Удалить сайт gameharbor.org из автозагрузки

Совершенно недавно столкнулся с проблемой на своем компе, при запуске компьютера автоматом загружается Google Chrome и грузится сайт gameharbor.org. Такое может вызвать две причины, во-первых это корявая программа инсталированная на сайт, во-вторых - вирусное расширение в браузере, запускающее нужные ему сайты. То что браузер сам запускается и еще какой-то сайт загружается автоматом свидетельствует о вредоносности. Если порыться в интернете - поймете, что с такой проблемой сталкивается не мало народу.

Решить вопрос с вирусным сайтом было не просто. Я попытаюсь более менее понятно написать о том, как избавится от вируса загружающего сайт gameharbor.org. Сначала надо понять как работает приложение, иначе вы намотаете приложение снова на вашу винду.

Также данная схема поможет вам при удалении и других сайтов, непонятно как появившихся в автозапуске и загружающих браузер.

Где найти gameharbor

Погуглив я нашел информацию о том, что вирусная программа прописывает определенную команду в реестре системы на автоматический вызов сайта. От пользователей строка прячется, так чтобы не смогли найти, но она есть! Те кто создал этот вирус для надежности его существования прописали редирект - перенаправляя людей на сайт gameharbor.

Вэбмастера частенько пишут о сайтах редирект, с которых направляет пользователей на gameharbor. Мы подготовили перечень вредоносных доменов, связанных с нашим злобным вирусным.

На многих блогах можно найти упоминания сайтов, которые перенаправляют на gameharbor

  1. lyll.net
  2. ooov.net
  3. woodportent.com
  4. alt-rutor.org

Видимо с таким трафиком на тизерных площадках можно зарабатывать не хилые деньги.

Ищите их не ищите, найти не удастся. Кто-то думает, что найдет в реестре строчку с именем домена и все, гад попался! Но это не так.  Даже не тратье время чтобы просто взять и найти эти сайты в реестре системы компьютера.

Как удалить  gameharbor.org с компьютера

Способ не хитрый. Попытаюсь описать мой способ удаления.

  1. Запускаете модуль Выполнить. Открыть можно нажав Пуск > Найти программы и файлы > и набираем Msconfig.  Если перед вами появится вот такое окно (смотрите ниже) значит вы поступили верно! Если вы знакомы с горячими клавишами нажмите - Win+R.
  2. Переходите во вкладку Автозагрузка, ее вы видите на картинке. После чего приступаем к поискам и уничтожению! У меня в системе вредоносный червь спрятался под именем операционная система Виндовс, данная автозагрузка запускалась с команды - cmd.exe /c start https://extendedunlimited.org.
  3. Ветка реестра в которой он был - \Windows\CurrentVersion\Run, команда под названием CMD. К сожалению адрес сайта и путь к реестру может быть изменен. Но можно проверить его на вредоносность, если он совпадает с тем, на который вас перебрасывает - значит вы напали на след.  Начните процесс зачистки кодов и вирусов.

Ручная зачистка вредоносного сайта

Избавится от этой заразы вам надо путем полной зачистки ненужной ветки реестра. Вызывайте командную строку нажатием Win+R и набираем  regedit.exe и приступаем к поиску нашей злобной ветки которую мы будем уничтожать (та что была указана мной выше).

Осторожно уничтожайте

Не переживайте, что система даст сбой. Перед удалением винда даст всплывающее сообщение о подтверждении удаления. Не переживайте и спокойно удаляйте. Главное делайте все правильно и по инструкции.

Программа для уничтожения gameharbor

В интернете не одна сотня пользователей пострадала от действия данного сайта. Нашлись умельцы которые смастерили целую утилиту по уничтожению Гейм Харбор. Скачать ее вы можете тут - скачать утилиту для удаления Геймхарбор.

автор
Александр Кремер