Kaspersky
Question

При запуске браузер сам лезет на сайт microsoft

  • 26 April 2021
  • 4 replies
  • 88 views

Есть ли у Касперский-ИС нужный функционал? Как что запустить?


Вчера настигла зараза. При первом запуске браузера после включения вместо стартовой страницы он сам лез на сайт msn com .

Сегодня с утра антивирус пресек попытку перехода на go.microsoft.com/fwlink/?************ , пишет, проблема  с сертификатом и сайт не доверенный (однако не вредоносный - хотя я бы сказала, что ведет себя не как нормальный)

!! Дело не в настройках браузера, там никаких похожих ссылок нигде не упомянуто и вообще по идее при старте должна быть экспресс-панель; на самом первом этапе я пыталась переключать эти настройки туда-сюда, чистить, смотрела списки “доверенных сайтов” - этого нигде не оказалось. То есть очевидный вариант объяснения отпадает. !!

Вот что я нашла в сети про такие случаи:

  • или кричат, что сайт нормальный новостной, и ничего страшного пусть показывает;
  • или советуют вот здесь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\ Parameters\Internet ставить ноль в EnableActiveProbing - чтобы напрочь запрещать “пробную” автоматическую интернет-активность после включения, насколько я понимаю;
  • или чистить реестр, удаляя/меняя оттуда строки типа “Дефолт пейдж - го.майкрософт.ком”, а также “дефолт серч”, “старт пейдж” и вообще кучу им подобных.

Я пытаюсь убрать эту пакость полностью, то есть второй способ не считаю правильным даже при условии эффективности.

Почистить реестр вручную не получается, снова откуда-то лезет.

***

И после вот этой вот длинной предыстории вопрос - мне кажется, Касперский ИС должен по идее уметь справляться с такими задачами. Однако автоматическая “Очистка компьютера” ничего не обнаружила. Может, можно вручную задать, что именно я хочу вычистить?

Я попробую позапускать разные проверки, конечно, но сомневаюсь в перспективах... Может, кто-нибудь попадал в такую историю?

*Докторвебский CureIt тоже не находит ничего.

**А самое адское, что подцепила я его даже не своими руками. За компом посидел мастер по настройке интернета, техподдержка от провайдера…

 

И еще хочу спросить - как вы думаете, насколько оправданна позиция “это не вирус, просто небольшая реклама уважаемой компании, ничего страшного”?


4 replies

Не-а, в настройках браузеров все выглядело как обычно, я же лазила смотрела и искала. И поисковики “по умолчанию” оставались указанными мною раньше; точно не Бинг. Они подменялись на каком-то другом этапе. Что меня и напрягло больше всего.

В реестре поиском обнаруживалось много похожих строк, десятки. В разных местах.

Настройщик, по-моему, сходил на какой-то сайт. И еще свое оборудование подключал к моему.

Userlevel 7
Badge +8

@SibSv, настройки на вашем скрине относятся только к Internet Explorer. На другие браузеры это никак не повлияет.  

К вирусам это тоже никакого отношения не имеет, это какие-то системные заморочки.

Возможно этот “мастер по настройке интернета” проимпортировал во все браузеры настройки из Internet Explorer, включая стандартную стартовую страницу.

Спасибо за ответ, но сегодня, кажется, попыток уже не вижу. Не понимаю пока, сработали ли мои действия окончательно (или только временно-частично) и если да - то какие именно.

 

Проблема наблюдалась в браузерах Опера и ГуглХром, оба обновленные до последних версий. ОС - Вин 8.1.

*В интернете люди пишут, что сталкивались с проблемой на Вин 10 и перебирали все браузеры подряд, и лезло из любого.

 

Опиралась на картинку с мейл.ответов семилетней давности - но в отличие от картинки у меня таких строк было гораздо больше трех. И не только на го-майкрософт-ком, но и на мсн-ком тоже.

Плюс гоняла проверки всеми антивирусниками подряд (и ни один из них ничего не нашел, только переходы блокировали, уже прямо в момент попытки перехода).

Плюс удалила и переустановила браузеры. Хотя нигде в их настройках ничего необычного не находила.

 

Скрин с мейл-ру, спасибо этому человеку - но семь лет назад!

 

Userlevel 7
Badge +8

@SibSv, нужны подробности - какая операционная система и в каком браузере проблема?

Reply