В браузере Google Chrome изменилась начальная страница. Начальная страница при загрузке браузера Google Chrome изменилась на рекламу. Давно я не сталкивался с этой проблемой. Даже забыл про ее существование. Но в руки попался ноутбук, владельца которого “порадовали” такие изменения в браузере.
Сразу вспомнил про поисковую систему Webalta. Но в этой задачке проблемы со сменой поисковой системы не было. Она не изменилась и осталась прежней. Об этом, я узнал зайдя в настройки браузера Google Chrome. Расширений в нем новых также не добавилось. В элементе Панели управления – Программы и компоненты нового не появилось. Через Конфигурация системы – Автозагрузка опять ничего нет. Решил посмотреть свойства ярлыка браузера Google Chrome
и вот что обнаружил. Вместо
“C:Program Files (x86)GoogleChromeApplicationchrome.exe”
появился следующий адрес
C:Program DataZSyrzDfzL.bat
Вот такие изменения. И как от них избавиться смотрим далее.
Появилась реклама в браузере Google Chrome, при загрузке начальной страницы
Смотрим адрес в свойствах ярлыка браузера Google Chrome
Наводим курсор мышки на ярлык браузера и кликаем правой кнопкой (ПКМ) по нему. Адрес объекта должен быть таким:
“C:Program Files (x86)GoogleChromeApplicationchrome.exe”
В моем случае он изменился на
C:Program DataZSyrzDfzL.bat
Из скриншота видно, что вместо исполняемого файла chrome.exe, появился нулевой файл с расширением bad.
Пакетные или batch файлы это обычные текстовые файлы, содержащие наборы команд интерпретатора и имеющие расширение bat или cmd (cmd работают только в ОС семейства NT). Редактировать такие файлы можно при помощи блокнота или любого другого текстового редактора.
Рабочая папка, в которой находится этот bad файл, расположена по адресу C:Program DataZSyrzDfzL.bat Для того чтобы пройти по этому адресу нужно скрытые папки сделать видимыми.
Пройдя по этому пути, я обнаружил несколько похожих папок с bad файлами.
И еще один адрес, в котором мне попались схожие папка и bad файл.
Удаляем ярлыки браузера Google Chrome с рабочего стола и из панели быстрого запуска
Так как в свойства ярлыка прописался bad файл – удаляем ярлыки браузера Google Chrome с рабочего стола и из панели быстрого запуска.
Затем удаляем найденные папки с bad файлами, в скрытых папках: Program Data и Roaming. Папка Roaming расположена в папке AppData – просмотрите все расположенные в ней папки.
Взамен удаленного ярлыка с рабочего стола, перемещаем ярлык браузера из папки Program Files
Не забываем проверить Автозагрузку программ на подозрительные файлы.
Смотрим в настройках браузера – не изменилась ли поисковая система и какие добавились расширения
В данном примере поисковая система осталась прежней. Дополнительных расширений установлено не было.
Теперь запускаю браузер с ярлыка, перемещенного из Program Files. Первый запуск удачный. Реклама из браузера пропала. Google Chrome загрузился с домашней страницы. Но при первой же перезагрузке системы все возвращается на свои места.
Что интересно после перезагрузки системы, при первом запуске браузера, появляется командная строка, через которую создаются папки с bad файлами. Все происходит молниеносно и отследить что куда разбрасывается не успеваешь.
Итог – решение проблемы
Скачал лечащую утилиту Dr.Web CureIt! и запустил проверку системы. И что она нашла:
Еще запустил AnVir Task Manager. Вот его отчет:
Из всего этого следует, что антивирус пропустил троян, который при запуске браузера через командную строку создавал bad файлы, которые в свою очередь меняли стартовую страницу браузера на рекламу.
Утилита Dr.Web CureIt! нашла вылечила систему от вируса. После этой проверки реклама из стартовой страницы браузера пропала. Респект Dr.Web CureIt!
