Как удалить сайт gameharbor.org из автозагрузки
Обнаружил недавно, что у меня при запуске компьютера самопроизвольно загружается Google Chrome и в нем красуется вкладка с неизвестным мне сайтом gameharbor.org. Обычно, когда в браузере открывается нежелательный сайт, причиной этому является либо одна из свежеустановленных программ, либо расширение в браузере, запускающее какие ему вздумается сайты. Однако, то что браузер запускается сам, наводит на мысли, что это скорее всего какой-то вирус. На всякий случай проверив браузер я понял, что проблема не в этом и решил погуглить ее решение. Оказывается, с этим вирусом столкнулись по моим наблюдениям сотни, а если копнуть глубже, то и вовсе тысячи ни в чем не повинных пользователей ПК. Путем долгих проб и ошибок решение в итоге было найдено, но не так быстро как ожидалось. В данной статье вы узнаете как избавиться от вируса загружающего сайт gameharbor.org, а также принцип действия данного вируса, чтобы знать как быстро от него избавиться, или если какая-нибудь подобная зараза снова закрадется в вашу систему. Также данная схема поможет вам при удалении и других сайтов, непонятно как появившихся в автозапуске и загружающих браузер.
Где же прячется gameharbor?
В результате поиска решения, было обнаружено, что данный вирус прописывает команду в реестре на автозапуск браузера с определенным сайтом. Однако, для того чтобы пользователь компьютера не смог найти данную команду, создатели вируса постоянно используют различные редиректы (сайты перенаправляющие на gameharbor), как только о них появляется информация в интернете. На многих блогах можно найти упоминания сайтов, которые перенаправляют на gameharbor. Возможно, именно один из таких редиректов и установлен в вашем реестре:
lyll.net ooov.net woodportent.com
alt-rutor.org
И везде авторы пишут примерно одно и тоже — просто зайдите в реестр, найдите в поиске вот этот сайт и удалите эту строку. Однако как я не искал данные сайты, я так и не нашел ни один из них в реестре.
Тогда я пошел другим путем, подсказанным также некоторыми пользователями в комментариях к статьям об этом вирусе — загрузил утилиту настройки автозапуска msconfig. Запускается путем открытия команды пуск — стандартные — выполнить или комбинацией клавиш Win+R.
В открывшемся окне переходим во вкладку «Автозагрузка» и ищем элемент с командой содержащей ссылку на подозрительный сайт. В моем случае вирус замаскировался как элемент автозагрузки под хитрым названием «Операционная система Microsoft Windows». В данной строке я и нашел ссылку, уже на новый сайт-редирект — http://extendedunlimited.org. Ветка реестра в которой он находится — HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, команда под названием CMD.
У вас может быть совершенно другой адрес сайта и другой путь в реестре. Удостоверьтесь, что это именно тот сайт, предварительно открыв его в браузере, и после этого можете приступить к его удалению.
Для того чтобы избавиться от вируса, снова вызываем командную строку комбинацией клавиш Win+R и открываем реестр командой regedit.exe. Находим ветку реестра (пример написан выше), которая указана в утилите настройки автозапуска и удаляем эту команду.
Перед удалением строки система выдаст предупреждение. Не стоит бояться, что что-то случится. Удаление данной команды не нанесет никакого вреда вашему компьютеру. Главное сделайте все правильно и не удалите чего-нибудь лишнего.
Вот и все. После этого никакие левые сайты вас больше беспокоить не будут.