Решена Opera 12.16 невозможно изменить стартовую страницу

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Vitala, 9 дек 2013.

Статус темы:
Закрыта.
  1. Vitala
    Оффлайн

    Vitala Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    Добрый день.
    Тема достаточно избитая, однако все , что я нашел по ее решению мне не помогло. Поэтому решил обратиться к Вам.

    Проблема:
    Невозможно изменить стартовую страницу: magicianhouse.org
    А так же изменить настроку запуска: с "домашней страницы" на "продолжить с места разъединения". После изменения все возвращается в исходное состояние.

    Что было предпринято:
    1. проверил свойства ярлыка браузера. там таки да было приписано в конце "magicianhouse.org". Эту приписку удалил.
    Для Файрфокса и Хрома это помогло, а для Оперы - нет.

    2. запустил проверку ESET SmartSecutity.
    Он поудалял нижеследующие файлы:
    C:\Users\Виталик\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AAQNRF8U\kmplayer_downloader[1].exe - Win32/SoftonicDownloader.E потенциально нежелательная программа - очищен удалением - изолирован [1]
    C:\Users\Виталик\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1S1KZH9\WebCakesetup[1].exe = TIZ3ARCH = decompiled_sequences.dat - Win32/WebCake.A потенциально нежелательная программа
    C:\Users\Виталик\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1S1KZH9\WebCakesetup[1].exe = TIZ3ARCH = Archive\_Setup.dll - вероятно модифицированный Win32/Adware.Yontoo.B приложение
    C:\Users\Виталик\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1S1KZH9\WebCakesetup[1].exe = TIZ3ARCH = Target System\Temp\5DD8EC5A\WebCakeLayers_1_0_2.crx = ZIP = background.html - JS/Adware.Yontoo.B приложение
    C:\Users\Виталик\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1S1KZH9\WebCakesetup[1].exe = TIZ3ARCH = Target System\Temp\5DD8EC5A\WebCakeLayers_1_0_2.crx = ZIP = yl.js - JS/Adware.Yontoo.A приложение
    C:\Users\Виталик\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1S1KZH9\WebCakesetup[1].exe = TIZ3ARCH = Target System\Temp\5DD8EC5A\WebCakeFFClient.xpi = ZIP = content/overlay.js - JS/Adware.Yontoo.C приложение
    C:\Users\Виталик\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1S1KZH9\WebCakesetup[1].exe = TIZ3ARCH = Target System\Temp\5DD8EC5A\WebCakeIEClient.dll - вероятно модифицированный Win32/Adware.Yontoo.A приложение
    C:\Users\Виталик\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1S1KZH9\WebCakesetup[1].exe = TIZ3ARCH = Target System\Documents and Settings\Current User\Application Data\Web Cake\WebCakeDesktop.exe - MSIL/WebCake.A потенциально нежелательная программа
    C:\Users\Виталик\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1S1KZH9\WebCakesetup[1].exe = TIZ3ARCH = Target System\Program Files (32-bit)\Web Cake\WebCakeDesktop.Updater.exe - MSIL/WebCake.A потенциально нежелательная программа
    C:\Users\Виталик\AppData\Local\Opera\Opera\cache\g_007D\opr00CEP.tmp = GZIP = opr00CEP.tmp - HTML/ScrInject.B.Gen вирус - был частью удаленного объекта


    но это не помогло.

    3. запустил проверку Dr.Web Cure IT.
    Он пофиксил файл hosts.
    4. нашел у Вас на сайте тему : Как изменить стартовую страницу в популярных браузерах http://safezone.cc/threads/kak-izmenit-startovuju-stranicu-v-populjarnyx-brauzerax.18197/

    однако у меня на компьютере нет файлов: operaprefs_fixed.ini, Opera6.ini (или operaprefs.ini)

    а содержимое файла operaprefs_default.ini не вызывает подозрений:
    Opera Preferences version 2.1
    ; Do not edit this file while Opera is running
    ; This file is stored in UTF-8 encoding

    [User Prefs]
    Language Files Directory={Resources}locale\ru
    Language File={Resources}locale\ru\ru.lng

    [Auto Update]
    Country Code=UA



    5. в адресной строке набрал opera:config, но изменить там стартовую страницу не удалось - это поле не поддается редактированию (в отличии от всех остальных)

    Вот собственно все :)

    посоветуйте пожалуйста, что можно еще сделать, чтобы исправить проблему.
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.
     
    machito нравится это.
  3. Vitala
    Оффлайн

    Vitala Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    Результаты сканирования во вложениях.
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    В MBAM удалите
    Код (Text):
    Обнаруженные ключи в реестре:  1
    HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.

    Обнаруженные параметры в реестре:  1
    HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0R1R1L0E1Q -> Действие не было предпринято.



    Обнаруженные файлы:

    C:\Users\Виталик\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1S1KZH9\kmplayer_downloader[1].exe (PUP.Optional.Softonic.A) -> Действие не было предпринято.
     

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!


    В папке с Opera есть файлы с расширением url?
     
    machito нравится это.
  5. Vitala
    Оффлайн

    Vitala Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    нет, таких не обнаружил.

    Всю проверку и удаление производить когда браузер закрыт? или можно им пользоваться ?
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    При удалении желательно закрыть. Мне нужен скрин рекламы в opera
     
  7. Vitala
    Оффлайн

    Vitala Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    особой рекламы и нет.
    просто введите в адресной строке: hттp://magicianhouse.org/
    произойдет редирект на hттp://isoftin.meximas.com/

    собственно и все.

    рекомендации выполнил. во вложении файлы, сгенерированные после удаления.
    проблема пока сохранилась.
     

    Вложения:

    Последнее редактирование модератором: 10 дек 2013
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    При помощи этой инструкции запустите поиск файла
    operaprefs_fixed.ini если найдете a папке \WINDOWS\SYSTEM32, то опубликуйте его содержимое.
     
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    + Vitala, напишите в адресной строке Оперы opera:config там в поле поиска впишите адрес страницы, которая открывается при запуске. В открывшихся результатах замените её на нужную и отпишитесь о результате.
     
  10. Vitala
    Оффлайн

    Vitala Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    спасибо, я уже пробовал так делать. - это поле не поддается редактированию
    --- Объединённое сообщение, 11 дек 2013, Дата первоначального сообщения: 11 дек 2013 ---
    у меня возникла проблема с установкой AVZ - когда она подходит к концу, говорится, что нужно подождать, пока продукт зарегестрируется. меня хватило где-то на 20-30 минут, но никаких изменений не происходит.
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    какое именно поле (как называется) ?

    Папки
    Код (Text):
    C:\Users\Виталик\AppData\Local\Opera
    C:\Users\Roman\Виталик\Roaming\Opera
    заархивируйте, загрузите на http://rghost.ru/ и пришлите мне в личные сообщения ссылку на скачивание.
     
  12. Vitala
    Оффлайн

    Vitala Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    В разделе : User Prefs
    поле: Home URL
     
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    opera:config#UserPrefs|PermanentHomepage здесь галочка случайно не стоит? На умолчание тоже не сбрасывается?
    жду :)
    --- Объединённое сообщение, 11 дек 2013, Дата первоначального сообщения: 11 дек 2013 ---
    + попробуйте изменить в файле
    Код (Text):
    c:\Users\Виталик\AppData\Roaming\Opera\Opera\operaprefs.ini
    значение Home URL=

    +
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS
     
    Последнее редактирование: 11 дек 2013
  14. Vitala
    Оффлайн

    Vitala Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    в ЛС письмо написал.

    галочка не стоит.

    поискал по operaprefs.ini : там ничего похожего Home URL не нашел ...
    --- Объединённое сообщение, 11 дек 2013 ---
    Вот как выглядит opera:config у меня (home URL вообще нельзя редактировать)
    [​IMG]
     
    Последнее редактирование: 11 дек 2013
  15. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Лог uVS сделайте.
     
  16. Vitala
    Оффлайн

    Vitala Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    лог во вложении.
     

    Вложения:

  17. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Скачайте ComboFix здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    AVZ работает без установки
    http://safezone.cc/resources/antivirusnaja-utilita-avz.12/

    Ну или стандартным способом.
     
  19. Vitala
    Оффлайн

    Vitala Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    --- Объединённое сообщение, 12 дек 2013, Дата первоначального сообщения: 12 дек 2013 ---
    лог combofix во вложении.

    похоже, что проблема решена :)
    менять домашнюю страницу уже можно, браузер раскрывается с места разъединения.
    спасибо вам большое, за внимание и помощь.
     

    Вложения:

  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Radmin Viewer 3 - сами ставили?

    что сейчас с проблемой?
     
Статус темы:
Закрыта.

Поделиться этой страницей