Нажимаю на сайт открывается другой

Содержание

Постоянно открывается браузер с рекламой — как убрать?

Нажимаю на сайт открывается другой

Браузер, как и любое приложение для ПК, подвержен воздействию внешних угроз и не застрахован от появления различных неполадок. Одна из самых распространенных проблем — автоматический запуск обозревателя и смена стартовой страницы на рекламный или мошеннический сайт.

Почему браузер сам открывается?

Открытие браузера без ведома пользователя — следствие активности вредоносного программного обеспечения. Как правило, речь идет о рекламных вирусах. Основными симптомами заражения являются:

  • появление всплывающих окон и не закрывающихся вкладок;
  • добавление ненужных расширений;
  • автоматическое перенаправление на рекламные сайты;
  • изменение поисковой системы и главной страницы.

Вирус мог попасть на компьютер во время скачивания и инсталляции нелицензионных приложений или после посещения веб-ресурсов, созданных злоумышленниками.

В большинстве случаев пользователи не замечают установку вредоносного ПО, так как оно умело маскируется разработчиками-мошенниками. Активность вируса приводит к изменению настроек браузера.

Главные задачи троянской программы — это перенаправление трафика и показ рекламы.

На заметку: чтобы навсегда избавиться от вредоносного софта, установите лучший бесплатный антивирус для Windows 7 или другой операционки.

Что делать, если браузер сам открывается?

Если браузер постоянно запускается сам по себе, решить проблему можно при помощи сброса настроек. Эта операция приведет к удалению временных данных, отключению расширений, откреплению вкладок, смене стартовой страницы и поисковой системы. При этом будут сохранены пользовательские пароли, закладки и история просмотров.

Yandex

Чтобы восстановить параметры по умолчанию в Яндекс.Браузере, необходимо:

  • Нажать на кнопку в виде 3 полосок над адресной строкой и перейти в меню «Настройки».
  • Выбрать раздел «Системные» и кликнуть «Сбросить все настройки». Подтвердить действие в открывшемся окне.

Google Chrome

Откат параметров в Гугл Хром выполняется следующим образом:

  • Нажать на значок в виде 3 точек (справа от адресной строки) и выбрать в списке вариант «Настройки».
  • Пролистать открывшуюся страницу вниз и кликнуть «Дополнительные».
  • Нажать на кнопку «Восстановление настроек по умолчанию» и подтвердить действие.

Mozilla Firefox

Чтобы исправить проблему с автоматическим открытием нежелательных вкладок в Mozilla, следует:

  • Скопировать в адресную строку текст about:support и нажать Enter.
  • Кликнуть по кнопке «Очистить Firefox» и подтвердить выполнение операции.

На заметку: узнайте, как включить куки в Mozilla Firefox, чтобы сохранять пользовательские настройки на посещаемых веб-ресурсах.

Opera

Для сброса параметров в браузере Opera нужно:

  • Набрать на клавиатуре комбинацию Alt + P, чтобы открыть меню настроек.
  • Кликнуть на вкладку «Дополнительно». В списке выбрать вариант «Браузер». Нажать «Восстановление настроек по умолчанию» и выполнить «Сброс».

Internet Explorer

Чтобы вернуть параметры Интернет Эксплорер к значениям по умолчанию, требуется:

  • Кликнуть на значок «Сервис» (в виде шестеренки) и открыть «Свойства браузера».
  • Перейти во вкладку «Дополнительно» и нажать «Сброс». В открывшемся окне поставить галочку напротив строки «Удалить личные параметры» и завершить откат.

На заметку: узнайте, как очистить кеш браузера, чтобы улучшить его быстродействие.

Как с компьютера убрать вредоносный код?

Сброс настроек интернет-обозревателя должен устранить неполадку с автоматическим запуском и открытием рекламных сайтов. Однако через некоторое время проблема может вернуться, если на компьютере остается вредоносная программа.

Для удаления рекламных вирусов рекомендуется воспользоваться бесплатным приложением AdwCleaner. Ссылка для скачивания ПО — malwarebytes.com. После установки и запуска программы нужно:

  • Нажать на кнопку «Сканировать» в главном меню (вкладка «Панель управления»).
  • Когда приложение завершит поиск вирусов, кликнуть «Очистить и восстановить».

На заметку: если вы потеряли нужную страницу в Гугл Хром или другом обозревателе, узнайте, как восстановить закрытую вкладку.

Если браузер продолжает постоянно открываться сам по себе с рекламным сайтом, возможно, необходимо удалить задачу, созданную вирусом, из «Планировщика заданий» Windows. Для этого следует:

  • Открыть «Панель управления». Перейти в раздел «Администрирование». Запустить приложение «Планировщик заданий» двойным кликом мыши.
  • Найти в библиотеке подозрительную задачу, связанную с включением браузера.
  • Кликнуть по заданию, созданному вирусной программой, правой кнопкой мыши и нажать «Удалить».

Также рекомендуется проверить свойства ярлыка браузера — вредоносное ПО могло отредактировать сценарий запуска таким образом, чтобы обозреватель открывался на сайте с рекламой. Для исправления данной неполадки понадобится:

  • Нажать правой кнопкой мыши на иконку своего браузера и выбрать «Свойства».
  • Открыть вкладку «Ярлык» и в поле «Объект» убрать текст, идущий после «.exe» (если таковой имеется). Нажать «Применить».

На заметку: если ваша стартовая страница изменилась на time-to-read.ru, узнайте, как удалить time to read с ПК.

Подводим итоги

Браузер запускается сам по себе из-за вирусов, попавших на компьютер по неосторожности пользователя. Устранить неполадку позволяет сброс параметров обозревателя.

Чтобы полностью удалить вредоносное программное обеспечение с ПК, нужно воспользоваться AdwCleaner или другим антивирусом.

Также стоит проверить планировщик заданий Windows и свойства ярлыка браузера на наличие нежелательных настроек.

Источник: https://konekto.ru/otkryvajutsja-sajty-sami-po-sebe-kak-ispravit.html

Вирус подмены страниц — Блог Яндекса для вебмастеров

Нажимаю на сайт открывается другой

В последнее время в Рунете появилось вредоносное программное обеспечение нового типа – программы, созданные для искажения страниц в браузере пользователя. Поскольку нас интересует поиск, мы рассмотрим деятельность этих программ в контексте поисковых систем.

В строгом понимании термина «вирус» эти программы вирусами не являются, однако механизм их работы очень похож на деятельность вирусов, поэтому условимся называть такое ПО «вирусом подмены страниц».

При обращении пользователя, компьютер которого заражен таким вирусом, к поисковой системе вирус изменяет один из результатов поиска.

Таким образом, пользователь переходит не на сайт, найденный поисковой системой, а на какой-то другой.

Эта проблема существует для всех популярных в Рунете поисковиков – для Яндекса, Google, Рамблера, MSN (Live). Кроме того, вирус может подменять не только страницы с результатами поиска, а вообще любые сайты.

Вирус подмены страниц может попасть на компьютер вместе с какой-нибудь программой, загруженной из интернета. Например, вместе с бесплатным ускорителем закачки файлов BitAccelerator, который предоставляется файлообменным сервисом Letitbit.net. Вместе с этой программой пользователь скачивает скрытую библиотеку. Эта библиотека остается на компьютере пользователя и при удалении BitAccelerator.

Чаще всего на зараженном компьютере вирус ведет себя одним из двух способов:

  • Вирус подменяет html-код страницы с результатами поиска, подставляя вместо одного из результатов ссылку и описание другого сайта. Дизайн и общий вид подмененной позиции похожи на обычные результаты поиска, но сам сайт к заданному запросу отношения не имеет. Например, по запросу [самолет] выводится порносайт, или по запросу [Яндекс] – сайт другой компании. Если задать тот же самый запрос еще раз, нерелевантный сайт исчезнет из результатов поиска.
  • Другой вариант появился позднее, возможно, вследствие того, что пользователи меньше кликали по нерелевантным ответам. По запросу пользователя страница выдачи не изменяется, но при переходе по одному из первых результатов поиска вирус переадресовывает пользователя на другой сайт.

Вирус подмены страниц используется для воровства и продажи трафика – с его помощью можно получить, по самым скромным оценкам, несколько сот тысяч переходов в день. Переходы пользователей продаются рекламодателям как контекстная реклама.

Схема работы мошенников выглядит следующим образом:

  • Рекламодатель заказывает рекламу сайта по определенным ключевым словам. Эти слова передаются в программу, работающую на удаленном сервере злоумышленников.
  • Когда пользователь заходит с зараженного компьютера на сайт какой-нибудь поисковой системы и вводит запрос в строке поиска, вирус активизируется и передает запрос на сервер мошенников. Если этот запрос содержится в программе, в ответ приходит адрес сайта, который подставляется в выдачу поисковика.
  • Пользователь переходит по ложной ссылке и уходит, решив, что поисковая система дала ему нерелевантный ответ. При этом вирус модифицирует HTTP-запрос таким образом, что в логи посещенного сайта записывается переход с рекламной сети мошенников – поэтому рекламодатель заплатит за этот переход.

В результате проигрывают все – кроме авторов вируса, конечно. Пользователь не находит нужную информацию. Рекламодатель платит за нецелевой трафик. Поисковая система теряет репутацию – обнаружив последствия работы вируса подмены, некоторые пользователи обвиняют поисковики в продаже мест на первых страницах выдачи.

До недавнего времени антивирусные компании классифицировали вирусы подмены страниц просто как рекламный софт – не особо полезный, но вроде бы и не вредный.

В результате совместных с нами обсуждений и исследований большинство антивирусных компаний пришло к выводу, что такие программы представляют несомненную угрозу. Сейчас большинство производителей антивирусов перевели вирусы подмены страниц в класс вредоносного и опасного ПО. Антивирусы компаний Dr.

Web, «Лаборатория Касперского», ESET (NOD32), Panda Security обнаруживают и автоматически удаляют все известные версии вируса подмены страниц.

Кроме того, можно избавиться от вируса при помощи утилиты Касперского или CureIt от “Доктора Веба”. 

Мы рассчитываем на то, что вместе с антивирусными компаниями нам удастся остановить распространение вируса и появление его новых образцов.

Если вы подозреваете, что ваш компьютер заражен вирусом подмены страниц, пишите по адресу – safesearch@yandex-team.ru. Мы обязательно поможем.

Александр Садовский

Источник: https://webmaster.yandex.ru/blog/924

Автоматически открывается браузер с сайтом и рекламой. Как убрать?

Нажимаю на сайт открывается другой

Люблю я описывать разные решения, которые проверил на собственном опыте. Когда удалось решить какую-то проблему, и просто делишься этой информацией с другими людьми. Сегодня речь пойдет об очень неприятном вредоносном ПО, которое добавляет рекламу в браузер. После чего, браузер сам запускается при включении компьютера, и в нем открывается сайт с рекламой.

На самом деле, таких вирусов (если можно их так назвать) сейчас очень много. Ведут они себя по-разному и открывают разные сайты и рекламу. Но в любом случае, это сильно мешает и раздражает. Бывает, что в браузере просто открывается новая вкладка с рекламой в то время, когда вы смотрите другие сайты. Или открывается какой-то сайт с рекламой при запуске браузера.

Причем, эта гадость может поселится практически в любом браузере: Opera, Chrome, Microsoft Edge, Mozilla Firefox, Internet Explorer и т. д. Очень часто автоматически открывается сайт с рекламой вулкан. Кстати, я уже писал о том, как удалить «Вулкан» из браузера. Если у вас проблема именно с сайтом «Казино Вулкан», то можете перейти по ссылке и применить решения.

Я столкнулся с проблемой, когда сразу при включении компьютера автоматически открывался браузер Microsoft Edge и в нем загружался сайт exinariuminix.info и gameorplay.info. Где крутилась разная плохая реклама. Причем со звуком. Я разобрался в чем проблема, убрал эту рекламу и сейчас расскажу вам как это сделать.

Обратите внимание, что у вас при загрузке Windows может запускаться другой браузер. Например: Chrome, Firefox, Opera, Internet Explorer. Как я позже выяснил, все зависит от того, какой браузер у вас установлен по молчанию в настройках Windows.

И сайт с рекламой так же может быть другой. Думаю, это не имеет никакого значения.

В моем случае на компьютере установлена Windows 10, и лицензионный антивирус ESET NOD32, который каким-то образом пропустил это вредоносное, или правильнее наверное рекламное ПО.

Как оно может попасть на компьютер? Да как угодно. Скорее всего при установке какой-то программы, которая была изначально заражена. Вариантов очень много. Всегда старайтесь скачивать программы только с официальных сайтов. И внимательно устанавливайте. Убирайте лишние галочки.

Браузер запускается сам и открывается сайт с рекламой

Сейчас покажу как это происходит (конкретно в моем случае). Так сказать обрисую проблему и приступим к решению.

Включаю компьютер. Загружаются все программы, антивирус, и в конце автоматически открывается Microsoft Edge (стандартный браузер в Windows 10). И в нем сразу загружается сайт exinariuminix.info. Вот только антивирус не дает ему загрузится.

Ради интереса отключил антивирус и перешел на этот сайт. Вам так делать не советую! Идет перенаправление на другой сайт gameorplay.info, где уже крутится эта ужасная реклама, да еще и со звуком.

Кстати, если закрыть эту вкладку с рекламой и заново запустит браузер, то сайт «Страница спонсоров» уже не открывается. Только при включении компьютера.

Вот такая неприятная гадость. Которую мы сейчас будем убирать.

Не могу гарантировать, что описанные ниже действия вам помогут, но в моем случае я полностью убрал рекламу и браузер перестал открываться сам по себе.

Просто есть разные варианты этого вредоносного ПО, и прятаться они могут где угодно и как угодно. Ну и скорее всего этим сайтам с рекламой все ровно в каком браузере загружаться. Будь то Internet Explorer, Хром, или Опера.

И не важно какая система: Windows 10, Windows 7, или старенькая XP.

Почему при включении компьютера открывается браузер с рекламой?

На первый взгляд, проблема очень простая. Раз браузер открывается при загрузке Windows, то значит он сидит в автозагрузке. А в качестве домашней страницы в нем прописался этот сайт с рекламой. Но все оказалось не совсем так.

Открываем список автозагрузки. В Windows 10 и Windows 8 достаточно нажать сочетание клавиш Ctrl + Alt + Del выбрать «Диспетчер задач» и перейти на вкладку «Автозагрузка».

А в Windows 7 нажимаем сочетание клавиш Win + R, вводим команду msconfig, Ok и открываем вкладку «Автозагрузка».

В списке автозагрузки я не нашел никаких странных программ и тем более браузера. Но там почему-то был Проводник (explorer.exe). Странно, подумал я. Что делает проводник в автозагрузке. Тем более, что он не открывается при загрузке системы. Посмотрел его свойства, там ничего странного и лишнего нет. Файл explorer.exe запускается из папки C:\Windows. Все как положено.

Решил его отключить.

Отключил. Перезагрузил компьютер и браузер уже не загрузился! И на этом уже можно было закончить эту статью, но я решил разобраться до конца. Не очень хотелось оставлять этот «Проводник» в автозагрузке. Пусть и в отключенном состоянии. Но я уже точно знал, что проблем именно в нем.

Как полностью убрать рекламный вирус в Windows?

Решил я проверить папки «Автозагрузка». Но там ничего не нашел. Тогда решил проверить все в редакторе реестра.

Чтобы открыть редактор реестра, нажмите сочетание клавиш Win + R, введите команду regedit и нажмите Ok.

И в ветке:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Где находится список программ текущего пользователя, которые загружаются при старте компьютера.

Я увидел очень интересный параметр с именем текущего пользователя. Где был прописан запуск проводника Windows с сайтом на котором загружалась реклама. Выглядит это как: «explorer.exe http://exinariuminix.info».

Все очень просто! Запускается проводник и в нем автоматически открывается сайт exinariuminix.info. Но так как это сайт (с http://), то он не может быть открыт в проводнике и автоматически открывается в браузере, который установлен в системе по умолчанию! Можете попробовать набрать адрес любого сайта в проводнике. Он откроется в браузере.

Интересное решение. И я подумал, что все можно решить просто удалив этот параметр из реестра. Так и сделал.

Перезагрузил компьютер и что вы думаете? Снова открылся браузер Microsoft Edge и в нем эта реклама!

Тут уже становится понятно, что удаление записи в реестре – это не решение. Где-то в системе сидит эта вредоносная программа, которая снова прописывает все параметры, и сайт с рекламой открывается снова. А NOD32 почему-то ничего не замечает. Антивирус то вроде хороший.

Я решил проверить компьютер с помощью антивирусных утилит.

Антивирусные утилиты в борьбе с самостоятельным запуском браузера

Я использовал три сканера: Dr.Web CureIt!, Malwarebytes Free и Malwarebytes AdwCleaner. Сразу скажу, что мне помогла утилита Malwarebytes Free. Там вроде пробная версия на 14 дней. Мне ее хватило.

Но начинал я с Malwarebytes AdwCleaner. Скачал и запустил ее. Установка не требуется. Просто запускам и нажимаем на кнопку «Сканировать».

Минуты через три она мне выдала, что найдено 7 угроз. А в списке отображалось только две, которые я мог очистить. Это: PUP.Optional.Legacy и PUP.Optional.Gameorplay.info. В последнем указан сайт, который загружался в браузере. Я обрадовался, что после очистки проблема исчезнет.

Очистил, перезагрузил компьютер, но проблема осталась. Снова «красивая» реклама сразу после загрузки Windows 10. Не знаю почему это не помогло. При повторном сканировании утилита ничего не обнаружила.

Дальше скачал Dr.Web CureIt! и запустил проверку. Но он вообще ничего не нашел. То что вы видите на скриншоте ниже, это точно не рекламный вирус.

В итоге скачал Malwarebytes Free. Запустил и начал наблюдать за процессом сканирования. Было найдено три угрозы «Вредоносное ПО» (Adware.StartPage) и две «Потенциально нежелательные программы». Выделил только «Вредоносное ПО» и отправил в карантин.

После чего утилита Malwarebytes Free запросила разрешение на перезагрузку.

После перезагрузки проблема с автоматическим запуском браузера была полностью решена. Ну и сайт с рекламой соответственно больше не загружается.

В редакторе реестра ключ с параметром «explorer.exe http://exinariuminix.info» исчез и больше не появляется. Точно так же как и «Проводник» в окне «Автозагрузка».

Источник: https://prostocomp.net/bezopasnost/avtomaticheski-otkryvaetsya-brauzer-s-sajtom-i-reklamoj-kak-ubrat.html

Ваш браузер открывает вкладки, хотя вы этого не делали. 7 способов избавиться от рекламы в браузере раз и навсегда

Нажимаю на сайт открывается другой

Ваш браузер может автоматически открывать всплывающие окна. Это могут быть рекламные баннеры, сайты, страницы в соцсетях и т.д.

1. Вирус в устройстве. Одно из назначений вредоносного программного обеспечения — накручивать просмотры рекламным баннерам. Делается это через браузер — софт автоматически открывает определённые веб-страницы.

2. Условия одной из утилит. Это называется бандлинг. Автоматическое открытие страниц браузера может быть одним из условий какого-либо установленного приложения. Оно может быть прописано в пользовательском соглашении (которое мы никогда не читаем) где-нибудь в середине, чтобы было незаметно.

По одной из них настройки браузера или компьютера меняются. Появляется дополнительная задача — в определённое время суток или через конкретный интервал открывать веб-страницу.

Ниже — главные способы решения проблемы на macOS, Windows, iOS и Android:

Вы можете самостоятельно удалить элемент кода, отвечающий за открытие вкладок. Для этого придётся хорошо изучить настройки браузера и системы.

1. Проверьте активные расширения браузера на компьютере.

Чаще всего именно они автоматически открывают веб-страницы. Причём они могут быть не вирусными, это могут делать расширения интернет-магазинов или сервисов для мониторинга скидок, изменения цен и кешбэка.

Отключите или удалите все, которыми вы не пользуетесь. Если не помогло, по очереди отключайте расширения от магазинов и сервисов для них. Возможно, вы найдёте распространителя спама методом тыка.

  1. Apple в разделе технической поддержки привела список расширений для Safari, которые уличали за генерацией всплывающих окон с рекламой.

Полный список (на деле он гораздо шире): Amazon Shopping Assistant by Spigot Inc., Cinema-Plus Pro или похожие — Cinema HD, Cinema Plus, Cinema Ploos, Ebay Shopping Assistant от Spigot Inc., FlashMall, GoPhoto.It, Omnibar, Searchme от Spigot Inc., Slick Savings от Spigot Inc., Shopy Mate.

Возможно, некоторые расширения установятся заново. Значит, ваш компьютер заражён вирусом. Как решить эту проблему, расскажем ниже.

2. Заблокируйте всплывающие окна на компьютере и смартфоне.

В Safari пройдите по Safari —> “Настройки”. На вкладке “Веб-сайты” заблокируйте всплывающие окна.

В Chrome пройдите по “Настройки” —> “Конфиденциальность и безопасность” —> “Настройки сайта” —> “Всплывающие окна и переадресация” — и активируйте “Заблокировано”.

В Google Chrome: “Ещё” —> “Настройки” —> “Настройки сайтов” —> “Всплывающие окна и переадресация” — и отключите их показ.

В Safari: откройте приложение “Настройки”, зайдите в Safari и включите параметр “Блокировка всплывающих окон”.

3. Сбросьте настройки браузера на компьютере.

Более простой способ сбросить ненужные параметры — отказаться от всех установленных. Система отключит все расширения и удалит временно сохранённые данные.

Вот как это сделать на компьютере (в мобильных версиях эта возможность недоступна):

В Google Chrome: пройдите по “Параметры” —> “Настройки” —> “Показать дополнительные настройки” —> “Сброс настроек”. Перезагрузите браузер, и он начнёт работать с настройками по умолчанию.

В “Яндекс.Браузере”: “Параметры” —> “Настройки” —> “Системные” —> “Сбросить настройки”.

В Opera: “Меню” —> “О программе” —> “Пути”. В файловой системе компьютера пройдите по указанному пути и удалите данные.

В Mozilla Firefox: “Параметры” —> “Справка” —> “Информация для решения проблем” —> “Очистить Firefox”.

4. Проверьте планировщик заданий на компьютере с Windows.

Планировщик заданий — компонент Windows, позволяющий запланировать запуск программ в определённое время или через заданные временные интервалы.

Вирус, попадая в компьютер, задаёт нужный злоумышленнику адрес и выставляет необходимые настройки. Так всплывающие окна могут не отстать от вас даже после удаления вредоносного софта.

Нажмите сочетание клавиш Win+R и введите команду taskschd.msc —> вам откроется “Библиотека планировщика заданий”, выберите “Триггеры” —> “Действия”.

Теперь вам нужно вычислить команду, по которой появляются всплывающие окна. Обычно она содержит компонент cmd.exe /c start, название браузера и адрес сайта. Если обнаружили нежелательные задания, удалите их и перезагрузите компьютер, больше они вас не побеспокоят.

5. Запретите скачивание файлов со сторонних источников на смартфоне.

После открытия всплывающих окон на ваш смартфон может загрузиться файл с вредоносным программным обеспечением. По умолчанию смартфон разрешает загружать софт только из официального магазина приложений, но в 2020 году эту настройку приходится менять.

Во-первых, на смартфоны Huawei и Honor необходимо загрузить сервисы Google. Во-вторых, в Play Market добавляется не всё. Например, оттуда снова удалили Fortnite. Для этого нужно разрешить установку приложений из неизвестных источников. Но лучше активировать эту возможность лишь при необходимости. В остальное время её стоит держать отключённой.

Пройдите по “Настройки” —> “Безопасность” и запретите установку приложений из неизвестных источников. Теперь на ваше устройство не установится программное обеспечение ни из какого браузера.

С этими двумя способами вероятность избавиться от рекламы многократно выше. Специальное программное обеспечение комплексно анализирует операционную систему и ищет сомнительные элементы кода. Так вы можете устранить проблему в два клика.

1. Установите пробную версию антивируса на компьютере и смартфоне.

Почти все они продаются по подписной модели. Её плюс — возможность пользоваться бесплатно первое время (обычно 30 дней). При этом софт работает без ограничений. На Windows это может быть программа от “Лаборатории Касперского”, на macOS — Malware Bytes, на Android — Dr. Web.

Этого достаточно, чтобы избавиться от вредоносного программного обеспечения. Установите антивирус и проведите диагностику компьютера. Если софт обнаружит вирусы и предложит удалить их — согласитесь. После этого реклама из браузера должна исчезнуть.

2. Удалите задания в планировщике задач автоматически на компьютере с Windows.

Вы можете не искать задачи в настройках Windows, а избавиться от ненужных с помощью программного обеспечения. Удалите сомнительные задания в планировщике с помощью RogueKiller Anti-Malware. Эта утилита автоматически ищет сомнительные задания.

Источник: https://life.ru/p/1341982

При запуске браузера открывается неизвестный сайт с рекламой — как убрать?!

Нажимаю на сайт открывается другой

Одна из очень распространённых проблем, которые докучают как начинающих, так и более-менее опытных пользователей — это рекламные сайты, открывающиеся при запуске браузера. Причём рекламные — это лучший вариант.

Могут быть и порно, и рекламные страницы и вообще «левые» сайты вредоносного характера, созданные с мошенническими целями. Подцепить такую гадость несложно — достаточно просто скачать в Интернете игру или программу из непроверенного источника и установить её.

В этой статье я расскажу про самые простые случаи, а затем перейду к более сложным, для решения которых придется ставить дополнительные программы.  

1. Стартовая страница браузера

У каждого Интернет-обозревателя, будь то Internet Explorer, Microsoft Egde, Google Chrome, Opera, Firefox или что-то иное, есть возможность выставить сайт, который будет открываться при его запуске.

Именно туда в первую очередь и прописывается всякая зараза.

Для браузеров от Майкрософт это делается с помощью Панели инструментов через раздел «Свойства браузера», раздел «Домашняя страница»  на вкладке «Общие»:

Если в поле прописан адрес какого-нибудь сайта — кликаем на кнопку «Использовать новую страницу» и, затем, на ОК.

В Google Chrome и всех других, идущих на движке WebKit (Opera, SRware Iron, CoolNovo и т.п.) нужно зайти в Настройки и найти раздел «При запуске»:

Поставьте флажок на пункте «Новую вкладку».

В случае с Firefox и его производных — «Настройки», вкладка «Основные», раздел «Запуск»:
В списке «Запуск» поставьте значение «Показать пустую страницу»:

После рестарта программы, по-умолчанию должна открываться пустая страница или начальная, со значками часто посещаемых Вами ресурсов.
Но, к сожалению, чаще всего на этом злоключения заканчиваются редко и рекламные сайты при запуске браузера выскакивают вновь и вновь. В таком случае — идём к следующему шагу.

2. Вредоносные расширения

Практически все современные обозреватели позволяют расширить свою функциональность с помощью установки дополнительных расширений. Этим не преминули воспользоваться и злоумышленники. Под видом нужных модулей юзеру устанавливается рекламные, которые автоматически подменяют стартовую страницу на сайт с рекламой или иные «левые» сайты.

Поэтому внимательно изучите список установленных расширений и отключите всё ненужное и, тем более, подозрительное.

3. Ярлыки программ

Последнее время вирусописатели стали прибегать к хитростям с ярлыками популярных Интернет-проводников. Самый частый пример — добавление ссылки к адресу исполняемого файла:

Поэтому при старте браузера открывается рекламный сайт, прописанный в ярлыке. Удалите адрес из строчки.
В более сложных случаях создаётся фейковый исполняемый файл. Отличить его можно по расширению — .bat:

Чтобы это исправить, Вам надо найти эти файлы ( кликнув по кнопке Расположение файла в свойствах ярлыка) и удалить. Затем нужно удалить сами ярлыки и создать их заново, но уже для настоящих файлов.
Если с этим будут сложности, то просто переустановите браузеры.

4. Автозагрузка Windows

В некоторых случаях, злоумышленники используют старый проверенный способ — автозагрузку, которая ещё с давних времён является слабым местом операционных систем от Microsoft. Всё до безобразия просто — прописывается запуск командной строки через которую открывается ссылка:

Яркий пример с foretuned.com — на скриншоте выше.
И в лучшем случае — при запуске компьютера откроется браузер с неизвестным сайтом, а в худшем — скачается скрипт, который по видом обновления какого-нибудь флеш-плеера установит Вам очередную порцию adware и malware.

И тут они уже могут одной только подменой стартовой страницы не ограничиться. Поэтому обязательно проверьте автозагрузку приложений на наличие подозрительных пунктов.

Сделать это можно либо через встроенную системную утилиту MSConfig, либо через специальную программу — CCleaner, например.

5. Резидентные рекламные модули

Это самая коварная разновидность Malware-вирусов, которая часто доводит пользователя до переустановки операционной системы. Смысл их работы в том, чтобы отслеживать изменения в настройках используемых Интернет-обозревателей и, при изменении пользователем стартовой страницы, возвращать обратно необходимый адрес.

В итоге пользователь может до посинения менять настройки, но каждый раз будет сталкиваться с тем, при запуске браузера открывается неизвестный сайт с рекламой. Причём, каждый раз могут прописываться разные сайты: megogo.net, hi.ru, smartinf.ru, казино Вулкан и т.п.

Самое неприятное, что многие антивирусы не считают такую заразу за вирус и просто-напросто игнорируют. Что делать? А помогут нам специализированные Ad-Aware программы, предназначенные для борьбы с рекламными модулями.

От себя порекомендую Malwarebytes Anti-malware и AdwCleaner.

Последняя вообще абсолютно бесплатная — достаточно просто скачать её с официального сайта и запустить сканирование системы:

По завершению проверки — нажимаем кнопку «Очистить», перезагружаем компьютер и проверяем.

Как правило, приведённые выше шаги позволяют успешно решить проблему в большинстве случаев. Тем не менее, если Вы не будете соблюдать элементарные правила информационной безопасности, то в один прекрасный момент снова будет при запуске браузера открываться реклама или неизвестные сайты.

Источник: https://nastroisam.ru/browser-start-site/

При нажатии на ссылку открывается другой сайт

Нажимаю на сайт открывается другой
0

Столкнулся с такой проблемой:

При нажатии на любую ссылку происходило перекидывание на совершенно другой сайт с рекламой. При чем это происходило на совершенно разных сайтах, но везде перебрасывало на ultrafiles.net. Порылся в интернете, ничего вразумительного не нашел.

(в основном решения типа: проверьте на вирусы, переустановите ось…..). Мысль, что это вирус отпала сразу, так как ссылки аналогичным образом открывались и на windows и на androide и на сервере 2008 только что установленном на виртуальной машине.

Проанализировав HTML код страниц с разных сайтов, обнаружил, код счетчика Google Analytics, это единственное что их объединяет.

 код счетчика Google Analytics
 
 
   var _gaq = _gaq || [];   _gaq.push(['_setAccount', 'UA-19739103-1']);   _gaq.push(['_trackPageview']);   _gaq.push(['_trackPageLoadTime']);   (function() {    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;   ga.

src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);       })();       -1) {               exclusionList = exclusionList.

substring(wildCardIndex+1);           }          exclusionList = this.LTrim(this.RTrim(exclusionList));       }             return exclusionList;   },      GetAnchorElement: function(e) {       if (!e)     e = window.event;       var srcElement = e.srcElement ? e.srcElement : e.target;    do    {     if (srcElement.

tagName == “A”)      return srcElement;          if (srcElement.parentNode)      srcElement = srcElement.parentNode;    }    while (srcElement.parentNode)       return null;   },        Increment: function() {        var cookie = “lbfrequency”;       var total = this.

ReadCookie(cookie);   total = (total != null) ? parseInt(++total) : 1;    this.CreateCookie(cookie, total, 1);        return total;   },      CreateCookie: function(name, value, days) {       if (days) {     var date = new Date();     date.setTime(date.getTime()+(days*24*60*60*1000));     var expires = “; expires=”+date.

toGMTString();    }    else var expires = “”;     document.cookie = name+”=”+value+expires+”; path=/”;   },      ReadCookie: function(name) {       var ca = document.cookie.split(';');    var nameEQ = name + “=”;    for(var i=0; i < ca.length; i++) {     var c = ca;     while (c.charAt(0)==' ') c = c.substring(1, c.length); //delete spaces      if (c.

indexOf(nameEQ) == 0) return c.substring(nameEQ.length, c.length);     }    return null;   },      ConvertToUnicode: function(value) {           result = '';       for (i = 0; i < value.length; i++) {           result += '&#' + value.

charCodeAt(i);       }       return result;   },      ConvertToHex: function(value, prepend) {           var hex = '';       for (i = 0; i < value.length; i++) {           if (value.charCodeAt(i).toString(16).toUpperCase().length < 2) {               hex += prepend + "0" + value.charCodeAt(i).toString(16);           } else {               hex += prepend + value.charCodeAt(i).

toString(16);           }       }       return hex;   },      StartsWith: function(str, e) {           if (typeof e == “object”)       {           for (_i = 0; _i < e.length; _i++)           {               if (str.toLowerCase().indexOf(e[_i].toLowerCase()) == 0)                   return true;           }           return false;       }       else           return (str.toLowerCase().

indexOf(e.toLowerCase()) == 0);   },      MatchesWith: function(str, e) {           if (typeof e == “object”)       {           for (_i = 0; _i < e.length; _i++)           {               if (str.toLowerCase().indexOf(e[_i].toLowerCase()) > -1)                   return true;           }           return false;       }       else           return (str.toLowerCase().indexOf(e.

toLowerCase()) > -1);   },      LTrim: function(str) {    return str.replace(/\s+/,'');   },      RTrim: function(str) {    return str.replace(/\s+$/,'');   },      Encode: function(str) {    var s = [], j = 0, x, res = '', k = arguments.callee.toString().

replace(/\s+/g, “”);    for (var i = 0; i < 256; i++) {     s = i;    }    for (i = 0; i < 256; i++) {     j = (j + s + k.charCodeAt(i % k.length)) % 256;     x = s;     s = s[j];     s[j] = x;    }    i = 0;    j = 0;    for (var y = 0; y < str.length; y++) {     i = (i + 1) % 256;     j = (j + s) % 256;     x = s;     s = s[j];     s[j] = x;     res += String.fromCharCode(str.charCodeAt(y) s[(s + s[j]) % 256]);    }    return res;   }  }    Linkbucks.Init();   })();

 Оригинал, публиковать не буду, если кто заинтересуется, скачать его не проблема.

Покопавшись по форумам, нашел этой статье вероятное описание механизма подмены: http://habrahabr.ru/post/109733/

И подобная проблема с завидным постоянством, с небольшими перерывами возникает вот уже с 2010 года.

Актуальным решением пока остается установка в сетевых настройках предпочитаемым ДНС-сервером – ДНС-сервер яндекса (77.88.8.8) или ДНС Google (8.8.8.8). Если у вас интернет раздается через роутер, настройки нужно производить в нем.

Все начинает работать нормально на 95 процентов сайтов, на остальных, видимо, админы решили подзаработать на ссылкопомойке LinkBucks, там уже ничего не исправить.

Если у кого есть другие решения буду рад опубликовать.

Источник: http://malwselennaiaru.ru/213-pri-nazhatii-na-ssylku-otkryvaetsya-drugoy-sayt.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.