Если вы регулярно посещаете сайты сомнительного содержания или скачиваете оттуда какие-нибудь программы, то можете быть уверены, что рано или поздно ваш компьютер заразится вредоносным программным обеспечением. Однажды может произойти такое, что после повторного запуска ПК, вы обнаружите, что вместе с ним автоматически открылся браузер, причём он сразу же открывает непонятную ссылку или рекламу. Это означает, что вы стали жертвой вредоносного ПО и, естественно, с ним нужно бороться, чтобы ваши конфиденциальные данные не «ушли» кому-нибудь другому.
Содержание
Суть проблемы
Чаще всего такое происходит из-за невнимательности самого пользователя и отсутствия эффективных средств защиты на компьютере. Во время веб-сёрфинга каждый из нас может оказаться жертвой вредоносных программ, причём далеко не всегда их можно определить самостоятельно. Чаще всего они «прячутся» под видом безобидных или даже полезных программ, которые мы скачиваем и запускаем. В результате после запуска исполняемого файла, активизируется вредоносный код, который может прописываться в системный реестр, в настройки браузера и автозагрузку. Конечно, такие программы не подают никакого вида до поры до времени, но сразу после повторного включения персонального компьютера вы увидите, что у вас также открылся ещё и браузер, а вместе с ним и страница с рекламой или неизвестной поисковой системой. В любом случае бороться с этой напастью нужно, так как велика вероятность того, что ваши конфиденциальные данные могут быть скомпрометированы (злоумышленники могут выкрасть пароли, логины, данные банковских карт, имена и др.).
Причины появления
Причина появления такой проблемы проста. Вероятнее всего, вы скачивали в глобальной сети какую-то программу, игру или приложение и запустили установочный пакет. Злоумышленники чаще всего маскируют свои вредоносные «детища» под потенциально полезные программы и это связано в большей степени с тем, чтобы получить доверие пользователя. Множество вредоносных программ устроены так, что их код может быть запущен исключительно вручную. В этом случае, когда мы запускаем установочный пакет, то автоматически генерируем вредоносный код, который может прописываться в тех местах компьютера, где ему необходимо. В зависимости от целей злоумышленника, это могут быть: настройки браузера, системный реестр, параметры автозагрузки компьютера, даже аппаратная часть ПК (ОЗУ).
Что касается автоматически открывающегося вместе с компьютером браузера, то чаще всего, таким образом злоумышленники пытаются увеличить собственную прибыль, путём перемещения пользователя на сайты рекламодателей. В глобальной сети множество сервисов построено на таком принципе, что оплата осуществляется за счёт посещения некоторых страниц и чем больше количество посещений, тем больше прибыль. Также это увеличивает конверсию сайта, его показатели для рекламодателей, соответственно, увеличивает его цену. Не стоит полагать, что такое ПО абсолютно безопасно, ведь вы не знаете, что задумал злоумышленник и внедрил в свой код. Возможно, он добавил функцию автоматической отправки пользовательских данных. В любом случае бороться с такой проблемой нужно.
Что делать, когда при включении компьютера автоматически открывается браузер с сайтом или рекламой
Такая проблема сегодня набирает «обороты» и в большей степени это обусловлено тем, что антивирусы пока ещё не распознают это в качестве вредоносного ПО. Конечно, вы можете вызвать мастера, но тогда за мелочную работу вам придётся заплатить хорошенькую сумму. Поэтому постарайтесь сделать все самостоятельно, тем более сама процедура удаления обычно не занимает много времени. Справиться с этой задачей вы сможете буквально за один час.
Очистка автозагрузки
Итак, в первую очередь вам потребуется проверить параметры автозагрузки. Возможно, какой-то из ваших браузеров находится там и поэтому запускается вместе с персональным компьютером. Для того чтобы почистить «Автозагрузку», нужно выполнить следующее:
- Откройте меню «Пуск»;
- В поисковой строке внизу напишите msconfig;
Запускаем утилиту msconfig - После запуска утилиты откройте вкладку «Автозагрузка»;
Открываем в окне вкладку «Автозагрузка» - Уберите галочку со всех неизвестных вам программ и сохраните изменения.
Этих манипуляций будет недостаточно, после перезагрузки, скорее всего, злосчастное окно снова появится. Не волнуйтесь — все идёт по плану, а следующим шагом будет очистка реестра.
Очистка реестра на компьютере
Для начала снова перезагрузите свой ПК и когда браузер запустится, обратите своё внимание на адресную строку, а именно — на имя сайта, который запускается первым (до редиректа). Все дело в том, что именно название первого сайта нам и нужно. Если вы не успеете, то вас сразу же после загрузки перекинут на другой, тогда заново перезагружайте свой ПК и повторяйте процедуру. Кстати, чтобы не смотреть впопыхах или несколько раз перезагружать свой настольный компьютер, вы можете просто отключить его от интернет-сети. В таком случае браузер снова откроется, но переадресация происходить не будет, и вы увидите тот сайт, который нам нужен. Далее, вам предстоит работа с самим реестром:
- Нажмите на клавиатуре сочетание клавиш Win + R;
- В появившемся окне укажите команду regedit и нажмите кнопку «Ок»;
Запускаем редактор реестра - В открытом «Редакторе реестра» выделите папку HKEY_USERS;
Выделяем папку HKEY_USERS - Нажмите на клавиатуре комбинацию клавиш Ctrl + F и введите имя того сайта, о котором было сказано выше (в примере basady);
Запускаем поиск искомой фразы - Найденные файлы нужно удалить через контекстное меню.
Удаляем найденные фрагменты 
Удаляем все basady в реестре
Чтобы не ошибиться с тем, что вы удаляете, взгляните на пункт «Значение» в представленной таблице. Обратите внимание на адрес и если там указано искомое имя сайта, то смело нажимайте на кнопку «Удалить». Повторяйте поиск до тех пор, пока искомая фраза больше не будет выдаваться в результатах.
Для простоты можете воспользоваться специальным программным обеспечением, которое производит анализ и очистку системного реестра. Например, воспользуйтесь программой CCleaner или AdwCleaner. Они довольно простые в использовании, поэтому ни у кого проблем в работе с ними возникнуть не должно. Рассмотрим на примере работы CCleaner:
- Запустите программу;
- В меню слева выберите «Реестр»;
Очищаем реестр с программой CCleaner - Запускайте сканирование с помощью кнопки «Поиск проблем»;
Смотрим результаты поиска и нажимаем «Исправить» - По завершении процедуры нажимайте на кнопку «Исправить отмеченные».
Подтверждаем исправление найденных проблем в реестре
Если после перезагрузки ничего не изменилось, тогда вам следует проверить свой компьютер антивирусом.
Проверка антивирусом
Как и любое другое вредоносное ПО, это тоже оставляет следы, хотя успешно их маскирует. В отдельных случаях могут быть найдены файлы или папки, которые вновь и вновь восстанавливают удалённые данные в реестре. Лучше всего воспользоваться своим антивирусом и проверить компьютер. Рассмотрим на примере Kaspersky Virus Removal Tool:
- Откройте окно антивируса и нажмите на кнопку «Начать проверку»;
Нажимаем на кнопку «Начать проверку» - Дожидаемся окончания процедуры и смотрим на список найденных ошибок;
Проверяем компьютер антивирусом 
Смотрим результаты сканирования и удаляем ненужные фрагменты - Выбирайте действие «Удалить» для тех файлов, которые являются рекламным и нажимайте кнопку «Продолжить».
- Завершайте процедуру и перезагружайте ПК.
После перезагрузки может начаться повторное сканирование устройства. Как правило, оно длится несколько дольше, но и показывает лучшие результаты. Если будут найдены другие рекламные файлы, то повторите процедуру удаления.
Удаление страницы из браузера
Зачастую вредоносное ПО сохраняет информацию о себе в настройках браузера. Именно по этой причине при запуске может появляться ненужная вам страница какого-нибудь поисковика либо стороннего сайта. Всю эту информацию можно удалить, вернуть к прежнему виду своими руками, причём можете не опасаться, что вы как-нибудь умудритесь навредить своему компьютеру.
В первую очередь вам потребуется поработать с ярлыком браузера, так как часто сайты прописывают себя именно в свойствах. Для этого вам следует:
- Нажать правой кнопкой мыши на ярлыке браузера;
- Открыть «Свойства»;
Открываем свойства браузера - Перейти во вкладку «Ярлык».
В свойствах заходим во вкладку «Ярлык»
Обратите своё внимание на поле «Объект», если там после Application\chrome.exe указана ещё какая-то дополнительная информация, тогда смело удаляйте её. Также обратите внимание на раздел «Общая папка», где после слова Application тоже не должно быть никаких значений. Для лучшего результата сделайте следующее:
- Запустите «Панель управления»;
Открываем «Панель управления» - Выберите параметр «Свойства обозревателя»;
Запускаем «Свойства обозревателя» - Появится окно настроек сети, где нас интересует вкладка «Общие»;
Изменяем домашнюю страницу - В разделе «Домашняя страница» может быть указан адрес того сайта, который нас интересует;
- Удаляйте его и сохраняйте все изменения.
После этого, скорее всего, при запуске ПК браузер больше не будет активироваться, но могут оставаться ещё некоторые данные внедрённого кода. Избавиться от них можно только, если вручную изменять настройки внутри самих веб-браузеров.
Если вы используете «Яндекс.Браузер»:
- Нажмите на изображение трёх линий в верхней части окна и откройте «Настройки»;
Открываем «Настройки» в Яндекс.Браузере - Найдите раздел «Поиск» и выберите нужную вам поисковую систему.
Изменяем поисковую систему
Если вы используете Google Chrome:
- Найдите изображение трёх точек в верхней части окна и в меню выберите «Настройки»;
Настройки в Chrome - В разделе «При запуске открывать» нажмите на кнопку «Добавить» и удалите неизвестные вам адреса, а после, измените сам параметр на положение «Новую вкладку»;
Изменяем параметры запуска на «Новую вкладку» - В разделе «Поиск» укажите нужную вам поисковую систему. Желательно убрать все неизвестные адреса сайтов, что можно сделать с помощью кнопки «Настроить поисковые системы».
Изменяем поисковую систему в браузере
Если вы используете веб-браузер «Опера»:
- Нажмите кнопку «Меню»;
- Выберите параметр «Настройки» и «Общие настройки»;
Открываем «Общие настройки» - Выберите вкладку «Расширенные» и в меню слева «Содержимое»;
Удаляем ненужные скрипты в содержимом - Нажмите «Настроить JavaScript» и удалите все неизвестные вам адреса;
- Выберите «Cookies» и очистите их полностью.
Удаляем Cookies
Если вы используете браузер Internet Explorer:
- Найдите кнопку «Сервис» и выберите «Надстройки»;
Выбираем «Надстройки» - В «Панели инструментов и расширений» отключите неизвестные вам ресурсы;
Изменяем данные в панели инструментов и расширений - В «Службе поиска» проделайте то же самое и сохраните изменения.
Удаляем ненужные адреса в «Службе поиска»
Если вы используете браузер Mozilla Firefox:
- Нажмите на изображение трёх линий и откройте «Настройки»;
Настройки браузера Mozilla - Перейдите во вкладку «Основные»;
Открываем «Основные» настройки - В разделе «Запуск» выберите параметр «Показывать пустую страницу».
Выбираем «показывать пустую страницу»
Если вы используете браузер Microsoft Edge:
- Нажмите на изображение трёх точек в правом верхнем углу;
- Выберите «Настройки»;
Выбираем «Настройки» в меню - В разделе «Открыть с помощью» установите точку на пункт «Начальная страница»;
Изменяем параметры начальной страницы - Откройте «Дополнительные настройки» и укажите адрес домашней страницы в соответствующем поле;
Изменяем дополнительные параметры - Измените поисковую систему на предпочтительную в разделе «Поиск в адресной строке с помощью…».
Помните о том, что все манипуляции над настройками браузера выполняются только в последнюю очередь. Это связано с тем, что главный наш вирус сидел в реестре и других разделах компьютера, откуда мы его уже убрали. Если бы вы поступили иначе, то все изменения, которые внесли в настройки браузера вернулись снова и вам заново пришлось все менять по своему вкусу.
Восстановление системы
Если по какой-то причине вам всё-таки не удалось избавиться от постоянно открывающегося браузера во время запуска ПК, тогда вы можете восстановить прежнее состояние системы. Для этого необходимо:
- Открыть меню «Пуск» и выбрать «Все программы»;
- Перейдите в папку «Стандартные»;
Открываем папку «Стандартные» в меню «Пуск» - Откройте «Служебные»;
- Нажмите на приложение «Восстановление системы»;
Открываем папку «Служебные» и выбираем «Восстановление системы» - В появившемся окне выберите дату восстановления и нажмите кнопку «Далее»;
Указываем дату восстановления - Дожидайтесь окончания процедуры.
Видео: удаление вируса, открывающего браузер с рекламой при запуске ПК
Таким образом, воспользовавшись этими вариантами решения проблемы, вы сможете восстановить свой компьютер, отключить постоянно запускающийся браузер с компьютером и убрать всю вредоносную информацию. Желательно соблюдать последовательность действий, чтобы вам несколько раз не пришлось делать одно и то же, тогда вы справитесь с проблемой в считаные минуты.
