пятница, 11 ноября 2016 г.

Ручное удаление .bat файла при открытии стартовой СПАМ страницы.

Удаление .bat файла меняющего ярлык браузера
 Когда подменяется ярлык запуска браузера и при клике по нему открывается стартовая страница, которую невозможно изменить в настройках браузера, то возможно в этом виноват вирус прописавший вместо exe файла запуска арбузера .bat файл с определенными параметрами пуска спам страницы.
  С этим методом можно бороться в ручном режиме, но скорее такая тактика подойдет только опытным пользователям.
 Для  данной манипуляции придется лезть в саму папку, гден находится файл Yandex браузера. Исследование проведем на Windows XP.



Для начала посмотрим расположения для запуска приложения в ярлыке браузера:
bat файл в пути ярлыка браузероа


Теперь пройдем по пути и найдем сам .bat файл в папке Application. Выглядит это так:

Внутри файлика мы увидим примерно такое:

внутри бат файла
Внутри батника:

  • start — запуск интерпретатора команд;
  • /B — не включая новое окно;
  • /I — среда изменяется на среду переданную cmd.exe;
  • /D"C:\Document...\" — рабочий каталог;
  • browser.exe — сам браузер;
  • r0.ru — адрес Рамблера (для примера).

Просто удаляем из директории Application файл browser.bat с правами администратора. Если это не получится, то пробуем сделать тоже самое в безопасном режиме или программой Unloker.
В итоге путь получится такой:

Нормальный путь

В самом адресе ярлыка меняем browser.bat на browser.exe или заменяем ярлык как в этой статье http://bomberuss.ru/2014/07/blog-post_12.html

Автор: BOMBERuss Егор Юрьевич Андреев

Полезная статья? Поделись ей с друзьями. Им будет интересно)))

Дата последнего изменения:

Комментариев нет:

Отправить комментарий

Не забудьте оставить комментарий- нам важно Ваше мнение!

▲ВВЕРХ▲