Стандратная ситуация. Позвонил друг, попросил зайти посмотреть ноутбук дочери.  Приехав на дом и включив "заболевший аппарат" увидел вполне знакомую в последнее время картину - все значки и ярлыки пропали с рабочего стола, компьютер сильно тормозил, не давая запуститься не одной программе. Антивирус наверное когда-то был ))) , но не сегодня.

Первоночально подумал что вирус активировал другой профиль, а профиль пользователя с его рабочим столом и значками просто хранится на жестком диске компьютера. Проверил пользовательскую папку рабочего стола - C:\Users\Desperado\Пользователь -- оказалось что активна именно эта учетка, и все пропавшие папки и ярлыки находятся в папке рабочего стола. Казалось бы нужно лезть в реестр искать и включать нужные параметры. Но оказалось все очень банально)) - правой кнопкой мыши на любом месте рабочего стола / Вид / Отображать значки рабочего стола. Ставим галочку и все значки на месте!

В общем все просто, но иногда даже простая ситуация может поставить в тупик. 

Теперь еще один "прибамбас", который встречается сейчас на каждом втором комьтере пользователя. При щелчке на значке любого браузера,  Opera, Firefox, Chrome и даже IE (Internet Explorer), автоматически открывался фишинговый сайт -  ruinst.ru (прошу не посещать сей ресурс). Конечно, очень часто может висеть троянчик, который следит за открытием браузера, в таком случае нужно просто установить нормальный антивирус со свежими базами, например  на сайте  http://avg.com, который отловит всю нечисть. Но "кулцхакеры" научились обходить их очень простым способом, просто изменяя ярлык программы, прописав в нем путь на свой ресурс или пакетному файлу, который перенаправляет пользователя на зараженный сайт. 

Итак, заходим в свойства ярлыка и смотрим куда он ведет нас (правой кнопкой мыши на ярлыке Opera):

Видим, что ведет нас этот ярлык на диск C:\ , на файл - launcher.bat (пакетный файл). Заходим в корень диска C:\ . На всякий случай включаем отображение скрытых папок (потом нужно все возвратить обратно) - Пуск / Панель управления /Параметры папок / Вид.  Ставим переключать - Показывать скрытые файлы и папки, и убираем галочку - Скрывать защищенные системные файлы. Поскольку вирус может таким образом скрыть от глаз свои файлы.

Итак, видим файлы, которые запускают ярлыки браузеров

Если откроем пакетный файл (правой кнопкой мыши на файле - Изменить) launcher.bat , то увидим что он делает обычное перенаправление на свой сайт.

Удаляем ненужные нам файлы в диске C:\. Ярлык же Google Chrome вел нас в свою родную папку, куда и была установлена программа (ProgramFiles\Google), только вместо нужного файла программы он запускал такой же пакетный файл.

Все что нужно было сделать, это удалить все "батники" и создать новые ярлыки браузеров. Также пришлось залесть в установленные расширения браузера (кнопка настроек вверху, справа) - Настройки / Расширения. И удалить их из браузера.

Конечно антивирус AVG еще поймал немало заразы после этого, поскольку антивируса у пользователя не было, а контроль учетных записей был отключен.  Кстати, многие сборщики, которые переделывают установочные дистрибутивы Windows 7 (меня вообще удивляет зачем менять на семерке системные иконки, темы и т.п, которые намного хуже оригиналов? Ну ладно, было это актуально на старушке XP, но теперь то зачем?), отключают контроль учетных записей, тем самым открывая ворота всякой нечисти в интернете, поскольку таким образом они любому файлу на системе дают права администратора.

Показываю как его включить, если кто не знает может быть. Пуск / Панель управления / Учетные записи пользователей / Изменение параметров контроля учетных записей.

Передвигаем ползунок на середину, по умолчанию (выделено жирным). Теперь, после перезагрузки компьютера, при запуске программы, которая может изменить параметры реестра и т.п. (например при запуске программы Ccleaner), система будет запрашивать подтверждения (всплывающее окно), и если вы не знаете что делать, просто выберите - нет. Таким образом избегнув возможной проблемы.

На этом все, надеюсь эта статья поможет кому-нибудь удалить "нечисть", заполонившую его компьютер )).