Почему компьютер включается и сразу выключается

Как удалить появляющуюся рекламу в браузере при запуске компьютера

В последние время у пользователей компьютера участились случаи, что при  запуске компьютера автоматически запускается браузер и заходит на непонятные сайты.

Или на сайтах будь-то  соц. сети, или вполне добросовестные сайты, где никогда не было рекламы, возникают темы не пристойного содержания, которые  располагаются в любой части страницы в виде баннера.

Примечание: Не путайте всплывающую рекламу на сайтах (которую можно блокировать, например Adblock), от рекламы, которая постоянно висит в виде баннера на всех сайтах, там, где ее и быть не должно.

Конечно, все сразу начинают сканировать компьютер на вирусы, смотреть автозагрузку, но как ни странно большинство антивирусов оповещает пользователя, что вирусов не обнаружено  и в автозагрузке ничего  лишнего нет.

Однако проблема остается, и  браузер как по команде запускается при включении компьютера и самостоятельно открывает разного рода сайты.

Это своеобразный вирус, который прописывается в браузерах.

Попадает в компьютер  он  разными путями, например, при  установке разных не качественных дополнений, программ, которые очень  любят установить в дополнение разные тульбары, не спрашивая пользователя.

Даже после удаления всех тульбаров, проблема не пропадает.

В этой инструкции пойдет речь о том, как удалить  рекламу, появляющуюся при включении компьютера.

Или, проще  говоря, как удалить  вирус, который автоматически  открывает и  запускает  браузер при включении компьютера.

Браузер запускается сам и открывается сайт с рекламой

Сейчас покажу как это происходит (конкретно в моем случае). Так сказать обрисую проблему и приступим к решению.

Включаю компьютер. Загружаются все программы, антивирус, и в конце автоматически открывается Microsoft Edge (стандартный браузер в Windows 10). И в нем сразу загружается сайт exinariuminix.info. Вот только антивирус не дает ему загрузится.

Ради интереса отключил антивирус и перешел на этот сайт. Вам так делать не советую! Идет перенаправление на другой сайт gameorplay.info, где уже крутится эта ужасная реклама, да еще и со звуком.

Кстати, если закрыть эту вкладку с рекламой и заново запустит браузер, то сайт «Страница спонсоров» уже не открывается. Только при включении компьютера.

Вот такая неприятная гадость. Которую мы сейчас будем убирать.

Не могу гарантировать, что описанные ниже действия вам помогут, но в моем случае я полностью убрал рекламу и браузер перестал открываться сам по себе. Просто есть разные варианты этого вредоносного ПО, и прятаться они могут где угодно и как угодно. Ну и скорее всего этим сайтам с рекламой все ровно в каком браузере загружаться. Будь то Internet Explorer, Хром, или Опера

И не важно какая система: Windows 10, Windows 7, или старенькая XP

Как отключить автозагрузку Яндекс Браузера

Другой метод убрать браузер из автозагрузки: использование системных средств Windows. В параметрах операционной системы имеются настройки для управления автозапуском программ.

В ОС Windows 10 и Windows 8 (Windows 8.1) доступ к настройкам автозагрузки можно получить из Диспетчера задач:

  1. Откройте Диспетчер задач.
  2. В окне «Диспетчер задач» войдите во вкладку «Автозагрузка».
  3. Выделите приложение, в нашем случае, «Yandex», нажмите на кнопку «Отключить».

В операционной системе Windows 7 настройки автозагрузки находятся в утилите «Конфигурация системы»:

  1. Нажмите на клавиши «Win» + «R».
  2. В диалоговом окне «Выполнить» введите команду: «msconfig», нажмите на клавишу «Enter».
  3. В окне «Конфигурация системы» откройте вкладку «Автозагрузка».
  4. Снимите флажок в пункте «Yandex».

Сам открывается браузер с рекламой — как исправить

Первым делом проверяем компьютер на вирусы. Убедитесь, что штатный антивирус использует самые свежи базы.

Обязательно проверьте компьютер альтернативным антивирусом. Например если вы используете Kaspersky Internet Security (KIS), то в дополнение к нему воспользуйтесь лечащей утилитой Dr.Web CureIt — https://free.drweb.ru/cureit/. Она бесплатная для домашнего использования.

Утилита Dr.Web CureIt не требует установки и запускается прямо из папки загрузки.

Поиск программ направленных на показ нежелательной рекламы

Следующим пунктом нужно проверить компьютер на наличие AdWare программ. Устанавливаются они, как правило, вполне легально как опции (дополнения) при установке бесплатного программного обеспечения.

Дело в том, что крупные ИТ компании выступают спонсорами бесплатных программ. Поэтому устанавливая себе на компьютер какой-нибудь аудио-плеер вы автоматом вдогонку можете получить, например Яндекс.Браузер. Поэтому смотрите внимательно на все галочки (чек-боксы) которые отмечены в инсталляторе при установке программ.

Но если Яндекс.Браузер — это все-таки полезный софт, то всевозможные утилиты с рекламой нужно удалять.

Поможет нам в этом опять же бесплатная утилита Malwarebytes AdwCleaner — https://www.malwarebytes.com/adwcleaner/.

Программа не требует установки и запускается из папки загрузки.

Скорее всего программа найдет как минимум одну заразу из серии pup.optional. Это потенциально ненужное ПО, которое устанавливается на компьютер вместе с разнообразными бесплатными программами. Хотя оно и не несет непосредственной угрозы компьютеру и пользовательским файлам, но данная зараза может заменить домашнюю страницу, поменять поисковую систему по-умолчанию, а так же вызвать появление огромного количества рекламы на всех посещаемых вами сайтах.

Если браузер открывается сам по себе

Чтобы браузер запустился без вашего ведома его должен кто-то (что-то) запустить. Это может быть сторонняя программа работающая на компьютере. Но с подобными приложениями отлично борются выше описанные методы. А если после их применения браузер, например Internet Explorer все равно запускается самостоятельно и показывает рекламу, то скорее всего его запуск прописан в планировщике заданий Windows.

Чтобы это проверить нажмите на клавиатуре клавиши + , введите taskschd.msc и нажмите клавишу «ОК».

В открывшемся планировщике заданий в «Библиотеке планировщика заданий» нужно просмотреть действия всех заданий на предмет запуска браузера:

В моем примере есть запланированное задание: запускать проводник с указанием файла интернет адресов ctor.url. У меня этот файл содержит ссылку на интернет ресурс https://culstepser.com.

Если перейти по этому адресу, то вам в случайном порядке может открыться сайт букмекерской конторы, казино или популярной сетевой игры.

Однозначно такое задание нужно удалить или как минимум приостановить, если вы сомневаетесь в правильности своих действий.

Браузер запускается сам при входе в Windows

Если браузер с рекламой запускается сразу при включении компьютера. То нужно посмотреть меню автозагрузки в диспетчере задач. Либо проверить, что находится в реестре Windows по следующему пути: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

В моем примере нет ничего подозрительного.

Изменение свойств ярлыка браузера

После установки какой-нибудь программы, или после запуска приложения на вашем компьютере, во всех браузерах, которые установлены на вашем компьютере, могут поменяться стартовые страницы. После запуска любого браузера, будет открыта стартовая страница, например, с рекламой.

При таком добавлении в свойства ярлыка дополнительного веб-адреса, на вашем компьютере больше не будет произведено никаких других изменений. Поэтому антивирусная программа, установленная на вашем компьютере, не будет считать такое изменение свойств ярлыка браузера вирусом. Строго говоря, такой дополнительный веб-адрес, вирусом не является, потому что это всего лишь ссылка на сайт.

Посмотрим, как выглядит путь к расположению файла, на примере браузера Internet Explorer. Файл «Приложение» браузера (любого) имеет расширение «.exe» (исполняемый файл).

  1. Вам нужно будет кликнуть правой кнопкой мыши по ярлыку браузера.
  2. В окне «Свойства браузера», во вкладке «Ярлык», в поле «Объект» вы увидите путь к исполняемому файлу, с расширением «.exe». С этого файла производится запуск браузера.

В том случае, если в свойствах ярлыка браузера, вы увидите у файла другое расширение (не «exe»), то это значит, что файл был модифицирован. Сейчас мы не будем разбирать этот случай.

В нашем случае, происходит замена домашней страницы браузера, после добавления в свойства ярлыка дополнительного веб-адреса страницы сайта, содержащего рекламу.

Например, в браузере Google Chrome путь к приложению будет выглядеть так:

C:\Users\Vasiliy\AppData\Local\Google\Chrome\Application\chrome.exe

После добавления в свойства ярлыка адреса другой страницы, путь к приложению выглядит так:

C:Users\Vasiliy\AppData\Local\Google\Chrome\Application\chrome.exe https://vellisa.ru/

Здесь можно увидеть, что в свойства ярлыка, после файла «chrome.exe», был добавлен адрес сайта: «https://vellisa.ru/» (на этом примере мой сайт). Теперь после запуска браузера будет открыта не та стартовая страница, которая была выбрана в настройках браузера, а эта добавленная страница. В данном случае, главная страница моего сайта.

Путь к файлу будет заключен в кавычки, если исполняемый файл браузера находится в папке «Program Files» (Internet Explorer, Mozilla Firefox, Opera), которая имеет в названии пробелы, или без кавычек, если путь к файлу находится в папке «AppData» (Google Chrome, Яндекс.Браузер, Амиго), в папке без пробелов.

Ярлык браузера может находиться не только на Рабочем столе, но и на Панели задач. В том случае, если после запуска браузера из Панели задач, в нем также открывается страница с рекламой, вам необходимо будет временно изъять программу из Панели задач.

Как удалить такую рекламу при запуске браузера?

Почему при включении компьютера открывается браузер и что делать

Итак, если Вы точно не добавляли ярлык браузера в автозагрузку и не пытались специально каким-либо образом добиться его автоматического старта после включения, то в таком случае ответ один – это сделали за Вас, правда, пока еще неизвестно с какими намерениями и кто это сделал.

Несмотря на то, что подобные вещи чаще всего делают вирусы и рекламные программы, автозапуск браузера может быть вызван и действиями вполне безопасной и законной программы. В таком случае, как правило, открывается сайт производителя программы, притом автостарт происходит только первый раз сразу после установки и компьютерная помощь в данном случае не требуется.

Также, автостарт браузера и изменение начальной страницы при открытии могут быть вызваны тем, что некоторые авторы программ добавляют в свои инсталляторы также и пункты предлагающие установку различных мессенджеров, надстроек браузера, тулбаров, изменения стартовой страницы и т.д. Часто, в процессе установки, пользователи инстинктивно нажимают кнопку с надписью «Yes» даже не читая, что, собственно, им было предложено.

Однако далеко не во всех случаях у пользователя вежливо спрашивают, хочет ли он того чтобы при включении компьютера открывался браузер или нет. Многие рекламные и вредоносные программы прибегают к автоматическому запуску интернет-обозревателя, осуществляя свои действия через добавление в системный реестр соответствующих ключей, создавая процесс в планировщике заданий, а также внося изменения в хост-файл.

Планировщик заданий – это одна из стандартных служебных программ Windows позволяющих выполнять различные действия в назначенное время (включение, выключение, запуск процессов). Этим-то и пользуются злоумышленники и распространители рекламы.

Наиболее простым ответом на вопрос: «почему при включении компьютера открывается браузер и что делать?», будет установка специальных программ (CCleaner), которые помогут удалить все лишнее из автозагрузки, а также проведение серьезной проверки антивирусом.

В том же случае если установить специальную программы не представляется возможным, от пользователя потребуется самому проверить автозагрузку и планировщик заданий, сделать это можно так:

  1. Для того чтобы просмотреть автозагрузку: Пуск/Все программы/Стандартные/Командная строка/msconfig.
  2. Для того чтобы проверить планировщик: Пуск/Администрирование/Планировщик заданий/Библиотека планировщика заданий.
  3. Посмотреть и отредактировать хост-файл: C:\Windows\Sistem32|drivers\etc\hosts

Также, пару слов необходимо сказать и о хост-файле, он предназначен для того чтобы уменьшить число обращений к DNS и тем самым уменьшить количество потребляемого трафика и времени загрузки страниц. Но также, он служит и для блокирования нежелательных сайтов (прописанные там адреса типа «127.0.01 trojan.ch» говорят о том, что такие сайты не будут открываться, то есть они заблокированы).

Таким образом, благодаря модификациям хост-файла создатели фишинговых сайтов и вирусов, могут обманывать пользователей, например, заменяя ip известных ресурсов на адреса своих вредоносных сайтов или же напротив, блокируя доступ пользователя к необходимым ему страницам. В таком случае, если хакер добавил в хост запись «127.0.0.1 www.primersaita.ru», то вы не сможете попасть на этот сайт.

Также, следует знать, что у истинного хост-файла нет расширения! Файлы типа «hosts.txt» это подделка, что уже указывает на действия злоумышленника или вредоносной программы.

Если же Вы совершенно не поняли, о чем вообще только что шла речь, то лучше всего будет обратиться за помощью туда, где осуществляют ремонт компьютеров на дому или же просто к знакомому профессионалу, если у Вас такой есть.

Запуск стандартных служб

Некоторые рекламные программки и шпионское ПО внедряются в систему под видом службы. Чтобы запустить только проверенные службы воспользуйтесь утилитой «конфигурация системы» от Microsoft.

Чтобы ее запустить нажмите сочетание клавиш Win+R и введите команду: msconfig

Запуск системного конфигуратора

В утилите конфигурации перейдите на вкладку «службы» и оставьте отмеченными(галочками) только те, которые имеют изготовителя – Microsoft Corporation.

Запуск надежных служб

После нажмите кнопу ОК. Система предложит вам перезагрузиться, чтобы изменения вступили в силу. Отложите перезагрузку.

Чтобы запустить только безопасные службы, выберите в утилите конфигурации на вкладке «общие» диагностический запуск.

Очистка браузерных ярлыков

Ярлыки – это оболочки для запуска программ удаленных от рабочего стола. В них содержится расположение файла и параметры для его запуска. Вот типичное состояние свойств ярлыка:

Нормальные свойства ярлыка

Откройте свойства каждого ярлыка на рабочем столе и в трее и проверьте, чтобы поле обьект запуска не содержал дополнительных параметров, вроде: — runScript. Убедитесь, что рабочая папка для запуска ссылается ну ту в которую вы, устанавливали браузер.

Если вы не помните правильный путь к файлам. Просто удалите все браузеры и установите заново.

После того, как вы проделали все эти действия можно перезагружаться.

Причины самопроизвольного запуска браузера

В данной статье мы попытаемся выяснить причины такого поведения вашего браузера и постараемся устранить проблему.Тут для многих наступает волнительный момент и пользователи еще не приступив к решению проблемы, уже готовят себе приговор. Дорогие читатели, не нужно бояться пробовать самостоятельно решать проблему, просто проявите немного терпения и внимательности. Следуйте инструкциям и шаг по шагу можно будет решить любую проблему. В общем дерзайте!

Если ваш браузер зажил своей жизнью и все происходит, как изложено чуть выше, то причиной такого его поведения являются задания, которые были установлены в планировщике заданий Виндовс. Также может быть оставлена запись в реестре разделов автозагрузки. Все это действия вредоносных программ, от которых нужно избавляться.

Даже если вы уже занялись процессом удаления нежелательных ПО с помощью антивирусов, проблема все равно может остаться. Это связано с тем, что стандартные средства по удалению вирусов могли удалить причину, однако вредоносная программа могла оставить после себя плохие последствия.

Давайте я попробую привести пример, почему может появится эффект, когда браузер сам открывает новые вкладки! Происходит это примерно так. Сначала пользователь, как и миллионы других, просто проводит время в интернете посещая интересные ему ресурсы. В какой-то момент времени возникает ситуация, когда просто необходимо найти и скачать какой либо файл. Это может быть реферат, песня, видео, программа и даже картинка.

Ну так вот, Вы скачиваете нужный файл, получаете искомую информацию и в принципе довольны. Причем напомню, что на компьютере обязательно уже стоял антивирус. Но спустя некоторое время начинаете замечать, что-где подвисла программа,очень долго включался компьютер. Ну или наш случай, когда Вы запустили браузер, а при открытии запустились сразу несколько вкладок и хорошо если пустые, а ведь иногда там может быть и реклама и прочие не приятные материалы.

Конечно Вы сразу начинаете врубать антивирусы, проводить сканирование и искать вредоносные файлы. В большинстве случаев пользователю удается решить проблему с вредоносным файлом и удалить его

Сейчас даже не важно каким методом это было сделано

Суть вот в чем, зараженный файл был удален, но вот команды по изменение конфигурации программного обеспечения он уже скорее всего давно сделал. Это привело к тому, что часть программ на компьютере были перенастроены и поверьте не в Вашу пользу. То есть заражения уже нет, а проблемы все равно остались, надеюсь теперь картина стала боле менее понятной.

Если же, вы еще ничего не предпринимали, чтобы избавиться от проблемы, или занимались «самолечением» ПК, тогда читайте нашу инструкцию. В обоих случаях мы попытаемся вам помочь.

Очистка браузерных ярлыков

Ярлыки – это оболочки для запуска программ удаленных от рабочего стола. В них содержится расположение файла и параметры для его запуска. Вот типичное состояние свойств ярлыка:

Нормальные свойства ярлыка

Откройте свойства каждого ярлыка на рабочем столе и в трее и проверьте, чтобы поле обьект запуска не содержал дополнительных параметров, вроде: – runScript. Убедитесь, что рабочая папка для запуска ссылается ну ту в которую вы, устанавливали браузер.

Если вы не помните правильный путь к файлам. Просто удалите все браузеры и установите заново.

После того, как вы проделали все эти действия можно перезагружаться.

Очистка браузерных расширений

Браузерные расширения – это различные тулбары, скрипты, которые встраиваются в браузеры и меняют его стартовую страницу. Некоторые – идут дальше и скачивают в фоновом режиме дополнительные службы.

Чтобы предотвратить установку нежелательных расширений, устанавливайте программы только с официальных сайтов и при установке программы снимайте галочки с пунктов вроде: «установить панель…» «сделать стартовой страницей» и т.д.

Браузерные расширения находятся в настройках браузера. Больше всего существует расширений для Chrome. На его примере и рассмотрим, как их удалить.

Расширения в Chrome (Яндекс браузере):

Открываем установленные расширения

Почему происходит самопроизвольный запуск браузера с рекламой в открытых вкладках

Самопроизвольно запускаться может только один браузер, или сразу несколько браузеров, если на компьютере установлено несколько обозревателей интернета. Это зависит от степени воздействия вредоносного программного обеспечения.

Злоумышленнику нужно показать в браузере определенные веб-страницы, на которых размещена реклама. Для этого, он использует вредоносное ПО, которое проникает на компьютер жертвы тем или иным способом, а затем выполняет необходимые действия для изменения параметров запуска браузера.

Запуск браузера с открытой страницей, на которой показывают рекламу, вызывается разными способами:

  • изменение свойств ярлыка браузера;
  • при выполнении пакетного «.bat» или командного «.cmd» файла;
  • выполнение задачи в Планировщике заданий.

Что делать в первом и во втором случаях, я подробно описал в статьях на моем сайте. В первом случае, реклама открывается после запуска браузера пользователем. При втором способе заражения, могут быть различные варианты запуска браузера.

Вам также может быть интересно:

  • При запуске браузера открывается реклама: что делать?
  • Удаление зараженных файлов браузера

В этой статье мы рассмотрим третий вариант воздействия вредоносного ПО: использование Планировщика Windows и запуск браузера из автозагрузки.

Механизм проникновения и использования вируса на ПК, примерно следующий:

  1. На компьютер попадает вирус, который создает в Планировщике заданий Windows одно или несколько заданий для запуска браузера, с определенными условиями (после запуска операционной системы или запуск с заданной периодичностью).
  2. Вирус прописывает в свойствах исполняемого файла браузера аргумент, для открытия определенной страницы, сразу после запуска браузера.
  3. После включения ПК и загрузки системы, браузер сам открывается и показывает рекламу.

Жертвой злоумышленника может стать любой популярный браузер: Google Chrome, Яндекс Браузер, Mozilla Firefox, Opera. В зависимости от параметров вредоносного программного обеспечения, запускается браузер по умолчанию или злоумышленник выбирает браузер, который будет запускаться с рекламой на зараженном компьютере.

Перед выполнением работ создайте точку восстановления системы, чтобы у вас была возможность вернуть компьютеру рабочее состояние на момент совершения изменений, если вы совершите неверные действия.

Как полностью убрать рекламный вирус в Windows?

Решил я проверить папки «Автозагрузка». Но там ничего не нашел. Тогда решил проверить все в редакторе реестра.

Чтобы открыть редактор реестра, нажмите сочетание клавиш Win + R, введите команду regedit и нажмите Ok.

И в ветке:

Я увидел очень интересный параметр с именем текущего пользователя. Где был прописан запуск проводника Windows с сайтом на котором загружалась реклама. Выглядит это как: «explorer.exe http://exinariuminix.info».

Все очень просто! Запускается проводник и в нем автоматически открывается сайт exinariuminix.info. Но так как это сайт (с http://), то он не может быть открыт в проводнике и автоматически открывается в браузере, который установлен в системе по умолчанию! Можете попробовать набрать адрес любого сайта в проводнике. Он откроется в браузере.

Интересное решение. И я подумал, что все можно решить просто удалив этот параметр из реестра. Так и сделал.

Перезагрузил компьютер и что вы думаете? Снова открылся браузер Microsoft Edge и в нем эта реклама!

Тут уже становится понятно, что удаление записи в реестре – это не решение. Где-то в системе сидит эта вредоносная программа, которая снова прописывает все параметры, и сайт с рекламой открывается снова. А NOD32 почему-то ничего не замечает. Антивирус то вроде хороший.

Я решил проверить компьютер с помощью антивирусных утилит.

Антивирусные утилиты в борьбе с самостоятельным запуском браузера

Я использовал три сканера: Dr.Web CureIt!, Malwarebytes Free и Malwarebytes AdwCleaner. Сразу скажу, что мне помогла утилита Malwarebytes Free. Там вроде пробная версия на 14 дней. Мне ее хватило.

Но начинал я с Malwarebytes AdwCleaner. Скачал и запустил ее. Установка не требуется. Просто запускам и нажимаем на кнопку «Сканировать».

Минуты через три она мне выдала, что найдено 7 угроз. А в списке отображалось только две, которые я мог очистить. Это: PUP.Optional.Legacy и PUP.Optional.Gameorplay.info. В последнем указан сайт, который загружался в браузере. Я обрадовался, что после очистки проблема исчезнет.

Очистил, перезагрузил компьютер, но проблема осталась. Снова «красивая» реклама сразу после загрузки Windows 10. Не знаю почему это не помогло. При повторном сканировании утилита ничего не обнаружила.

Дальше скачал Dr.Web CureIt! и запустил проверку. Но он вообще ничего не нашел. То что вы видите на скриншоте ниже, это точно не рекламный вирус.

В итоге скачал Malwarebytes Free. Запустил и начал наблюдать за процессом сканирования. Было найдено три угрозы «Вредоносное ПО» (Adware.StartPage) и две «Потенциально нежелательные программы». Выделил только «Вредоносное ПО» и отправил в карантин.

После чего утилита Malwarebytes Free запросила разрешение на перезагрузку.

После перезагрузки проблема с автоматическим запуском браузера была полностью решена. Ну и сайт с рекламой соответственно больше не загружается.

В редакторе реестра ключ с параметром «explorer.exe http://exinariuminix.info» исчез и больше не появляется. Точно так же как и «Проводник» в окне «Автозагрузка».

Если вы регулярно посещаете сайты сомнительного содержания или скачиваете оттуда какие-нибудь программы, то можете быть уверены, что рано или поздно ваш компьютер заразится вредоносным программным обеспечением. Однажды может произойти такое, что после повторного запуска ПК, вы обнаружите, что вместе с ним автоматически открылся браузер, причём он сразу же открывает непонятную ссылку или рекламу. Это означает, что вы стали жертвой вредоносного ПО и, естественно, с ним нужно бороться, чтобы ваши конфиденциальные данные не «ушли» кому-нибудь другому.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector