Как убрать сайт Bycelebian.com из браузера?

Буквально с начала года, на компьютерах пользователей Рунета стал появляться новый вирусный сайт, использующий редиректы. Страница может запускаться автоматически и прописывается в любом типе браузеров Chrome, Яндекс, Firefox, но преимущественно о проблеме сообщают пользователи Opera. Большинство ссылок выглядят таким образом bycelebian.com/afu.php?zoneid=2655877. О проблеме могут сигнализировать сторонние антивирусы, указывая на угрозу «bycelebian.com $document,popup». В статье мы расскажем, что это за сайт, какие вирусы он может нести и как быстро удалить его из ПК.

Что за сайт?

Bycelebian.com — это вирусный сайт, который используется для распространения зараженных файлов или редиректа на запрещенные ресурсы. В отдельных случаях, на страничке может транслироваться банерная реклама или спам.

Если открыть все представленные в отзывах адреса, содержащие домен Bycelebian.com — вас будет перекидывать на сайты разных букмекерских платформ и их нелегальных зеркал. При попытке открыть основной адрес — на компьютер загружается вирусный файл, который тут же будет блокироваться антивирусом.

К сожалению, антивирус может отследить опасность, но вот заблокировать автозапуск вирусной страницы в браузере получается не всегда. Виной тому хитрый подход, при котором вирус задает в системе специальную команду, которая через командную строку выполняет загрузку указанного сайта. В итоге получаем следующую картину — антивирус находит и блокирует вредоносный файл, но прописанная им команда остается. Такой подход усложняет процедуру удаления зловреда.

Как удалить Bycelebian.com из браузера

1. Первым делом удалите последние загруженные файлы. Если устанавливались программы, взятые с «левых» ресурсов, удалите их.
2. Примените антивирусный сканер Kaspersky Virus Removal Tool. Именно в KVRT успешно вшиты алгоритмы, позволяющие отследить вирусные команды и удалить их из реестра Windows. Достойными аналогами можно назвать MalwareBytes и Dr.Web CureIt.

   

3. Далее почистите задания в «Планировщике заданий». Запускается планировщик через комбинацию «Win+R» → вносим команду taskschd.msc → жмем «Enter». В поле библиотеки поочередно проверьте все прописанные задания и процессы. Открывайте каждую запись (кликнув два раза) и проверяйте описание. Если там имеется запись с указанием bycelebian.com — удаляйте её. Особое внимание уделите тем задачам, выполнение которых прописано при запуске компьютера.

   

4. После всех этих шагов рекомендую установить программку CCleaner и с её помощью выполнить две основные опции «Очистка» и «Реестр».

Как показывает практика, на этом этапе, KVRT и ручная очистка помогают избавиться от вирусной команды. Но в отдельных случаях требуется еще удаление в реестре Windows:

1. Снова выполняем комбинацию «Win+R» и вбиваем туда команду regedit.
2. В открывшемся окне реестра проходите по такому пути: HKEY CURRENT USER → Software → Microsoft → Windows → CurrentVersion → Run.
3. Просматриваем поочередно все записи. Особое внимание уделите вкладке «Значение», там должен быть указан сайт bycelebian.com/afu.php?zoneid=2655877.

   

Заключение

Такой подход является универсальным и позволит удалить все вирусные команды, запускающие сторонние сайты в Windows. Рекомендую начинать с самых простых решений. Напоследок заметим, что подобные вирусы активно распространяются через второсортные файлообменники, поэтому внимательнее подходите к выбору сайтов, на которых качаете торренты, игры, фильмы и прочие файлы.