^ Наверх
 
 
Текущее время сайта
На сайте
Всего на сайте: 51
Гостей: 51
Роботы: Mail Ru,
Пользователи:
SteamID конвертер
Введите SteamID, SteamCommunityID,
    Имя профиля в SteamCommunity

Например:
  • STEAM_0:X:XXXXXXXX

  • имя профиля

  • http://steamcommunity.com/profiles/7656119XXXXXXXXXX

  • http://steamcommunity.com/id/имя профиля

Форма ввода
Архив новостей
Январь 2020 (1)
Декабрь 2019 (2)
Ноябрь 2019 (1)
Октябрь 2019 (1)
Сентябрь 2019 (1)
Сентябрь 2017 (1)


Сейчас: 23 декабря 2024 13:12

zaycev.net вместо браузера, вирус - способ лечения
|DҲPort|
23 октября 2013 11:38
Сообщение #1

АФФТАРИТЕТ
  • 150
Награды:
           

DXCoins: 100500
Забанен


Маяки: 2
Баны: 39
Карма: 0
Репутация: 553
Сообщений: 4797
Регистрация: 24.06.2011
STEAM_ID: 0:0:30380585
Предупреждения:
Сегодня был немного удивлён, когда открыл браузер и у меня вместо приветственной страницы открылся хороший,в далёком прошлом, сайт zaycev.net. Ещё большее удивление меня постигло, когда я заметил что ни один браузер не запускается по ярлыку, а открывается новая страница зайцев в браузере используемом по-умолчанию. Та же беда постигла и ярлыки программы Punto Swicher. Касперский в быстрой проверке угроз не нашёл, так что пришлось всё лечить вручную.

Если вас постигла та же беда, то вам пригодится старый добрый тотал коммандер.
В нём кликаем по значку поиска (бинокль) и вводим параметры поиска:

Искать файлы: *.url

Место поиска: c:\
(у меня система на диске С)

C текстом: http://zaycev.net

Начать поиск.

Тотал нам найдёт все ярлыки находящиеся на исследуемом диске, которые содержат ссылку на зайцев.
Все эти ярлыки лежать в папках заражённых ими программ, то есть теперь мы знаем какие программы у нас пострадали.

Если вы знаете где лежат ярлыки запуска заражённых программ, то открываем их свойства и заменяем в конце текстовой строки Объект расширение url на exe. программа восстановлена, осталось проделать тоже самое и с остальными.

Если вы заражённую программу запускаете через метро, то при клике правой кнопкой мышки выберете пункт Открыть расположение файла.

Если не представляете где искать ярлык заражённой программы, то можно также воспользоваться тотал коммандером и задать параметры поиска:

Искать файлы: *.lnk

Место поиска: c:\
(у меня система на диске С)

C текстом: opera.url
(название ярлыка содержащего ссылку на зайцев)

Начать поиск.


C.r.a.z.y
25 октября 2013 13:45
Сообщение #2

Невоспитанный
  • 150
Награды:
            

DXCoins: 10190
Премиум


Маяки: 165
Баны: 203
Карма: 7
Репутация: 1073
Сообщений: 5248
Регистрация: 30.08.2012
STEAM_ID: Произошел взлом...
Предупреждения:
DivX, нажал на ссылку...


[H*m]
25 октября 2013 15:40
Сообщение #3

Супермэн Викинг
  • 150
Награды:
       

DXCoins: 10250
Администратор


Маяки: 2
Баны: 0
Карма: 0
Репутация: 412
Сообщений: 2551
Регистрация: 12.05.2011
STEAM_ID: STEAM_0:0:43059286
Предупреждения:
У меня было чуть по другому, а именно при запуске ОС стартовал браузер по умолчанию с начальной левой вкладкой. Лечил через автозапуск служб. Цепляется вся эта хрень через репаки игр, программ.


☜Skill 2 Kill☞
24 марта 2014 10:41
Сообщение #4

Кулхацкер
  • 150
Награды:
     

DXCoins: 1170
Забанен


Маяки: 141
Баны: 0
Карма: 0
Репутация: 353
Сообщений: 1989
Регистрация: 18.01.2014
STEAM_ID:
Предупреждения:
DivX,
проверь антивирусом)