Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   [решено] Как отключить автоматический переход Explorer в IE? (http://forum.oszone.net/showthread.php?t=92519)

farion.v 19-10-2007 20:39 663893
Как отключить автоматический переход Explorer в IE?
 
Проблема в том, что при клике на ярлык Мой компьютер открывается окно с дисками и автоматом (в том же окне) запускается Internet Explorer. Лезет на главные страницы поисковиков типа Гугла, Яндекса и др.
При возврате Назад возвращается к окну с дисками. Дальше все стабильно работает около пяти минут и автоматом закрывается. Не перезапускается, а именно закрывается.
Запустил через Win+R explorer.exe открывается папка Мои документы. С таким запуском проблем нет.
Проверено на вирусы и шпионы. Заблокировал на всякий случай сетевую активность explorer.exe фаерволом. Бекапа реестра нет.
Чувствую где-то там косяк, а где - незнаю.
Недавно была программа со встроеным браузером, но она работала как приложение (без инсталяции). Ее удаление и восстановление системы проблемы не решило.
На форуме похожего не нашел.
Возможно ли переустановить только компонент explorer.exe?

Severny 19-10-2007 21:00 663904
Скачай HijackThis
сделай лог и выкладывай здесь.
Скачай AVZ , распакуй, обнови и перейди в меню
Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь.
В AVZ перейди меню Файл -- Выполнить скрипт
Скопируй код и нажми "запустить". Компьютер перезагрузится.

Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.

yurfed 19-10-2007 21:31 663930
Не забываем когда лечимся, то в безопасном режиме и отключаем восстановление системы.

farion.v 19-10-2007 23:34 663998
Вложений: 2
Поискал подробное описание для ламеров как пользоваться программами.
Нашел тут.
Сделал как написано (только в безопасном режиме и :lo: ). Проблемы пока не решило, но ща в первую очередь начну кромсать все что красным текстом :type: .
В Безопасном режиме никаких переходов.

yurfed 19-10-2007 23:55 664011
O2 - BHO: CLinkerBHO Class - {A1FF3ECE-0EC3-4035-A67D-726A574748B8} - C:\WINDOWS\System32\AcroCLinker.dll
Убить

O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:\PROGRA~1\Rapidown\rapi310.dll
Очень подозрительно

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
и всё что связано с гуглом убить

O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe
Опять подозрительно

O4 - HKLM\..\Run: [ScanRegistry] C:\W
Это просто не понятно что за запись

Severny 20-10-2007 00:11 664018
farion.v Е-мое :( Не нужно ничего кромсать. Могут попасть под нож обычные утилиты, использующие перехват (антивирусы, файрволлы и др.)
yurfed имел ввиду, что сканирование антивирусной утилитой CureIt нужно проводить в безопасном режиме.
А логи HijackThis и AVZ нужно делать обязательно в обычном режиме. Не поленись, переделай.

Пока в Hijack поставь галочки перед этими строками и нажми Fix checked
Код:
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program      Files\ConnectionServices\ConnectionServices.dll
O2 - BHO: BitAccelerator Class - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll
O2 - BHO: CLinkerBHO Class - {A1FF3ECE-0EC3-4035-A67D-726A574748B8} - C:\WINDOWS\System32\AcroCLinker.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [rsrvmon.exe] C:\WINDOWS\System32\drivers\rsrvmon.exe


В AVZ перейди меню Файл-Выполнить скрипт. Скопируй код и нажми "Запустить".
Компьютер перезагрузится.
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
 BC_DeleteFile('C:\WINDOWS\System32\drivers\rsrvmon.exe');
 BC_DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
 BC_DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
 BC_DeleteFile('C:\WINDOWS\System32\AcroCLinker.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Будем ждать новых логов. Сделай только HijackThis и AVZ меню Файл-Исследование системы. Нам достаточно.

farion.v 20-10-2007 02:21 664061
Вложений: 1
Усё упорядку, шеф!
Все зашибись!
Спасибо за помощь :beer:
Чуть покромсал что знал, а после
Цитата:
Цитата yurfed
O2 - BHO: CLinkerBHO Class - {A1FF3ECE-0EC3-4035-A67D-726A574748B8} - C:\WINDOWS\System32\AcroCLinker.dll
Убить
O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - C:\PROGRA~1\Rapidown\rapi310.dll
Очень подозрительно
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
и всё что связано с гуглом убить
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe
Опять подозрительно »
все стало на свои места.
Решил добить до конца и снял с автозагрузки
Цитата:
Цитата yurfed
O4 - HKLM\..\Run: [ScanRegistry] C:\W
Это просто не понятно что за запись »
Но и этого показалось мало и переделал все заново как учил Severny.
В архиве три файла.
Еще раз Спасибо!


Время: 13:40.

Время: 13:40.
© OSzone.net 2001-