Випадок №3. Всі браузери завантажують початкову сторінку hi.ru
1. Перевірити розширення в браузері (Google Chrome) - нових немає.
2. Перевірити сторінку запуску браузера - все в порядку (yandex.ru).
3. Перевірити файл hosts (C: \ Windows \ System32 \ drivers \ etc \) - не змінений.
4. Перевірити запущені процеси. Цю дію можна виконувати, маючи певний досвід. Новачкам всі процеси в диспетчері завдань здаються однаковими. Але і там нічого підозрілого виявлено не було.
5. Почистити комп'ютер за допомогою програми Ccleaner - результату не дало.
Всі перераховані вище процедури розписані докладніше тут і тут.
Очевидно, що перекидання викликано не роботою будь-яких програм, а чимось більш простим. І тоді я вирішив перевірити з самого початку - з ярликів.
Перед тим, як запустити пошук файлу exe.erolpxei.bat. у властивостях папок прибираю галочки «Приховувати захищені системні файли» і «Приховувати розширення для зареєстрованих типів файлів», інакше файли я не побачу.
Пуск → Панель управління → Параметри папок → Вид
Також потрібно перевірити пункт «Показувати приховані файли, папки і диски».
Отже, знаходжу цей файл в папці C: \ Users \ Admin \ AppData \ Roaming \ Browsers. Я бачу, що одночасно з цим файлом з'явилися файли exe.emorhc.bat і exe.resworb.bat. Швидше за все, нічого хорошого вони не роблять, тому видаляю всі три файли.
Повертаюся до підмінений ярликів браузерів. Самі запускаються файли змінені не були, і початкові ярлики в порядку, тому просто видаляю все підмінні копії.
В результаті зрадницькі файли і підмінений ярлики були видалені, а потрібні відновлені. Все працює!
(Visited 249 times, 1 visits today)