[sys0p-0leg.blogspot.ru] «Вирус» открывающий левые странички в браузерах.

Живет на рабочем ноуте Винда 8.1 и вдруг при открытии файрфокса начали открываться левые странички. Пошел в настройки — стартовой страничкой честно значится гугл.
Пошел гуглить и нашел пару простых решений в виде скриптов для удаления стартовых страниц разных браузеров. У себя удалил ручками. А скрипты были указаны в:

При запуске браузера открывается страница сайта nftds.ru
При запуске Firefox автоматически открываются сайты с рекламой — Лечение компьютерных вирусов

Соответственно листинги:
1.Скрипт AVZ
——

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\Program Files\Opera\opera.url','');
  QuarantineFile('C:\Program Files\Mozilla Firefox\firefox.url','');
  QuarantineFile('C:\Program Files\Internet Explorer\IEXPLORE.url','');
  DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE.url','32');
  DeleteFile('C:\Program Files\Mozilla Firefox\firefox.url','32');
  DeleteFile('C:\Program Files\Opera\opera.url','32');
  DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(2);
 ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

2.Скрипт AVZ
——

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url','32');
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
 DeleteFile('C:\Program Files (x86)\Mozilla Firefox\firefox.url');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

——

Увы файлы были и были удалены но страничка так и продолжала открываться. Проблему решил удалением и новой устанокой файрфокса.

 

0rigin: http://sys0p-0leg.blogspot.ru/2014/03/blog-post_28.html

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s