Посоветуйте, как избавиться от стартовой страницы. Подцепил на каком-то сайте, теперь постоянно загружается при запуске Эксплорера и еще, хуже того, постоянно выдает окна типа: "Винда под угрозой, срочно идите на такую-то страницу за антивиросом". А у меня антивирус хороший, все проверено, чисто...

Пробовал удалять кукисы, хистори, темпорарии - не помогает

Посоветуйте, как избавиться от стартовой страницы. Подцепил на каком-то сайте, теперь постоянно загружается при запуске Эксплорера и еще, хуже того, постоянно выдает окна типа: "Винда под угрозой, срочно идите на такую-то страницу за антивиросом". А у меня антивирус хороший, все проверено, чисто...

Пробовал удалять кукисы, хистори, темпорарии - не помогает

сервис->свойство обозревателя.
В строку вставь нужный адрес.

сервис->свойство обозревателя.
В строку вставь нужный адрес.

Говорю же, такой вариант работает только до перезагрузки, а потом опять та же страница

CrazyDoctor, печеньками и хисторями ты не отделаешься. Сделай вот что: нажми кнопочку Search в эксплорере. Посмотри какая страница откроета. Скорее всего это будет CWS или что-то такое. Посмотри на этой странице где-нибудь внизу ссылку на то, как избавиться от напасти.
Если не получится тады ой. Тебе проще всего сохранить документы, отформатировать винт и переставить весь софт с нуля.

Говорю же, такой вариант работает только до перезагрузки, а потом опять та же страница
Значит вирусок. Я бы форматнул. Я вообще люблю форматить.

Посоветуйте, как избавиться от стартовой страницы. Подцепил на каком-то сайте, теперь постоянно загружается при запуске Эксплорера и еще, хуже того, постоянно выдает окна типа: "Винда под угрозой, срочно идите на такую-то страницу за антивиросом". А у меня антивирус хороший, все проверено, чисто...

Пробовал удалять кукисы, хистори, темпорарии - не помогает

Тут нужен не антивирус, а программа которая чистит spyware. Microsoft пока ещё раздаёт на его сайте бесплатную бета версию своего spyware - поищи у них, также подойдут программы spybot, adaware.

CrazyDoctor, печеньками и хисторями ты не отделаешься. Сделай вот что: нажми кнопочку Search в эксплорере. Посмотри какая страница откроета. Скорее всего это будет CWS или что-то такое. Посмотри на этой странице где-нибудь внизу ссылку на то, как избавиться от напасти.
Если не получится тады ой. Тебе проще всего сохранить документы, отформатировать винт и переставить весь софт с нуля.

Да уж, проще некуда...

Посоветуйте, как избавиться от стартовой страницы. Подцепил на каком-то сайте, теперь постоянно загружается при запуске Эксплорера и еще, хуже того, постоянно выдает окна типа: "Винда под угрозой, срочно идите на такую-то страницу за антивиросом". А у меня антивирус хороший, все проверено, чисто...

Пробовал удалять кукисы, хистори, темпорарии - не помогаетЯ знаю что надо делать, но словами сложно описать. Если ты в компах не силён, то придётся переустановить Винды.

Я знаю что надо делать, но словами сложно описать. Если ты в компах не силён, то придётся переустановить Винды.

У меня диск с Виндой с Родины привезен... побаиваюсь я. Да и переустановка Винды - это не поле перейти (не пробовал ни разу)

Есть одно средство. Пойди на download.com и скачай Spybot Search &Destroy - так она называется, это антиспайная прога. Она бесплатная. У нее есть такая фича, как предохранить стартовую страницу.

Это скорее всего не вирус, a adware/spyware. Я борюсь с этим при помощи двух программ - Ad-aware и Spybot Search & Destroy. У первой есть бесплатная версия, которая полностью работает, только без real-time protection (как у антивирусов). Вот сайт - http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button . Вторая полностью бесплатна - http://www.download.com/Spybot-Search-Destroy/3000-8022_4-10289035.html?tag=lst-0-1 . Слышал еще про одну хорошую программку, только не помню ее название. Если эти две не помогут - поищу.

Спасибо, вечером попробую.

CrazyDoctor смотри что произошло в простых словах: к тебе на машину воспользовавшись дыркой в эксплорере скорее всего, закинули исполняемый файл и запустили ее. Соответствено это все равно что ты сам, своими руками что-то там запустил с той маленькой разницей что никто кроме автора программы не знает что она на самом деле делает. В частности она меняет тебе твою стартовую и поисковую страницы причем, как ты видишь, она вполне успешно лазиит в настройки твоего эксплорера. Ровно также она может делать все что угодно с другими программами, в часности записать там саму себя на случай если оригинал будет выловлен и убит. Скажем редкоиспользуемай тобой игрушка может уже иметь "усовершенствованный" код. И даже если спаваре от мелкомягких и что-то сделает - не факт что послезавтра во время пуска этой игрушки ты не получишь всю историю с начала.
Два. Ты видишь что програмка полменила тебе стартовую страницу. Но ты НЕ видишь что она ничего больше не сделала. Может быть она уже отпочковала от себя отдельный файл (или проапдейтила драйвер клавиатуры) и записывет все твои логины-пароли? Может быть твой комп ночами живет своей жизнью рассылая для кого-то спам или участвует в досатаках? Ты всего этого просто не знаешь. Так что даже если ты запустишь какой-то софт, он победно оттрубит что враг повержен, твоя стартовая страница снова начнет тебе подчиняться - ты все равно не знаешь действительно у тебя удалены ВСЕ следы.
Ну и три: надо ли говорить что если у тебя осталась хлоть какая-то часть беды, то она содержит моделечек бэкдоровский почти наверняка и ее функциональность может измениться в любой момент.
Так что у тебя нет иного выхода если ты действиетльно хочешь быть уверен в результате.

Тут нужен не антивирус, а программа которая чистит спыщаре. Мицрософт пока ещё раздаёт на его сайте бесплатную бета версию своего спыщаре - поищи у них, также подойдут программы спыбот, адащаре.Эта херня не по зубам для spyware.

Есть одно средство. Пойди на download.com и скачай Spybot Search &Destroy - так она называется, это антиспайная прога. Она бесплатная. У нее есть такая фича, как предохранить стартовую страницу.Это ему не поможет.

Секундочку... А можно Винду переустановить, а диск не форматировать?

Это ему не поможет.

MSN - у тебя добрые глаза, сразу видно, что хороший человек (ц).
Подскажи, что делать, чтобы диск не форматировать...СТРАШНО.... мне, если облажаюсь - помочь восстановить будет некому.

Секундочку... А можно Винду переустановить, а диск не форматировать?Короче, обьясняю в чём проблема. Эта зараза что ты подхватил сидит в Windows/system или Windos/system32 директори. Это файл. Ега надо найти и удалить. Просто переустановить Windows ничего не изменит. Нужно удалить все файлы из Windows директори. Если таки разберёшься и найдёшь этот фаил, то просто в лоб его удалить у тебя не получится, потому что он загружен в памяти при запуске Виндовс. Либо его надо выгрузить из памяти. Либо загрузиться с флоппи, пойти в ту директоры где этот файл и удалить его через DOS. Но это не всё. После этого надо чистить Registry, иначе при запуске Виндовс будут выскакивать сообщения что программа миссинг.

Короче, обьясняю в чём проблема. Эта зараза что ты подхватил сидит в Windows/system или Windos/system32 директори. Это файл. Ега надо найти и удалить. Просто переустановить Windows ничего не изменит. Нужно удалить все файлы из Windows директори. Если таки разберёшься и найдёшь этот фаил, то просто в лоб его удалить у тебя не получится, потому что он загружен в памяти при запуске Виндовс. Либо его надо выгрузить из памяти. Либо загрузиться с флоппи, пойти в ту директоры где этот файл и удалить его через DOS. Но это не всё. После этого надо чистить Registry, иначе при запуске Виндовс будут выскакивать сообщения что программа миссинг.

А как эти файлы идентифицировать?

Это ему не поможет.
Нефик делать поможет, сам с этим сталкивался не раз.
А винду из-за этого переставлять - все равно что дом перестраивать из-за тараканов на кухне

А винду из-за этого переставлять - все равно что дом перестраивать из-за тараканов на кухне

Хорошо сказал!:)

У меня диск с Виндой с Родины привезен... побаиваюсь я. Да и переустановка Винды - это не поле перейти (не пробовал ни разу)
я тебе советую переустоови!
если любиш острые ошушения то переустоновка winxp впервые ето как rollercoaster!

Man, try those two programs first. Also, scan your computer, using them, in Safe Mode.

Короче, обьясняю в чём проблема. Эта зараза что ты подхватил сидит в Windows/system или Windos/system32 директори. Это файл. Ега надо найти и удалить. Просто переустановить Windows ничего не изменит. Нужно удалить все файлы из Windows директори. Если таки разберёшься и найдёшь этот фаил, то просто в лоб его удалить у тебя не получится, потому что он загружен в памяти при запуске Виндовс. Либо его надо выгрузить из памяти. Либо загрузиться с флоппи, пойти в ту директоры где этот файл и удалить его через DOS. Но это не всё. После этого надо чистить Registry, иначе при запуске Виндовс будут выскакивать сообщения что программа миссинг.


Смотри осторожнее, когда удаляешь всё подряд из этих директорий (систем и систем32), это может привести к очень нежелаемым результатам, :((+ и тогда надо точно будет делать recovery of the system.
У меня было как-то давно такое, так я от злости всё подряд удаляла, а потом :(_

Смотри осторожнее, когда удаляешь всё подряд из этих директорий (систем и системз2), это может привести к очень нежелаемым результатам, :((+ и тогда надо точно будет делать рецоверы оф тхе сыстем.
У меня было как-то давно такое, так я от злости всё подряд удаляла, а потом :(_Это вы мне обьясняете? ;)

Есть еще две программы, но они платные - Sunbelt Software CounterSpy 1.0 ( http://www.sunbeltsoftware.com/CounterSpy.cfm ) и Webroot Software Spy Sweeper 3.2 ( http://www.webroot.com/products/spysweeper/?WRSID=66022ff4ca38273a6037c6d6cdb2f074 ). Но наверно можно и бесплатно найти :roll: ;-)

Посоветуйте, как избавиться от стартовой страницы. Подцепил на каком-то сайте, теперь постоянно загружается при запуске Эксплорера и еще, хуже того, постоянно выдает окна типа: "Винда под угрозой, срочно идите на такую-то страницу за антивиросом". А у меня антивирус хороший, все проверено, чисто...

Пробовал удалять кукисы, хистори, темпорарии - не помогает
для начала, я бы посоветовала перестать пользоваться Эксплорером...

Я предпологаю что сайт этот есть ни что иное как сам "Cool Web Search", да? так вот, скачай CWS Shredder (http://cwshredder.net/bin/CWShredder.exe), это есть Cool Web Search browser hijacker removal tool... я думаю он поможет...
обязательно почитать про CWS
http://en.wikipedia.org/wiki/CoolWebSearch

А вот тут, можно почитать как с этим боротся
http://8help.osu.edu/1759.html

Я несколько раз подцеплял вот это вот на свой ИЭксплорер, восновном когда ходил на варезные сайты (а там еще порно сайты выскакивают - это оно именно в них и обитает), теперь юзаю mozilla firefox, там popup blocker, и оно этот браузер не берет...

Докладываю:

Нихера не получилось. Подробности письмом.

:)

Карочи, гонял я эти две программы несколько раз в разной последовательности. Что-то находит, лечит, убивает. Потом другая находит, лечит, убивает. Вообщем убитых много. Стартовая страница выздоровела, но попапы продолжают выскакивать. Плюс ко всему постирал все, что можно и еле вошел на форум, так как пароль есесьна за это время забыл.

Вопрос: А Мозила, она вообще дармовая? Потому что номер своей кредитки в этот компьютер я вводить не буду НИКОГДА!

CrazyDoctor, убедился? :) Ничего если я сам себя поцитирую?

ты запустишь какой-то софт, он победно оттрубит что враг повержен, твоя стартовая страница снова начнет тебе подчиняться - ты все равно не знаешь действительно у тебя удалены ВСЕ следы.
Переставляй все. И молись что бы автор трояна не внедрил макрос в оччччень нестандартными возможностями в вордовый стандарт normal.

Вопрос: А Мозила, она вообще дармовая? Потому что номер своей кредитки в этот компьютер я вводить не буду НИКОГДА!

Да, дармовая. Поставь себе FireFox:
http://www.mozilla.org/products/firefox/

Да, дармовая. Поставь себе FireFox:
http://www.mozilla.org/products/firefox/

А у меня уже какая-то прога уже стоит на входе - тестирует всех входящих (видимо хорошая, потому что ей у нас в NIH все пользуются и пока без претензий). Конфликтовать не будут? А то как то раз мой братишка установил одновременно Касперского и ДрВеба, так компьютер ему на это ответил, что работать не будет, потому что с лохами не дружит:)

Мозилла и Фаерфокс - они канешна же хорошие, вот ток не работают нормально на всех сайтах...

Ты тестировал в Safe Mode? Пробовал две другие программы? Фаерволл есть?

Карочи, гонял я эти две программы несколько раз в разной последовательности. Что-то находит, лечит, убивает. Потом другая находит, лечит, убивает. Вообщем убитых много. Стартовая страница выздоровела, но попапы продолжают выскакивать. Плюс ко всему постирал все, что можно и еле вошел на форум, так как пароль есесьна за это время забыл.
Это всё здорово, но вопрос - что стало со стартовой страницей после перезагрузки Виндовс?

Мозилла и Фаерфокс - они канешна же хорошие, вот ток не работают нормально на всех сайтах...

Ты тестировал в Safe Mode? Пробовал две другие программы? Фаерволл есть?
у меня Firefox уже много лет... подскажите, на каких сайтах он не работает? Я никогда не столкнулась с такой проблемой (впрочем, на порносайты я не хоже :1: , а все остальные работают just fine)

у меня Firefox уже много лет... подскажите, на каких сайтах он не работает? Я никогда не столкнулась с такой проблемой
а как это много лет, когда оно только недавно появилось?
а сайты где оно не работает, вот один сайт, вчера его нашел
http://www.chernobil.com.ru/

а как это много лет, когда оно только недавно появилось?
а сайты где оно не работает, вот один сайт, вчера его нашел
http://www.chernobil.com.ru/
Сайт действительно не работает..
Как недавно? Для меня 5 лет- это много(просто менялись builds)

Как недавно? Для меня 5 лет- это много(просто менялись builds)
а я читал что оно впервые появилось в 2002ом году, в сентябре, и называлось оно Phoenix

А у меня уже какая-то прога уже стоит на входе - тестирует всех входящих (видимо хорошая, потому что ей у нас в НИХ все пользуются и пока без претензий). Конфликтовать не будут? А то как то раз мой братишка установил одновременно Касперского и ДрВеба, так компьютер ему на это ответил, что работать не будет, потому что с лохами не дружит:)

Так они скорее всего в реальном времени просматривают входящие пакеты информации, поэтому и конфликтуют друг с другом. У тебя на входе стоит скорее всего фаерволл (типа ZoneAlarm и пр.). Он конфликтовать с браузером не должен, поскольку они работают в разных слоях приёма информации.

у меня Firefox уже много лет... подскажите, на каких сайтах он не работает? Я никогда не столкнулась с такой проблемой (впрочем, на порносайты я не хоже :1: , а все остальные работают just fine)
Подсказываю =)
chat.russianamerica.com - тут слишком длинные ники Фаерфокс укорачивает в окошке ввода
Так же на форуме этого чата не могу добавлять сообщения - кнопочка сереет, и усе...

Так они скорее всего в реальном времени просматривают входящие пакеты информации, поэтому и конфликтуют друг с другом. У тебя на входе стоит скорее всего фаерволл (типа ZoneAlarm и пр.). Он конфликтовать с браузером не должен, поскольку они работают в разных слоях приёма информации.
А у меня стоит TrendMicro Internet Security (который антивирус и фаерволл) и AVG (который просто антивирус). Дружат друг с другом =)

Подсказываю =)
chat.russianamerica.com - тут слишком длинные ники Фаерфокс укорачивает в окошке ввода
Так же на форуме этого чата не могу добавлять сообщения - кнопочка сереет, и усе...
а чё у мя ничё не сереет? так.. не конфузьте меня!)

а чё у мя ничё не сереет? так.. не конфузьте меня!)
Не наю... У мну сереет... Т.е. не вся кнопочка, а надпись на ней... Когда нажимаю... Вот... Иногда все же получаеЦЦа добавлять сообщения через Фаерфокс... Так что в чате сижу под Эксплорером... Но если надо полазить по незнакомым местам, особенно по подозрительным сайтам - только через Фаерфокс!

Не наю... У мну сереет... Т.е. не вся кнопочка, а надпись на ней... Когда нажимаю... Вот... Иногда все же получаеЦЦа добавлять сообщения через Фаерфокс... Так что в чате сижу под Эксплорером... Но если надо полазить по незнакомым местам, особенно по подозрительным сайтам - только через Фаерфокс!
ну я Эксплорером пользуюсь крааайне редко, я вообще его боюсь.. потому, что каждый раз после него включаю AD-Aware и чищу комп от всякой гадости...и, мамка моя, как он быстро всего успевает натягать в комп...((

ну я Эксплорером пользуюсь крааайне редко, я вообще его боюсь.. потому, что каждый раз после него включаю AD-Aware и чищу комп от всякой гадости...и, мамка моя, как он быстро всего успевает натягать в комп...((
Нету у меня всякй гадости, хотя чаще на Эксплорере... Или я лажу не там, где гадость всякая сидит =)

Я себе тоже поставила Ad-Aware и нашёл кучу всяких левых файлов и ещё непонятно чего и что???Я же не могу всё это уничтожить!!!А вдруг это что то важное без чего компьютор не будет работать нормально...Я мало что понимаю в этом ..вот сижу и думаю -методом тыка или как??? И даже то что я читаю про каждый мне мало чего объясняет..Может кто подскажет что можно делитить а что противопоказано????

все что находит Ad-Aware, как правило удаляется, не беспокойся, ничего нужного не удалиш, я чищу свои комп раза два в неделю с Ad-Aware

Аджипулька головой отвечаешь за базар :lol: ? Если что не то удалю-будешь мне новый комп покупать!!! :evillaugh

Аджипулька головой отвечаешь за базар :лол: ? Если что не то удалю-будешь мне новый комп покупать!!! :евиллаугх
если будеш удаляt' только то что нашел Ad-Aware, тогда отвечаю за базар,
а если удалят все что под руку попадается - тогда не гарантирую что комп долго проработает

Если что не то удалю-будешь мне новый комп покупать!!! :евиллаугх

А ты из тех кто вместо переустановки операционки покупают новый комп?
Галка, не жалей, удаляй их гадов подчистую!

У меня диск с Виндой с Родины привезен... побаиваюсь я. Да и переустановка Винды - это не поле перейти (не пробовал ни разу)

До переустановки винды я чувствовал себя рабом компа.
Теперь - хозяином. :-)

Надо попробовать...

А ты из тех кто вместо переустановки операционки покупают новый комп?
Галка, не жалей, удаляй их гадов подчистую!вот за подобные слова я вчера изничтожила одного М...., customer rep. was just a plain arrogant ***hole
you are not like him, Yagusha...
не надо много умничать, ибо нарваться можно на женщин, которые соображают не хуже...

вот за подобные слова я вчера изничтожила одного М...., цустомер реп. щас юст а плаин аррогант ***холе
ёу аре нот лике хим, Ягуша...
не надо много умничать, ибо нарваться можно на женщин, которые соображают не хуже...


А я что? Я ничего! Я молчу, молчу!

Э-э-э... люди. Мозилы, фаерфоксы и оперы всячкие сильно уступают Эксплореру в распространенни, оттого на них никто дыр не ищет. Это как Неуловимый Джо. А дыр там ничуть не меньше, если не больше. Уже помаленьку на них экспы начинают распространяться.

ТАК:evillaugh !!! поудаляла всё нахрен!!!! И что? Выбил из интернета!!! На телефоне провисела 3 часа с разными дядями которые говорили мне куда нажимать и кликать..Кароче..Аджип :28: !!!Ты мне должен 20 долларов ..жук колорадский!!!! Ибо эту сумму я заплатила только за дядину консультацию по телефону!!!!Сделала рестор конечно... :34: всё работает..

Ибо эту сумму я заплатила только за дядину консультацию по телефону!!!!

Дядя говорил с индийским акцентом или без?

Посоветуйте, как избавиться от стартовой страницы. Подцепил на каком-то сайте, теперь постоянно загружается при запуске Эксплорера и еще, хуже того, постоянно выдает окна типа: "Винда под угрозой, срочно идите на такую-то страницу за антивиросом". А у меня антивирус хороший, все проверено, чисто...

Пробовал удалять кукисы, хистори, темпорарии - не помогает

Запусти поиск на С: и поищи web.exe. Если есть, то поздравляю! :)
Это один из последних червей, похоже. Потому что ни MS, ни Ad-aware, ни AVG его не удаляют, хотя и видят. Эту заразу я два раза цеплял и оба раза в ручную удалял. Когда эта штука попадает и начинает работать, то первый признак - она делает disable кнопки Task Manager, что процесс свой защитить. Попробуй ctrl-alt-del. Если так, то надо идти в Ctrl-Alt-Del Options меню и возвращать назад, потом искать процесс web.exe и закрывать его, а потом удалять файл из system32, а потом удалять его запись из register где он прописан в run...

Запусти поиск на С: и поищи щеб.ехе. Если есть, то поздравляю! :)
Это один из последних червей, похоже. Потому что ни МС, ни Ад-ащаре, ни АВГ его не удаляют, хотя и видят. Эту заразу я два раза цеплял и оба раза в ручную удалял. Когда эта штука попадает и начинает работать, то первый признак - она делает дисабле кнопки Таск Манагер, что процесс свой защитить. Попробуй цтрл-алт-дел. Если так, то надо идти в Цтрл-Алт-Дел Оптионс меню и возвращать назад, потом искать процесс щеб.ехе и закрывать его, а потом удалять файл из сыстемз2, а потом удалять его запись из регистер где он прописан в рун...
все ето надо делат в Safe Mode

ТАК:evillaugh !!! поудаляла всё нахрен!!!! И что? Выбил из интернета!!! На телефоне провисела 3 часа с разными дядями которые говорили мне куда нажимать и кликать..Кароче..Аджип :28: !!!Ты мне должен 20 долларов ..жук колорадский!!!! Ибо эту сумму я заплатила только за дядину консультацию по телефону!!!!Сделала рестор конечно... :34: всё работает..

Очень страннооооо! Я пользуюсь Ad-aware давно уже и ничего такого не было... Есть вариант, что spy подцепился к какому-то важному файлу, который запускается как процесс...

все ето надо делат в Safe Mode
Необязательно. В Safe Mode винда запускает только свои процессы, которые необходимы ей для функционирования. А состояние кнопки Task Manager записано в реестре, так что даже в Safe Mode она будет disable. Я пробовал. А левый процесс можно закрыть и в обычном режиме - главное добраться до него...

Вполне возможно... но я то такой спец по эти делам!!! так что не делитьте ничего не знаючи...И дядя говорил с акцентом ..звали Антонио..мне уже было наплевать хоть Санта Клаус..мне моя связь с внешним миром дорога!!!!

Так, уважаемые товарищи!
Сегодня вечером одеваю противохимический костюм и переустанавливаю Винду. О результатах доложу. Если не доложу, значит в ИНТЕРНЕТ не попападаю и... вот еще что..., тогда прошу считать меня.... иммигрантом.

Так, уважаемые товарищи!
Сегодня вечером одеваю противохимический костюм и переустанавливаю Винду. О результатах доложу. Если не доложу, значит в ИНТЕРНЕТ не попападаю и... вот еще что..., тогда прошу считать меня.... иммигрантом.
Well, good luck and have fun =)

Будем ждать подробный репОрт !:)

Поскольку подмена стартовой страницы весьма распространенное явление у любителей клубники, инструкция не помешает:

Запустите ПК в режиме защиты от сбоев и выгрузите из памяти все запущенные программы от сторонних разработчиков (то есть не от Microsoft - автора файла можно узнать в его свойствах), если таковые оказались - для этого используйте не только комбинацию клавиш Ctrl+Alt+Del, но ОБЯЗАТЕЛЬНО и утилиту типа TaskInfo 2002 (www.iarsn.com) - только с ее помощью можно увидеть, что в действительности находится в памяти ПК.

Затем, с помощью утилиты msconfig.exe проверьте всю автозагрузку и либо отключите загрузку обнаруженной вредоносной программы (обычно это программа, назначение которой вам неясно, или которая имеет абсурдное название - набор цифр, например), либо, если визуально определить виновника невозможно, то отключите вообще все программы из автозагрузки - для ОС это абсолютно безопасно.

Разумеется, сразу после этого просканируйте систему свежим антивирусом и утилитой Ad-aware www.lavasoft.de/aaw/index.html, удаляющей с диска более-менее известные рекламно-шпионские программные модули, формально вирусами не являющиеся. Далее обнулите в свойствах обозревателя домашнюю страницу и перегрузите ПК.

Если ваши установки на этот раз не изменились и проблема исчезла, то была виновата одна из автоматически загружаемых программ - по очереди возвращая автозагрузку каждой программы и перегружая ПК, можно выяснить конкретного виновника - после включения его автозагрузки (или после ручного запуска) страница опять окажется подменена.

В редких случаях программа, меняющая домашнюю страницу, не прописывает себя в автозагрузку и вносит изменения в настройки системы не при каждой загрузке Windows, а при своем обычном запуске - попробуйте в таком случае запускать каждую из установленных программ и смотрите, после загрузки которой из них изменились настройки обозревателя.

Определить вредоносную программу можно и по URL-адресу, прописывающемуся в качестве домашней страницы, а также по названию исполнимого файла - поиск в интернете поможет определить назначение каждой программы из автозагрузки.

Если же вы полностью отключили автозагрузку (вплоть до ручной проверки файлов win.ini, autoexec.bat, winstart.bat), но проблема не исчезла, то следующим этапом удалите все временные интернет-файлы (Temporary интернет Files), очистите Журнал (History), очистите папку C:\Windows\Cookies и посмотрите, какие плагины установлены для Internet Explorer - возможно страницу изменяет какой-то из них.

Файлы подключаемых модулей-плагинов находятся в папке C:\Program Files\Internet Explorer\Plugins - по свойствам каждого файла можно выяснить его предназначение. Временно удалите все файлы из этой папки и посмотрите результат - если проблема исчезла, значит, виноват один из плагинов.

Если нет, то откройте на этот раз в Блокноте файл Windows\hosts (без расширения, в Windows XP он находится в папке Winnt\System32\Drivers\Etc) и просмотрите его содержание - строки с упоминанием IP-адреса сайта вредоносной программы следует удалить.

Если же вы не используете файл hosts или первый раз о нем слышите (учтите только, что его мог создать администратор вашей локальной сети), можно удалить (или временно переместить в другую папку) и его.

Следующим этапом, даже если вы нашли виновника, запустите поиск этого зловредного URL-адреса (или IP) в редакторе реестра - везде, где встретите его упоминание - удаляйте.

Обычно в Windows поражены чужеродным URL следующие параметры реестра (параметры, значение которых не указано, можно удалить):
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer
"SearchURL"=
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\Main
"Default_Search_URL"=
"Search Page"="www.microsoft.com/
isapi/redir.dll?prd=ie&ar=
iesearch"
" Search Bar"=
"SearchURL"=
"Window Title"=
"Window_Placement"=
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\Search
"SearchAssistant"=
HKEY_CURRENT_USER\Software\
Micrsoft\Internet Explorer\Toolbar\WebBrowser
"ITBarLayout"=
HKEY_LOCAL_MACHINE\SOFT WARE\
Microsoft\Internet Explorer\Search
"SearchAssistant"="ie.search.msn.com/{SUB_RFC1766}/
srchasst/srchasst.htm"
"CustomizeSearch"="ie.s earch.
msn.com/{SUB_RFC1766}/
srchasst/srchcust.htm"
HKEY_LOCAL_MACHINE\SOFT WARE\Microsoft\Internet Explorer\AboutURLs
"NavigationFailure"="res://
shdoclc.dll/navcancl.htm"
"DesktopItemNavigationFailure"
="res://shdoclc.dll/
navcancl.htm"
"NavigationCanceled"="res://shdoclc.dll/navcancl.htm"
"OfflineInformation"="res://shdoclc.dll/offcancl.htm"
"blank"="res://mshtml.dll/
blank.htm"
"PostNotCached"="res://
mshtml.dll/repost.htm"
"mozilla"= "res://mshtml.dll/about.moz"
HKEY_LOCAL_MACHINE\SOFTWARE\
Microsof t\Internet Explorer\Main
"Default_Page_URL"=
"www.microsoft.com/isapi/
redir.dll?prd=ie& pver=6&ar=
msnhome"
"Default_Search_URL"=
"www.microsoft.com/isapi/
redir.dll? prd=ie&ar=iesearch"
"Search Page"=
"www.microsoft.com/isapi/
redir.dll?prd=ie&ar=iesearch"
" Local Page"=
"Start Page"=
"www.microsoft.com/isapi/
redir.dll?prd={SUB_PRD}&clcid=
{SUB_CLSID}&pver={SUB_PVER}
&ar=home"
"CompanyName"="Microsoft Corporation"
"Window Title"=
HKEY_USERS\.Default\Software\
Microsoft\Internet Explorer
"SearchURL"=
HKEY_USERS\.Default\Software\
Microsoft\Internet Explorer\Main
"Search Page"=
"www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Def ault_Search_URL"=
"Search Bar"=
"Local Page"=
"Start Page"=
HKEY_USERS\.Default\Software\
Microsoft\Internet Explorer\Search
"SearchAssistant"=
Кроме того, непременно проверьте, какие Browser Helper Objects установлены на вашем ПК. Browser Helper Objects (BHO) - это небольшие программы, не имеющие пользовательского интерфейса и автоматически запускаемые вместе с Internet Explorer.

Не многие пользователи слышали о подобной весьма небезопасной и достаточно скрытой функции Internet Explorer, но именно с ее помощью делается такая мерзость, как постоянная подмена вводимого в адресной строке браузера URL. Список идентификаторов, установленных BHO, находится в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\Current
Version\explorer\Browser Helper Objects.

Подозрительные BHO можно попробовать удалить из списка (предварительно сделав резервную копию реестра) - это их полностью дезактивирует. Однако, как выяснить - подозрительные они или нет, если в вышеупомянутом разделе только ничего не говорящие длиннющие номера?

Технология в данном случае такова. Например, если в этом разделе вы обнаружите подраздел HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\
CurrentVersion\explorer\
Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B}, то произведите поиск во всем реестре найденного идентификатора BHO - {A5366673-E8CA-11D3-9CD9-0090271D075B} - обнаружите его упоминание также и в разделе HKEY_CLASSES_ROOT\CLSID\
{A5366673-E8CA-11D3-9CD9-0090271D075B}. Просмотрите все содержимое найденного раздела, чтобы определить, к какой программе относится этот BHO - в данном случае вы обнаружите такую запись: HKEY_CLASSES_
ROOT\CLSID\{A5366673-E8CA-11D3-9CD9-0090271D075B}\
InprocServer32
@="C:\Program Files\Flashget\jccatch.dll"

Из этой записи можно сделать вывод, что обнаруженный BHO создан программой FlashGet и никакой угрозы не представляет. Если же вы обнаружите упоминание DLL-библиотеки непонятного происхождения, то смело удаляйте в реестре все упоминания данного BHO - скорее всего именно он и является причиной неприятностей.

Удобнее же всего (и безопаснее для реестра) не ручной поиск и идентификация установленных BHO, а использование специально для этого предназначенных программ, таких как BHODemon www.definitivesolutions.com или BHOCaptor www.xcaptor.org, которые выдадут всю информацию об установленных модулях BHO и помогут деактивировать подозрительные BHO.