Сообщений в теме: 1101

[Влад Соболев]

И вот еще какая проблема: при запуске винды загружается сайт http://www.livyeko.r...&utm_d=20160328загружается через браузер мозилла, всё уже перепробовал: и CClener устанавливал, все вроде чистил, в самом браузере менял настройки, ничего не помогает. Может посоветуете что нибудь?

[Рабиндранат Кагор]

Очистить содержимое файла windows\system32\drivers\etc\hosts

Проверить в реестре есть ли в автозапуске ярлык мозиллы, если есть посмотреть путь, где лежит на винте, затем удалить из автозапуска. Потом пойти по адресу нахождения ярлыка и посмотреть его свойства, поле "объект", там скорее всего после firefox.exe через пробел будет добавлен адрес этого самого сайта. Посмотреть. Сохранить всю строку в блокнот, прибить ярлык.

Затем тотал командером искать по всему винту файлы содержащие эту строку, прибить их все.

Прежде чем что-либо делать посмотреть выполняющиеся процессы и все подозрительные убить.

Сообщение отредактировал Рабиндранат Кагор: 03 Май 2016 12:35

[Lohus]

Рабиндранат Кагор, этот файлик отвечает за "подставы", вряд ли поможет.

 

Влад Соболев, при запуске винды или при запуске мозиллы? мозилла браузер по умолчанию?

 

запустить msconfig и посмотреть вкладку "автозагрузка" на подозрительные личности.

[Влад Соболев]

Рабиндранат Кагор,очистил, непомогло 

[Влад Соболев]

Lohus, Именно при запуске винды, по умолчанию установлен хром. Но запускается именно этот сайт, и через именно этот браузер.  

[Lohus]

Влад Соболев, а гугля зачем?

 

Вроде неплохие советы: http://goodquestion....it-smartinf-ru/

 

особенно поискать в реестре строку smartinf

Сообщение отредактировал Lohus: 03 Май 2016 12:45

[Рабиндранат Кагор]

Lohus, я в курсе для чего этот файл.

[Рабиндранат Кагор]

Влад Соболев, читай выше, я там ещё дописал.

[Рабиндранат Кагор]

Да и ещё, прежде чем что-то вообще затевать очистить везде все временные файлы. Если что-то выдаст ошибку доступа, то посмотреть одноименный процесс в памяти и прибить , если таковой есть, затем удалить сам файл. Потом найти с какого места он запускался(local mashine/software/microsoft/windows/current version/run , то же самое в current user). И тоже подчистить. Посмотреть службы. Если найдется соответствующая служба остановить её и изменить параметры запуска на отключено.

Ну и не качать ничего с непонятных сайтов. Нужен софт - качать либо с сайта разработчика, либо с рутрекера, например, обязательно глядя на статус.

Сообщение отредактировал Рабиндранат Кагор: 03 Май 2016 13:27

[Влад Соболев]

В автозапуске пусто, точнее там всего три программы: проводник, антивирус и ещё одна, тоже вроде б как проводник, там написано что то про регистры. Кстати

Да и ещё, прежде чем что-то вообще затевать очистить везде все временные файлы. Если что-то выдаст ошибку доступа, то посмотреть одноименный процесс в памяти и прибить , если таковой есть, затем удалить сам файл. Потом найти с какого места он запускался(local mashine/software/microsoft/windows/current version/run , то же самое в current user). И тоже подчистить. Посмотреть службы. Если найдется соответствующая служба остановить её и изменить параметры запуска на отключено.

таким способом избавлялся от мэйловской заразы, еле удалил

[Рабиндранат Кагор]

explorer  в автозапуске? А винда какая?

[Влад Соболев]

Рабиндранат Кагор,вроде нет, виндовс 7. b]Lohus[/b], Вот нашел такие вещи в реестре, что удалят так и не понял, пока ничего не трогал  20160503_1558181.jpg   81,27К   2 скачиваний  20160503_1558051.jpg   49,15К   2 скачиваний

Сообщение отредактировал Влад Соболев: 03 Май 2016 14:06

[Lohus]

Влад Соболев, садист вы однако ... делать фотки экрана. Жмите PrintScreen или Alt+PrintScreen и вставляйте в любой редактор картинок.

 

Запустите msconfig, какие там строки в автозапуске?

[Рабиндранат Кагор]

Ну как бы в любом случае никакие экзешки из систем32 в этой ветке реестра запускаться не должны. Это могут быть оболочки от сторонних драйверов так криво выполненные разве что.

Запустите msconfig автозагрузка. Снимите галки с этих файлов, перезапустите машину, посмотрите последствия. Если проблема ушла и не пропало например управление видеоадаптером из трея, или звуковой картой, или ещё чем, то просто прибейте эти ветки реестра и сами файлы. 

[Влад Соболев]

Lohus,спасибо, просто незнал как это делается. Что такое  msconfig?

[Рабиндранат Кагор]

Нажать одновременно кнопочку с логотипом микрософт и кнопочку R.

В открывшейся командной строке набрать msconfig

[Влад Соболев]

Рабиндранат Кагор, что то стремно, лижбы комп или систему неугробить а то из за рекламы пустячной ремонт влетит

[Lohus]

экзешки из систем32 в этой ветке реестра запускаться не должны

 

на фото ничего криминального не заметил, это:

 

управление видеоадаптером из трея, или звуковой картой, или ещё чем

 

в system32 гадостям ещё забраться надо...

 

 

Что такое  msconfig?

Полезная виндовая утилита

 

 111.png   11,84К   2 скачиваний

 

 112.png   4,88К   2 скачиваний

Сообщение отредактировал Lohus: 03 Май 2016 14:33

[Рабиндранат Кагор]

Lohus, что там забираться-то под правами установщика, если это вместе с драйвером ставится. Элементарно. Насчет криминальное-не криминальное - само наличие ранхиддена в реестре уже подозрительно, а когда с него стартуют сугубо экзешники с систем 32, подозрительно вдвойне. Такие штуки вообще редко встречал. И в основном это было связано с хаспом в лпт порту, или юсб. В частности от программы "ОРИОН про" производства "Болид" по пожарной, охранной сигнализации, автоматическому пожаротушению, СКУДу и видеонаблюдению.

Сообщение отредактировал Рабиндранат Кагор: 03 Май 2016 14:41

[Влад Соболев]

 Безымянный.png   171,04К   2 скачиванийВот что получилось