Нужна помощь, подхватил вредоносный софт из сети

Agitaded · 27.10.2015, 23:30

Не так давно обнаружил, что когда открываю chrome, то ярлык совсем не тот. Вместо "C:\Program Files (x86)\Google\Chrome\chrome.exe" открывается "C:\ProgramData\Browsers\browser0.bat". К великому сожалению ни очистка реестра через CCleaner, ни удаление папки "Browsers" не помогло, ведь ярлык снова заменяется на "browser0.bat", а его папка возвращяется снова.
Пробовал деинсталировать хром и установить заново, но не помогло. Пробовал найти папочку "Browsers" в "AppData", но безуспешно. Кароче я и откат хотел сделать, но последняя точка сохранения была уже после того, как появился вредоносный файл. Сам файл "browser0.bat" переадресует меня на сайт чёртовых игровых автоматов, что меня страшно раздражает. Пытался поменять исходный код файла bat, но этого не на долго хватает, однако на большее количество времени, если поменять директорию ярлыка. Есть фобия, что они (негодяи) могут как-то слить мою информацию, а этого я не больно хочу.

Помогите юному ламеру пожалуйста, ребята.

v1ct0r · 27.10.2015, 23:55

для начала посмотрите в установленных программах и деинсталируйте подозрительные программы которые вы не устанавливали. если это не даст эффекта отключите в автозагрузке всю подозрительную дрянь, там кстати и путь буден указан откуда запускается

poiu · 28.10.2015, 00:05

попробуйте прогнать через cureit c сайта drweb.

Agitaded · 28.10.2015, 00:24

Цитата:

Сообщение от v1ct0r

для начала посмотрите в установленных программах и деинсталируйте подозрительные программы которые вы не устанавливали. если это не даст эффекта отключите в автозагрузке всю подозрительную дрянь, там кстати и путь буден указан откуда запускается

К сожалению в автозагрузке нет ничего, что мне кажется подозрительным. Проверил расположения файлов всех приложениях автозапуска, которые до этого мне были не знакомы, а они были установлены до инцидента.

v1ct0r · 28.10.2015, 00:36

Цитата:

Сообщение от Agitaded

К сожалению в автозагрузке нет ничего, что мне кажется подозрительным.

чем проверяли?
попробуйте этим
раздел "вход в систему"

Agitaded · 28.10.2015, 01:13

Цитата:

Сообщение от v1ct0r

чем проверяли?
попробуйте этим
раздел "вход в систему"

Вроде всё как надо

Agitaded · 28.10.2015, 01:14

Цитата:

Сообщение от poiu

попробуйте прогнать через cureit c сайта drweb.

Не получается скачать.

v1ct0r · 28.10.2015, 01:39

Цитата:

Сообщение от Agitaded

Вроде всё как надо

попробуйте выключить LogMeIn Hamachi подозрительнаяштука

Agitaded · 28.10.2015, 01:42

Цитата:

Сообщение от v1ct0r

попробуйте выключить LogMeIn Hamachi подозрительнаяштука

Hamaci создаёт симуляцию lan сети, но попробую. Заранее спасибо.

Алина_777 · 28.10.2015, 02:13

Цитата:

Сообщение от Agitaded

Сам файл "browser0.bat" переадресует меня на сайт чёртовых игровых автоматов, что меня страшно раздражает.

Это рекламное ПО (вирусом это типа не считается))) так как сам пользователь должен определить,надо ему это или нет.Решить проблему можно здесь; Правила форума

27.10.2015, 23:55	#2 (permalink)
v1ct0r СпецШирокПрофНоУзкПонятия Регистрация: 13.03.2015 Сообщений: 2,940 Записей в дневнике: 1 Сказал(а) спасибо: 31 Поблагодарили 31 раз(а) в 8 сообщениях Репутация: 30768	для начала посмотрите в установленных программах и деинсталируйте подозрительные программы которые вы не устанавливали. если это не даст эффекта отключите в автозагрузке всю подозрительную дрянь, там кстати и путь буден указан откуда запускается __________________ все гениальное просто. чем проще, тем надежнее.

27.10.2015, 23:30
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Эти темы очень схожи с вашей и возможно в какой то из них проблема уже решена Нужна помощь по МК Нужна схема часов к лампе, питание от сети

28.10.2015, 00:05	#3 (permalink)
poiu Member Регистрация: 05.03.2014 Сообщений: 200 Сказал(а) спасибо: 2 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 834	попробуйте прогнать через cureit c сайта drweb.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070