- Автор темы Dragokas
- Дата начала
Переводчик Google
Phoenix
Разработчик
- Сообщения
- 2,145
- Решения
- 2
- Реакции
- 1,678
Dragokas, Стас, скажи зачем ты "исправляешь" такое C:\Users\luser\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --profile-directory="Default"
\browser.exe --profile-directory="Profile 2
\browser.exe --profile-directory="Profile 4"
Это ярлыки с иконками на конкретные профили - замучился восстанавливать. А ?
\browser.exe --profile-directory="Profile 2
\browser.exe --profile-directory="Profile 4"
Это ярлыки с иконками на конкретные профили - замучился восстанавливать. А ?
- Сообщения
- 8,140
- Решения
- 25
- Реакции
- 6,949
Давай подумаем. Это тот случай, когда легитим от нелегитима трудно отличить.
Была такая тема (сейчас уже не дам ссылку), где реклама лезла на учетку конкретного юзера, причем профиль Chrome был специально склонирован. Имя там было правда иное, чем default X, но тем не менее факт остается фактом. Такого вида заражения имеются. К тому же я не думаю, что этой фичей с профилями браузеров так часто пользуются. Зачем тогда разные учетки системы придумали?
На счет
Была такая тема (сейчас уже не дам ссылку), где реклама лезла на учетку конкретного юзера, причем профиль Chrome был специально склонирован. Имя там было правда иное, чем default X, но тем не менее факт остается фактом. Такого вида заражения имеются. К тому же я не думаю, что этой фичей с профилями браузеров так часто пользуются. Зачем тогда разные учетки системы придумали?
На счет
это был баг, который долгое время гулял. Эта запись равносильна стандартному профилю, поэтому исправлять ее не имеет смысла.
Phoenix
Разработчик
- Сообщения
- 2,145
- Решения
- 2
- Реакции
- 1,678
А я не думаю, что учётками часто пользуются. Профиль означает синхронизацию паролей, истории и др. Можно зайти на новую систему и вернуть всё как было за 10 секунд. А от системных учёток какой барыш ? Только пароли вводить. Кроме того без отключения синхронизации всё вернётся взад
и пользы от лечения не выйдет.
- Сообщения
- 8,140
- Решения
- 25
- Реакции
- 6,949
Пользователь Dragokas обновил ресурс ClearLNK - удаление параметров запуска у ярлыков новой записью:
Правка багов
Узнать больше об этом обновлении...
Правка багов
Узнать больше об этом обновлении...
- Сообщения
- 3,934
- Реакции
- 2,464
Вирус в браузере, exe.emorhc.bat - Лечение компьютерных вирусов - CyberForum.ru
Может ли быть так, что утилита неверно восстановила иконки?
Может ли быть так, что утилита неверно восстановила иконки?
- Сообщения
- 8,140
- Решения
- 25
- Реакции
- 6,949
Там проблема в другом.
Давай проясним.
Пользователь запускает из трея, а значит название ярлыка не видит, поэтому не может явно утверждать, что именно он сейчас запускает.
Т.к. лечащая утилита отработала нормально (путь в логе верный), а иконка выглядит, как у IE, предполагаем, что это ярлык от IE.
После запуска ярлыка, открывается Chrome, в адресной строке которого указан полный путь к Internet Explorer, значит путь в ярлыке указан верно,
но открывается он почему то с помощью хрома.
Мое предположение - повреждение ассоциации EXE. Менее вероятное - повреждение ассоциации LNK.
Почему на этот счет нет ничего интересного в логах AVZ / FRST мне неизвестно.
Нужны полные экспорты (например, через MiniRegTool by FarBar):
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\lnkfile
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk
Может и где-то еще. В Windows 10 с ассоциациями все еще более запутано.
И я еще для контроля взял бы отчет ярлыков FRST, вдруг там что-то непонятно в трее висит.
Если ничего не выяснится, то лог Process Monitor.
Кстати, та же картина должна повторяться и с ярлыками к другим программам.
Давай проясним.
Пользователь запускает из трея, а значит название ярлыка не видит, поэтому не может явно утверждать, что именно он сейчас запускает.
Т.к. лечащая утилита отработала нормально (путь в логе верный), а иконка выглядит, как у IE, предполагаем, что это ярлык от IE.
После запуска ярлыка, открывается Chrome, в адресной строке которого указан полный путь к Internet Explorer, значит путь в ярлыке указан верно,
но открывается он почему то с помощью хрома.
Мое предположение - повреждение ассоциации EXE. Менее вероятное - повреждение ассоциации LNK.
Почему на этот счет нет ничего интересного в логах AVZ / FRST мне неизвестно.
Нужны полные экспорты (например, через MiniRegTool by FarBar):
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\lnkfile
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk
Может и где-то еще. В Windows 10 с ассоциациями все еще более запутано.
И я еще для контроля взял бы отчет ярлыков FRST, вдруг там что-то непонятно в трее висит.
Если ничего не выяснится, то лог Process Monitor.
Кстати, та же картина должна повторяться и с ярлыками к другим программам.
- Сообщения
- 8,140
- Решения
- 25
- Реакции
- 6,949
Нужно коллективное мнение, а то постоянно натыкаемся на грабли:
Нужно ли менять поведение программы ClearLNK?
при вставке такой строки в главное окно программы, она будет игнорироваться, как и в отчете, потому что стоит знак минус.
Может, для главного окна сделать исключение? - Пусть лечит все, что скопировали в окно (невзирая на - ) ?
Нужно ли менять поведение программы ClearLNK?
Код:
- [h] c:\1\some.lnk -> c:\1.exeМожет, для главного окна сделать исключение? - Пусть лечит все, что скопировали в окно (невзирая на - ) ?
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,873
- Решения
- 2
- Реакции
- 6,502
Меня все устраивает. Если что браузер - не такая сложная вещь, можно и переустановить и вручную баты-зачистить.
Конечно же одна утилита, которая ищет и лечит - была бы предпочтительней, но ответ на данный контекст уже знаю.
Конечно же одна утилита, которая ищет и лечит - была бы предпочтительней, но ответ на данный контекст уже знаю.
- Сообщения
- 3,934
- Реакции
- 2,464
- Сообщения
- 8,140
- Решения
- 25
- Реакции
- 6,949
- Сообщения
- 8,140
- Решения
- 25
- Реакции
- 6,949
Пользователь Dragokas обновил ресурс ClearLNK - удаление параметров запуска у ярлыков новой записью:
Изменение в поведении
Узнать больше об этом обновлении...
Изменение в поведении
Узнать больше об этом обновлении...
- Сообщения
- 3,934
- Реакции
- 2,464
Dragokas, есть идеи Вирус в браузере, exe.emorhc.bat - Сообщение 8027615 - Лечение компьютерных вирусов ? Если это возможно, займись им дальше, пожалуйста
- Сообщения
- 8,140
- Решения
- 25
- Реакции
- 6,949
Потестируйте, пожалуйста, на предмет багов, вылетов, неверной кодировки при вставке списка.
Смена интерфейса.
Поле ввода и кнопки заменены на юникодные. Теперь можно вставлять пути с любыми крякозябликами в именах ярлыков.
Перетаскивание файлов на форму временно отключено.
Смена интерфейса.
Поле ввода и кнопки заменены на юникодные. Теперь можно вставлять пути с любыми крякозябликами в именах ярлыков.
Перетаскивание файлов на форму временно отключено.
