При включении открывается Protectbrowser.info — как удалить вирус

С недавнего времени многие владельцы компьютеров столкнулись с новой угрозой, которая при включении Windows открывает вирусный сайт protectbrowser.info/trafficback.html. В статье мы расскажем, как угроза проникла на компьютер и каким образом её можно быстро удалить из системных папок компьютера.

Почему сайт открывается при включении

Protectbrowser.info — это вирусный сайт, который использует прописанные редиректы, что бы перенаправлять пользователей на рекламные страницы. Такие страницы усыпаны рекламными баннерами и спам-ссылками, переходить по которым нежелательно.

Сам вирус, который вызывает произвольный запуск таких страниц, действует достаточно хитро. Во-первых, вирусный код припрятан внутри популярных программ и торент-файлов, которые активно распространяются в Сети. Скачав и запустив зараженный файл пользователь дает вирусу ряд прав на внесение изменений в ОС.

Во-вторых, сам вирус не активирует запуск сайта в браузере. «Троян», пользуясь правами администратора, прописывает в Windows системную команду, которая в последствии постоянно запускает в браузере вирусную страничку. Даже если вы выявите и удалите сам троянец/червь, прописанная команда удалена не будет и продолжит запускать страницы с рекламным спамом. Такая команда не является вирусом, поэтому обнаружить её не так просто.

Именно поэтому, сброс данных в браузере или его переустановка не решат проблем. Источник запуска спрятан в системных настройках Windows.

Помимо общей проблемы с заражением ПК, активный вирус способен значительно нагружать систему в момент рабочей сессии. Также подобные вирусы могут создавать в операционной системе «дыры», через которые будут проникать другие зараженные файлы.

Как удалить protectbrowser.info/trafficback.html из компьютера

Сам процесс обнаружения зараженного файла (программы, процесса) не является сложным. Для начала удалите последние файлы, загруженные из ненадежных источников. Удалите программы, после установки которых начал открываться сайт. Просканируйте систему штатным антивирусом (Avast, Dr.Web, ESET). После этого следует заняться основным делом — удалением команды, запускающей сайт.

1. Самым простым решением будет установка специального сканера от Касперского — Kaspersky Virus Removal Tool. Разработчики этой лаборатории одними из первых поняли суть проблемы, а их сканер KVRT научился отслеживать нежелательные процессы и команды. Еще раз повторюсь: такие команды не являются вирусом, а их появление — это следствие действия трояна. Запустите сканер и несколько раз просканируйте свой компьютер. Каждый раз убирайте все найденные угрозы и перезагружайтесь.

2. Если вдруг сканер не поможет (это маловероятно) — вам придется в ручную определить источник вируса. Искать нужно в Автозапуске, Планировщике заданий и Реестре Windows.
3. Откройте и изучите все программы, прописанные в Автозагрузке. Отключайте все лишние процессы. Проблема редко решается этим шагом, но начать с него однозначно стоит.
4. После этого изучите все задачи, активированные в «Планировщике заданий». Запускается он так: нажмите «Win+R» → вбейте в меню выполнить taskschd.msc → нажмите Enter. Изучите поле «Библиотека планировщика». Дважды кликнув на каждую задачу можно посмотреть её описание и установки. Если в описании обнаружите сайт Protectbrowser.info — удаляйте эту задачу. Обратите особое внимание на задания, которые активируются при запуске Windows.

5. Очень часто вирусную команду получается обнаружить через реестр Windows. Откройте ваш реестр и проследуйте там по такому пути: «HKEY CURRENT USER» → «Software» → «Microsoft» → «Windows» → «CurrentVersion» → «Run». Проверьте все записи в этом разделе — в поле «Значение» должен быть указан адрес вирусного сайта. Если нашли такую запись — удалите и перезапустите ПК.

1. Эти шаги должны помочь с удалением любых сайтов, которые постоянно открываются в браузере. Важно — первым делом нужно найти и уничтожить сам вирус, а уже потом стирать команду, прописанную им.

Как удалить сайт me.fo/?p101 из браузера

Аналогичной проблемой является появление сайта me.fo/?p101. Принцип действия этой вирусной страницы схож с появлением Protectbrowser.info. При включении компьютера или запуске браузера, вместо домашней страницы открывается страничка с рекламным контентом.

Механизм появления команды, которая активирует запуск сайта, ничем не отличается от описанного выше. Именно поэтому, для удаления сайта me.fo от вас потребуется проделать все вышеописанные пункты. Начните с простого — сканера KVRT.

Заключение

Как видите, убрать сайт me.fo или protectbrowser.info достаточно легко. Важно понять принцип работы таких вирусов, что бы в будущем быстрее сориентироваться и удалить угрозу из системы. Напоследок немного банальных вещей — не скачивайте файлы со второсортных обменников. Ищите качественные сайты и чистые раздачи. Обязательно анализируйте отзывы пользователей, которые уже выполнили установку.