Научный форум dxdy

Здравствуйте! Появилась следующая проблема, внезапно при открытии браузеров Opera и Chrome стали открываться рекламные сайты, причём раньше в опере сохранялись предыдущие вкладки, теперь всегда открывается только одна и рекламная. Пытался удалять ярлыки на рабочем столе и копировать из Program Files. При перезагрузке компьютера опять тоже самое. Проверил у этих ярлыков ссылки в свойствах. Расположение было C:\ProgramData\"длинное непонятное название". Удалял эти папки из ProgramData после чего ярлыки переставали запускаться. Копировал нормальный ярлык из Program Files перезагружал компьютер, после чего ярлык на рабочем столе снова становился "ненормальным". Пробовал перестанавливать браузеры, после перезагрузки опять тоже самое. Редактировал файл hosts, не помогает. Установил и запустил RegCleaner, не помогает.

Даже не знаю что ещё можно попробовать, подскажите пожалуйста!

Удалить и установить другую версию того же браузера. Особенно, если есть более новая.

Проверить все файлы с датой позже даты заражения. Непонятные удалить. Но есть еще реестр...

Можно еще попробовать откатить систему, если есть недавнее сохранение.

У меня была подобная проблема с ОгнеЛисом. Оказалось, что при установке пробной версии какой-то программы (уже не помню какой), её хитросделанный установщик без моего согласия установил в качестве домашней страницы, открывающейся при запуске браузера, ссылку на сайт этой программы. Пришлось лезть в настройки браузера и вместо левой домашней страницы выбрать опцию "При запуске Firefox: Показать окна и вкладки, открытые в прошлый раз". Думаю, что и в ваших браузерах какая-нибудь подобная настройка должна быть.

Стартовые страницы проверял, там всё нормально. Сам ярлык ссылается на что-то непонятное вроде C:\ProgramData\kmqQJHyEHdG. Когда пытаюсь удалить ярлык, то пишет что программа открыта в "HHandler Service". Запустил regedit и удалил всё что он нашел по запросу HHandler Service. Вроде помогло, наверное если опять такое будет придётся в самом деле либо откатывать либо сносить систему

Joe Black, ещё неплохо бы найти этот HHandler Service в списке служб и там тоже запретить ему запускаться.

Проверил службы, там его нет, видимо удаление из реестра сработало