Иконки рабочего стола отказываются вести на свои сайты
Клик по иконке на рабочем столе и на панели задач - например, gmail, не вызывает переход к почте, а открывает поисковую страницу google. Так ведут себя все ссылки, ярлыки которых были созданы со страниц, открытых в chrome. На короткое время помогает восстановление системы, но вскоре значки опять перестают работать.
Однако, вход на все эти сайты через интернет или через электронную почту (если в ней есть ссылки на них) сохранён. Например, сегодня, когда ни у кого не работает Фейсбук, я спокойно зашёл в него через gmail.
Помогает также переустановка ярлыков. Открываю сайт через интернет в chrome, заново создаю ярлыки на раб. столе и в панели задач. Всё чудненько, но работает минут 5. А потом проблема повторяется.
Почти сразу после восстановления системы, через несколько секунд, Антивирус Касперского сообщает о сбое в его работе. Однако, минуты через 2-3 после этого восстанавливается сообщение "Компьютер защищён".
Попытка просканироватть компьютер в безопасном режиме не удаётся. После нажатия на F8 система предлагает загрузиться с трёх директорий: 2 - это жёсткие диски, третья - почему-то порт usb. Загрузка с одного диска не выводит в безопасный режим, а просто грузит windows. А попытка загрузить со второго терпит крах: компьютер не видит загрузочный сектор.
Ни мой Каспер, ни AVG, ни HiJackThis никакой заразы не выявили.
Отследить, после какого действия происходит это безобразие, не удалось.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Владимир Любарский, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скрипт выполнил. Ничего не изменилось, проблема осталась. Тогда вошёл в безопасный режим через msconfig и сделал полное сканирование Каспером, а затем дрВебом при отключенном интернете. Каспер ничего не нашёл. Доктор насчитал 5 нехороших объектов: 2 - Adware и 3 инфицированных. Я их все удалил.
Несмотря на это, проблема полностью повторилась. Плюс отказ заходить в безопасный режим через F8.
Удалил тогда хром к хромой матери, автоматически удалились значки, которые были созданы с его помощью.
Установил новый хром. Сделал с его помощью для эксперимента новый ярлык gmail на рабочем столе и на панели задач. Он работал вплоть до ближайшей перезагрузки. После неё - снова сдох.
Теперь я, по крайней мере, знаю, что служит пусковым механизмом для безобразия. И это - кто бы мог подумать! - перезагрузка.
PS После выполнения скрипта очень сильно упало быстродействие компьютера. По ощущению - раз в 5-6. Сайт открывается и висит по 2 минуты, не реагируя на мышиную возню.
PS После выполнения скрипта очень сильно упало быстродействие компьютера. По ощущению - раз в 5-6.
кроме настроек рабочего стола (возврата к дефолту) скрипт ничего не менял, так что либо совпадение, либо просто кажется.
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия. Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Доброго времени.
Ваши рекомендации помогли частично. Виновниками безобразия оказались знаменитая Mail.ruUpdater, 2 программы, обновляющие google в автоматическом режиме и ... KAV-2013! Вот уж от кого не ожидал!
Каспера поменял на 2015. Всё работает, кроме одной маленькой гадости. F8 по-прежнему не функционирует. В безопасный режим можно попасть только через msconfig. Значит, в дебрях Амазонки кто-то затаился. Ума не приложу, как его оттуда выкурить Не переустанавливать же систему!
Выполнил скрипт. Нет входа в БР. Вместо него - небольшой экран цвета BIOS (сине-белый), на котором предлагается загрузиться через один из трёх предложенных бутов. Два из них - это жёсткие диски, третий - почему-то CD-ROM. Ни один из бутов не ведёт в БР.
Кроме того, дико виснет компьютер. Я уже понял, что не от скрипта. Но тогда от чего? Может быть, нужен какой-то супермощный одноразовый антивирус, чтобы хотя бы найти мерзавца? Ну не может быть, чтобы не было причины!
Вместо него - небольшой экран цвета BIOS (сине-белый), на котором предлагается загрузиться через один из трёх предложенных бутов. Два из них - это жёсткие диски, третий - почему-то CD-ROM. Ни один из бутов не ведёт в БР.
смотрите в инструкции к свой материнке как на неё входить в безопасный режим. Скорее всего надо потом нажать ESC и снова пытаться войти. по вашему описанию никаких проблем с безопасным режимом нет, просто у вас сначала появляется диалог для выбора загрузочного устройства. К вирусам это отношение не имеет.
------------------
Насчёт тормозов
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия. Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Дорогие хелперы и мастера борьбы с компьютерными болезнями! Спасибо всем, кто мне помогал. Все проблемы, с которыми я к вам обращался, решены. Вы помогли мне восстановить работоспособность компьютера в горячее для меня время: я занимаюсь удалённой работой, и без Вашей помощи не смог бы вовремя выполнить дорогостоящий заказ.
Обязательно поддержу проект и попрошу Админа отблагодарить Вас. Буду везде в интернете рассказывать о Вашем замечательном ресурсе и рекомендовать Вас лично.
Пусть Вам во всём сопутствует удача.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.