Как удалить сайт gameharbor.org из автозагрузки

kak-ydalit-gameharbor-3237430

Как удалить сайт gameharbor.org из автозагрузки

Обнаружил недавно, что у меня при запуске компьютера самопроизвольно загружается Google Chrome и в нем красуется вкладка с неизвестным мне сайтом gameharbor.org. Обычно, когда в браузере открывается нежелательный сайт, причиной этому является либо одна из свежеустановленных программ, либо расширение в браузере, запускающее какие ему вздумается сайты. Однако, то что браузер запускается сам, наводит на мысли, что это скорее всего какой-то вирус. На всякий случай проверив браузер я понял, что проблема не в этом и решил погуглить ее решение. Оказывается, с этим вирусом столкнулись по моим наблюдениям сотни, а если копнуть глубже, то и вовсе тысячи ни в чем не повинных пользователей ПК. Путем долгих проб и ошибок решение в итоге было найдено, но не так быстро как ожидалось. В данной статье вы узнаете как избавиться от вируса загружающего сайт gameharbor.org, а также принцип действия данного вируса, чтобы знать как быстро от него избавиться, или если какая-нибудь подобная зараза снова закрадется в вашу систему. Также данная схема поможет вам при удалении и других сайтов, непонятно как появившихся в автозапуске и загружающих браузер.

Где же прячется gameharbor?

В результате поиска решения, было обнаружено, что данный вирус прописывает команду в реестре на автозапуск браузера с определенным сайтом. Однако, для того чтобы пользователь компьютера не смог найти данную команду, создатели вируса постоянно используют различные редиректы (сайты перенаправляющие на gameharbor), как только о них появляется информация в интернете. На многих блогах можно найти упоминания сайтов, которые перенаправляют на gameharbor. Возможно, именно один из таких редиректов и установлен в вашем реестре:

lyll.net ooov.net woodportent.com

alt-rutor.org

И везде авторы пишут примерно одно и тоже — просто зайдите в реестр, найдите в поиске вот этот сайт и удалите эту строку. Однако как я не искал данные сайты, я так и не нашел ни один из них в реестре.

Тогда я пошел другим путем, подсказанным также некоторыми пользователями в комментариях к статьям об этом вирусе — загрузил утилиту настройки автозапуска msconfig. Запускается путем открытия команды пуск — стандартные — выполнить или комбинацией клавиш Win+R.

msconfig-gameharbor-5812307

В открывшемся окне переходим во вкладку «Автозагрузка» и ищем элемент с командой содержащей ссылку на подозрительный сайт. В моем случае вирус замаскировался как элемент автозагрузки под хитрым названием «Операционная система Microsoft Windows». В данной строке я и нашел ссылку, уже на новый сайт-редирект — http://extendedunlimited.org. Ветка реестра в которой он находится — HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, команда под названием CMD.

msconfig-avtozagryzka-gameharbor-5890542

raspolizhenie-virysa-1095552

У вас может быть совершенно другой адрес сайта и другой путь в реестре. Удостоверьтесь, что это именно тот сайт, предварительно открыв его в браузере, и после этого можете приступить к его удалению.

Для того чтобы избавиться от вируса, снова вызываем командную строку комбинацией клавиш Win+R и открываем реестр командой regedit.exe. Находим ветку реестра (пример написан выше), которая указана в утилите настройки автозапуска и удаляем эту команду.

Перед удалением строки система выдаст предупреждение. Не стоит бояться, что что-то случится. Удаление данной команды не нанесет никакого вреда вашему компьютеру. Главное сделайте все правильно и не удалите чего-нибудь лишнего.

Вот и все. После этого никакие левые сайты вас больше беспокоить не будут.