направленно именно на поиск вирусных и рекламных программ, которые в том числе могут заставлять браузер запускаться из закрытого состояния. Ознакомиться с ними можете по ссылке ниже.

Поиск рекламных вирусов в Windows через AdwCleaner

Подробнее: Популярные программы для удаления рекламы в браузере

Очень важно выполнить не только узкопрофильный поиск, но и просканировать компьютер на наличие опасностей целиком. Развернуто об эффективной проверке ПК рассказано в другом нашем руководстве.

Антивирусная утилита для лечения компьютера Kaspersky Virus Removal Tool

Подробнее: Борьба с компьютерными вирусами

Lumpics.ru

Мы кратко опишем поиск рекламы и вирусов в очень популярной и эффективной утилите AVZ.

Скачать AVZ

  1. Скачайте и запустите программу. Установки она не требует.
  2. Первым делом необходимо обновить базу данных. Для этого нажмите кнопку, указанную на скриншоте ниже.
    Обновление базы данных в AVZ

    В следующем окне сразу щелкайте на «Пуск».

    3. Оперативное автоматическое обновление в AVZ

  3. В блоке «Методика лечения» поставьте галочку рядом с «Выполнять лечение». В «Область поиска» отметьте галочкой тот раздел, куда установлен браузер, практически всегда это С:. Нажмите «Пуск».

    4. Настройки антивирусной утилиты AVZ

  4. Итоги сканирования будут в блоке «Протокол».

    5. Параметры проверки компьютера в AVZ

AVZ выполнит удаление за вас, если в шаге 3, вы не меняли параметры «Методики лечения».

Рекомендации в статьях по ссылкам гораздо эффективнее, чем ручной поиск вирусов. Но не лишним будет заглянуть в список установленных программ и просмотреть, что вообще находится в Виндовс. Если обнаружите какое-то нежелательное приложение, о действии которого вы ничего не знаете, поищите его название в интернете. Опасные программы незамедлительно стоит удалить и желательно полностью, со всеми «хвостами». По умолчанию Windows удаляет только основные файлы, не трогая реестр и скрытые папки. Поэтому мы советуем воспользоваться сторонними решениями, стирающими все файлы, например, Revo Uninstaller.

Удаление программ через Revo Uninstaller

Читайте также: Как пользоваться Revo Uninstaller

Причина 3: Планировщик заданий

Следствием вирусной деятельности, с которой удалось справиться, часто становится добавление задачи в «Планировщик заданий». Она назначает автозапуск браузеру, нередко добавляя туда рекламный сайт. Характерной особенностью наличия вирусного задания в планировщике является запуск программы в определенное время или через точный промежуток времени, например, час.

Обычно антивирусам не удается найти эту проблему, так как в целом инструмент планирования направлен на оптимизацию работы пользователя в Виндовс, но злоумышленники умудряются использовать его в собственных целях.

  1. Откройте окно «Выполнить» клавишами Win + R и впишите taskschd.msc для запуска инструмента.

    2. Запуск Планировщика заданий в Windows

  2. Выделите ветку «Библиотека планировщика» и в центральной части окна поищите задание, которое соответствует проблеме браузера. На скриншоте ниже для примера оно называется «Автозапуск браузера», у вас, конечно же, будет не такое очевидное имя. Любую неизвестную задачу с подозрительным названием выделяйте кликом левой кнопки мыши.
    Найденная задача для запуска браузера в Планировщике заданий

    Когда ничего не удается отыскать, слева разверните ветку «Библиотека планировщика» > «Microsoft» > «Windows». Просмотрите задачи для всех папок: будьте готовы к тому, что это займет немало времени.

    3. Ручной поиск вредоносной задачи в Планировщике заданий

  3. Если у выделенной задачи вы наблюдаете запуск в одно и то же время, например, в определенный час или при включении компьютера, вкладка «Триггеры» поможет сопоставить это с тем, как ведет себя подозрительное задание. Колонка «Состояние» отображает, работает ли на данный момент текущее задание.

    4. Триггер задачи запускающей браузер в Планировщике заданий

  4. На вкладке «Действия» отображено то, что происходит с конкретным заданием. Нежелательные задания, созданные вирусами, обычно имеют тип «Запуск программы». Рядом с этим значением вы видите адрес приложения, которое при этом открывается. Запомните его, а «Планировщик заданий» сверните — он еще понадобится.

    5. Просмотр действия задачи запускающей браузер в Планировщике заданий

  5. Откройте «Проводник» и перейдите по тому пути, что был найден в предыдущем шаге. Возможно, для этого надобится включить отображение скрытых файлов и папок.

    Читайте также: Включаем отображение скрытых файлов и папок в Windows 7 / Windows 8 / Windows 10

    Отыщите файл, и если это EXE браузера, можете удостовериться в том, что виновато именно он, перейдя в его «Свойства».

    Переход в свойства модифицированного ярлыка браузера

    Здесь, на вкладке «Ярлык», проверьте конец строчки «Объект». Обычно тут прописан адрес сайта, который открывается при запуске браузера по заданию.

    Рекламный адрес в ярлыке браузера

    Содержимое (а это набор примитивных команд) файла с расширением CMD, BAT безопасно просматривается через «Блокнот» кликом ПКМ и выбором пункта «Открыть с помощью».

  6. В любом случае найденный файл нужно удалить.
    Удаление вредоносного ярлыка или программы

    Если вы удаляете модифицированную версию браузера, мы рекомендуем дополнительно заглянуть в список установленных программ на компьютере — часто происходит установка еще одной версии этого же веб-обозревателя, но более старой версии. Ее-то и надо деинсталлировать. Определить, где какая версия, очень просто — нажмите на браузер и посмотрите цифры. Чем они меньше в сравнении с цифрами второго такого же браузера, тем старее версия.

    7. Просмотр версии установленного браузера

  7. Теперь вернитесь в «Планировщик заданий» и удалите там задачу, связанную с самостоятельным запуском обозревателя.
    Удаление задачи из Планировщика заданий

    Подтвердите свое намерение.

    8. Подтверждение удаления задачи из Планировщика заданий

Причина 4: Измененный реестр

Опасные программы также могут задействовать реестр. Как правило, это необходимо для отображения рекламы, поэтому данным способом следует пользоваться только если при запуске браузера вы видите какую-то рекламную страницу или попытку открыть новую вкладку с неизвестным сайтом. Запомните или скопируйте этот сайт, отбросив все лишнее, идущее после слэша с доменом (т.е. после .ru/ или ./com).

  1. Запустите «Редактор реестра», открыв окно «Выполнить» клавишами Win + R и написав там regedit.

    2. Запуск Редактора реестра в Windows

  2. Чаще всего зловреды оказываются в ветке «HKEY_USERS», поэтому чтобы сократить время поиска, выделите нее.

    3. Выбор ветки HKEY_USERS для поиска по ней в реестре

  3. Вызовите окно поиска, зажав сочетание клавиш Ctrl + F. Впишите или вставьте туда сайт, который открывает браузер при самостоятельном запуске, и нажмите «Найти далее».
    Поиск по реестру сайта открывающегося в браузере

    Если поиск успехов не принес, переключите выделение с «HKEY_USERS» на «Компьютер», чтобы искать по всему реестру. Затем повторите предыдущий шаг.

  4. Когда необходимый параметр реестра был найден и вы уверены, что за автозапуск веб-обозревателя отвечает действительно он, произведите удаление. Нажмите ПКМ по файлу и выберите «Удалить».
    Удаление обнаруженного параметра реестра для запуска браузера с рекламой

    В окне с предупреждением согласитесь.

    5. Подтверждение удаления обнаруженного параметра реестра для запуска браузера с рекламой

Готово. Можете также продолжить поиск и удаление, нажав F3 или снова Ctrl + F, и когда совпадений не будет найдено, рассматриваемой проблемы возникнуть больше не должно.

Заключение

Вероятно, вредоносное ПО изменило и стартовую страницу, поэтому не лишним будет заглянуть в настройки браузера и вернуть ее на нормальную поисковую систему.

Читайте также: Изменение стартовой страницы в Google Chrome / Mozilla Firefox

В редких случаях пользователю не удается избавиться от вируса, тогда ему остается порекомендовать восстановление или сброс системы до заводского состояния (Windows 10).

Подробнее: Восстановление системы в Windows XP / Windows 7 / Windows 8 / Windows 10

Надеемся, что вам не пришлось обращаться к радикальному варианту с восстановлением системы, а источник возникновения неполадки был найден без особого труда. В завершение хотим напомнить о том, что после всего крайне желательно очистить кэш браузера, так как там нередко могут продолжать находиться опасные вирусные файлы.

Читайте также: Как очистить кэш браузера

Источник

Добавить комментарий