Добрый день!
Появилась следующая проблема: при запуске браузера (Opera) автоматически открывается незнакомый сайт. Попытки убрать из браузера этот адрес не помогли, лечащие утилитки не справились. Просьба помочь.
Заранее спасибо!
Добрый день!
Появилась следующая проблема: при запуске браузера (Opera) автоматически открывается незнакомый сайт. Попытки убрать из браузера этот адрес не помогли, лечащие утилитки не справились. Просьба помочь.
Заранее спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) NIIIS12, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis только указанные строки (как пофиксить):
Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
По ярлыку браузера, которым его запускаете, правой кнопкой мыши - Свойства - закладка Ярлык - поле Объект.
Там проветьте, чтобы кроме пути к исполняемому файлу браузера в кавычках не было ничего лишнего.
Если есть, отредактируйте и нажмите ОК.
Повторите это со всеми вашими браузерами, во всех местах, где есть их ярлыки (меню "Пуск", рабочий стол, панель быстрого запуска и т.п.)
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
К сожалению проблема осталась. В пути к исполняемому файлу браузеров в свойствах ярлыков действительно прописался посторонний адрес, но убрать его невозможно, появляется сообщение вида "Не удается сохранить изменения Opera.lnk. Отказано в доступе". Можно ли еще что-то сделать?
- - - Добавлено - - -
Проблема решилась неожиданно просто. Ярлыки браузеров из меню "Пуск" оказались неповреждеными и без лишних адресов. Осталось их только перенести на рабочий
стол и на панель быстрого запуска, предварительно удалив старые. Вот и все.
Спасибо большое за подсказку в решении проблемы!
после создания этого лога скорее всего уже без проблем бы изменили ярлыки, но пересоздать тоже выходСообщение от NIIIS12
.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Ваши права в разделе
Ответить с цитированием
