Какую то хрень поймала бухгалтерша - в свойствах ВСЕХ! ярлыков от ИЕ - в конце пути добавлена левая страница. Естественно - вступает в роли стартовой.

Изменить, цукко, не дает, говорит - нет прав. Хотя пользователь - админ.
В безопасности - все пучком, права для кого надо и полные.

В реестре поиск ничего не дает.
Шо за гадость ?
Бамагити ...

Добавить новый ярлык, вместо старого

Где-то недавно видал похожее, помогло как не странно, удаление значка и создание нового)

У меня так было 2 раза на недели. Начальник отдела кадров девушка, Файрфокс при запуске грузил сайт и тот рандомно перекидывал на другой. Показывал порнуху, таблетки для  стоика шляпы, рулетку.

Глянул свойство ярлыка, там фикси указан адрес. Удаляем ярлык, ставим свой.

Наверное новая волна заразы пошла. Сегодня так было у глав буха

(3) Было так забавно, пришел, открываю браузер грузит сайт порнухи. Ну там прям гиф файлы как парень пердолит девушку и много таких картинок. Смотрю и я начальник отдела кадров. Я такой повернулся на неё и чамо взглядом подмигнул с намёком.

(1)(2)(3)Ну, парни ...
(0)>в свойствах ВСЕХ! ярлыков ИЕ

И это не решение, а костыль. КТО ПРАВА переопределил ???
Я уже зашел в дополнительно, владелец - левый, его в списке пользователей нет. Переопределил владельца - дал полные права - все равно отказывает.
Шо за хрень ...

(5) Сомневаюсь, что будет решение..
Ставь костыль.
И ета.. скачай Cuerit!, что-ли.. или наподобие LiveCD, отключи комп от офисной сети, и подлечи..

у меня Cureit! нашла вирус аж в на серверном харде!..
Админы были в восторге, целых полчаса :)
Правда, это было ДО того, как утилита стала определять, что комп - не личный, а в сети предприятия, и перестала запускаться.. Как-то так..

(6) + говорю, "ставь костыль", т.к. некостыльное решение после вируса - только переустановка ОСи ..

сам недавно выковыривал. Только учти он не только в свойствах ИЕ, но в некоторых и других ярлыках. пройдись поискам по реестру с названием сайта

А так да, удаляем ярлык и заново создаем

(6)Да не вирус это. Это нежелательные приложения.
Кто права держит ? Вот вопрос.

(8)ЕМае, я уже в сабже все написал. В реестре пусто. Ярлыки - ВСЕ кривые. Ну, не стал парится. Убил десяток ярлыков.
Пусть сама ищет. Все равно в свойствах старых ссылок не осталось. Уже левая ссылка.

Но вот как так он права переопределил, что даже явное переопределение не помогает ...

Ладно. Вопрос закрыт.

(11) да что вы в права уперлись, висит скорее всего какаято дрянь в процессах и давит попытки изменения ярлыков.

(0) Стань владельцем и добавь себе права.

(0) посмотри в службах - запущена еще левая служба поди, которая этим всем рулит.

ловили у нас тут тётки подобное, и не раз.

(5) Все галочки ставил (типа, заменить права у всех объектов и контейнеров)? Посмотри - нет ли каких прав, которые запрещают явно тебе изменение? Запрет приоритетнее разрешения в Windows.

И вообще, нефиг юзерам под админами сидеть.

(20) ну, уж нет!!

(9)Может и не вирус. Но между вирусом и вредоносным приложением разница только в способе доставки на целевой компьютер.
Так что если уж подцепил, то проще развернуть систему с недавнего образа.

(14)Делал. Ни фига. И левого владельца убил.
К стати, его в списке пользователей нет. Где он еще может жит ?

(23) см (15)

ладно..
админа надо оставлять адекватным юзерам, соблюдающим аккуратность в работе в среде винды..
Если внимательно посмотреть, что там у этой бушки налеплено и оставлено на веки веков на рабочем столе, можно ужаснуться..
левый владелец - результат любопытства бушки

(22)Дак и комп новы можно купить ...
Лучше скажи - как можно так права определить ...
(24)Понял. Только уже сейчас не могу.
Но по идее - тогда должны быть какие то исполняемые файлы, но поиск в реестре ничего не дал.
И значит - что при следующем запуске компа история должна повторится.
Не ... слишком сложно.
Служба - пользователь ? Ну может ...

(27)Да вам какая разница ... ТС об этом не спрашивал.

(28) ну, извини тогда..

(26) безопасный режим, msconfig, avz, sfc /scannow, Avast sched /?

(29) Дак ТС то не я )))
(26)format C:/ забыл )

(26)Ну вариантов куча. К тому же не факт что это именно права.

ну диспетчер служб то открыл хоть ?

(23)А как делал и для какого объекта?

в пользовательской ветке реестра в run есть че ?

(23) Владелец указан по SID'у (т.е. указан в самих правах на объект). Он вполне может быть на той машине, которая управляет данным зловредом. Ты попробуй для начала ему запретить доступ ;) а уж потом свой давать.

(32)Ну сообщение конкретно - требуются права администратора.
(33)Каюсь ...
(34)Дакак ... Стандартно. Начал с экзешника ИЕ. ПКМ - безопаснсть и т.д. владелец, права ...
(35)Не смотрел. И щас уже не могу. Не у компа. У того имею в виду.
(36)Нет, по имени был. Трастинсталлер какой то. К стати, лоханулся. По это му то имени не поискал в реестре.
Машина одна. не в сети.

Хорошо когда включено восстановление системы)
Рас и все проблемы ушли)

(38)И последние изменения - тоже.

(39) Так эта петрушка началась месяц назад что ли? И что там за такие изменения? Откатись на вчерашний день.

(40)Вопрос в теме задавал не с этой целью.

сперва смотри, че тут напихали (именно туда, как правило мусор летит, а не в локал машин):


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

(42)Понятно, что сюда, если это HKEY_CURRENT_USER
Я пробегал по реетру по названию страницы пернаправления - чисто. В ключах запуска ИЕ ничего нет.

Да фиг с ним. Будут проблемы - позвонят.

И вообще - я понял, что делать все чотко - НЕПРАВИЛЬНО.
У пользователя создается ожное впечатление о том, что программист то не очень и нужен.

Надо держать на коротком поводке )))
Шоб были благодарны за каждое обращение.

а так, смотри службу - она рулит правами и запуском всего..

Ярлыки просто с атрибутом ReadOnly , надо было его снять и тогда прав администратора не требует.