2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему
 
 Malware или что-то похожее
Сообщение29.11.2015, 11:13 
Аватара пользователя


26/03/13
326
Russia
Здравствуйте! Появилась следующая проблема, внезапно при открытии браузеров Opera и Chrome стали открываться рекламные сайты, причём раньше в опере сохранялись предыдущие вкладки, теперь всегда открывается только одна и рекламная. Пытался удалять ярлыки на рабочем столе и копировать из Program Files. При перезагрузке компьютера опять тоже самое. Проверил у этих ярлыков ссылки в свойствах. Расположение было C:\ProgramData\"длинное непонятное название". Удалял эти папки из ProgramData после чего ярлыки переставали запускаться. Копировал нормальный ярлык из Program Files перезагружал компьютер, после чего ярлык на рабочем столе снова становился "ненормальным". Пробовал перестанавливать браузеры, после перезагрузки опять тоже самое. Редактировал файл hosts, не помогает. Установил и запустил RegCleaner, не помогает.

Даже не знаю что ещё можно попробовать, подскажите пожалуйста!

 Профиль  
                  
 
 Re: Malware или что-то похожее
Сообщение29.11.2015, 11:36 
Заслуженный участник


25/02/11
1786
Удалить и установить другую версию того же браузера. Особенно, если есть более новая.

Проверить все файлы с датой позже даты заражения. Непонятные удалить. Но есть еще реестр...

Можно еще попробовать откатить систему, если есть недавнее сохранение.

 Профиль  
                  
 
 Re: Malware или что-то похожее
Сообщение29.11.2015, 12:22 
Заслуженный участник
Аватара пользователя


19/12/10
1546
У меня была подобная проблема с ОгнеЛисом. Оказалось, что при установке пробной версии какой-то программы (уже не помню какой), её хитросделанный установщик без моего согласия установил в качестве домашней страницы, открывающейся при запуске браузера, ссылку на сайт этой программы. Пришлось лезть в настройки браузера и вместо левой домашней страницы выбрать опцию "При запуске Firefox: Показать окна и вкладки, открытые в прошлый раз". Думаю, что и в ваших браузерах какая-нибудь подобная настройка должна быть.

 Профиль  
                  
 
 Re: Malware или что-то похожее
Сообщение29.11.2015, 14:03 
Аватара пользователя


26/03/13
326
Russia
Стартовые страницы проверял, там всё нормально. Сам ярлык ссылается на что-то непонятное вроде C:\ProgramData\kmqQJHyEHdG. Когда пытаюсь удалить ярлык, то пишет что программа открыта в "HHandler Service". Запустил regedit и удалил всё что он нашел по запросу HHandler Service. Вроде помогло, наверное если опять такое будет придётся в самом деле либо откатывать либо сносить систему

 Профиль  
                  
 
 Re: Malware или что-то похожее
Сообщение29.11.2015, 14:08 
Аватара пользователя


11/06/12
10390
стихия.вздох.мюсли
Joe Black, ещё неплохо бы найти этот HHandler Service в списке служб и там тоже запретить ему запускаться.

 Профиль  
                  
 
 Re: Malware или что-то похожее
Сообщение29.11.2015, 14:25 
Аватара пользователя


26/03/13
326
Russia
Проверил службы, там его нет, видимо удаление из реестра сработало

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group