Application Restart #2 что это в автозагрузке?

Всем привет Тут такое дело, в общем.. сделал я перезагрузку как обычно, все вроде бы нормально, но вот открыл я чистилку CCleaner и заглянул я в автозагрузку.. На вкладке Windows я обнаружил Application Restart #2 в колонке Программы. И сразу мысль — что это за дичь? Я решил разобраться с этим делом и написать все здесь, как есть на самом деле. Итак, начинаем расследование

Немного поискав в интернете, я выяснил, что у других юзеров может быть другой номер, то есть не Application Restart #2, а Application Restart #0, и.. #1, #3, может и #4 есть.. а то и #5..

В интернете никакой годной инфы нет. Вот только один чел написал, что у него после включения компа сам открывается браузер и потом загружается рекламный сайт. И говорит что посмотрел в автозагрузку и там есть запись Application Restart #0, но самое главное, чел пишет что в конце записи и есть как раз тот самый рекламный сайт.. так так.. это уже интересно

У меня лично никакой рекламный сайт автоматом не открывается. Но запись есть, правда под номером 2, то есть #2. И я ее нашел в CCleaner — запустил ярлык:

Далее пошел в Сервис > Автозагрузка:

И тут на вкладке Windows я обнаружил эту странную запись:

Сразу что бросилось в глаза — YANDEX LLC, то есть сразу понятно — это от Яндекса. Потом я мышкой потянул полосу прокрутки.. и.. в колонке Файл увидел длинный путь, или даже запись, вот она:

Да, тут конечно все не видно — строчка очень длинная. Но я покрутил вправо, покрутил и.. нашел сайт, то есть в этой строчки у меня тоже есть сайт, но он вроде безопасный, не рекламный и этот сайт — license.avira.com:

И да, у меня стоял антивирус Авира, но я его уже удалил. Возможно что.. это Авира мне оставила на прощанье, чтобы показывать скидки какие-то и ли предложения, или просто сообщать о новой версии антивируса. Я не знаю что это. Но однозначно, что в моем случае, у меня в строчке был не рекламный сайт

В общем скажу сразу — это можно удалить или отключить. Нажимаете правой кнопкой по записи и выбираете:

Я советую удалять, ибо ну.. оно точно вам не нужно, и никак не повлияет на работу браузера Такие записи в автозагрузке — это откровенный левак. Особенно если в строке есть не какой-то там безопасный сайт, как у меня, а реально странный сайт..

Что делать, если есть подозрение что в компе поселилась нечисть?

Ну ребята, тут я вас ничем не удивлю — нужно проверять ПК на вирусы. Но я вам скажу какими утилитами, их всего три, но это.. как по мне лучшая тройка утилит, можно сказать идеальная, золотая тройка Итак, напишу в виде списка:

1. Dr Web CureIt. Лучшая утилита по поиску опасный вирусов типа троянов, червей всяких, и прочих серьезных вирусов. Реально годная и утилита номер один, находит зараженные файлы, пытается их вылечить. Находит в том числе и майнеры. Оч советую ней проверить комп. Загружается уже с антивирусными базами и с уникальным названием, это такая защита, чтобы вирусы не догадались что вы качаете утилиту которая их прикончит.
2. AdwCleaner. Тоже супер утилита, но в отличии от предыдущей, нацелена в первую очередь на рекламные вирусы. Удаляет все эти левые расширения, проверяет ярлыки нет ли там рекламных сайтов, автозагрузку тоже проверяет, в общем.. много что проверяет, утилита отличная, и я ее тоже советую. Перед проверкой качает антивирусные базы.
3. HitmanPro. Ну эта утилита как бы похожа на AdwCleaner, однако использует другой механизм обнаружения. Я не знаю какой, но ищет нечисть более тщательно, и порой находит то, что не смогли найти две предыдущие утилиты. Первые две утилиты бесплатны, а в этой есть 30 дней бесплатного тестового периода.. да и вроде тоже она работает бесплатно, я точно не помню, но кажется там есть опция одноразовой проверки. Нужно смотреть, уже точно не помню, сори

Вообще хотите верьте, а хотите нет, но.. у вас есть антивирус? Просто если нет, то я вам советую бесплатный Касперский. Есть бесплатная версия, реально бесплатная, и реально антивирус. Я пробовал — работает нормально, и если не запущена проверка компа, то комп не тормозит. Советую. В настройках можно выставить максимальный уровень безопасности, все настроить, в общем как для бесплатного антивируса — супер. Это не реклама, поверьте, смысл рекламировать, кто я и кто Касперский

Но мне стало интересно, что же у меня там за сайт был, вернее ссылка

Да, ссылка там была огромная, длинная. И мне стало интересно что за ссылка.. но скопировать ее оттуда нереально. Поэтому я сделаю вот что — нажимаю правой кнопкой по записи и выбираю пункт Сохранить отчет:

Далее отчет предложил сохраниться в файле startup.txt, ну окей, нажимаю Сохранить:

Отчет сохранил кстати на рабочем столе. Так, теперь открываю отчет.. и там короче сохранились все пункты, а не только то, что я выбрал. Это попадос чистой воды. В блокноте снял галочку с Перенос по словам и вид уже был более понятный:

В этом отчете хорошо видно, что запись Application Restart #2 запускает Яндекс Браузер, ибо указан этот путь к файлу browser.exe:

C:\Users\Dima\AppData\Local\Yandex\YandexBrowser\Application\browser.exe

Так, потом не спеша покрутил.. покрутил.. и докрутил до сайта моего:

И потом аккуратно выделил всю ссылку.. скопировал.. открыл режим инкогнито в Яндекс Браузере:

И самое интересное:

В итоге вот куда я попал:

То есть тут была просто реклама Avira Phantom VPN, это какой-то сервис ВПН от Авиры. Ничего криминального. Но это у меня, а у вас? Вот кому будет интересно — можете сделать так, как я сделал и сможете узнать.. но открывать ссылку нужно только в приватном режиме и если вдруг, ну вдруг пойдет закачка файла — отменить ее, а если скачалось — удалять сразу

На этом все господа, надеюсь все довольны. Удачи вам и добра. Берегите себя. Прощайте