Ручное удаление .bat файла при открытии стартовой СПАМ страницы.

 Когда подменяется ярлык запуска браузера и при клике по нему открывается стартовая страница, которую невозможно изменить в настройках браузера, то возможно в этом виноват вирус прописавший вместо exe файла запуска арбузера .bat файл с определенными параметрами пуска спам страницы.
  С этим методом можно бороться в ручном режиме, но скорее такая тактика подойдет только опытным пользователям.
 Для  данной манипуляции придется лезть в саму папку, гден находится файл Yandex браузера. Исследование проведем на Windows XP.



Для начала посмотрим расположения для запуска приложения в ярлыке браузера:

Теперь пройдем по пути и найдем сам .bat файл в папке Application. Выглядит это так:

Внутри файлика мы увидим примерно такое:

Внутри батника:

• start — запуск интерпретатора команд;
• /B — не включая новое окно;
• /I — среда изменяется на среду переданную cmd.exe;
• /D"C:\Document...\" — рабочий каталог;
• browser.exe — сам браузер;
• r0.ru — адрес Рамблера (для примера).

Просто удаляем из директории Application файл browser.bat с правами администратора. Если это не получится, то пробуем сделать тоже самое в безопасном режиме или программой Unloker.
В итоге путь получится такой:

В самом адресе ярлыка меняем browser.bat на browser.exe или заменяем ярлык как в этой статье http://bomberuss.ru/2014/07/blog-post_12.html

Автор: BOMBERuss

Егор Юрьевич Андреев

Полезная статья? Поделись ей с друзьями. Им будет интересно)))

Дата последнего изменения: