В данной инструкции перечислены действия по удалению вредоносного кода, который при каждом запуске компьютера открывает в браузере посторонние ресурсы, к примеру, рекламные страницы.
Не всегда можно найти решение в интернете. Там могут рекомендовать программы, которые сами по себе вызывают сомнения в полезности и безвредности. Если другие средства не помогли в решении проблемы, то можно попытаться исправить вручную.
В открывшемся без вашей команды браузере скопируйте имя вредоносного сайта без расширения. Оно нам потребуется как текстовый фрагмент при поиске.
Войдите в командную строку, нажав Win + R. В строке может быть записана последняя введенная команда. Удалите ее, она нам не нужна. Введите команду regedit, чтобы редактировать системный реестр Windows и нажмите ОК
Откройте строку поиска через меню Правка/Найти и введите ранее записанное имя вредоносного сайта.
Последовательно нажимая кнопку «Найти далее», найдите все записи с именем вредоносного сайта и удалите их.
Если не получается найти через поиск, можно вручную перейти по дереву реестра к ветке: Компьютер\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Для удобства, можно перемещать вертикальный разделитель между окном дерева слева и окном записей справа.
Проанализируйте записи в правом окне. Они могут отличаться от приведенного примера и в большинстве относятся к системным настройкам и программному обеспечению.
Ищите упоминание вашего браузера в сочетании со ссылкой на незнакомый или вредоносный сайт.
Проверьте команды Планировщика заданий программ при старте Windows. Вредоносные записи в Планировщике заданий могут восстанавливать удаленные записи в Системном реестре. Для этого откройте Планировщик заданий способом, в зависимости от версии Windows, или перейдите к нему через команду Пуск/Поиск
В Планировщике обращайте внимание на действия, срабатывающие на триггер «При включении компьютера». Видим, что от имени пользователя выполняется некое действие при включении компьютера
Обращайте внимание на объекты, размещенные в корневой папке и запускаемые от имени администратора или пользователя. Посмотрите более детальную информацию, пролистав вниз
Отсортируйте по видам триггеров, нажав на заголовок вкладки «Триггеры»
Обращайте внимание на команды, срабатывающие при включении компьютера, запуск программы от имени пользователя или Администратора.
Перейдите на вкладку «Триггеры» и просмотрите команды, выполняемые при каждом включении компьютера
Перейдите на вкладку «Действия» и просмотрите какое действие должно выполняться для данного сайта.
Если там имеется команда записи в реестр, то при следующем включении компьютера через командную строку будет выполняться команда от имени Пользователя или Администратора о добавлении нежелательного сайт в реестр.
Автор: канал YouTube vladimirpolnikov