При включении компьютера открывается браузер с сайтом: как убрать

Категория: Антивирусы / Интернет
Добавил: access_timeОпубликовано: 26-04-2021 visibilityПросмотров: 106 023 chat_bubble_outlineКомментариев: 15
Привет, друзья. В этой публикации будем разбираться с таким делом: при включении компьютера открывается браузер с сайтом, как убрать это. Если вы сами не назначали браузер на автозапуск вместе с Windows и не настраивали в самом браузере открытие при запуске какого-то конкретного сайта, возможно, это сделал кто-то другой из пользователей, кто имеет или имел прежде доступ к компьютеру. Возможно, это работа вредоносного программного обеспечения. А, возможно, у вас в операционной системе болтается внедрённое обманным способом задание на запуск левого сайта вместе с браузером при загрузке компьютера или входе пользователей в систему. Давайте поэтапно разберём все варианты и попробуем устранить проблему.  

При включении компьютера открывается браузер с сайтом: как убрать

{banner_google1}

Автозапуск браузера и левого сайта


Первым делом предлагаю проверить, не кроется ли причина нашей проблемы в связке автозапуска браузера при загрузке Windows и настройке в самом браузере сайта для автоматического открытия.

В Windows 8.1 и 10 зайдите в диспетчер задач (клавиши Ctrl+Shift+Esc). Во вкладке «Автозагрузка» посмотрите, не назначен ли браузер на автозапуск. Если назначен, можете отключить.
В Windows 7 автозагрузка находится в системной утилите «Конфигурация системы», вкладка «Автозагрузка». Для запуска утилиты можно ввести в поиск меню «Пуск» её название или:
msconfig

Если вы, друзья, используете Windows 10, посмотрите, включён ли у вас в системном приложении «Параметры» перезапуск приложений. Эта настройка автоматически запускает те программы, приложения, документы, прочие проекты, которые у нас были запущены до перезагрузки, выключения и включения компьютера. Эта настройка на самом деле привносит в нашу работу с компьютером реальное удобство, и её не обязательно отключать. Вы можете просто иметь в виду этот нюанс, если окажется что левый сайт привязан только к запуску браузера, а последний запускается автоматически только тогда, когда мы его не закрыли в момент перезагрузки или выключения компьютера.
Далее проверяем настройки запуска браузера, не настроен ли на запуск вместе с ним адрес какой-то страницы в Интернете. Если настроен, меняем на открытие новой вкладки или возобновление с места остановки.
Также, друзья, левый сайт на запуск вместе с браузером может быть назначен в свойствах ярлыка запуска браузера. На ярлыке вызываем контекстное меню, открываем «Свойства».
И смотрим, нет ли дописок с фигурированием адреса левого сайта в графе «Объект». Эта графа должна содержать только путь запуска браузера. Все левые записи после исполняемого файла EXE и кавычек, удаляем.
Ещё можете отключить все расширения в браузере и посмотреть, как он себя ведёт. Возможно, перенаправление на левый сайт при запуске браузера осуществляет какое-то расширение, созданное недобросовестными разработчиками.

{banner_google1}

Антивирусное сканирование

 
Далее, друзья, при любом раскладе предлагаю провести антивирусное сканирование компьютера. Если у вас нет установленного на компьютере эффективного антивируса, либо вы используете штатный Защитник Windows, выполните проверку антивирусными утилитами Dr.Web CureIt! и Kaspersky Virus Removal Tool. Детали смотрим в статье «Как проверить компьютер на вирусы».



***

Прежде выполнения дальнейших действий необходимо создать точку восстановления Windows или её резервную копию. Далее мы будем чистить операционную систему от Adware, удалять проблему в планировщике заданий и реестре Windows, а это операции, которые носят определённый риск. Так что вне зависимости от вашего уровня продвинутости в работе с компьютером, друзья, обеспечьте себе возможность отката Windows к текущему состоянию.


AdwCleaner


Если по итогам антивирусного сканирования не исчезла проблема, что при включении компьютера открывается браузер с сайтом, как убрать её? В таком случае нужно проверить компьютер на предмет ПО Adware. Часто это ПО находится вне зоны действия классических антивирусов, и для борьбы именно с ПО Adware используют специальные утилиты типа AdwCleaner. Бесплатная утилита AdwCleaner борется с хайджекерами, рекламными надстройками, потенциально опасным и нежелательным софтом. Она проверяет браузеры и различные системные области, где могут находиться настройки открытия левых сайтов в браузере. Детально о AdwCleaner, о процедуре проверки с её использованием компьютера можете почитать в статье сайта «AdwCleaner: боремся с рекламой в браузерах и мусорным софтом в Windows».
В идеале AdwCleaner должна отследить настройку левого сайта на автозапуск вместе с браузером. Однако если утилита не справится со своей задачей, такую настройку нам нужно будет искать самим. И искать её надо будет в планировщике заданий Windows или системном реестре.

Планировщик заданий Windows


Запускаем планировщик заданий Windows, можно через системный поиск, введя название «Планировщик заданий» или:
taskschd.msc
И здесь смотрим, нет ли каких-то подозрительных задач с триггером запуска при загрузке Windows или входе в неё и с фигурированием в действиях адреса левого сайта.
Если есть, можно для начала отключить эту задачу и проверить, не решилась ли наша проблема. Если решилась, можно задачу удалить. Для отключения и удаления на задаче жмём контекстное меню и выбираем нужный пункт.Но, друзья, в планировщике заданий Windows много задач, можно запутаться. Как по мне, так проще поработать с программой CCleaner, она в числе инструментов запуска компьютера отображает запланированные задачи – задачи на автозапуск вместе с Windows, прописанные в планировщике и реестре. Здесь эти задачи мы сможем наблюдать обособлено, пересмотреть каждую из них, выключить для проверки, не решилась ли наша проблема, а затем и удалить.

Системный реестр Windows


Если задание на автозапуск левого сайта вместе с браузером сделано с использованием системного реестра, можем открыть его редактор, введя в системный поиск название «Редактор реестра» или:
regedit.exe
И с помощью поиска редактора поискать параметры реестра, где фигурирует адрес левого сайта.
Если параметры отыщутся, в их контекстном меню можем удалить их.
Но, опять же, друзья, лучше прибегнуть к помощи программы CCleaner. В её запланированных задачах мы сможем если не сразу увидеть параметр реестра на запуск левого сайта, то поочерёдно протестировать выключение всех подозрительных автозагрузок с использованием реестра. И затем, выявив причинный параметр реестра, удалить его.

tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку
Выделите и нажмите Ctrl+Enter

Добавить комментарий

Комментарии (15)

  1. img
    12 января 2024 20:46 admin
    Администратор

    Вылазит во всех браузерах или только в одном?

    Цитировать replyОтветить
  2. img
    12 января 2024 18:24 Никита
    Гость

    Вечно вылазит один сайт под предлогом, что он выставлен на продажу. Уже все посмотрел что только можно и или ничего не помогает, или у меня все хорошо там где надо проверить. Можете подсказать что-нибудь?

    Цитировать replyОтветить
  3. img
    7 августа 2021 00:46 Фёдор
    Гость
    Платный антивирус, говорите?
    Платные лекарства тоже еще не панацея, об этом вам и доктора скажут. Платный KIS тоже стоит уже несколько лет с лицензией не на одно рабочее место, да и не только для своих внутридомовых двух, а еще и для знакомых эта лицензия через личный кабинет ежегодно обновляется. В складчину то оно дешевле будет для каждого. Кроме этого в личном кабинете имеются лицензии которые к внутридомовым и знакомых компьютерам не имеющие отношения. Что-то вот не припоминаю проблем на всех компьютерах с вредоносными ссылками и прочим. Заглянул сейчас на своем ноутбуке в Отчеты по Веб-Антивирусу, выбрал время за год, отсортировал по событиям и там вижу наличие красных уведомлений об остановке переходов по вредоносным ссылкам, включая одну и сегодня. Вот только никаких последствий типа
    Бац, пишет: обнаружена ранее открытая (кем?!) вредоносная ссылка.
    не возникало и не возникает, а кем? у меня тут может быть только жена (изредка) и я сам, но и после жены никаких проблем не выявляется. До платного KIS много лет дома стоял и KAW с корпоративными ключами. Последний раз события с вирусами происходили в 2008 году, но не дома, а там в корпоративной среде и всего 3 случая на почти 1000 подопечных компьютеров. На свох домашних и рабочих вирусов вообще не помню, да и стыдно было бы при случае.
    У меня не получается, например, полностью прихлопнуть RDP, и все эти лазейки для «совместной» работы. Не могу прихлопнуть заразный порт 135 – на нем висит какая-то служба.
    По-моему у вас какая-то мания. Запустил сейчас %SystemRoot%\explorer.exe shell:::{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}, поглядел в удаленном доступе все выключено. Левых сервисов по доступу в системе нет, в мониторинге сети в KIS тоже ничего левого не светится. Кроме этого у KIS, в настройках сетевого экрана в пакетных правилах  входящие на порты 135,137,138,139,445,1110,2869,19780 уже запрещены правилом Local Services (TCP). Для Remote Desktop там тоже уже есть правило на публичную сеть, оно не активно, но можно и включить. Правила можно и корректировать и создавать прочие, да и не только на порты/протоколы, но и на определенные отдельные программы или группу программ како-нибудь производителя.
    Цитировать replyОтветить
  4. img
    6 августа 2021 12:35 admin
    Администратор
    MBR. Не помню уже, как шаманил, но отформатировался только диск С, где винда, а служебные ее разделы вроде как остались.

    Хорошо бы удалить все разделы на жёстком диске и установить систему прямо в нераспределённое пространство. Но даже в вашем случае вредоносная программа вряд ли смогла прописать себя в служебные разделы, на которых нет буквы диска.

    Включён конечно. Так вроде десятка без колдунства на MBR и не ставится?

    Без проблем ставиться.

    Спасибо огромное за инфу по реестру. Так порт 135 имеет отношение к DCOM? А можно без него обойтись?

    другие варианты не пробовал.
    Цитировать replyОтветить
  5. img
    6 августа 2021 11:23 Вас
    Цитата: admin
    Под загрузчиком вы что имеете ввиду, Загрузочную запись MBR или БИОС?

    MBR. Не помню уже, как шаманил, но отформатировался только диск С, где винда, а служебные ее разделы вроде как остались.
    Цитата: admin
    Если хотите перестраховаться, то включите в БИОСе интерфейс UEFI и установите систему на диск стиля GPT.

    Включен конечно. Так вроде десятка без колдунства на MBR и не ставится?

    Спасибо огромное за инфу по реестру. Так порт 135 имеет отношение к DCOM? А можно без него обойтись?
    Цитировать replyОтветить
  6. img
    5 августа 2021 15:07 admin
    Администратор
    Причём обычная переустановка винды с форматированием диска С тоже не помогла! Получается, паразит засел где-то в загрузчике?

    Под загрузчиком вы что имеете ввиду, Загрузочную запись MBR или БИОС? Если вы при установке системы удалили все разделы на диске и установили систему в нераспределённое пространство, то это должно было помочь. Если хотите перестраховаться, то включите в БИОСе интерфейс UEFI и установите систему на диск стиля GPT.

     У меня не получается, например, полностью прихлопнуть RDP, и все эти лазейки для «совместной» работы

    Reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Control\Terminal Server”  /v fDenyTSConnections /t REG_DWORD /d 0 /f

    Не могу прихлопнуть заразный порт 135

    в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole менял параметр "EnableDCOM" с "Y" на "N".
    Цитировать replyОтветить
  7. img
    5 августа 2021 13:43 Вас
    Платный антивирус, говорите? Делюсь опытом.  Стоял платный Каспер, платный ВПН от Каспера. Всегда покупаю проги, если есть возможность, потому что сам программирую и знаю, как тяжело написать что-то более-менее толковое для других. Пишет: остановлен переход по вредоносной ссылке, и так где-то месяц. Написал в техподдержку. Пишут - не волнуйтесь, все хорошо. успокоился.... а зря. Бац, пишет: обнаружена ранее открытая (кем?!) вредоносная ссылка. Что делать - не поясняется. И началось! Мышь сошла с ума, начала тыкать в папки, самовольничать и проч. Но общаться с Каспером уже расхотелось. Решил поставить на нем крест, хотя заплатил аж за год. Доктор Вэб и прочие ничего не нашли. Дело закончилось как всегда - переустановкой с отутюживанием Акронисом. Причём обычная переустановка винды с форматированием диска С тоже не помогла! Получается, паразит засел где-то в загрузчике? Или до драйверов добрался. Пришёл к таким выводам: винда фундаментально дырявая, ни один антивирус не поможет. Снижаете поверхность атаки, поелику сможете, изучаете досконально винду и контролируете её сами. Посему хотел спросить автора, каким образом можно  максимально снизить эту злосчастную поверхность? Понятно, что это обширная тема. У меня не получается, например, полностью прихлопнуть RDP, и все эти лазейки для «совместной» работы. Не могу прихлопнуть заразный порт 135 – на нем висит какая-то служба. Переписал уже полреестра. В идеале хотелось бы получить римейк winXP с современными возможностями. Такое возможно?
    Цитировать replyОтветить
  8. img
    27 апреля 2021 11:49 admin
    Администратор
    подробная статья о файле hosts
    https://remontcompa.ru/windows/funkcional-windows/140-gde-nahoditsya-fayl-hosts
    .html
    Цитировать replyОтветить
  9. img
    27 апреля 2021 09:15 Виталий Владимирович
    Соглашусь с Фёдором в том, что к автоматическому запуску определённого сайта файл hosts не имеет отношения. Здесь надо говорить несколько в другом ключе -- возможности с помощью этого файла перенаправить при открытии определённого сайта на другой, часто фейковый, содержащий разнообразную заразу, вирусы.
    Цитировать replyОтветить
  10. img
    26 апреля 2021 22:07 admin
    Администратор
    Пока не нашёл такого способа. Может Виталий Владимирович подскажет?
    Цитировать replyОтветить
  11. img
    26 апреля 2021 22:01 Фёдор
    Гость
    А каким образом через файл hosts может запускаться браузер со ссылкой? Если имеетсся ввиду блокировка сайтов, то каким образом это может препятствовать запуску браузера и открытию вкладки, пусть и с неоткрывшимся сайтом.
    Цитировать replyОтветить
  12. img
    26 апреля 2021 19:49 admin
    Администратор
    Спасибо, добавим.
    Цитировать replyОтветить
  13. img
    26 апреля 2021 16:15 Виталий Владимирович
    Здравствуйте. В статье забыт ещё такой вариант, как через файл hosts.
    Цитировать replyОтветить
  14. img
    26 апреля 2021 11:25 Grey3
    Чаще всего такое происходит, если при установке какой-нибудь программы забыть отключить установку расширений (т.е. не снять нужную галочку при запуске установщика или не нажать вовремя кнопку "отмена", когда пытаются установить какие-то дополнения). В списках расширений броузера появляется что-то вроде Ask или Яндекс, и их работа приводит к появлению спецсайта вместо чистого экрана. Тогда надо просто зайти в список расширений и отключить или деинсталлировать лишнее.
    Цитировать replyОтветить
  15. img
    26 апреля 2021 10:56 slimjet
    Спасибо.
    Цитировать replyОтветить