Буквально с начала года, на компьютерах пользователей Рунета стал появляться новый вирусный сайт, использующий редиректы. Страница может запускаться автоматически и прописывается в любом типе браузеров Chrome, Яндекс, Firefox, но преимущественно о проблеме сообщают пользователи Opera. Большинство ссылок выглядят таким образом bycelebian.com/afu.php?zoneid=2655877. О проблеме могут сигнализировать сторонние антивирусы, указывая на угрозу «bycelebian.com $document,popup». В статье мы расскажем, что это за сайт, какие вирусы он может нести и как быстро удалить его из ПК.
Что за сайт?
Bycelebian.com — это вирусный сайт, который используется для распространения зараженных файлов или редиректа на запрещенные ресурсы. В отдельных случаях, на страничке может транслироваться банерная реклама или спам.
Если открыть все представленные в отзывах адреса, содержащие домен Bycelebian.com — вас будет перекидывать на сайты разных букмекерских платформ и их нелегальных зеркал. При попытке открыть основной адрес — на компьютер загружается вирусный файл, который тут же будет блокироваться антивирусом.
К сожалению, антивирус может отследить опасность, но вот заблокировать автозапуск вирусной страницы в браузере получается не всегда. Виной тому хитрый подход, при котором вирус задает в системе специальную команду, которая через командную строку выполняет загрузку указанного сайта. В итоге получаем следующую картину — антивирус находит и блокирует вредоносный файл, но прописанная им команда остается. Такой подход усложняет процедуру удаления зловреда.
Как удалить Bycelebian.com из браузера
- Первым делом удалите последние загруженные файлы. Если устанавливались программы, взятые с «левых» ресурсов, удалите их.
- Примените антивирусный сканер Kaspersky Virus Removal Tool. Именно в KVRT успешно вшиты алгоритмы, позволяющие отследить вирусные команды и удалить их из реестра Windows. Достойными аналогами можно назвать MalwareBytes и Dr.Web CureIt.
- Далее почистите задания в «Планировщике заданий». Запускается планировщик через комбинацию «Win+R» → вносим команду taskschd.msc → жмем «Enter». В поле библиотеки поочередно проверьте все прописанные задания и процессы. Открывайте каждую запись (кликнув два раза) и проверяйте описание. Если там имеется запись с указанием bycelebian.com — удаляйте её. Особое внимание уделите тем задачам, выполнение которых прописано при запуске компьютера.
- После всех этих шагов рекомендую установить программку CCleaner и с её помощью выполнить две основные опции «Очистка» и «Реестр».
Как показывает практика, на этом этапе, KVRT и ручная очистка помогают избавиться от вирусной команды. Но в отдельных случаях требуется еще удаление в реестре Windows:
- Снова выполняем комбинацию «Win+R» и вбиваем туда команду regedit.
- В открывшемся окне реестра проходите по такому пути: HKEY CURRENT USER → Software → Microsoft → Windows → CurrentVersion → Run.
- Просматриваем поочередно все записи. Особое внимание уделите вкладке «Значение», там должен быть указан сайт bycelebian.com/afu.php?zoneid=2655877.
Заключение
Такой подход является универсальным и позволит удалить все вирусные команды, запускающие сторонние сайты в Windows. Рекомендую начинать с самых простых решений. Напоследок заметим, что подобные вирусы активно распространяются через второсортные файлообменники, поэтому внимательнее подходите к выбору сайтов, на которых качаете торренты, игры, фильмы и прочие файлы.
Спасибо. Сидел в реестре. Удалил. Решил не ставить касперского…
Удалил в планировщике (точнее, руками windows — sys32 — tasks — имя файла = имя пользователя) и в реестре. Не помогло. Придется ставить Каспера…
Если не помогает — почистите куки.