06.04.2020     2
 

Как убрать сайт Bycelebian.com из браузера?


Буквально с начала года, на компьютерах пользователей Рунета стал появляться новый вирусный сайт, использующий редиректы. Страница может запускаться автоматически и прописывается в любом типе браузеров Chrome, Яндекс, Firefox, но преимущественно о проблеме сообщают пользователи Opera. Большинство ссылок выглядят таким образом bycelebian.com/afu.php?zoneid=2655877. О проблеме могут сигнализировать сторонние антивирусы, указывая на угрозу «bycelebian.com $document,popup». В статье мы расскажем, что это за сайт, какие вирусы он может нести и как быстро удалить его из ПК.

Что за сайт?

Bycelebian.com – это вирусный сайт, который используется для распространения зараженных файлов или редиректа на запрещенные ресурсы. В отдельных случаях, на страничке может транслироваться банерная реклама или спам.

Если открыть все представленные в отзывах адреса, содержащие домен Bycelebian.com – вас будет перекидывать на сайты разных букмекерских платформ и их нелегальных зеркал. При попытке открыть основной адрес – на компьютер загружается вирусный файл, который тут же будет блокироваться антивирусом.

К сожалению, антивирус может отследить опасность, но вот заблокировать автозапуск вирусной страницы в браузере получается не всегда. Виной тому хитрый подход, при котором вирус задает в системе специальную команду, которая через командную строку выполняет загрузку указанного сайта. В итоге получаем следующую картину – антивирус находит и блокирует вредоносный файл, но прописанная им команда остается. Такой подход усложняет процедуру удаления зловреда.

Как удалить Bycelebian.com из браузера

  1. Первым делом удалите последние загруженные файлы. Если устанавливались программы, взятые с «левых» ресурсов, удалите их.
  2. Примените антивирусный сканер Kaspersky Virus Removal Tool. Именно в KVRT успешно вшиты алгоритмы, позволяющие отследить вирусные команды и удалить их из реестра Windows. Достойными аналогами можно назвать MalwareBytes и Dr.Web CureIt.

    Как-убрать-сайт-Bycelebian-com

    В первую очередь выполните очистку через KVRT

  3. Далее почистите задания в «Планировщике заданий». Запускается планировщик через комбинацию «Win+R» → вносим команду taskschd.msc → жмем «Enter». В поле библиотеки поочередно проверьте все прописанные задания и процессы. Открывайте каждую запись (кликнув два раза) и проверяйте описание. Если там имеется запись с указанием bycelebian.com – удаляйте её. Особое внимание уделите тем задачам, выполнение которых прописано при запуске компьютера.

    Проверьте-планировщик-заданий-в-Windows

    Проверьте планировщик заданий в Windows

  4. После всех этих шагов рекомендую установить программку CCleaner и с её помощью выполнить две основные опции «Очистка» и «Реестр».

Как показывает практика, на этом этапе, KVRT и ручная очистка помогают избавиться от вирусной команды. Но в отдельных случаях требуется еще удаление в реестре Windows:

  1. Снова выполняем комбинацию «Win+R» и вбиваем туда команду regedit.
  2. В открывшемся окне реестра проходите по такому пути: HKEY CURRENT USER → Software → Microsoft → Windows → CurrentVersion → Run.
  3. Просматриваем поочередно все записи. Особое внимание уделите вкладке «Значение», там должен быть указан сайт bycelebian.com/afu.php?zoneid=2655877.

    В-данной-директории-часто-прописываются-вирусные-команды

    В данной директории часто прописываются вирусные команды

Заключение

Такой подход является универсальным и позволит удалить все вирусные команды, запускающие сторонние сайты в Windows. Рекомендую начинать с самых простых решений. Напоследок заметим, что подобные вирусы активно распространяются через второсортные файлообменники, поэтому внимательнее подходите к выбору сайтов, на которых качаете торренты, игры, фильмы и прочие файлы.


Об авторе: Брускин Илья

Здравствуй дорогой читатель. Меня зовут Илья Брускин. Я являюсь основателем и автором блога Devicess.ru. В своих материалах я стараюсь находить оптимальные решения по it-проблемам и понятным языком описывать их.

Обсуждение: 2 комментария
  1. Андрей:

    Спасибо. Сидел в реестре. Удалил. Решил не ставить касперского…

    Ответить
  2. Володя:

    Удалил в планировщике (точнее, руками windows – sys32 – tasks – имя файла = имя пользователя) и в реестре. Не помогло. Придется ставить Каспера…

    Ответить

Ваш комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Для отправки комментария, поставьте отметку, что разрешаете сбор и обработку ваших персональных данных . Пользовательское соглашение