@cibertronic

В общем то тема старенькая, но тем не менее продолжу.

сегодня при включении FF заметил что открылось окно с каким-то непонятным сайтом.

в общем кода данная проблема появилась х..фиг его знает, скорее всего это было при установке какого-то ПО, и так как программы я тестирую разные и достаточно много, то на какую то конкретно грешить не могу.

короче первым делом залез в hosts, естественно в нем ничего не нашлось, просто стандартная строка
затем запустил как обычно Combofix, так как стоит аваст, которому хоть и можно доверять, но всетаки иногда нужно проверять, что и делаю раз в неделю.

короче говоря нашел он пару каких-то вирей в папке темп в профиль/кеш в FF, но после очередного запуска как я заметил картина не изменилась, снова открылся сайт 1kanal.org
я решил посмотреть установлена ли домашняя страница в FF, так как я при установке браузера всегда очищаю данную строку, и устанавливаю открытие вкладок открытых в прошлый раз, надеялся что данная строка пуста, оказалось что нет, была ссылка именно на этот сайт. Удалил ссылку, сохранил изменения, перезагрузил, и на тебе, снова открылся этот же сайт, зашел в настроики, строка с домашней пуста.

я решил глянуть в свойствах ярлыка который закреплен на панели задач, и в строке ОБЪЕКТ была снова та же ссылка что и в домашней странице, а также ссылка не на firefox.exe а на firefox.exe.bat. ну думаю ладно, все просто, меняем строку как надо применяем, батник удаляем и все. делал же уже года три назад.
не тут то было, при применении система требует админские права, отвечаешь кнопкой продолжить со щитком, выдает "Отказанно в доступе"
ну думаю ладно, гора идет к магомаду, захожу в корень FF, удаляю батник, жму ПКМ на экзешнике, создаю ярлык на рабочку, проверяю свойства - чистый путь, открепляю с панели задач старый, кидаю созданный ярлык, запускаю, страницы нет, но вот одно НО. вместо того чтобы был на панели задач один значок, их два, тот который я закрепил, и тот который теперь запущен.
закрепляю новый значок, открепляю старый, при новом запуске.... тваюжмать, "неверная ссылка на исходный файл, удалить ярлык?", смотрю свойства вновьзакрепленного опять ссылка на батник и на сайт.
батник не создался вновь. это уже было что-то.
тогда я еще раз глянул отчет ComboFix, цитировать его не смогу, так как я впоследствии этот отчет удалил случайно, но там в Start Page ИЕ была та же ссылка, тут до меня доперло что не только в FF дело.
запустил AVZ, в нем поиск в реестре, нашелся только один ключ содержащий данную строку, причем он ссылался только на FF, тогда я решил найти файлы с этим содержанием, также с помощью AVZ открыл поиск файлов указал содержащие строку 1kanal.org запустил поиск
в это время нашел тот самый ярлык который был последним из содержащих эту ссылку, они все находятся в C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar
с помощью TotalComander снял все атрибуты, потом изменил ссылки на файл на нормальные, также проверил ярлык ИЕ который находится в c:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\
он также был испахаблен,
в итоге AVZ нашел 26 файлов содержащих данный сайт, среди них как экзешники, так и джаваскрипты и хмл-документы, ну и собственно тот лог от комбофикса, я их отметил, на всякий случай кинул в карантин, и потом удалил с эвристикой.
После перезагрузки компа все нормально, больше ссылки нет, солько бы раз не изменял состояние ярлыка на панели задач.

может кому данный вариант решения проблемы пригодится

Добавлено через 8 минут
а да, забыл указать что перед всем этим действом проверил на наличие непонятных программ в Программах и компонентах панели управления, а также дополнения в FF

Добавлено через 2 минуты
во, нашел еще один неисправленный ярлык. воттакая строка там была

2

@Kиpилл

cibertronic, издевательство какое то)
Надо подготовить логи и создать тему в разделе лечения.
Только там можно получить хоть какие то гарантии полноценного лечения.

3

dzu

0

@cibertronic

издевательство, но тем не менее, бывают ситуации что не можешь на форум зайти, изза того что ты тупо сменил пароль на форуме, а потом еще и трижды ввел его неправильно )
и кстати работает

Добавлено через 2 минуты
да и потом, сперва казалось, да фигня... потом - какого чёрта? а потом уже просто ради бараньего упорства ))

0

@gidrontaur

cibertronic, ради "бараньего упорства" лучше Русиновича почитайте. Или вообще ничего не делайте.

0

@cibertronic

небыло еще такой проблемы которая бы не решалась без переустановки ПО или ОС, за исключением отказа или смены железа. уже привык стараться делать чтото сам, нежели юлозить одни и те же темы

0

dzu

0

@cibertronic

если бы что-то перестало работать, поэтапно вытащил обратно из карантина, а потом придумывал бы как это исправить по-другому.

0

@Kиpилл

Это хорошо,но ведь вы так и не выяснили источник ,причину - откуда взялись батники,страница и так далее?
И не устранили,значит оно до сих пор там где лежало,у вас.

+ ярлыков по системе может быть раскидано сотни,лично по мне нереально их все найти и перелопатить руками.


А вот это однозначно достойно уважения - найти силы для самостоятельной работы над собой.

gidrontaur, причем в данной ситуации Русинович,не пойму.

Добавлено через 1 минуту
Нам - да.
А обычные пользователи могут убивать свои системы по любой самой жестокой инструкции,как мне кажется)))
dzu, а вообще полностью с тобой согласен,на все 100

Добавлено через 59 секунд
не правда

2

@cibertronic

данный раздел и не подразумевает лечение, вопервых это не баннер,во вторых заразы с этого сайта небыло, в третих я не отрицаю что это пришло скакимто по, и то что по моей оплошности. в третьих эти так называемые спец утилиты беслатны и распространяются в свободном доступе в сети, и на их использование в той или инной форме запрета нет. а если кто боится, ну пусть платят дядям которые не боятся, или ожидают ответа на форуме.
я лишь предложил вариант )

Добавлено через 3 минуты
могут даже - "да я ничего не делал(а), а там высветилось и вот..."
занимаюсь просто этим, и много видел приколов.

Добавлено через 1 минуту
вон, параллельно тема с хр... разжевал как и что, а толку - ноль

0

dzu

0

@gidrontaur

Koza Nozdri, Вы очень умный человек, образованный, много знаете и умеете. Я Вас знаю не только по этому сайту. Могу с Вами долго общаться на темы компьютерной безопасности, но к единому мы не придём никогда. Я антивирусами давно уже не пользуюсь, а Вы без них не можете. У нас разное понимание подходов.
А мои слова по поводу Русиновича Вы выдернули из контекста. Я всего-лишь хотел сказать, что "или учись, или пользуйся уже готовым".
А Вам я благодарен, многому научился. Хотя и не знаю, что с этим делать теперь)))

0

@cibertronic

вообще стараюсь тестить проги в виртуалке, сдохнет, да и фиг с ней, но бывает так что нужно именно на железе посмотреть

0

@Kиpилл

Добавлено через 4 минуты
я... а почему вы так говорите??...
я могу и без антивируса,могу еще много что ... могу бензином покрышку надуть,только не с первого раза)
о,кстати.
у меня старый комп без антивируса.
правда он и в сети почти не бывает.

Ну вам безусловно тоже спасибо ... я если честно не в курсе что кого то научил чему то)))

0

@cibertronic

к сожалению компьютером пользуюсь далеко не я один, и не могу уследить кто и куда лезет. по этому и стоит на всякий случай антивирь, хотя и не столь надежный. ставил комодо, но чето ему многое по не понравилось)) и понятно почему) благо копии есть

Добавлено через 2 минуты
на линукс пока не переходил по той же причине

1

dzu

0

@gidrontaur

cibertronic, ну да, я тоже страдал подобным. А потом забил на это. Может деградирую, не знаю, но зачем придумывать то, что придумано до нас.
Виртуалка? Да сама ОС и есть виртуалка. Когда Вы установите Шедов Дефендер - вот вам и виртуалка.
Много лишнего понадуманно. Но может я и не прав, всего -лишь мнение.

Добавлено через 2 минуты
dzu, утилиты для лечения не для всех и Вы это прекрасно знаете. Не всегда даже лечение нужно когда вирус есть. Они убивают систему получше вирусов, в неумелых руках.
Ни о чём.

0

@cibertronic

про АВЗ согласен, про комбофикс, пока не видел. а вот про всякие сиклинеры,тюнапы и прочую дребедень скажу - да, и очень часто

0

@cibertronic

в общем разглогольствовать можно бесконечно на эту тему. а мне через 2 часа на работу как-то проснуться надо. всем спасибо за мнение, учту в следующий раз. буду решать молча. а то смотрю байка об инициативе работает однако...

2

@gidrontaur

cibertronic, а это человек сказал "фу" некоторым умникам, которые думают чуть не так, как он.
Программы на самом деле толковые, но не для всех они.

0