При загрузке включается браузер

Самовольный запуск программ на компьютере – последствия вируса, шпионского или рекламного ПО. Одни встраиваются в браузер и прописывают его запуск в автозагрузке, другие добавляют в сценарии операционной системы скрипты, третьи – подменяют ярлыки браузеров в операционной системе и прописывают их запуск в реестре.

Результат – всегда один – при включении компьютера открывается браузер с рекламным сайтом. Как его убрать?

Алгоритм действий

Рекламное ПО встраивается в отдельные компоненты операционной системы, приводя их к нестандартным значениям. Наш способ заключается в том, чтобы привести все к стандартным настройкам.

Последовательность действий:

1. Очистка автозагрузки.
2. Очистка файлов автозагрузки.
3. Очистка реестра.
4. Запуск только стандартных служб.
5. Очистка браузера.
6. Изменение стартовой страницы.
7. Удаление браузерных расширений.
8. Очистка ярлыков браузеров.

Очистка автозагрузки

Автозагрузка – это удобное средство Windows для запуска приложений при старте системы. Прописаться в автозагрузке файл или скрипт может только если был запущен с администраторскими правами.

Чтобы предотвратить запись в автозагрузку программ без вашего ведома, не пользуйтесь учетной записью с администраторскими правами во время серфинга в интернете. Используйте учетную запись с правами пользователя.

Файлы автозагрузки находятся по адресу: C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup

По умолчанию она пуста. Откройте ее, все файлы и ярлыки, которые вы не добавляли туда удалите.

Файлы могут быть скрыты, поэтому, укажите в свойстве папок «отображать скрытые файлы и папки».

Заходим в свойства папок

Включение отображения скрытых файлов и папок

Для автозагрузки файлов, находящихся вне папки автозагрузка используется регистрация в системном реестре. Реестр – это внутренняя база данных операционной системы, где она прописывает важные настройки. Рекламное ПО обязательно там пропишется.

Запустите редактор реестра. Для этого нажмите сочетание клавиш Win+R и введите команду regedit.

Открываем редактор реестра

Реестр – имеет древовидную структуру. Где каждая ветвь – это раздел программного обеспечения. Ветви можно раскрывать на стрелочку.

Перемещение по разделам реестра

Откройте папку по адресу: HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run и очистите ее.

То же самое сделайте для папки

Удалять нужно выделяя элемент в окне справа и нажимая клавишу Delete.

Очистка указанных папок в системном реестре

Запуск стандартных служб

Некоторые рекламные программки и шпионское ПО внедряются в систему под видом службы. Чтобы запустить только проверенные службы воспользуйтесь утилитой «конфигурация системы» от Microsoft.

Чтобы ее запустить нажмите сочетание клавиш Win+R и введите команду: msconfig

Запуск системного конфигуратора

В утилите конфигурации перейдите на вкладку «службы» и оставьте отмеченными(галочками) только те, которые имеют изготовителя – Microsoft Corporation.

Запуск надежных служб

После нажмите кнопу ОК. Система предложит вам перезагрузиться, чтобы изменения вступили в силу. Отложите перезагрузку.

Чтобы запустить только безопасные службы, выберите в утилите конфигурации на вкладке «общие» диагностический запуск.

Очистка браузерных расширений

Браузерные расширения – это различные тулбары, скрипты, которые встраиваются в браузеры и меняют его стартовую страницу. Некоторые – идут дальше и скачивают в фоновом режиме дополнительные службы.

Чтобы предотвратить установку нежелательных расширений, устанавливайте программы только с официальных сайтов и при установке программы снимайте галочки с пунктов вроде: «установить панель…» «сделать стартовой страницей» и т.д.

Браузерные расширения находятся в настройках браузера. Больше всего существует расширений для Chrome. На его примере и рассмотрим, как их удалить.

Расширения в Chrome (Яндекс браузере):

Открываем установленные расширения

Очистка браузерных ярлыков

Ярлыки – это оболочки для запуска программ удаленных от рабочего стола. В них содержится расположение файла и параметры для его запуска. Вот типичное состояние свойств ярлыка:

Нормальные свойства ярлыка

Откройте свойства каждого ярлыка на рабочем столе и в трее и проверьте, чтобы поле обьект запуска не содержал дополнительных параметров, вроде: — runScript. Убедитесь, что рабочая папка для запуска ссылается ну ту в которую вы, устанавливали браузер.

Если вы не помните правильный путь к файлам. Просто удалите все браузеры и установите заново.

После того, как вы проделали все эти действия можно перезагружаться.

Очистка в автоматическом режиме

Автоматический способ по выполнению действий, которые мы рассматривали выше – это последовательный запуск двух специальных программ – Junkware Removal Tool и Malwarebytes AdwCleaner. Первая удаляет вредоносное ПО, вторая чистит компьютер от последствий заражения.

Скачайте и запустите Junkware Removal Tool. Все окна закроются и появится черный экран командной строки. Вас попросят нажать любую кнопку, чтобы начать сканирование. Нажмите.

Программа Junkware Removal Tool для удаления браузерных вирусов

Программа закончит сканирование и удалит все подозрительные элементы.

Программа Malwarebytes AdwCleaner

Нажмите кнопку «Сканировать». Программа запустит сканирование угроз и последствий. Проверит реестр, ярлыки и расширения браузера.

Очистка компьютера программой Malwarebytes AdwCleaner

Нажмите кнопку «Очистить» чтобы удалить все угрозы.

Теперь вы знаете как можно убрать браузер с рекламой, который открывается при включении компьютера.

Если вы регулярно посещаете сайты сомнительного содержания или скачиваете оттуда какие-нибудь программы, то можете быть уверены, что рано или поздно ваш компьютер заразится вредоносным программным обеспечением. Однажды может произойти такое, что после повторного запуска ПК, вы обнаружите, что вместе с ним автоматически открылся браузер, причём он сразу же открывает непонятную ссылку или рекламу. Это означает, что вы стали жертвой вредоносного ПО и, естественно, с ним нужно бороться, чтобы ваши конфиденциальные данные не «ушли» кому-нибудь другому.

Суть проблемы

Чаще всего такое происходит из-за невнимательности самого пользователя и отсутствия эффективных средств защиты на компьютере. Во время веб-сёрфинга каждый из нас может оказаться жертвой вредоносных программ, причём далеко не всегда их можно определить самостоятельно. Чаще всего они «прячутся» под видом безобидных или даже полезных программ, которые мы скачиваем и запускаем. В результате после запуска исполняемого файла, активизируется вредоносный код, который может прописываться в системный реестр, в настройки браузера и автозагрузку. Конечно, такие программы не подают никакого вида до поры до времени, но сразу после повторного включения персонального компьютера вы увидите, что у вас также открылся ещё и браузер, а вместе с ним и страница с рекламой или неизвестной поисковой системой. В любом случае бороться с этой напастью нужно, так как велика вероятность того, что ваши конфиденциальные данные могут быть скомпрометированы (злоумышленники могут выкрасть пароли, логины, данные банковских карт, имена и др.).

Причины появления

Причина появления такой проблемы проста. Вероятнее всего, вы скачивали в глобальной сети какую-то программу, игру или приложение и запустили установочный пакет. Злоумышленники чаще всего маскируют свои вредоносные «детища» под потенциально полезные программы и это связано в большей степени с тем, чтобы получить доверие пользователя. Множество вредоносных программ устроены так, что их код может быть запущен исключительно вручную. В этом случае, когда мы запускаем установочный пакет, то автоматически генерируем вредоносный код, который может прописываться в тех местах компьютера, где ему необходимо. В зависимости от целей злоумышленника, это могут быть: настройки браузера, системный реестр, параметры автозагрузки компьютера, даже аппаратная часть ПК (ОЗУ).

Что касается автоматически открывающегося вместе с компьютером браузера, то чаще всего, таким образом злоумышленники пытаются увеличить собственную прибыль, путём перемещения пользователя на сайты рекламодателей. В глобальной сети множество сервисов построено на таком принципе, что оплата осуществляется за счёт посещения некоторых страниц и чем больше количество посещений, тем больше прибыль. Также это увеличивает конверсию сайта, его показатели для рекламодателей, соответственно, увеличивает его цену. Не стоит полагать, что такое ПО абсолютно безопасно, ведь вы не знаете, что задумал злоумышленник и внедрил в свой код. Возможно, он добавил функцию автоматической отправки пользовательских данных. В любом случае бороться с такой проблемой нужно.

Что делать, когда при включении компьютера автоматически открывается браузер с сайтом или рекламой

Такая проблема сегодня набирает «обороты» и в большей степени это обусловлено тем, что антивирусы пока ещё не распознают это в качестве вредоносного ПО. Конечно, вы можете вызвать мастера, но тогда за мелочную работу вам придётся заплатить хорошенькую сумму. Поэтому постарайтесь сделать все самостоятельно, тем более сама процедура удаления обычно не занимает много времени. Справиться с этой задачей вы сможете буквально за один час.

Очистка автозагрузки

Итак, в первую очередь вам потребуется проверить параметры автозагрузки. Возможно, какой-то из ваших браузеров находится там и поэтому запускается вместе с персональным компьютером. Для того чтобы почистить «Автозагрузку», нужно выполнить следующее:

1. Откройте меню «Пуск»;
2. В поисковой строке внизу напишите msconfig;

Этих манипуляций будет недостаточно, после перезагрузки, скорее всего, злосчастное окно снова появится. Не волнуйтесь — все идёт по плану, а следующим шагом будет очистка реестра.

Очистка реестра на компьютере

Для начала снова перезагрузите свой ПК и когда браузер запустится, обратите своё внимание на адресную строку, а именно — на имя сайта, который запускается первым (до редиректа). Все дело в том, что именно название первого сайта нам и нужно. Если вы не успеете, то вас сразу же после загрузки перекинут на другой, тогда заново перезагружайте свой ПК и повторяйте процедуру. Кстати, чтобы не смотреть впопыхах или несколько раз перезагружать свой настольный компьютер, вы можете просто отключить его от интернет-сети. В таком случае браузер снова откроется, но переадресация происходить не будет, и вы увидите тот сайт, который нам нужен. Далее, вам предстоит работа с самим реестром:

1. Нажмите на клавиатуре сочетание клавиш Win + R;
2. В появившемся окне укажите команду regedit и нажмите кнопку «Ок»;

Очередь просмотра

Очередь

• Удалить все
• Отключить

Хотите сохраните это видео?

• Пожаловаться

Пожаловаться на видео?

Выполните вход, чтобы сообщить о неприемлемом контенте.

Понравилось?

Не понравилось?

Текст видео

Если браузер открывается при запуске компьютера сразу с рекламой — вам поможет это видео.
Полная текстовая версия http://www.averina.com/ru/brauzer-otk.

Несколько простых шагов, и вы точно будите знать где лежит вирус, который устроил эту проблему и сможете избавиться от проблемы.

Универсальное видео для удаления всех вирусов в браузере https://www.youtube.com/watch?v=sHpbZ. использовать обязательно после инструкции из этого видео. Иначе через несколько дней при запуске компьютера браузер снова будет сам открываться с рекламой различных фишинговых сайтов.

Если во время работы компьютера браузер начинает открывать новые вкладки с рекламой, вас поможет это видео https://www.youtube.com/watch?v=2vRZH.

Подобные методы в последнее время распространены у создателей вируса, ведь пользователь в любом случае зайдет на вредоносный сайт, открытие браузера происходит без его ведома.