Совершенно недавно столкнулся с проблемой на своем компе, при запуске компьютера автоматом загружается Google Chrome и грузится сайт gameharbor.org. Такое может вызвать две причины, во-первых это корявая программа инсталированная на сайт, во-вторых - вирусное расширение в браузере, запускающее нужные ему сайты. То что браузер сам запускается и еще какой-то сайт загружается автоматом свидетельствует о вредоносности. Если порыться в интернете - поймете, что с такой проблемой сталкивается не мало народу.
Решить вопрос с вирусным сайтом было не просто. Я попытаюсь более менее понятно написать о том, как избавится от вируса загружающего сайт gameharbor.org. Сначала надо понять как работает приложение, иначе вы намотаете приложение снова на вашу винду.
Также данная схема поможет вам при удалении и других сайтов, непонятно как появившихся в автозапуске и загружающих браузер.
Где найти gameharbor
Погуглив я нашел информацию о том, что вирусная программа прописывает определенную команду в реестре системы на автоматический вызов сайта. От пользователей строка прячется, так чтобы не смогли найти, но она есть! Те кто создал этот вирус для надежности его существования прописали редирект - перенаправляя людей на сайт gameharbor.
Вэбмастера частенько пишут о сайтах редирект, с которых направляет пользователей на gameharbor. Мы подготовили перечень вредоносных доменов, связанных с нашим злобным вирусным.
На многих блогах можно найти упоминания сайтов, которые перенаправляют на gameharbor
- lyll.net
- ooov.net
- woodportent.com
- alt-rutor.org
Видимо с таким трафиком на тизерных площадках можно зарабатывать не хилые деньги.
Ищите их не ищите, найти не удастся. Кто-то думает, что найдет в реестре строчку с именем домена и все, гад попался! Но это не так. Даже не тратье время чтобы просто взять и найти эти сайты в реестре системы компьютера.
Как удалить gameharbor.org с компьютера
Способ не хитрый. Попытаюсь описать мой способ удаления.
- Запускаете модуль Выполнить. Открыть можно нажав Пуск > Найти программы и файлы > и набираем Msconfig. Если перед вами появится вот такое окно (смотрите ниже) значит вы поступили верно! Если вы знакомы с горячими клавишами нажмите - Win+R.
- Переходите во вкладку Автозагрузка, ее вы видите на картинке. После чего приступаем к поискам и уничтожению! У меня в системе вредоносный червь спрятался под именем операционная система Виндовс, данная автозагрузка запускалась с команды - cmd.exe /c start https://extendedunlimited.org.
- Ветка реестра в которой он был - \Windows\CurrentVersion\Run, команда под названием CMD. К сожалению адрес сайта и путь к реестру может быть изменен. Но можно проверить его на вредоносность, если он совпадает с тем, на который вас перебрасывает - значит вы напали на след. Начните процесс зачистки кодов и вирусов.
Ручная зачистка вредоносного сайта
Избавится от этой заразы вам надо путем полной зачистки ненужной ветки реестра. Вызывайте командную строку нажатием Win+R и набираем regedit.exe и приступаем к поиску нашей злобной ветки которую мы будем уничтожать (та что была указана мной выше).
Осторожно уничтожайте
Не переживайте, что система даст сбой. Перед удалением винда даст всплывающее сообщение о подтверждении удаления. Не переживайте и спокойно удаляйте. Главное делайте все правильно и по инструкции.
Программа для уничтожения gameharbor
В интернете не одна сотня пользователей пострадала от действия данного сайта. Нашлись умельцы которые смастерили целую утилиту по уничтожению Гейм Харбор. Скачать ее вы можете тут -