Удаление зараженных файлов браузера

удаление файлов браузераСразу после того, как пользователь запустит браузер, откроется домашняя страница браузера. К сожалению, бывает так, что после запуска браузера, ничего не подозревающего человека, может ожидать неприятный сюрприз.

Вместо стартовой страницы браузера будет открыта страница с агрессивной рекламой. Такие рекламные страницы бесконечно генерируются: то открываются бесчисленные Блоги Ксении Стриженко, то на мониторе замелькает казино «Вулкан» и т.п. Все они хотят тебе что-то продать или навязать.

Попытка перезапуска браузера ни к чему не приведет. Это происходит от того, что на компьютер пользователя проникает, так называемая программа хайджекер (угонщик), которая изменяет порядок запуска браузера, меняя стартовую страницу, на свою страницу с рекламой.

Антивирусные программы не считают хайджекеров вирусами. Так как вреда компьютеру данные программы не наносят, то антивирусы считают их нежелательным рекламными программами. По их мнению, пользователь сам должен бороться с таким видом софта. Поэтому для удаления последствий хайджекеров используют специализированные антивирусные программы, предназначенные для борьбы с рекламным ПО.

Я уже писал о том, как вручную можно удалить ссылки на рекламу из свойств ярлыка браузера. В той статье рассматривался самый простой способ заражения. Очень часто встречаются более тяжелые случаи, когда бывает необходимо удалить не только добавленную ссылку, но и другие файлы, которые автоматически запускают нежелательную рекламу.

В этой статье мы разберем случай с использованием файла bat, для запуска нежелательной рекламы в браузере.

Действия по нейтрализации этой угрозы, будут происходить в несколько этапов:

  • поиск зараженных файлов
  • удаление зараженных файлов
  • создание новых ярлыков браузеров

Так называемый, текстовый пакетный файл (batch file — пакетный файл), содержит определенную последовательность команд. После запуска пакетного файла, программа-интерпритатор (cmd.exe) читает данный файл, а затем выполняет команды из этого файла. Это, своего рода, выполнение автоматических команд командной строки. Таким образом, будет обеспечен автоматический запуск программ, или выполнение каких-либо действий.

Также бывает, что в виде bat файлов, используют вирусы, которые автоматически запускаются на компьютере.

Пример изменения свойства ярлыка браузера

В рассматриваемом случае, программа хайджекер, каким-либо образом проникла на компьютер, и изменила свойства ярлыков браузеров, установленных на компьютере. После этого, на компьютере пользователя были созданы файлы с именем браузера, имеющие расширение «.bat», и пакетный файл «bat» для запуска программы.

На этом изображении, вы можете увидеть, что изменились свойства ярлыка браузера Яндекс.Браузер. Вместо файла «browser.exe», здесь находится файл «browser.bat», к которому добавлена ссылка на страницу с рекламой.

свойства ярлыка браузера

Вы кликаете по ярлыку для запуска браузера. А так как, свойства ярлыка уже были изменены, то произойдет запуск bat файла, который откроет в браузере страницу с рекламой, которую вы увидите вместо стартовой страницы.

Запуск страницы с рекламой происходит примерно так: вы кликаете по ярлыку браузера, сразу после этого начинает свою работу пакетный файл с расширением «.bat», он дает команду на запуск файла браузера, который также имеет расширение «.bat», который непосредственно запускает веб-страницу с рекламой.

Если для удаления этого файла, вы откроете расположение файла при помощи кнопки «Расположение файла», то вы можете не увидеть данный файл. Это произойдет потому что, файл с именем «название_браузера.bat», в некоторых случаях, может быть скрытым.

Для того, чтобы увидеть этот файл, вам необходимо будет в операционной системе Windows, сделать видимыми невидимые файлы и папки.

В данном случае, были созданы два файла: приложение «browser.bat» и пакетный файл «browser» с расширением .bat. Это скрытые файлы, поэтому они отображены в Проводнике в полупрозрачном виде.

файлы bat

Эти файлы вам необходимо будет удалить со своего компьютера. Так как, в большинстве случаев, заражению подвергаются все браузеры, установленные на компьютере, то подобную операцию необходимо будет проделать в отношении всех браузеров.

скачать амиго бесплатно

На этом изображении, можно увидеть, что непосредственно на диске «С:» был создан файл с расширением .bat для запуска браузера Mozilla Firefox.

зараженный ярлык

Проблема понятна, что можно будет сделать?

Самый простой способ решения проблемы

Самым радикальным и одновременно самым простым решением этого вопроса, будет восстановление системы до того состояния, когда данной проблемы на вашем компьютере не существовало. При восстановлении Windows вам нужно будет выбрать соответствующую точку восстановления на нужную дату.

К сожалению, не всегда пользователь может воспользоваться таким способом, потому что необходимых точек восстановления на компьютере может и не быть. Этому могут помешать и какие-либо другие причины. Поэтому давайте рассмотрим процесс ручного поиска и удаления с компьютера вредоносных файлов браузера.

Где искать файлы браузера с расширением bat?

Для большинства браузеров, местом расположения подобных файлов будет диск «С:». Такие файлы могут находиться непосредственно в корне диска, а также в папке Program Files, или в папке браузера.

У браузеров Яндекс.Браузер и Амиго путь для поиска будет несколько иной, так как эти браузеры установлены в профиле пользователя:

C:\Users\имя_пользователя\AppData\Local\

Далее нужно будет искать файлы для удаления, в папках по имени браузера. Вы найдете их по названию браузера и по расширению «.bat». Удалите найденные файлы.

Но это еще не все…

Поиск других ярлыков браузера

После удаления вредоносных файлов, удалите с компьютера все ярлыки, которые имеют в своих свойствах это расширение, или приписку с именем сайта.

Так как ярлык браузера на компьютере существует не в единственном экземпляре, то вам необходимо будет удалить со своего компьютера и другие зараженные ярлыки. Такие ярлыки могут находиться в списке программ меню «Пуск», а также они могут быть закреплены на Панели задач.

Сначала открепите и удалите ярлыки из Панели задач. Эти ярлыки будут заражены с вероятностью близкой к 100%. Затем проверьте ярлыки браузеров, которые расположены в списке программ меню «Пуск». Ярлыки браузеров могут быть расположены отдельно, или в папках по имени браузера. Если свойства ярлыков были изменены, удалите зараженные ярлыки со своего компьютера.

замена ярлыка браузера

Не забудьте, в списке программ из меню «Пуск» посмотреть на еще одно расположение ярлыка браузера Internet Explorer. Путь к этому файлу будет таким: «Все программы» => «Стандартные» => «Служебные». Там вы найдете ярлык Internet Explorer (без надстроек).

Если на вашем компьютере установлен Яндекс.Браузер, то я вам рекомендую также проверить ярлыки других программ Яндекса: Яндекс,Диск, Punto Switcher и т.д. Потому что есть вероятность того, что ярлыки этих программ также могут быть заражены, так как папки этих программ расположены в одной папке, вместе с папкой браузера.

Создание новых ярлыков браузеров

После удаления вредоносных ярлыков, вам необходимо будет создать новые ярлыки для запуска браузеров. Как это сделать?

Новый ярлык можно будет создать из файла «Приложение» соответствующего браузера. Подробнее об этом вы можете прочитать здесь.

Файл «Приложение» браузера Яндекс.Браузера, с которого нужно будет создать ярлык, находится в профиле пользователя, в скрытой папке. Вот путь к этой папке:

C:\Users\имя_пользователя\AppData\Local\Yandex\YandexBrowser

Сначала поместите на Рабочий стол вновь созданные ярлыки для браузеров. Далее вы можете скопировать, или переместить ярлыки браузеров в список программ, и, если это необходимо, закрепить ярлыки на Панели задач.

Путь к папке списка программ:

C:\ProgramData\Microsoft\Windows

Путь к папке Панели задач:

C:\Users\имя_пользователя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar

Далее можно будет запустить браузер и убедиться, что Блога Ксении Стриженко, казино «Вулкан» и других нехороших сайтов, на стартовой странице уже нет.

После завершения этой работы, не забудьте отключить отображение скрытых папок на своем компьютере.

Это еще один из способов борьбы с последствиями действий программ хайджекеров. Сначала мы удаляем с компьютера зараженные файлы, а затем восстанавливаем ярлыки браузера.

С уважением, Василий Прохоров

скачать амиго бесплатно

Понравилась статья — нажмите на кнопки:

Подписаться на обновления блога

100 комментариев

  1. Firefox настолько хорош в плане настроек, что там можно всё перенастроить как душе угодно и даже если вирус что то изменит, можно все перенастроить как надо. В менюшке about:config есть параметры отвечающие какую страницу показывать при запуске, какую показывать в каждой открываемой вкладке и т.д. А чаще всего эти так называемые » хайджекеры» легко находятся в списке установленных программ и удаляются. Например «Спутник Mail.Ru», «Yahoo» и т.д.

    • В случае, появления bat файла, настройки главной страницы в Firefox не меняются, а изменяется порядок запуска браузера. Все равно, открывается страница с рекламой.
      Сейчас хайджекеры стали более изощренными, по сравнению с которыми «Спутник Mail.Ru» — детский сад.

      • У меня эта реклама на рабочий стол самостоятельно выходит, что мне делать?

        • Удалите guard mail.ru через удаление программ. Удалите расширения из браузеров, связанные с Mail.Ru. Удалите из автозагрузки все, что связано с Mail.Ru.

    • Спасибо! Я не мог никак извлечь вкладку, всегда открывалась вкладка. Вошел about:config, нашел эту ссылку, удалил и все!

    • У меня на опере запускался «лаунчер опера», после удаления лаунчера, нашел опера ехе и его отправил на рабочий стол.

    • Василий спасибо, помогло, а то я за****** винду переустанавливать и как всегда резерва не делаю, помогло.

  2. Спасибо, Василий! Очень актуально! Я методом тыка пробовала исправить эту проблему. Кое-что получилось, но не до конца. Когда открываю почту в гугле, читаю письмо и пытаюсь перейти по ссылке, то первоначально попадаю в казино. Я стала просто копировать адрес ссылки и вручную заносить его в адресную строку новой вкладке. Но это не выход! Попробую ваши рекомендации. Знаю что данная проблема у многих пользователей существует. Спасибо за подробные объяснения!

    • Проверьте Галина. Если переход на рекламу идет со ссылок в почте, то это еще более серьезная проблема, чем описанная в этой статье.

      • Василий, у нее не в почте дело, а в системе. Есть какая-то точка, откуда все браузеры получают эти ссылки (я пока не нашел). В любом браузере (например, в портабельном) открываешь сайт, затем второй и тут же вместе с ним выскакивает вкладка казино. Вирусов нет, все папки TEMP очищены. Подозрение падает на iexplorer, но… ищем)

      • Еще пару слов в помощь. Каким-то образом, в блокноте необходимо открыть файл «c:\Windows\System32\Drivers\etc\hosts» и в конце текста вписать строчку

        127.0.0.1 http://vulkan-bet.net/

        Где 127… это ваш компьютер, а ссылка справа — нежелательный сайт. Затем сохранить текст (если удастся, необходим режим администратора). Еще? Пожалуйста

        127.0.0.1 https://vulkandeluxe.com/

        Нужно «закрыть» гугл? Добавляем и третью строчку ниже.

        127.0.0.1 https://www.google.ru/

        Это действует капитально, но все вредоносные сайты не внесешь.

        • Все не внесешь в файл hosts, тем более, что на эти сайты часто идет редирект (перенаправление) с совсем других сайтов.

    • Советов по удалению стартовой страницы вредоносного ПО много, но как правило не все методы эффективны,р ечь про браузер «гугл хром». Пробовал поменять те другие настройки, изменить имя ярлыка запуска. Все бесполезно, поэтому тупо открепил ярлык с панели, тупо удалил ярлык с рабочего стола, создал ярлык из папки установки браузера и все, именно видоизмененный ярлык постоянно морочит голову пользователям открытием вирусной страницы! Всем удачи!

  3. Здравствуйте Василий. Спасибо за статью, ждал её! Проверю сейчас-же все три браузера. Немного большего ждал правда, я имею ввиду файл host, там тоже любят прописываться всякие штучки. Может в другой раз упомяните как его вычистить? что-бы лишнего не удалить.

    • Хорошо, Бадруди, я напишу статью про этот файл.

    • У Доктора ВЕБа есть галочка «Запрет на изменение файлов хост».

      • Сергий, это не решение проблемы. Например, у меня установлена программа Unchecky, которая отсекает попытки установки нежелательных программ на мой компьютер. Данная программа для своей работы делает специальные записи в файл hosts. Также может понадобиться ввести в файл Hosts некоторые записи, например, для блокировки рекламы в Skype, KMPlayer и т.д.

  4. Здравствуйте, я сделала так как тут написано. С Яндексом получилось, а вот Хром и Эксплорер нет. Я настроила Хром, но мне кажется он связан с Эксплорером, а эксплорер я не могу найти и настроить.

    • Браузер Google Chrome никак не связан с Internet Explorer, это разные браузеры. Эти браузеры установлены в разных папках.

  5. Воспользовавшись Вашей предыдущей статьей «При запуске браузера открывается реклама. Что делать?» отключил рекламу (гугл хром, был именно bat). Когда компьютер включен, теперь захожу в хром без проблем. Спасибо. Но когда компьютер перезагружаю или включаю опять автоматом включает хром и лезет та же реклама. Я так понимаю нужно найти на диске С файлы с расширением bat и удалить, это должно помочь?

    • Да, вам нужно найти и удалить файлы bat со своего компьютера. После перезагрузки, этот файл снова автоматически запускает подмену домашней страницы браузера.

  6. Я наконец нашел у себя файлы «bat». Я просто не знал, как отобразить скрытые файлы. Все заразы удалил, спасибо!

  7. При включении компьютера, сам запускается Chrome и открывается сайт «bizigames.org». После закрытия «bizigames.org» и Chrome, при следующем запуске браузера, «bizigames.org» больше не появляется, до следующей перезагрузки «компа».
    Все процедуры из статьи не помогли, т.к. в папках связанных с Chrome не нашел ни одного файла .bat. Что можно еще «ковырнуть» и как это можно исправить?

    • Браузер не должен автоматически запускаться. Тут одно из двух: либо он запускается из автозагрузки (там нужно все внимательно посмотреть), или его запускает файл «bat» (вы его не нашли).
      Файл .bat может находится не обязательно в папке с браузером, посмотрите на диске. Кроме того, он может быть скрытым файлом.
      Посмотрите расширения в браузере, проверьте компьютер программой AdwCleaner.

    • Открываем пуск. В поле пишем «msconfig» и жмем Enter.
      Далее во вкладке «Автозагрузка» находим строку «Операционная система Microsoft…», у которой в столбце «Команда» будет:

      cmd.exe /c start http://сайт_который_открывается

      Убираем с нее галочку.
      Все! Это ключ, а не файл. И он хранится в реестре. Более опытные могут просто этот ключ найти и удалить….

      • Может быть этот совет будет кому-то полезен. Только вот дело в том, что такой записи «Операционная система Microsoft…» в автозагрузке на большинстве компьютеров нет.

        • Нет, есть. Помог именно этот способ — нашла в автозапуске имя сайта, который возникал при старте в мозилле (причём оказался не тот, который появлялся), а далее нашла по его имени в реестре и удалила.

          • Таким способом также можно найти «левую» ссылку. Только в автозапуске их редко можно увидеть.

      • Спасибо огромное! Решена проблема двухлетней давности. И, вообще, столько полезного здесь нашла! Молодцы, все доступно и понятно.

    • В командной строке наберите msconfig, нажмите Enter, войдите на вкладку «Автозагрузка» и удалите строки, содержащие Ваши бяки. В идеале автозагружаться должен только антивирус, остальные программы Вы должны запускать сами. Сохраните изменения, перезагрузите компьютер, наслаждайтесь! Удачи!

  8. Василий, спасибо за отклик. Что касается «AdwCleaner», в данный момент я не дома, но обязательно позже, воспользуюсь Вашим советом.
    А на счет «bat», дело в том, что да, на «компе», есть файлы «bat», но не с подходящими названиями, и я не уверен и не знаю, можно ли их все удалять (без последствий)?

    • Попробуйте еще антивирусную антишпионскую программу Malwarebytes Anti-Malware. Судя по отзывам, эта программа часто помогает в подобных ситуациях.

      • Василий спасибо, я кстати знаю эту «прогу», и она мне как то помогала (тоже, что то с браузером было), просто забыл про нее. Завтра вечером буду дома, обязательно попробую.
        А, что на счет остальных файлов «bat»: «я не уверен и не знаю, можно ли их все удалять (без последствий)?»

        • Это пакетные файлы для выполнения команд. Они могут быть безвредными, а могут нанести существенный вред компьютеру. Что это за файлы нужно разбираться.

          • Я удалила два браузера (мозилу и хром) с расширением bat и когда вошла в расположение файла, например, Mozilla Firefox, то она показала папку, но без bat. Удалила iexplore. bat, но она не показывает путь папки.
            Вместо iexplore.exe показывает «exe.erolpxei.bat://ceallo.ru/go.php», а в расположении файла — iexplore.bat и software launcher.bat.

          • В папке по пути «C:\Program Files\Internet Explorer», должен быть файл iexplore.exe. C этого файла сделайте ярлык. Файлы с расширением «.bat» удалите.

        • Найденные BAT-файлы можно просто переименовать (например file.bat1) и тогда, в случае неполадок (как правило с локальными сетями, и «хитрыми» программами/играми), имена восстанавливаются. Программа сама скажет какого бат-файла не хватает.

    • Правой кнопкой мыши — «Изменить». Открывается для редактирования батник, можете прочитать, к чему он относится. Если находите названия своих неприятностей, то такой файл после закрытия редактора следует удалить. Удачи!

  9. Да, вот как-то словил дома такую радость… Боролся указанным способом. До этого пытался разными антивирусами и прочими прогами типа AdWare — не помогло. Уже хотел систему переустанавливать, но вовремя с ярлыками разобрался…

    • Эта такая зараза, что в некоторых случаях, не так просто от нее избавиться.

    • Доброго времени суток всем кто сталкивается с данным вирусом. Напишу что помогло лично мне избавиться от казино вулкан в браузере Гугл Хром. Скачиваете бесплатную и полезную утилиту AdwCleanar, сканируете комп и чистите. Затем скачиваете утилиту Hitman Pro, программа платная, но устанавливаете бесплатную версию на 28 дней и так же сканируете и чистите комп. И будет вам счастье

  10. Ура! Василий все получилось, вредоносный файл был найден и удален при помощи: «Malwarebytes Anti-Malware».
    Спасибо, что напомнили мне про эту программу.

  11. Спасибо огромное! Я думала Адблок тупит, все нашла и снесла, прячутся отлично, каждый файл надо проверять, теперь нигде нет рекламы, и в скайпе!

  12. Здравствуйте, Василий! У меня немного другая проблема: при открытии одного из моих блогов, одновременно открывается сайт с играми gms-casino.com. Причем, закономерность такая: открывается при первом входе на блог и если пользуются люди баннерами с блога. Очень неприятная ситуация — блог у меня служебный. Проверила на вредоносное ПО через «инструменты веб-мастера» в настройках — пишут, что все в порядке. Посоветуйте, пожалуйста, что можно предпринять.

  13. Стартовая страница браузера — это часть проблемы. И о ней я согласен здесь рассказано правильно, правда, у меня был не bat файл, но принцип тот же. А вот убрать в поисковой странице эту дрянь я не смог и переинсталлировал браузер. А вот теперь задача стоит, как убрать в поиске.

    • Не совсем вас понял. Что вы имеете ввиду, когда пишите, как убрать перенаправление в поиске? Вы заменяете ярлык браузера, после этого открывается штатная стартовая страница. В поиске ничего не будет.

      • Дело в том, что не все бывает так просто. В гугл хром может остаться поисковая система вирусной программы, например, Yamdex.net. Я его победил только переустановкой браузера. Но потом посыпались вопросы, как убрать без переустановки.
        Я почистил реестр от старого вируса, но кое-кому помогает, а другим — нет. Заражать по-новому и показывать, как его удалять — не очень хочется.
        Здесь эта проблема не затрагивается…

        https://www.youtube.com/watch?v=4POGjzAsfsk
        • Для вас поиск и удаление с компьютера файлов браузера с расширением «bat» — просто? При таком заражении, никакие переустановки браузеров не помогут, потому что эти файлы будут запускаться автоматически.
          Просто, как раз, это удаление yamdex и прочих поисковых систем. Все затронуть в одной статье невозможно.

  14. С мозилой все получилось, а вот с эксплоером нет. Даже не представляю, где искать эти файлы. Их просто нигде нет.

  15. Огромное Вам спасибо! Столько было потрачено времени, столько прочитано глупых советов в Инете, пока я не прочитала эту Вашу статью о заразе, связанной с пакетным файлом .bat. Не перестаю восхищаться Вашими знаниями, бескорыстием и добротой. Ещё раз спасибо!

    • Вера, спасибо. Для этого и была написана эта статья, чтобы решить проблему подмены стартовой страницы браузера таким способом.

      • Не только. Я из этой статьи почерпнула много ещё чего. Я хочу обратиться к Вам с вопросом, который напрямую не связан с темой, но всё же касается удаления всякой дряни. Если найдётся время, ответьте, пожалуйста. Я неоднократно инсталировала и убирала программу Malwarebytes. Дело в том, что дальше первого пункта — Предварительная проверка операций (не поняла,что это значит) — сканирование не продвинулось после 6-ти часов работы. Оставляла и на ночь, но почему-то отразилось всего 16 минут. Где-то я прочитала, что сканирование длилось 23 часа. Но ведь это сумасшедший дом! Каково Ваше мнение? Может я где-то нарушаю или что-то ноутбуку не нравится? Я постоянно пользуюсь CCleaner, Defraggler, Spyware Terminator (он ничего не находит).

        • Вера, проверка компьютера антивирусом может продолжаться довольно долго. Это зависит от величины занимаемого данными дискового пространства.
          По поводу Malwarebytes Anti-Malware не знаю, почему у вас останавливается проверка. Вообще, это антивирусная программа второго эшелона. Главную работу осуществляет, установленный на компьютере антивирус. Если есть подозрения на заражение, то тогда используют подобные антивирусные сканеры. Можно попробовать использовать другие сканеры.

          • Василий, я долго искал эту тварь на диске С, зная ее имя, но только после прочтения твоей статьи я нашел и удалил эту тварь!
            На радостях я обнял жену и дочь и нажал поделиться во все сети! То есть, выделил зараженный ярлык Оперы, правой кнопкой мыши в меню -> расположение файла, и дальше эта мразь, в корзину ее. Потом находишь папку Опера на диске С, выделяешь в ней Launcher -> создать ярлык -> невозможно создать в той же папке -> отправить на, но для кого-то это жизненно важно, теперь я знаю как помочь другу. У него много вкладок открывает при запуске.
            Спасибо автору, что делится знаниями!

  16. Здравствуйте, при открытии браузера, открывается казино вулкан или онлайн игры, антивирусник ничего не показывает. Какую программу мне скачать, для удаления спама?

    • Перейдите в раздел «Безопасность», там есть программы, с помощью которых можно попытаться решить вашу проблему.

  17. Для удаления всякой бяки в браузерах я пользуюсь утилиткой «Чистилка».

  18. Добрый день, попробовал все сделать по вашему совету, все работает супер, но до первой перезагрузки! Потом опять все по новой! Да и в целом принцип немного другой, после перезагрузки появляется папка Browsers, появляется в разных папках, путь постоянно меняется сейчас например С:\ProgramData\Browsers\browser0.bat

    • Игорь вам нужно искать файлы на всем диске вашего компьютера. Очевидно, что файл не удален, так как он снова запускается. Попробуйте программы: AdwCleaner, Malwarebytes Anti-Malware (об этих программах можно прочитать на моем сайте в разделе «Безопасность»).

      • Это прям какая то не уловимая дрянь) Обоими прогами прогнал, обе что то нашли и удалили, но после перезагрузки начинается вся та же канитель! Удалять все файлы *.bat как то страшновато, вижу что есть bat связанный с дровами.

        • Программка «Чистилка» чистит реально всякую бяку. В том числе всякие спутники и поиски.

        • Внимательно посмотрите в профиле пользователя в AppData. Это скрытые файлы.
          Если на вашем компьютере есть точка восстановления, созданная до возникновения проблемы, то восстановите систему.

  19. Добрый день, вот уже второй день пытаюсь решить такую же проблему, перепробовал все выше перечисленные утилиты, но после перезагрузки (иногда через какое то время, снова появляется папка C:\ProgramData\Browsers с файлами browser5.bat, 50.txt, 51.txt, 52.txt, содержание browser5.bat:

    chcp 1251 >NUL
    
    set /p command1=< %~dp050.txt
    set /p command2=< %~dp051.txt
    set /p command3=NUL
    
    %command1%%command2%%command3%

    в 50.txt:

    start "" "C:\Program Files

    в 51.txt:

    \Mozilla Firefox\firefox.e

    в 52.txt:

    xe" http://saerche-naity.ru

    До применения утилит (Check Browsers LNK, avz, adwcleaner_5.008), такая же папка создавалась и в C:\Users\ASUS\AppData\Roaming.
    Помогите пожалуйста с советом.
    P.S. Точек восстановления к сожалению нет.

    • Попробуйте в последнем текстовом файле удалить ссылку на казино, а потом перезагрузите компьютер. Далее запустите браузер, чтобы узнать появится снова ссылка или нет.
      Посмотрите эту статью:

      http://www.cyberforum.ru/viruses/thread1518144.html

      Там есть скрипт для AVZ, только имя папки Browser немного другое, замените на свое.

      • Скрипты в avz выполнял раннее, не помогло. Проблему решил путем удаления расширений браузера firefox. Спасибо за помощь, многие советы вашего поста мне очень помогли.

    • Еще можно сделать так:
      !. Удалите все ярлыки браузера, в том числе, из Панели быстрого запуска, из ProgramData\Microsoft\Windows\Start Menu\Programs\, из Рабочего стола.
      2. Удалите файлы с расширением bat.
      3. Очистите компьютер от временных файлов при помощи, например CCleaner.
      4. Еще раз проверьте компьютер в AdwCleaner, еще чем-нибудь.
      5. Создайте новый ярлык из папки браузера в Program Files.

  20. Такая проблема: нахватался этого дерьма, ярлыки удалил, реестр почистил, но с рабочего стола зараженные ярлыки не удаляются — якобы, они используются другим процессом. Не подскажете, что можно сделать? Через безопасный режим запускаться и удалять?

  21. Спасибо ценная информация. Читал ваши 2 статьи, всё сработало. У меня в хроме при запуске по очереди вылазило 5 страниц рекламных с разных сайтов, если бы одна было бы понятней как убить её. С каждым годом выдумывают всё новые ухищрения, что бы насолить обывателям.

  22. Здравствуйте, все что описано выше это конечно хорошо, таким методом пользовался не раз, но что делать, если удаляешь все эти ярлыки, и после перезапуска системы все появляется вновь, и с каждым разом число батников растет! Нашел место откуда они лезут, все поудалял, перезагрузка, опять новая папка, с новым названием, которое написать сложно как-то даже, опять внутри лежит батник и адреса к нему, как найти то что их постоянно оживляет? Вижу пока только один выход, найти в реестре папку, удалить привязанное к ней значение реестра (не известно что может выйти в итоге), но опять же названия папок всегда разные, и они плодятся как мухи! Может есть еще какие идеи? Антивирус ничего не нашел!

    • Пробовали программы AdwCleaner, Hitman Pro, Malwarebytes Anti-Malware, Junkware Removal Tool, Ultra Adware Killer, Adware Removal Tool, FixerBro?

      • Нет, попробую может получится. Завтра скажу что вышло.

        • Спасибо, AdwCleaner помог сразу, я честно даже не ожидал такого быстрого результата, что-то я совсем забыл про утилиты, которые лечат не вирусы, а подобные вещи!

  23. Расположение моего Гугла: C:\ProgramData\MASdTykWBtVerve, либо что-то похожее после каждой чистки, установки нового браузера и перезагрузки.
    Два вопроса: кто виноват и что делать? В какой Вашей статье поискать ответ?

    • Ваш компьютер, значит вы и виноваты. Если есть точки восстановления системы, созданные до возникновения этой проблемы, то откатите Windows в прежнее состояние (это самый простой вариант). Если точек нет, то попробуйте программы AdwCleaner, Ultra Adware Killer, Malwarebytes Anti-Malware, Kaspersky Virus Removal Tool. Статьи об этих программах есть на сайте.

  24. Мне посоветовали программы AdwCleaner, Hitman Pro, Malwarebytes Anti-Malware, Junkware Removal Tool, Ultra Adware Killer, Adware Removal Tool, FixerBro. AdwCleaner помог сразу!

  25. По сто раз все чищу, удаляю, а после перезагрузки опять казино вулкан.

    • Елизавета вам нужно вручную в реестре найти и удалить ссылки на казино.

  26. — Ни одна рекомендованная программа не помогла. В эту же категорию попадают CCleaner и антивирусы (KIS, NOD32 и Panda)
    — с помощью Total Commander нашла и удалила броузеры (у меня стоит одна главная Мазила и остатки файлов Оперы), нужно ли так же удалять Internet Explorer?
    — Total Commander не нашел ни одного файла формата .bat, в ручную так же не нашла
    — после удаления браузеров чистила реестр CCleaner и прогоняла антивирусом + AdwCleaner
    — переустановила Мазилу. В свойствах и расположении папок все нормально: \Mozilla Firefox\firefox.exe
    — поиск в реестре никаких результатов нет. Пишет: поиск завершен и все. Я не представляю что где и как искать
    — при открытии браузера заметила, что в строке появляется один адрес сайта, 2-3 секунды и я уже на казино Вулкан
    — появляется в Program Files одна и та же папка с набором букв. Удаляю, но она уже так раза 3 точно возвращалась
    — Malwarebytes Anti-Malware, угроз не нашел, теперь открывается с браузер с это программой: Malwarebytes Anti-Malware
    has blocked a potentially malicious website. Блокирует, но не удаляет.

    Так же нет возможности восстановления системы, ибо просто нет ранних точек (не создавала их).
    И вот уже 3 дня, как все безуспешно.

    • Мария, у вас тяжелый случай. Очевидно, что после запуска системы, запускается командный файл, от действий которого все это происходит.
      В браузере посмотрите расширения, удалите все. Измените главную страницу браузера, чтобы не открывался сайт Malwarebytes.
      Посмотрите файл hosts, нет ли там «левой» записи (об этом есть статья на сайте). Попробуйте еще эти программы: SpyHunter, HitmanPro, FixerBro, Ultra Adware Killer, Adware Removal Tool, UnHackMe.

      • FixerBro нашел зараженные ярлыки IE. Удалила. Удалила расширения, прогнала сканерами. Мой файл hosts был пуст, потому я создала новый по умолчанию и удалила старый. Как итог — не помогло. Я так чувствую, надо переустанавливать систему.

        • Мария, если вообще ничего не помогает, придется переустановить систему.

    • Мария, если ещё актуально, удалите все папки с именем типа «NgTRUjnN» в основном они из восьми символов в папке C:\Program Data и C:\Users\имя_пользователя\AppData\Local\, затем удаляем папку Defsoft из Program Files. Перезагружаемся, и теперь ставим Malwarebytes Anti-Malware и делаем полную проверку. После проверки ставим браузеры, перезагружаемся, браузеры не запускаем, проверяете папки C:\Program Data и C:\Users\имя_пользователя\AppData\Local\ на наличие всё тех же «KhyBhgJK» белебердашных папок, если их нет, пробуем запустить браузеры.

  27. Добрый день. У меня Windows Server 2008 R2. Нашел батники, удалил, проблема не решилась. Прогнал тремя антивирусами и прогами по выявлению автозапуска. Вычистил в ручную реестр. Ни чего не помогло.
    В итоге начал играться с Диспечером задач под сэйв модом и обычным режимом. Нашел процесс wn.exe который клонировался в 4 процесса, процесс вел на прогу CleanerBrouser. Грохнул, проблему решил. Сейчас правда вылезает маленькая ошибка при старте винды, ну думаю чистка реестра руками приведет к чему нибудь полезному.

  28. Не нашел. Может кто то подскажет:
    Сценарий: c:\windows\run.vbs
    строка: 39
    Символ: 1
    Ошибка: не удается найти указанный файл.
    код: 80070002
    Источник: (null)

  29. У меня такая проблема, при запуске браузера всё нормально, просто раз в три часа (по-моему) у меня открывается реклама (покер-вулкан и т.д.), если даже браузер закрыт — он откроет вкладку с рекламой. Просканировал нодом, юзал CCleaner. Ничего не помогло. Не знаю даже где искать этот файл или что там, в папке браузера ничего лишнего, в свойствах браузера в строке ничего лишнего не прописано.

    • Вам нужно найти на своем компьютере командный файл, который запускает рекламу в браузере.

  30. Что только не делал из выше перечисленного! Ничего не помогало, Вулкан упорно вылазил!
    И случайно на сайте Dr.Web нашел рекомендацию одного пользователя:
    «Всё оказалось просто, эта зараза поселилась в планировщике заданий и там создала задачу: InternetSD. После её удаления открытие страниц с рекламой прекратилось.
    Алгоритм действий: Пуск -> в поиске ищем: Планировщик заданий, открываем его -> слева нажимаем на Библиотека планировщика заданий -> в задачах находим InternetSD, останавливаем и удаляем, нажимая правую кнопку мыши.
    В Библиотеке заданий висит задание — InternetSD, с периодичностью запуска 22 минуты! Удалил его. Помогло.

    • Спасибо за ценное дополнение к статье.

    • Хорошо что ты описал этот способ, спасибо тебе и тому человеку кому это пришло в голову. Отлично все сработало и помогло, после долгих мучений описанных на форумах ни чего не помогало, антивирусы перепробовал все и утилиты какие только можно, результата ноль. Правка в реестре тоже не помогла. Только у меня в планировщике было Yandex news.ts1/ путь в папку яндекс браузер, с периодичностью 30 минут. Отключил и удалил. Спасибо вам.

  31. При открытии свойств ярлыка, в графе объект пусто и нельзя открыть расположение файла?

  32. Все эти способы не помогают обычно. Мне помогло восстановление системы их резервной копии. Это очень быстро и просто. Обычно в ней сохраняет точка за 5-10 последних дней, чего вполне достаточно. Панель управления — Система — Дополнительные параметры системы — Защита системы — Восстановить (и тут выбрать дату до установки вредоносной программы. Там еще есть галочка «Показать другие точки восстановления» — в них как раз более ранние версии).

  33. Перепробовал все выше указанные способы. Два месяца все свободное время убил. Купил всяких лицензионных антивирусов. НЕ ПОМОГЛО НИЧЕГО!
    Умный человек подсказал — сделай бесплатную загрузочную флэшку Касперского. Сделал, запустил, проверил, удалил 5 троянов и 1 рекламу — чистота теперь.

    • Я не знаю, что можно было делать два месяца, если сделать элементарное — проверить компьютер антивирусными сканерами разных производителей. Не обязательно было решать проблему с помощью Kaspersky Rescue Disk. Антивирусный сканер KVRT сделал бы тоже самое (о нем есть статья на сайте).

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *