257 / 144 / 18
Регистрация: 27.12.2009
Сообщений: 909
|
|
1 | |
Cегодня при включении FF заметил что открылось окно с каким-то непонятным сайтом.17.10.2014, 14:12. Показов 1421. Ответов 26
Метки нет (Все метки)
В общем то тема старенькая, но тем не менее продолжу.
сегодня при включении FF заметил что открылось окно с каким-то непонятным сайтом. Не по теме: предыстория: последние две 4 недели включает комп моя жена, так как я сменил рабочее место, то я только зачастую вечером его выключаю, а днем жена включает и смотрит там сои сериалы, да дом 2. в общем кода данная проблема появилась х..фиг его знает, скорее всего это было при установке какого-то ПО, и так как программы я тестирую разные и достаточно много, то на какую то конкретно грешить не могу. короче первым делом залез в hosts, естественно в нем ничего не нашлось, просто стандартная строка Код
127.0.0.1 localhost короче говоря нашел он пару каких-то вирей в папке темп в профиль/кеш в FF, но после очередного запуска как я заметил картина не изменилась, снова открылся сайт 1kanal.org я решил посмотреть установлена ли домашняя страница в FF, так как я при установке браузера всегда очищаю данную строку, и устанавливаю открытие вкладок открытых в прошлый раз, надеялся что данная строка пуста, оказалось что нет, была ссылка именно на этот сайт. Удалил ссылку, сохранил изменения, перезагрузил, и на тебе, снова открылся этот же сайт, зашел в настроики, строка с домашней пуста. я решил глянуть в свойствах ярлыка который закреплен на панели задач, и в строке ОБЪЕКТ была снова та же ссылка что и в домашней странице, а также ссылка не на firefox.exe а на firefox.exe.bat. ну думаю ладно, все просто, меняем строку как надо применяем, батник удаляем и все. делал же уже года три назад. не тут то было, при применении система требует админские права, отвечаешь кнопкой продолжить со щитком, выдает "Отказанно в доступе" ну думаю ладно, гора идет к магомаду, захожу в корень FF, удаляю батник, жму ПКМ на экзешнике, создаю ярлык на рабочку, проверяю свойства - чистый путь, открепляю с панели задач старый, кидаю созданный ярлык, запускаю, страницы нет, но вот одно НО. вместо того чтобы был на панели задач один значок, их два, тот который я закрепил, и тот который теперь запущен. закрепляю новый значок, открепляю старый, при новом запуске.... тваюжмать, "неверная ссылка на исходный файл, удалить ярлык?", смотрю свойства вновьзакрепленного опять ссылка на батник и на сайт. батник не создался вновь. это уже было что-то. тогда я еще раз глянул отчет ComboFix, цитировать его не смогу, так как я впоследствии этот отчет удалил случайно, но там в Start Page ИЕ была та же ссылка, тут до меня доперло что не только в FF дело. запустил AVZ, в нем поиск в реестре, нашелся только один ключ содержащий данную строку, причем он ссылался только на FF, тогда я решил найти файлы с этим содержанием, также с помощью AVZ открыл поиск файлов указал содержащие строку 1kanal.org запустил поиск в это время нашел тот самый ярлык который был последним из содержащих эту ссылку, они все находятся в C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar с помощью TotalComander снял все атрибуты, потом изменил ссылки на файл на нормальные, также проверил ярлык ИЕ который находится в c:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ он также был испахаблен, в итоге AVZ нашел 26 файлов содержащих данный сайт, среди них как экзешники, так и джаваскрипты и хмл-документы, ну и собственно тот лог от комбофикса, я их отметил, на всякий случай кинул в карантин, и потом удалил с эвристикой. После перезагрузки компа все нормально, больше ссылки нет, солько бы раз не изменял состояние ярлыка на панели задач. может кому данный вариант решения проблемы пригодится Добавлено через 8 минут а да, забыл указать что перед всем этим действом проверил на наличие непонятных программ в Программах и компонентах панели управления, а также дополнения в FF Добавлено через 2 минуты во, нашел еще один неисправленный ярлык. воттакая строка там была Код
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe.bat" "http://1kanal.org/?src=hp1"
2
|
17.10.2014, 14:12 | |
Ответы с готовыми решениями:
26
При включении компьютера автозагружается браузер с каким-то сайтом; поверх некоторых страниц наплывает реклама В браузерах при нажатии на ссылки/на любое место на странице открывается окно с рекламой/каким-то сайтом При загрузке ОС открывается браузер с непонятным сайтом При запуске компьютера открывается браузер с непонятным сайтом, а также во время работы браузера |
Особый статус
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
17.10.2014, 22:09 | 2 |
cibertronic, издевательство какое то)
Надо подготовить логи и создать тему в разделе лечения. Только там можно получить хоть какие то гарантии полноценного лечения.
3
|
dzu
|
17.10.2014, 22:15
#3
|
0
|
257 / 144 / 18
Регистрация: 27.12.2009
Сообщений: 909
|
|
17.10.2014, 22:19 [ТС] | 4 |
издевательство, но тем не менее, бывают ситуации что не можешь на форум зайти, изза того что ты тупо сменил пароль на форуме, а потом еще и трижды ввел его неправильно )
и кстати работает Добавлено через 2 минуты да и потом, сперва казалось, да фигня... потом - какого чёрта? а потом уже просто ради бараньего упорства ))
0
|
абырвалг:)
1579 / 657 / 67
Регистрация: 11.04.2013
Сообщений: 2,460
|
|
17.10.2014, 22:24 | 5 |
cibertronic, ради "бараньего упорства" лучше Русиновича почитайте. Или вообще ничего не делайте.
0
|
257 / 144 / 18
Регистрация: 27.12.2009
Сообщений: 909
|
|
17.10.2014, 22:27 [ТС] | 6 |
небыло еще такой проблемы которая бы не решалась без переустановки ПО или ОС, за исключением отказа или смены железа. уже привык стараться делать чтото сам, нежели юлозить одни и те же темы
0
|
dzu
|
17.10.2014, 22:28
#7
|
0
|
257 / 144 / 18
Регистрация: 27.12.2009
Сообщений: 909
|
|
17.10.2014, 22:30 [ТС] | 8 |
если бы что-то перестало работать, поэтапно вытащил обратно из карантина, а потом придумывал бы как это исправить по-другому.
0
|
Особый статус
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
17.10.2014, 22:34 | 9 |
Это хорошо,но ведь вы так и не выяснили источник ,причину - откуда взялись батники,страница и так далее?
И не устранили,значит оно до сих пор там где лежало,у вас. + ярлыков по системе может быть раскидано сотни,лично по мне нереально их все найти и перелопатить руками. А вот это однозначно достойно уважения - найти силы для самостоятельной работы над собой. gidrontaur, причем в данной ситуации Русинович,не пойму. Добавлено через 1 минуту Нам - да. А обычные пользователи могут убивать свои системы по любой самой жестокой инструкции,как мне кажется))) dzu, а вообще полностью с тобой согласен,на все 100 Добавлено через 59 секунд не правда
2
|
257 / 144 / 18
Регистрация: 27.12.2009
Сообщений: 909
|
|
17.10.2014, 22:42 [ТС] | 10 |
данный раздел и не подразумевает лечение, вопервых это не баннер,во вторых заразы с этого сайта небыло, в третих я не отрицаю что это пришло скакимто по, и то что по моей оплошности. в третьих эти так называемые спец утилиты беслатны и распространяются в свободном доступе в сети, и на их использование в той или инной форме запрета нет. а если кто боится, ну пусть платят дядям которые не боятся, или ожидают ответа на форуме.
я лишь предложил вариант ) Добавлено через 3 минуты могут даже - "да я ничего не делал(а), а там высветилось и вот..." занимаюсь просто этим, и много видел приколов. Добавлено через 1 минуту вон, параллельно тема с хр... разжевал как и что, а толку - ноль
0
|
dzu
|
17.10.2014, 22:42
#11
|
0
|
абырвалг:)
1579 / 657 / 67
Регистрация: 11.04.2013
Сообщений: 2,460
|
|
17.10.2014, 22:45 | 12 |
Koza Nozdri, Вы очень умный человек, образованный, много знаете и умеете. Я Вас знаю не только по этому сайту. Могу с Вами долго общаться на темы компьютерной безопасности, но к единому мы не придём никогда. Я антивирусами давно уже не пользуюсь, а Вы без них не можете. У нас разное понимание подходов.
А мои слова по поводу Русиновича Вы выдернули из контекста. Я всего-лишь хотел сказать, что "или учись, или пользуйся уже готовым". А Вам я благодарен, многому научился. Хотя и не знаю, что с этим делать теперь)))
0
|
257 / 144 / 18
Регистрация: 27.12.2009
Сообщений: 909
|
|
17.10.2014, 22:46 [ТС] | 13 |
вообще стараюсь тестить проги в виртуалке, сдохнет, да и фиг с ней, но бывает так что нужно именно на железе посмотреть
0
|
Особый статус
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
17.10.2014, 22:51 | 14 |
Добавлено через 4 минуты я... а почему вы так говорите??... я могу и без антивируса,могу еще много что ... могу бензином покрышку надуть,только не с первого раза) о,кстати. у меня старый комп без антивируса. правда он и в сети почти не бывает. Ну вам безусловно тоже спасибо ... я если честно не в курсе что кого то научил чему то)))
0
|
257 / 144 / 18
Регистрация: 27.12.2009
Сообщений: 909
|
|
17.10.2014, 22:54 [ТС] | 15 |
к сожалению компьютером пользуюсь далеко не я один, и не могу уследить кто и куда лезет. по этому и стоит на всякий случай антивирь, хотя и не столь надежный. ставил комодо, но чето ему многое по не понравилось)) и понятно почему) благо копии есть
Добавлено через 2 минуты на линукс пока не переходил по той же причине
1
|
dzu
|
17.10.2014, 22:54
#16
|
Не по теме: насколько помню ( еще Катарсис , присутствовал.., с его подачи вроде) в бытность : модератором - сего раздела , зачищал подобные посты(где упоминалось:применение утилит-лечения)
0
|
абырвалг:)
1579 / 657 / 67
Регистрация: 11.04.2013
Сообщений: 2,460
|
|
17.10.2014, 22:57 | 17 |
cibertronic, ну да, я тоже страдал подобным. А потом забил на это. Может деградирую, не знаю, но зачем придумывать то, что придумано до нас.
Виртуалка? Да сама ОС и есть виртуалка. Когда Вы установите Шедов Дефендер - вот вам и виртуалка. Много лишнего понадуманно. Но может я и не прав, всего -лишь мнение. Добавлено через 2 минуты dzu, утилиты для лечения не для всех и Вы это прекрасно знаете. Не всегда даже лечение нужно когда вирус есть. Они убивают систему получше вирусов, в неумелых руках. Ни о чём.
0
|
257 / 144 / 18
Регистрация: 27.12.2009
Сообщений: 909
|
|
17.10.2014, 23:04 [ТС] | 18 |
про АВЗ согласен, про комбофикс, пока не видел. а вот про всякие сиклинеры,тюнапы и прочую дребедень скажу - да, и очень часто
0
|
257 / 144 / 18
Регистрация: 27.12.2009
Сообщений: 909
|
|
17.10.2014, 23:11 [ТС] | 19 |
в общем разглогольствовать можно бесконечно на эту тему. а мне через 2 часа на работу как-то проснуться надо. всем спасибо за мнение, учту в следующий раз. буду решать молча. а то смотрю байка об инициативе работает однако...
2
|
абырвалг:)
1579 / 657 / 67
Регистрация: 11.04.2013
Сообщений: 2,460
|
|
17.10.2014, 23:13 | 20 |
cibertronic, а это человек сказал "фу" некоторым умникам, которые думают чуть не так, как он.
Программы на самом деле толковые, но не для всех они.
0
|
17.10.2014, 23:13 | |
17.10.2014, 23:13 | |
Помогаю со студенческими работами здесь
20
HP pavilion dv6-3056er. Вчера, при его запуске открылось окно "BIOS RECOVERY" Что написать под кнопку чтобы при нажатии открылось другая форма а текущая закрылась при включении компьютера запускается браузер с сайтом При включении пк автоматически включается Opera с сайтом 2inf.net При включении компьютера открывается браузер с сайтом gameharbor.org При включении компьютера открывается браузер (Гугл) с рекламным сайтом Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |