4. В браузере IE появилась какая-то стартовая страница. Как от нее избавится?

Ну для начала проверьтесь, не вы-ли сами ее установили случайно при посещении какого-нибудь ресурса. Для этого откройте свойства обозревателя и проверьте какая установлена там стартовая страница. Если будет показана именно та, которая вам мешает, то попробуйте поставить свою, или вообще выбрать загрузку с пустой страницы. После этого перезагрузите компьютер и проверьте. Если стартовая страница снова подменена, значит поздравляю, вы подхватили минимум скрипт, перенаправляющий на эту страницу, а максимум - трояна.

Значит начинаем действовать дальше. Для начала, неплохо было бы иметь в своем арсенале хороший, со всеми обновлениями, антивирус, а также установленный со всеми обновлениями антитроянский сканер. В качестве антивируса, на мой взгляд, лучше всего использовать DrWeb или бесплатный Antivir Personal Edition (кстати, очень неплохой антивирус, намного легче для системы чем другие именитые антивирусы, а находит и лечит от вирусов не хуже), а в качестве антитроянского сканера используйте AdAware или Spy Bot Search and Destroy. Проверьте систему сначала с помощью антитрояна, а затем с помощью антивируса. Позвольте им вылечить все найденные пакости. После этого снова перезагрузитесь и проверьте. Если стартовая страница снова подменена, и ручная замена не помогает, значит дело плохо, вы подхватили трояна, точнее не самого трояна, а модуль, который он сбросил к вам на диск и подключил к системе, особенно, если антивирус обнаружил трояндропера.. Идем дальше.

Начинаем искать этот модуль. Попробуем сделать это так. Запустим любой коммандер, можно FAR, Disco Commandir, Total (Windows) Commander, или стандартный Explorer. Запустите поиск файлов, где в качестве параметров для поиска введите - Искать любые файлы (обозначается *.*) на всех дисках, в которых сожержится текст - Тот самый пакостный адрес, который и подменяет в браузере страницу. Будут найдены несколько файлов. Файлы реестра (с расширением dat) не трогайте, а вот если будет найдена какая-нибудь библиотечка (с расширением dll), проверьте свойства этого файла. Если в свойствах файла не будет информации о версии и соответственно изготовителе, то скорее всего это тот самый файл, который нам нужен, попутно проверьте и другие найденные файлы, и если у других будет информация о версии и изготовителе (особенно если изготовитель Microsoft или другой знакомый), то эти файлы трогать не будем. А остановимся на тех, где такой информации не будет. Далее неплохо было бы открыть найденный файл (s) с помощью какого-нибудь hex-редактора, почти наверняка вы найдете в этом файле запись о странице, которая подменяет страницу в браузере. Скорее всего это и есть искомый файл. В особенности, если имя его странное, например, eplrr9.dll (реальное имя реального файла, который я только что обнаружил у себя на компьютере после того, как у меня возникла такая же проблема). Теперь надо удалить этот файл из системной папки. Скорее всего из-под Windows вам это не удастся, поэтому придется перезагрузится в DOS и удалять оттуда.

Удалили файл, зря, лучше переместите его на всякий случай в какую-нибудь глубокую папку, расположенную вне папки Windows. Затем загрузитесь в Windows и далее в свойствах обозревателя уберите ссылку на пакостную страницу. Дальше откройте редактор реестра (Пуск - Выполнить - regedit), нажмите поиск, введите в качестве искомого пакостную страницу, а в качестве критерия задайте искать везде и в ключай и в значениях и т.д. Если будут найдены такие ключи, то очистите их значение. Закройте реестр и перезагрузите компьютер. Проверьте, все-ли работает как надо. Если пакость устранена, значит поздравляю, если же нет, то продолжаем снова искать файл, как было описано выше, и проделываем те же операции. Удачи:).

Назад к вопросам