Всем привет! Последнее время клиенты всё чаще обращаются ко мне с жалобами на вредоносное ПО. И одна из самых распространенных проблем связана с периодическим открытием браузера, в адресной строке которого красуются различные сайты с навязчивой рекламой, по типу казино, бинарных опционов, ставок и так далее. В связи с этим, я решил написать статью, в которой расскажу вам о том, как бороться с подобного рода проблемами.
Браузер сам открывается с рекламой
Итак, самый яркий симптом того, что в вашей системе присутствует вредоносное ПО – это самопроизвольное периодическое открытие новых вкладок в браузере без каких либо действий пользователя. Чаще всего новые вкладки появляются при запуске системы или же один раз в несколько минут. Данная проблема встречается на всех версиях Windows и первое, что необходимо сделать вам, в случае если вы стали жертвой сложившейся ситуации – это проверить планировщик заданий. Огромное количество вирусов при попадании на ваш ПК будут рады самопроизвольно, без вашего ведома создать в планировщике одно или несколько заданий, которые будут выполняться при определенных условиях (например, как я уже написал выше, при запуске системы или с определенным временным интервалом). Самое распространенное задание – как раз открытие браузера с заданным адресом. В общем, вам нужно, удалить все задания, которые были созданы нежелательным ПО. Для тех, кто привык пользоваться различными антивирусами для устранения подобного рода проблем, у меня плохая новость. В случае даже если ваш антивирус смог обнаружить и удалить причину возникновения проблемы, то не факт, что последствия AdWare программ тоже будут устранены (а последствия – это как раз задания в планировщике и автозагрузке). В общем, придется в любом случае, для достижения положительного результата поработать вручную.
Попасть в планировщик вы сможете, если нажмёте комбинацию клавиш Win + R и в появившемся диалоговом окне введёте команду taskschd.msc
В открывшемся окне выбираем пункт "Библиотека планировщика заданий”.
Далее в общем списке заданий необходимо найти те задания, которые и вызывают открытие браузера. По названию найти их довольно сложно, потому что они, как правило, маскируются под другие системные задания, по типу обновления операционной системы, загрузки драйверов и т.д. и т.п. Поэтому придётся детально рассматривать каждую задачу. Для этого необходимо перейти во вкладку действия, в которой будет описано, что именно делает конкретная задача.
К примеру, ничем на первый взгляд непримечательное задание с именем "System Update”, оказывается, запускает яндекс браузер, что отчётливо видно на скриншоте выше. Данный факт уже наводит на определенные подозрения, но чтобы окончательно выявить недоброжелателя придется перейти во вкладку триггеры, в которой написаны условия выполнения задачи.
Если навести указатель мыши на подробности, то мы увидим, что данная задача запускается сразу же при включении компьютера и срабатывает она каждые пять минут, без окончания срока. В общем, я думаю, дополнительные комментарии излишни, остается только снести к цифровой матери "липовое” задание. Для этого просто выделяем интересующую нас задачу и в поле справа нажимаем удалить.
После проделанных действий вероятнее всего проблема исчезнет, однако в случае если назойливая реклама продолжает вас беспокоить, то следует проверить еще одно место, в котором может прятаться виновник торжества – это автозагрузка.
Важно понимать, что далеко не всегда автозагрузка в диспетчере задач будет отображать реальное положение дел. Поэтому проводить подобного рода чистку необходимо через реестр. Для этого нажимаем всем вам знакомую комбинацию клавиш Win + R и вводим команду regedit.
В появившемся окне необходимо проследовать по следующему адресу:
Далее в правой части окна нужно найти подозрительные параметры, кликнуть по ним правой кнопкой мыши и удалить.
С большой долей вероятности после всех этих незамысловатых действий назойливая реклама больше не будет появляться. В случае если же проблема не была устранена, то это первый признак того, что на ПК всё еще присутствует вредоносное ПО, которое и является причиной возникновения проблемы. Тогда, я рекомендую вам провести сканирование компьютера с помощью специальных средств удаления вредоносных программ.