Как удалить вирус из автозапуска windows 10

Автоматически открывается браузер с сайтом и рекламой. Как убрать?

Люблю я описывать разные решения, которые проверил на собственном опыте. Когда удалось решить какую-то проблему, и просто делишься этой информацией с другими людьми. Сегодня речь пойдет об очень неприятном вредоносном ПО, которое добавляет рекламу в браузер. После чего, браузер сам запускается при включении компьютера, и в нем открывается сайт с рекламой.

На самом деле, таких вирусов (если можно их так назвать) сейчас очень много. Ведут они себя по-разному и открывают разные сайты и рекламу. Но в любом случае, это сильно мешает и раздражает. Бывает, что в браузере просто открывается новая вкладка с рекламой в то время, когда вы смотрите другие сайты. Или открывается какой-то сайт с рекламой при запуске браузера. Причем, эта гадость может поселится практически в любом браузере: Opera, Chrome, Microsoft Edge, Mozilla Firefox, Internet Explorer и т. д. Очень часто автоматически открывается сайт с рекламой вулкан. Кстати, я уже писал о том, как удалить «Вулкан» из браузера. Если у вас проблема именно с сайтом «Казино Вулкан», то можете перейти по ссылке и применить решения.

Я столкнулся с проблемой, когда сразу при включении компьютера автоматически открывался браузер Microsoft Edge и в нем загружался сайт exinariuminix.info и gameorplay.info. Где крутилась разная плохая реклама. Причем со звуком. Я разобрался в чем проблема, убрал эту рекламу и сейчас расскажу вам как это сделать.

Обратите внимание, что у вас при загрузке Windows может запускаться другой браузер. Например: Chrome, Firefox, Opera, Internet Explorer. Как я позже выяснил, все зависит от того, какой браузер у вас установлен по молчанию в настройках Windows.

И сайт с рекламой так же может быть другой. Думаю, это не имеет никакого значения.

В моем случае на компьютере установлена Windows 10, и лицензионный антивирус ESET NOD32, который каким-то образом пропустил это вредоносное, или правильнее наверное рекламное ПО.

Как оно может попасть на компьютер? Да как угодно. Скорее всего при установке какой-то программы, которая была изначально заражена. Вариантов очень много. Всегда старайтесь скачивать программы только с официальных сайтов. И внимательно устанавливайте. Убирайте лишние галочки.

Браузер запускается сам и открывается сайт с рекламой

Сейчас покажу как это происходит (конкретно в моем случае). Так сказать обрисую проблему и приступим к решению.

Включаю компьютер. Загружаются все программы, антивирус, и в конце автоматически открывается Microsoft Edge (стандартный браузер в Windows 10). И в нем сразу загружается сайт exinariuminix.info. Вот только антивирус не дает ему загрузится.

Открывается Microsoft Edge с рекламой exinariuminix.info

Ради интереса отключил антивирус и перешел на этот сайт. Вам так делать не советую! Идет перенаправление на другой сайт gameorplay.info, где уже крутится эта ужасная реклама, да еще и со звуком.

Автоматический запуск браузера с сайтом gameorplay.info и рекламой

Кстати, если закрыть эту вкладку с рекламой и заново запустит браузер, то сайт «Страница спонсоров» уже не открывается. Только при включении компьютера.

Вот такая неприятная гадость. Которую мы сейчас будем убирать.

Не могу гарантировать, что описанные ниже действия вам помогут, но в моем случае я полностью убрал рекламу и браузер перестал открываться сам по себе. Просто есть разные варианты этого вредоносного ПО, и прятаться они могут где угодно и как угодно. Ну и скорее всего этим сайтам с рекламой все ровно в каком браузере загружаться. Будь то Internet Explorer, Хром, или Опера. И не важно какая система: Windows 10, Windows 7, или старенькая XP.

Почему при включении компьютера открывается браузер с рекламой?

На первый взгляд, проблема очень простая. Раз браузер открывается при загрузке Windows, то значит он сидит в автозагрузке. А в качестве домашней страницы в нем прописался этот сайт с рекламой. Но все оказалось не совсем так.

Открываем список автозагрузки. В Windows 10 и Windows 8 достаточно нажать сочетание клавиш Ctrl + AltDel выбрать «Диспетчер задач» и перейти на вкладку «Автозагрузка».

А в Windows 7 нажимаем сочетание клавиш Win + R, вводим команду msconfig, Ok и открываем вкладку «Автозагрузка».

В списке автозагрузки я не нашел никаких странных программ и тем более браузера. Но там почему-то был Проводник (explorer.exe). Странно, подумал я. Что делает проводник в автозагрузке. Тем более, что он не открывается при загрузке системы. Посмотрел его свойства, там ничего странного и лишнего нет. Файл explorer.exe запускается из папки C:\Windows. Все как положено.

Решил его отключить.

Запуск браузера с рекламой через explorer.exe в автозагрузке

Отключил. Перезагрузил компьютер и браузер уже не загрузился! И на этом уже можно было закончить эту статью, но я решил разобраться до конца. Не очень хотелось оставлять этот «Проводник» в автозагрузке. Пусть и в отключенном состоянии. Но я уже точно знал, что проблем именно в нем.

Как полностью убрать рекламный вирус в Windows?

Решил я проверить папки «Автозагрузка». Но там ничего не нашел. Тогда решил проверить все в редакторе реестра.

Чтобы открыть редактор реестра, нажмите сочетание клавиш Win + R, введите команду regedit и нажмите Ok.

И в ветке:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Где находится список программ текущего пользователя, которые загружаются при старте компьютера.

Я увидел очень интересный параметр с именем текущего пользователя. Где был прописан запуск проводника Windows с сайтом на котором загружалась реклама. Выглядит это как: «explorer.exe http://exinariuminix.info».

Все очень просто! Запускается проводник и в нем автоматически открывается сайт exinariuminix.info. Но так как это сайт (с http://), то он не может быть открыт в проводнике и автоматически открывается в браузере, который установлен в системе по умолчанию! Можете попробовать набрать адрес любого сайта в проводнике. Он откроется в браузере.

explorer.exe http://exinariuminix.info в реестре автозагрузки Windows

Интересное решение. И я подумал, что все можно решить просто удалив этот параметр из реестра. Так и сделал.

Браузер с рекламой в автозагрузке Windows

Перезагрузил компьютер и что вы думаете? Снова открылся браузер Microsoft Edge и в нем эта реклама!

Тут уже становится понятно, что удаление записи в реестре – это не решение. Где-то в системе сидит эта вредоносная программа, которая снова прописывает все параметры, и сайт с рекламой открывается снова. А NOD32 почему-то ничего не замечает. Антивирус то вроде хороший.

Я решил проверить компьютер с помощью антивирусных утилит.

Антивирусные утилиты в борьбе с самостоятельным запуском браузера

Я использовал три сканера: Dr.Web CureIt!, Malwarebytes Free и Malwarebytes AdwCleaner. Сразу скажу, что мне помогла утилита Malwarebytes Free. Там вроде пробная версия на 14 дней. Мне ее хватило.

Но начинал я с Malwarebytes AdwCleaner. Скачал и запустил ее. Установка не требуется. Просто запускам и нажимаем на кнопку «Сканировать».

Минуты через три она мне выдала, что найдено 7 угроз. А в списке отображалось только две, которые я мог очистить. Это: PUP.Optional.Legacy и PUP.Optional.Gameorplay.info. В последнем указан сайт, который загружался в браузере. Я обрадовался, что после очистки проблема исчезнет.

Удаляем gameorplay.info с помощью Malwarebytes AdwCleaner

Очистил, перезагрузил компьютер, но проблема осталась. Снова «красивая» реклама сразу после загрузки Windows 10. Не знаю почему это не помогло. При повторном сканировании утилита ничего не обнаружила.

Дальше скачал Dr.Web CureIt! и запустил проверку. Но он вообще ничего не нашел. То что вы видите на скриншоте ниже, это точно не рекламный вирус.

Как убрать рекламный вирус с помощью Dr.Web CureIt!

В итоге скачал Malwarebytes Free. Запустил и начал наблюдать за процессом сканирования. Было найдено три угрозы «Вредоносное ПО» (Adware.StartPage) и две «Потенциально нежелательные программы». Выделил только «Вредоносное ПО» и отправил в карантин.

Malwarebytes Free поможет убрать запуск браузера с рекламой

После чего утилита Malwarebytes Free запросила разрешение на перезагрузку.

После перезагрузки проблема с автоматическим запуском браузера была полностью решена. Ну и сайт с рекламой соответственно больше не загружается.

В редакторе реестра ключ с параметром «explorer.exe http://exinariuminix.info» исчез и больше не появляется. Точно так же как и «Проводник» в окне «Автозагрузка».

Я очень надеюсь, что моя статья вам пригодилась. Если это так, то напишите в комментариях, какой браузер у вас сам запускался при включении компьютера, и какой сайт с рекламой в нем загружался. Так же интересно, какое решение, или какая антивирусная утилита помогла убрать эту рекламу.

Если же вы не смогли избавится от этого вируса, то опишите в комментариях что и когда у вас открывается и в каком браузере. Так же можете скриншот прикрепить. Обязательно постараюсь подсказать решение.

Как удалить вирус с моего компьютера без использования антивируса?

Как удалить вирус с моего компьютера без использования антивируса?

Здравствуйте!

Мы все прошли через этот опыт, когда наш компьютер внезапно начал вести себя странно, как обычные программы работают медленно и показывают необычные всплывающие окна и различные значки, «убегающие» от вашей компьютерной мыши.

Все эти симптомы являются признаками того, что некачественной программе или вирусу удалось проникнуть в ваш компьютер и пройти через брандмауэр и текущую антивирусную программу.

Хотя всегда полезно запускать антивирусное программное обеспечение при установке новой программы, это программное обеспечение часто стоит дорого и все еще требует своевременной подписки.

А иногда они даже замедляют работу вашего компьютера.

Конечно, вы не хотите тратить значительную сумму денег на одну программу.

Эта проблема наводит на одну мысль.

Как я могу удалить вирус с моего компьютера без антивируса?

Итак, если вас интересует этот конкретный вопрос, то эта статья для вас.

В этой статье кратко описано несколько полезных способов удаления вируса с компьютера без антивируса, и это без потери каких-либо данных.

Как удалить вирус с ПК без установленного антивируса?

Вирусы замедляют работу наших компьютеров, а некоторые даже крадут наши данные.

Так что удалите их или сотрите, сегодня мы расскажем вам способы, с помощью которых вы можете удалить их очень легко.

Кстати, есть много способов удалить их, и один из них, о котором все знают, заключается в том, что мы должны держать антивирус на своем компьютере, чтобы наш компьютер мог избежать вирусной атаки.

Многие антивирусы бесплатны, а некоторые платные, которые нужно покупать.

Кстати, вы также можете воспользоваться бесплатной, если не хотите брать платную версию.

Но часто случается, что из-за меньшего объема ОЗУ и хранилища мы не можем установить антивирусное программное обеспечение.

В такой ситуации вы думаете, как было бы здорово, если бы вы могли удалить вирус со своего компьютера без какого-либо антивируса, насколько это было бы круто.

Итак, друзья, сегодня в этом посте мы узнаем, как мы можем удалять вирусы с наших компьютеров без помощи какого-либо антивирусного программного обеспечения.

С помощью диспетчера задач:

С помощью диспетчера задач

Используя этот метод, вы можете избавиться от вируса без использования антивируса, выполнив простые действия.

Этот метод остановит все связанные с вирусами программы, запущенные на вашем ПК или ноутбуке, и остановит распространение вируса на вашем устройстве.

Для этого метода вам нужно будет выполнить следующие действия:

  • Сначала нажмите одновременно клавиши «Ctrl + Alt + Delete», чтобы открыть приложение «Диспетчер задач»;
  • Перейдите на вкладку «Процессы», изучите каждый запущенный процесс, зарегистрированный в окне, и найдите любые неизвестные или странные программы обработки;
  • Как только вы заметили программу, связанную с вирусом, вы должны выбрать ее, а затем нажать кнопку «Завершить задачу», чтобы остановить ее распространение на вашем устройстве и заражение.

Следуя этой простой встроенной функции на вашем ПК или ноутбуке, вы сможете удалить вирус со своего компьютера без антивируса.

При использовании автозагрузки Windows:

При использовании автозагрузки Windows

Еще один способ удалить вирус с вашего компьютера без антивируса — отключить незнакомые и странные процессы при запуске Windows.

Это останавливает вредоносный вирус от заражения вашего компьютера.

Для этого вам нужно выполнить следующие простые шаги:

  • Сначала откройте вкладку «Диспетчер задач» и перейдите на вкладку «Автозагрузка»;
  • Выберите программы, которые, по вашему мнению, незнакомы или от неизвестных производителей, и нажмите «Отключить»;
  • После нажатия кнопки «Отключить» вы избавьтесь от всех файлов, зараженных вирусом.

Таким образом вы сможете избавиться от вирусов и других вредоносных программ.

При использовании «Защитника Windows»:

Windows Defender на вашем ноутбуке имеет встроенную функцию защиты от вирусов и угроз.

Эта функция очень удобна при удалении вируса без антивируса.

Для этого вам необходимо выполнить следующие шаги, т.е.:

  • Во-первых, вы должны включить защиту от вирусов и угроз в «Защитнике Windows»;
  • Щелкните правой кнопкой мыши значок «Пуск», выберите «Параметры», а затем нажмите «Обновление и безопасность»;
  • В разделе «Безопасность Windows» нажмите «Открыть службу «Безопасность Windows»;
  • Теперь нажмите «Защита от вирусов и угроз» и в новом окне перейдите в настройки «Защита от вирусов и угроз»;
  • После открытия настроек защиты от вирусов и угроз включите эти три параметра:
  • Защита в режиме реального времени;
  • Облачная защита;
  • Автоматическая отправка образцов.

После этого Защитник Windows автоматически просканирует все файлы на наличие вирусов и вредоносных программ, и, если он их обнаружит, запросит у вас разрешение на их удаление, и сделайте так, как вас просят.

После этого он удалит с вашего компьютера все вредоносные программы и вирусы.

Вы также можете удалить уже существующие вирусы с вашего компьютера без антивируса с помощью этой функции.

Для этого выполните следующие действия:

  • Перейдите в «Параметры», затем «Обновление и безопасность», а затем «Безопасность Windows».
  • Нажмите «Защита от вирусов и угроз».
  • Перейдите в раздел «История угроз» и нажмите «Сканировать сейчас», чтобы удалить вирусы с вашего компьютера.

Выполнив эти шаги, вы можете перезагрузить компьютер, и все готово.

Ваш компьютер будет освобожден от всех вредоносных программ и вирусов.

Брандмауэром Защитника Windows:

Брандмауэром Защитника Windows

Эта особенность предотвращает заражение вашего ПК или ноутбука от новых вирусов.

Чтобы использовать эту функцию, вы должны выполнить следующие действия:

  • Откройте «Панель управления», затем нажмите «Брандмауэр защитника Windows» и выберите «Включить или выключить брандмауэр защитника Windows».
  • Установите флажок «включить брандмауэр защитника Windows» и нажмите «ОК».
  • Этот процесс защитит ваш компьютер или ноутбук от заражения вирусами без использования антивируса.

Используя командную строку:

Используя командную строку

Еще один удобный ответ на ваш вопрос об удалении вируса без антивируса — использование командной строки.

Для этого все, что вам нужно сделать, это:

  • Сначала вам нужно ввести «cmd» в строке поиска, затем щелкнуть правой кнопкой мыши первый результат, который вы видите, и выбрать «Запуск от имени администратора»;
  • Введите «cd /D d:\» и нажмите Enter. (Вы можете заменить D буквой диска устройства, зараженного вирусом);
  • После этого введите «attrib-s-h-r/s/d *.*» и нажмите Enter;
  • Чтобы загрузить все файлы, включая те, которые скрыты, и очистить любую подпапку, введите «dir» и нажмите Enter;
  • Если вы видите какие-либо подозрительные имена вирусов, такие как «autorun» и «.inf», вы можете ввести «delautorun.inf», это удалит вирус.

Отметив недавно установленное программное обеспечение и приложения:

Иногда новое установленное приложение или программное обеспечение само заражается вирусом, который может еще больше заразить ваш компьютер или ноутбук.

Лучше проверить эти приложения и программное обеспечение, чтобы удалить вирус без антивирусной программы.

Для этого все, что вам нужно сделать, это:

  • Откройте приложение настроек, набрав «Параметры» в поле поиска, а затем перейдите в раздел «Приложения»;
  • Щелкните раздел «Приложения», найдите неизвестное и странное приложение, которое, по вашему мнению, может быть заражено вирусом, щелкните это приложение, а затем нажмите «Удалить».

Это позволит вам удалить вирус с вашего компьютера без антивируса.

Используя безопасный режим:

Другой вариант удаления вируса без антивируса — использование безопасного режима на вашем компьютере.

Эта функция полезна, поскольку она позволяет обнаруживать даже самые серьезные вредоносные вирусы и вредоносные программы, которые не могут быть обнаружены и удалены диспетчером задач.

Для этого вам необходимо выполнить следующие шаги:

  • Сначала вам нужно войти в безопасный режим;
  • Затем вам нужно ввести «misconfig» в строке поиска, чтобы открыть приложение «Конфигурация системы»;
  • Затем вам нужно щелкнуть вкладку «Загрузка» в окне «конфигурации системы»;
  • Теперь вам нужно установить флажок «Безопасная загрузка», а затем нажать кнопку «Сеть». Теперь вам нужно нажать кнопку «Применить», а затем кнопку «ОК»;
  • После этого вы можете выйти из безопасного режима.

Эта функция позволит вам удалить вирус без антивируса, если диспетчер задач не сможет этого сделать.

Удалив ключи реестра:

Удалив ключи реестра

Эта функция позволит вам удалить ключи реестра, созданные вирусом, что позволит вам удалить ПО и вирус с вашего компьютера без антивируса.

Чтобы использовать эту особенность, вы должны выполнить следующие шаги:

  • Сначала введите «regedit» в строке поиска в меню «Пуск»;
  • Выберите «Редактор реестра» из результатов поиска;
  • Вы сможете найти путь к каталогу и имя разделов реестра, созданных вирусом;
  • Теперь удалите ключи реестра, созданные вирусом, и будьте осторожны при удалении этих ключей. Удаляйте только те, которые созданы вирусом, а никем другим.

Эта функция позволит вам избавиться от вирусов без использования антивируса.

Удалив файлы, зараженные вирусом:

Эта функция позволит вам удалить файл, в котором скрыт вирус, перейдя в его каталог.

Обычно вирусы скрыты в папке «Temp».

Чтобы использовать эту функцию, все, что вам нужно сделать, это следовать по пути к каталогу, указанному в сообщении о безопасности вируса.

  • Откройте окно проводника компьютера;
  • Щелкните значок диска «C» в проводнике;
  • Теперь щелкните папку «Пользователи»;
  • Щелкните папку с именем «Ваше имя пользователя»;
  • Теперь щелкните папку с именем «AppData», а затем нажмите «Local»;
  • Теперь щелкните папку «Temp» и перейдите к Virus.
  • Теперь удалите все имена файлов, которые соответствуют именам, указанным в отчете о вирусах.

С помощью онлайн-сканера:

Еще один полезный способ удалить вирус с вашего компьютера без использования антивируса — использовать онлайн-сканер вирусов.

Хотя он отличается от всех перечисленных выше методов, которые в основном встроены в функции вашего ПК или ноутбука, но он может помочь вам удалить вирус с вашего компьютера, не тратя большие деньги на антивирусную программу.

Существует большое количество онлайн-антивирусных сканеров, которые могут помочь вам удалить вирус с вашего компьютера без антивируса.

Некоторые из этих сканеров перечислены ниже.

  1. Онлайн-сканер Virustotal;
  2. Онлайн-сканер Metadefender;
  3. Онлайн-сканер VirusScan.

Удаление вируса с помощью онлайн-сканера включает следующие простые шаги:

  • Прежде всего, посетите веб-сайт онлайн-сканера из предпочитаемого веб-браузера;
  • Теперь вам нужно выбрать файл, который вы хотите просканировать на наличие вирусов со своего компьютера или ноутбука, и нажать кнопку сканирования, присутствующую в онлайн-сканере;
  • Далее вам нужно подождать несколько секунд, пока сканер завершит сканирование выбранных файлов;
  • Потом сканер покажет вам полные результаты сканирования, а также тип файла и имя сканера;
  • Теперь вы можете удалить все файлы, зараженные вирусами и вредоносными программами.

Заключение

В заключение можно сказать, что существует множество способов избавиться от вирусов, вредоносных программ, шпионского ПО, червей и других некачественных программ подобного рода с вашего компьютера без использования антивируса, поскольку антивирусная программа требует от вас затрат денег и даже после этого вам потребуется ежемесячная или годовая подписка.

Хотя также доступно множество бесплатных антивирусных программ, они не обеспечивают такой защиты, как платные.

В этой статье обобщены все встроенные функции вашего ПК или ноутбука, позволяющие удалить вирус без использования антивируса, например диспетчер задач, автозапуск Windows, Защитник Windows, брандмауэр, командная строка.

Кроме того, есть несколько более простых онлайн-вариантов удаления вируса без использования антивируса, например, онлайн-сканеры вирусов.

В этой статье мы также рассмотрели, как защитить ваши устройства от «вредных» вирусов и вредоносных программ.

Итак, если вы ищете ответ на вопрос, как я могу удалить вирус с моего компьютера без антивируса, вы должны прочитать эту статью.

Это сэкономит ваше время и деньги, и вы сможете легко очистить свой компьютер или ноутбук от вирусов, не используя антивирус.

Пожалуйста, оцените страницу:

Мы были полезны? Хотите сказать спасибо?

Пожертвуйте на развитие нашего ресурса!

Спасибо за визит. До скорых встреч!

Время на прочтение
7 мин

Количество просмотров 22K

Если вы будете четко понимать, как использовать AutoRuns, вы всегда сможете определить, заражен ли ваш компьютер нежелательным ПО.

Примечание: в этой статье рассказано, как можно обнаружить вредоносные программы на домашнем ноутбуке или ПК. Для выявления и удаления вредоносных программ в организации необходимо следовать корпоративному плану реагирования на инциденты.

Что такое AutoRuns?

AutoRuns — это инструмент Microsoft, который выявляет ПО, настроенное на запуск при загрузке устройства или входе пользователя в свою учетную запись. При включении компьютера часто запускается надежное программное обеспечение. Ярким примером является Outlook, поскольку проверка электронной почты нередко являются первым действием после входа в аккаунт.

Если устройство было взломано, то приникшее на него вредоносное ПО должно «выдержать» перезагрузку. После выключения компьютера вредоносной программе требуется определенный механизм для продолжения работы на устройстве. Для этого могут использоваться встроенные функции Windows, позволяющие запускать программы при загрузке.

AutoRuns: основы

На изображении ниже мы видим, что AutoRuns имеет ряд вкладок, в каждой из которых содержатся данные о механизме автозапуска.

Во вкладке Logon (вход в систему) представлена информация о стандартных местах загрузки для всех пользователей устройства. В частности, здесь указаны места запуска программ, а также соответствующие ключи запуска. Ключ запуска является частью реестра устройства: вредоносное ПО часто создает такой ключ, чтобы при загрузке устройства вредоносная программа запускалась автоматически.

Во вкладке Explorer (проводник) отображается информация о следующих элементах:

  • Shell extensions (расширения оболочки) — это отдельные плагины для Проводника Windows (например, для предварительного просмотра файлов PDF).

  • Browser Helper Objects (объекты помощника браузера) — модули DLL, выполняющие роль плагинов для Internet Explorer.

  • Explorer Toolbars (панели инструментов проводника) — это сторонние плагины для Internet Explorer; через панель инструментов осуществляется доступ к сторонней платформе.

  • Active Setup Executions (выполнение задач через Active Setup) — механизм для однократного выполнения команд для каждого пользователя во время входа в систему.

Во вкладке Internet Explorer отображаются вспомогательные объекты браузера, панели инструментов Internet Explorer и расширения.

Во вкладке Scheduled Tasks (запланированные задачи) показываются задачи, которые настроены на запуск при загрузке или входе в систему (это часто используется различными семействами вредоносных программ).

Во вкладке Services (службы) отображаются все службы Windows, автоматический запуск которых запланирован при загрузке устройства.

Драйверы позволяют оборудованию взаимодействовать с операционной системой устройства. Во вкладке Drivers в AutoRuns отображаются все зарегистрированные на устройстве драйверы, кроме отключенных.

Image Hijacks (подмена образов) представляет собой довольно коварный метод, заключающийся в том, что ключ для запуска определенного процесса в реестре Windows на самом деле запускает другой, вредоносный, процесс.

В AppInit DLL показаны библиотеки DLL, зарегистрированные как DLL инициализации приложений.

Во вкладке Boot Execute (выполнение при загрузке) отображаются места запуска, связанные с подсистемой диспетчера сеансов (smss.exe).

Известные библиотеки DLL (Known DLL) в Windows — kernel32.dll, ntdll.dll — позволяют программному обеспечению импортировать определенные функции. Некоторые вирусы устанавливают созданные разработчиком вируса вредоносные библиотеки DLL, причем в места, где вы вряд ли будете искать легитимные библиотеки DLL Windows, например во временных папках.

Winlogon используется, когда пользователь входит в систему Windows. В этой вкладке отображаются библиотеки DLL, регистрирующие уведомления о событиях Winlogon.

Во вкладке Winsock Providers (провайдеры Winsock) показываются зарегистрированные протоколы Winsock. Winsock, или Windows Sockets, позволяет программам подключаться к Интернету. Вредоносное ПО может установить себя как провайдера Winsock, чтобы его было сложно удалить. AutoRuns может отключить провайдера, но не удалить его.

Во вкладке Print Monitors показываются библиотеки DLL, загружающиеся в службу буферизации печати. Вредоносное ПО может установить сюда вредоносную DLL.

Провайдеры Windows Local Security (LSA Providers) поддерживают процессы, связанные с безопасностью и аутентификацией.

Как использовать AutoRuns для выявления подозрительного программного обеспечения

Теперь мы хорошо представляем, что может обнаружить AutoRuns, однако на всех скриншотах выше показаны исключительно записи исключительно легитимного программного обеспечения. Как мы узнаем, является ли программа, указанная в AutoRuns, надежной или требующей дополнительной проверки (в частности, вредоносным ПО)?

На изображении выше мы видим, что во вкладке Logon показан созданный ключ запуска для файла ARP Service (выделено красным), который можно найти в следующем месте в реестре:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Это распространенный механизм персистентности, используемый вредоносными программами для «выживания» после перезагрузки. Также мы видим пустые ячейки в столбцах Description (описание) и Publisher (издатель). Само по себе отсутствие описания не означает, что файл является вредоносным, а вот отсутствие подписи и издателя являются поводом для расследования.

В столбце Image Path (путь к образу) можно увидеть место установки программы. В данном случае путь таков: program files\arp service\arpsv.exe.

Поиск этого пути в Google выдает всего два результата, что вызывает сомнения в легитимности программного обеспечения.

Во вкладке запланированных задач также можно увидеть увидеть две строки, относящиеся к программному обеспечению ARP Service, на которое мы обратили внимание.

Нажав правой кнопкой мыши на интересующий файл, мы можем отправить его на сайт virustotal.com. Virustotal — это база данных вредоносных программ, в которой можно узнать о том, признан ли конкретный файл вредоносным разными поставщиками антивирусов.

После отправки файла в столбце Virus Total (общее количество вирусов) будет показано, сколько поставщиков антивирусов классифицировали данный файл как вредоносный. На изображении ниже видно, что 55 из 76 поставщиков определили этот файл как вредоносный.

Вот несколько основных советов по выявлению вредоносного ПО с помощью AutoRuns:

  • Google — ваш друг! В случае малейших сомнений выполните в Google поиск имени файла и его местоположения. Задайте себе вопрос: легитимное ли это ПО и в правильном ли месте оно находится?

  • Проверьте описание на наличие контрольных признаков (например, грамматические ошибки или предположительно случайно сгенерированный текст — это может указывать на то, что AutoRuns обнаружил программное обеспечение, требующее детального изучения.

  • Ищите временные папки. Вредоносные программы часто устанавливаются во временные папки файловой системы. Если у вас есть программа, которая запускается при загрузке устройства, почему она находится во временной папке?

  • Определите хеш файла и перейдите на сайт virustotal.com. Если вредоносное ПО было установлено от имени администратора, оно может храниться где угодно на диске. Убедитесь, что файл является вредоносным, на virustotal.

Как использовать AutoRuns для удаления вредоносных программ

Во-первых, убедитесь, что вирус запущен на вашем устройстве. Для этого можно открыть диспетчер задач, однако мы рекомендуем использовать Process Hacker — один из инструментов для анализа вредоносных программ. После загрузки нажмите правой кнопкой мыши на значок на рабочем столе и выберите «Запуск от имени администратора».

После запуска Process Hacker можно найти вредоносное ПО, запущенное на устройстве.

Нажав на название вредоносной программы правой кнопкой мыши, мы можем найти файл на диске, выбрав Open file location (открыть расположение файла).

После этого в проводнике Windows будет открыта папка с данным файлом.

Перетащив файл в такой инструмент, как PeStudio, мы можем получить хеш файла.

Bf48a5558c8d2b44a37e66390494d08e

Переход на virustotal и определение хеша покажет, что это RAT (троян удаленного доступа), известный под именем Nanocore.

Чтобы остановить выполнение вредоносной программы, нажмите правой кнопкой мыши на соответствующее имя процесса и выберите «Завершить».

После этого AutoRuns позволяет удалить механизмы персистенции, используемые для запуска вредоносного ПО.

Теперь вирус можно удалить из проводника Windows.

Советы по использованию AutoRuns от Sysinternals

Мы не рекомендуем использовать AutoRuns в качестве единственной формы обнаружения и удаления вредоносного программного обеспечения. Если вы выявили и удалили вредоносную программу с помощью описанных методов, стоит принять во внимание следующее:

Имеются ли у вас резервные копии файлов и данных? Если ваше устройство взломали, высока вероятность того, что на нем могут находиться другие вредоносные программы. Наличие резервных копий гарантирует возможность восстановления данных устройства, что дает уверенность в полном устранении последствий вторжения.

Какое антивирусное ПО у вас установлено? Если у вас установлен антивирус, но ваше устройство по-прежнему инфицировано, значит, ваши механизмы безопасности не сработали и, возможно, пришло время инвестировать в более надежную систему защиты данных.

Используйте функцию сравнения AutoRuns, чтобы упростить проверку на наличие нежелательного программного обеспечения, которое продолжает действовать на вашем устройстве. Для этого нужно запустить AutoRuns на неинфицированном устройстве, выбрать File (файл) и Save (сохранить).

Результаты будут сохранены в виде файла файл AutoRuns Data с расширением .arn’AutoRuns. В примере ниже я сохранил результаты как файл с именем clean.

Теперь вы можете сравнить эти результатами с результатами будущих проверок с помощью AutoRuns. Для этого выберите File (файл), а затем Compare (сравнить).

В примере ниже мы выбираем результаты, сохраненные в файле clean.

После этого AutoRuns будет показывать только новое ПО с механизмом персистенции. Это позволяет исключить легитимные программы, установленные на неинфицированном устройстве.

Чаще всего AutoRuns используется для выявления вредоносных программ, однако в этой статье мы продемонстрировали, как этот инструмент может обнаруживать разные способы, с помощью которых вредоносное ПО пытается продолжить работу на вашем устройстве.

Еще одной привлекательной характеристикой AutoRuns является цена! Есть множество бесплатных инструментов, которые могут помочь вам выполнить не только проверку на наличие вредоносных программ, но и ряд задач системного администрирования, поэтому обязательно прочитайте эту статью, где рассказывается о 21 бесплатном инструменте, которые должен знать каждый системный администратор.

Если угроза того, что вредоносное ПО остается незамеченным в вашей организации, является для вас актуальной, посмотрите, как мы останавливаем кибератаки, а также демонстрацию наших методов реагирования на угрозы.

Привет друзья! По моей статистике 99% пользователей не следит за автозагрузкой своей операционной системы и даже понятия не имеет, что у них запускается вместе с OS. Возьмите ноутбук любого вашего знакомого и исследуйте его автозагрузку, и вы убедитесь, что из двадцати запускающихся вместе с системой программ и служб ему по настоящему нужны всего две или три! Среднестатистический пользователь просто не знает, что практически любая программа нацелена запустить себя вместе с операционной системой и время от времени напоминать ему о себе небольшой рекламой или сообщением о том, что её необходимо купить, продлить или обновить (я уже не говорю о вредоносном софте — это отдельный разговор), более того, множество программ после своего удаления оставляют личные папки в системе, а файлы в автозагрузке, получается нонсенс — приложение удалено, но файлы его и процессы всё равно запускаются вместе с ОС, потребляя ресурсы процессора и оперативной памяти. Не мудрено, что обычный пользователь через полгода пользования ноутбуком ждёт загрузки Windows по две три минуты и подумывает о том, что его переносной компьютер уже старый и пора покупать новый.

Предлагаю в сегодняшней статье разобрать автозагрузку Windows 10 на атомы, а затем собрать и держать в стерильной чистоте.

Один из самых важных и интересных элементов Windows 10, это автозагрузка, ведь именно с неё начинается работа операционной системыЯ могу назвать вам несколько важных причин, почему это именно так:

1. Если ваш компьютер или ноутбук долго загружается, то автозагрузка покажет вам источник проблем, ведь автоматический запуск большого количества нужных и ненужных программ в разы увеличивает время загрузки операционной системы

2. Если вы не можете удалить вирус, то исключите его файлы из автозапуска и перезагрузитесь, после этого антивирус будет в состоянии удалить вредоносную программу

3. А может наоборот, вы хотите добиться автоматического запуска какой-либо программы, в этом случае добавьте ярлык исполняемого файла этого приложения в папку «Startup» и оно запустится вместе с OS.

Внимательный читатель заметит, что остановка запускаемых при старте системы программ представляет собой сложную задачу, так как не существует одного места, где это можно сделать. Некоторые программы находятся в папке «Startup» и поэтому стартуют вместе с операционной системой, вторые — находятся в планировщике заданий, третьи — запускаются с помощью реестра, но задача только кажется сложной, ведь с помощью определённых инструментов, встроенных в OS, мы сможем очень просто исключить все нежелательные программы из автозагрузки, а необходимый софт — добавить в неё.

Друзья, вообще в этой теме существует очень много нюансов и в сегодняшней статье я попытался написать самое основное. Если у вас возникнут вопросы, то я с радостью отвечу на них в комментариях. Вы можете спросить меня о любом элементе вашей автозагрузки и я вам скажу, нужно его отключать или нет.

Как уже было замечено, автоматический запуск большого количества программ увеличивает время загрузки операционной системы на минуты, но если антивирус должен запускаться вместе с OS, то многим приложениям в этом особой нужды нет. Давайте начнём разбираться с конкретных жизненных примеров.

Нам в сервисный центр принесли на диагностику ноутбук с установленной Windows 10, который очень долго загружается. В первую очередь просмотрим автозагрузку системы. Запускаем Диспетчер задач и идём на вкладку «Автозагрузка», изучаем её опытным взглядом и делаем вывод, что пользователю из 15-ти программ, нужна в автозапуске только одна — Диспетчер Realtek. Доказываю почему, а затем покажу как это всё можно отключить.

Примечание: Обратите внимание на колонку «Влияние на запуск», именно она даёт возможность оценить, насколько программа влияет на скорость загрузки OS. Если влияние приложения на запуск «Высокое», то значит программа может тормозить загрузку системы.

1. AbDocsDllLoader.exe процесс принадлежит программному обеспечению разработчика Acer и не является необходимым. Что он делает — позволяет пользователям синхронизировать текстовые документы на всех своих устройствах, но как это точно происходит мне в своё время не смогли объяснить даже в поддержке Acer и шёпотом посоветовали не обращать на него внимания.

2. Acronis TIB Monitor — принадлежит программе Acronis True Image, которая может создавать резервные копии операционной системы и в дальнейшем при необходимости восстанавливаться с помощью них. Но что интересно, программа Acronis на данный момент не установлена на этом ноутбуке, хозяин последний раз пользовался ей год назад, а затем удалил, но часть файлов осталась и запускается вместе с OS.

3. Adobe Updater Startup Utility — этот процесс следит за выходящими обновлениями приложений Adobe (‎Photoshop, ‎Adobe Reader, ‎Adobe Acrobat и др.). Перечисленные программы обновляются раз в год, поэтому нет никакой необходимости каждый день тратить время на запуск этого процесса.

4. Вредоносный браузер Амиго! Если вас замучила реклама в браузерах, то это именно из-за него, отключаем из автозагрузки и удаляем в первую очередь.

5. CHP (Create Hidden Process) — принадлежит программе настройки подключения к Интернету от провайдера Билайн, но пользуется хозяин ноутбука интернетом от «Ростелеком».

6. Download Master — известный загрузчик файлов, но хозяин ноутбука никогда им не пользовался и даже не знает о его существовании. Видимо загрузчик установился в виде пакетной установки с каким-либо другим софтом.

7. Epson Status Monitor — рабочая программа принтера Epson. Год назад к ноутбуку подключали принтер этого производителя и больше подключать не будут.

8. games — находящийся в автозагрузке ярлык, запускающий вместе с системой вредоносный браузер Амиго с жуткой рекламой казино «Вулкан».

9. Microsoft OneDrive — облачный сервис от Майкософт. Хозяин ноутбука пользуется Яндекс Диском и OneDrive ему не нужен.

10. Notifier — утилита от Билайна, но так как на ноутбуке сейчас интернет от другого провайдера, то нам она не нужна.

11. NVIDIA Backend — программа, подбирающая из своей базы оптимальные настройки для ваших игр. Хочу сказать, что даже геймеры ей не пользуются и отключают.

12. NVIDIA Capture Server Proxy — процесс, относящийся к GeForce Experience — обеспечивает автоматическое обновление драйверов вашей видеокарты. На этом ноутбуке она сработала некорректно и пришлось в безопасном режиме откатываться к старому драйверу.

13. Skype — всем известная программа для общения, но хозяин ноутбука пользуется ей раз в месяц и способен запустить её вручную.

14. www.rvulkan — находящийся в автозагрузке ярлык, запускающий вместе с системой браузер Амиго с сайтом казино «Вулкан».

15. Диспетчер Realtek — программа для настройки звуковой карты вашего ноутбука.

Здесь важно заметить, что в основном назначение той или иной программы понятно из её имени, но если вы не можете установить — полезное приложение находится в вашей автозагрузке или нет, то во-первых, можете спросить у меня, а во-вторых, щёлкните на программе правой мышью и выберите «Поиск в интернете», в результате с помощью поисковика вы узнаете какую именно функцию несёт в вашей системе то или иное приложение.

Чтобы отключить автозапуск любой программы щёлкните на ней правой кнопкой мыши и выберите «Отключить». К примеру отключим автозапуск программы Download Master.

С точностью до наоборот вы можете включить автозапуск программы. Здесь необходимо заметить, что ненужный софт, находящийся в автозапуске можно ещё и удалить. Например удалим программу Download Master. Сделать это можно обычным способом в панели «Удалить или изменить программу» или щёлкните на программе правой кнопкой мыши и выберите «Открыть расположение файла»,

откроется личная папка приложения. За удаление любой программы обычно отвечает файл unins000.exe, двойным щелчком левой мыши запускаем его и удаляем приложение.

В некоторых случаях файла unins000.exe не будет, например, щёлкнем правой кнопкой мыши на ярлыке «www.rvulkan» и выберем «Открыть расположение файла», откроется папка «Автозагрузка» по адресу:

C:\Users\Ваше имя_пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

в которой будет находится ярлык, автоматически открывающий вредоносный сайт при старте системы, в этом случае нужно удалить ярлык.

Здесь важным будет заметить, что папок с именем «Автозагрузка» в Windows 10 находится две.

Для определённого пользователя папка находится по адресу:

C:\Users\Ваше имя_пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Открыть её можно очень простым способом.

Пуск—>Выполнить, вводим в поле ввода команду: shell:startup

Папка автозагрузки для всех пользователей находится по другому адресу:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

Почему начинающие пользователи не могут найти в проводнике папку «Автозагрузка» 

Дело в том, что в проводнике русскоязычной Windows 10 путь к автозагрузке выглядит так:

Ваше имя пользователя\AppData\Roaming\Microsoft\Windows\Главное меню\Программы\Автозагрузка

но в адресной строке путь указан на латинице: 

C:\Users\Ваше имя_пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Чтобы добавить программу в автозагрузку, вы можете просто поместить ярлык этой программы в папку автозапуска. Если не знаете как создать ярлык, то читайте нашу подробную статью.

Друзья, к сожалению автозапуск многих программ (в том числе и вирусов) не может быть отображён в диспетчере устройств на вкладке «Автозагрузка», в этом случае воспользуемся реестром и планировщиком заданий, а также службами.

Диспетчер устройств далеко не во всех случаях покажет вам загружаемые вместе с операционной системой программы, в этом случае нужно попробовать отключить автозапуск приложений с помощью реестра.

Запустите редактор реестра. 

Пуск—>Выполнить, вводим в поле ввода команду: regedit

В открывшемся окне перейдите к разделу:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

(этот раздел принадлежит пользовательскому профилю).

В открывшемся окне вы увидите все программы, запускаемые для текущего пользователя при входе в Windows 10. 

При необходимости вы можете удалить любую из них, для этого щёлкните правой мышью на строковом параметре с названием ненужной вам программы и выберите «Удалить».

Для редактирования раздела реестра, принадлежащего всем пользователям перейдите в раздел: 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

сделать это можно прямо отсюда. Щёлкните правой мышью на разделе Run и выберите пункт «Перейти в раздел HKEY_LOCAL_MACHINE».

Планировщик заданий Windows — инструмент для запуска какой-либо программы при заданных условиях.

Очень коварное место, которое избегают своим вниманием (из-за кажущейся сложности) начинающие пользователи, вирусописатели знают об этом и прописывают запуск своих вредоносных программ в планировщике заданий.

Найти вредоносную запись в планировщике довольно легко.

Пуск—>Выполнить. Введите в строке ввода taskschd.msc и нажмите ОК.

В открывшемся окне щёлкаем левой мышью на пункте «Библиотека планировщика заданий» и в правой части окна видим все записи планировщика.

Рассмотрим имеющиеся записи и попытаемся найти вредоносные.

Примечание: Вы можете смело спрашивать меня в комментариях о любой подозрительной записи!

Друзья, в основном здесь находятся записи, принадлежащие нормальным разработчикам программ, таким как: Acer, Google и так далее, но одна подозрительная запись всё же есть. Двойным щелчком левой мыши щёлкаем на подозрительной записи с именем «internet»,

Как видим у задачи нет никакого описания. Переходим на вкладку «Действия».

На вкладке «Действия» всегда есть информация о том, какой файл запускает именно это задание планировщика. 

В нашем случае задача запускает вредоносный браузер «Амиго».

Удаляем эту запись в планировщике. Щёлкаем правой мышью на записи с именем «internet» и выбираем «Удалить».

«Да»

Все вы знаете, что в операционной системе в фоновом режиме работает множество служб, принадлежащих самой Windows. Большая часть служб запускается в автоматическом режиме вместе с OS. Если разобраться, то некоторые службы вовсе не обязательны и их можно отключить, для этого нужно отключить автоматический запуск выбранной вами службы в оснастке «Services». Для примера отключим на стационарном компьютере «Службу поддержки Bluetooth», из-за отсутствия таких устройств.

«Панель управления»

«Система и безопасность»

«Администрирование»

«Службы»

Находим Службу поддержки Bluetooth и щёлкаем на ней двойным щелчком левой мыши.

Тип запуска — выставляем  «Отключена».

«Применить» и «ОК».

Жду ваших вопросов в комментариях.

Статьи по этой теме:

2. Как в Диспетчере задач отобразить путь к файлу или вредоносной программе, находящейся в автозагрузке Windows 10

Как убрать из загрузки запуск браузера с сайтом при старте ОС Windows 10

Нет ничего более раздражающего, чем долгий запуск Windows. Сначала приходится ждать загрузку самой ОС. После начнут подгружаться программы из автозагрузки, например, антивирус или игровой клиент. И вроде загрузка завершена, но тут открывается окно браузера с каким-то сайтом. Проблема довольно частая, особенно в ОС Windows 10. Эту неприятную проблему легко решить. Мы расскажем, что делать, если при старте ОС Windows 10 запускается встроенный браузер с сайтом.

Причина проблемы

Сказать, что именно способствует автоматическому запуску браузера, довольно трудно. Для этого необходимо понять, какой именно открывается сайт и что происходит дальше.

screenshot_1

Приведем основные возможные причины:

  • Запускается Microsoft Edge с новостной вкладкой (или вкладкой поиска через Bing). Скорее всего, это обычный недочет при настройке автозапуска.
  • При загрузке отображается сайт с рекламой, желтой прессой или прочим «мусорным» контентом. Это значит, что компьютер стал жертвой очередного вируса. По сути, его можно удалить антивирусом или сканером, например, Dr. Web Cureit!. Однако злодеяния вирусного ПО иногда приходится исправлять вручную. Большинство методов ниже направлены именно на решение этой проблемы.

screenshot_2

  • Открывается сайт с предупреждением об истекшем сроке пробной версии ПО. Это значит, что одна из установленных программ не будет работать, пока пользователь не купит ее. В этом случае проще всего либо удалить программу, либо «вырезать» ее из автозапуска.
  • Открывается панель администрирования роутером. Некоторые роутеры не пускают пользователей в сеть до тех пор, пока последние не авторизуются через админ-панель. Это настраивается отдельно в параметрах маршрутизатора. По причине разнообразия последних мы не будем описывать этот процесс.

Даже если ваша ситуация не похожа ни на одну из перечисленных, то это не страшно. Способы ниже универсальны.

screenshot_3

Как убрать браузер с рекламой

Некоторые, даже официальные и солидные компании, могут получать прибыль за счет встраивания рекламного ПО вместе со своими продуктами. Делают они это разными способами, а потому и решения будут разными.

Очистка в автоматическом режиме

Конечно, можно вручную проверить все файлы и настройки, влияющие на запуск и работу браузера, но зачем это делать в век автоматизации. Доверьте исправление проблемы специальным программам. Например, для гарантированного результата поочередно запустите следующие утилиты:

  • Сканер вирусов Dr.web Cureit!. Программа в автоматическом режиме проверит все файлы на наличие вирусов, а после удалит их. Также программе под силу «починить» некоторые модифицированные системные файлы, например, hosts. Примечательно, но работает сканер получше некоторых антивирусов.

screenshot_4

  • Программа Ccleaner. Автоматизированная утилита для приведения системы в порядок. В новых версиях поддерживается комплексная проверка. То есть пользователю необходимо открыть программу и только нажать «Проверить» на главной панели. Утилита проверит все изъяны в настройках и предложит исправить их. В пробной версии недоступны некоторые этапы проверки.

screenshot_5

  • Google Chrome. Не удивляйтесь, но даже в браузере есть функционал для мгновенного исправления возникших проблем. Для запуска этой функции откройте браузер, перейдите в раздел «Настройки». В подразделе дополнительно найдите «Сброс настроек и удаление вредоносного ПО». Запустите проверку.

screenshot_6

Если проблема все же осталась, то придется вручную проверять все части ОС, куда могла закрасться столь вредоносная команда.

Очистка автозагрузки

Автозагрузка – это своего рода папка, в которой хранятся исполняемые файлы, которые должны запуститься сразу при старте. Очищать автозагрузку полностью не рекомендуется, иначе вы лишитесь автоматических обновлений некоторых приложений при запуске, а также быстрого доступа к некоторым программам. Для более гибкой настройки рекомендуем следовать следующему алгоритму:

  • Скачайте Ccleaner с официального сайта. Можно обойтись и базовым функционалом, но сторонние приложения лучше выполняют поставленную задачу.

screenshot_7

  • Запустите утилиту от имени администратора.

screenshot_8

  • Перейдите в раздел «Инструменты» и откройте подраздел «Запуск».

screenshot_9

  • Отобразится список всех файлов в автозагрузке.

Выберите нужный файл, и программа предложит два действия:

  • выключить или включить – временное изменение параметра;
  • удалить – навсегда удалить файл из автозагрузки.

screenshot_8

На этом настройка автозагрузки завершена. Если файл вновь попадет в эту папку, значит, в системе установлен вирус.

Очистка реестра

Не спешите закрывать утилиту. С помощью дополнительной функции «Очистка реестра» вы можете почистить его от лишнего мусора, например, неправильно связанных расширений и тому подобное. Однако этот метод бесполезен, если нужно почистить реестр от автозапуска сайтов. В таком случае нужно отдельно удалять каждый элемент, в котором встретится название сайта. Алгоритм действий:

  • Откройте редактор реестра. Для этого нажмите сочетание клавиш «Win» + «R», а после в открывшемся окне введите команду «regedit».

screenshot_9

  • Зажмите сочетание клавиш «Ctrl» + «F» для открытия окна поиска.

screenshot_10

  • Введите адрес назойливого сайта в поле поиска.

screenshot_11

  • Нажмите «Найти далее».

screenshot_10

  • Удалите все параметры с упомянутым сайтом.

screenshot_12

Готово. Изменения сохранятся мгновенно. Однако сначала рекомендуем создать копию реестра для восстановления в случае чего. Для этого нажмите файл-экспорт и укажите место для сохранения.

Очистка расширений

Возможно, проблема закралась в самом ярлыке браузера. В таком случае, даже если браузера нет в автозапуске, он может открываться специальной сторонней командой. Чтобы исправить это, Кликните по ярлыку приложения (который находится в Start Menu) ПКМ и выберите пункт «Свойства». В поле «Объект» не должно быть никаких лишних команд после указания пути до программы. Например, ярлык Chrome должен заканчиваться строкой «\Application\chrome.exe»» без какого-либо продолжения после кавычек.

Проверка файла Hosts

Hosts – это своего рода телефонная книга для браузера. В ней можно прописывать новые адреса и настраивать переадресацию. Вредоносное ПО часто меняет этот файл, например, перенаправляя центр обновлений на другой сайт. Как исправить:

  • Откройте папку «Etc», находящуюся по адресу C:\Windows\System32\drivers\etc.

screenshot_13

  • С помощью блокнота откройте файл Hosts.
  • Проверьте упоминания открываемого сайта.

screenshot_14

  • Если они есть, то удалите эти строки.
  • Сохраните измененный файл.

screenshot_15

Скорее всего, ОС не даст этого сделать. В таком случае сохраните файл с названием «hosts1». Закройте его, а после переименуйте файл «hosts» в «hosts_old». Переименуйте недавно созданный «hosts1» в «hosts». Готово.

Удаление страницы из браузера

Если не помогли способы выше, то попробуйте изменить стартовую страницу открываемого браузера. Пока трудно представить, как сайт может запуститься в закрытом браузере, но не стоит исключать эту возможность. Для каждого браузера работает своя инструкция. Мы расскажем на примере Google chrome:

  • Откройте браузер.
  • Перейдите в раздел «Настройки». Для этого кликните по трем точкам в правом верхнем углу, а после выберите «Настройки».
  • Перейдите в раздел «Запуск Chrome».

screenshot_16

  • Поставьте переключатель напротив пункта «Новая вкладка».

Готово. Изменения сохранятся мгновенно.

Благодарим за прочтение.



  • Как удалить вирус windows defender
  • Как удалить вирус taskhost exe на windows 10
  • Как удалить вирус svchost exe на windows 10
  • Как удалить вирус realtek hd audio на windows 10
  • Как удалить вирус hosts на windows 10