В избранное   сайты
                                                 
Active Users


Страницы: (2) [1] 2   ( Перейти к первому непрочитанному сообщению )  Reply to this topic Start new topic Start Poll 

> Как избавиться от автозапуска левых сайтов в IE, И прочих проблем..
 Pro100r 
  Отправлено: May 12 2004, 01:06 PM
Quote Post


***********
Status not confirmed

Группа: Участник
Сообщений: 1172
Пользователь №: 116
Регистрация: 7.12.2003



Пол:
Из города: Вологда


Эта проблема в последнее время стала настолько распространена, что заслуживает отдельного рассмотрения. Если вам не повезло, то сносить под корень операционную систему не спешите - вот самая подробная инструкция по решению этой проблемы.

Запустите ПК в режиме защиты от сбоев и выгрузите из памяти все запущенные программы от сторонних разработчиков (то есть не от Microsoft - автора файла можно узнать в его свойствах), если таковые оказались - для этого используйте не только комбинацию клавиш Ctrl+Alt+Del, но ОБЯЗАТЕЛЬНО и утилиту типа TaskInfo 2002 (www.iarsn.com) - только с ее помощью можно увидеть, что в действительности находится в памяти ПК.

Затем, с помощью утилиты msconfig.exe проверьте всю автозагрузку и либо отключите загрузку обнаруженной вредоносной программы (обычно это программа, назначение которой вам неясно, или которая имеет абсурдное название - набор цифр, например), либо, если визуально определить виновника невозможно, то отключите вообще все программы из автозагрузки - для ОС это абсолютно безопасно.

Разумеется, сразу после этого просканируйте систему свежим антивирусом и утилитой Ad-aware www.lavasoft.de/aaw/index.html, удаляющей с диска более-менее известные рекламно-шпионские программные модули, формально вирусами не являющиеся. Далее обнулите в свойствах обозревателя домашнюю страницу и перегрузите ПК.

Если ваши установки на этот раз не изменились и проблема исчезла, то была виновата одна из автоматически загружаемых программ - по очереди возвращая автозагрузку каждой программы и перегружая ПК, можно выяснить конкретного виновника - после включения его автозагрузки (или после ручного запуска) страница опять окажется подменена.

В редких случаях программа, меняющая домашнюю страницу, не прописывает себя в автозагрузку и вносит изменения в настройки системы не при каждой загрузке Windows, а при своем обычном запуске - попробуйте в таком случае запускать каждую из установленных программ и смотрите, после загрузки которой из них изменились настройки обозревателя.

Определить вредоносную программу можно и по URL-адресу, прописывающемуся в качестве домашней страницы, а также по названию исполнимого файла - поиск в интернете поможет определить назначение каждой программы из автозагрузки.

Если же вы полностью отключили автозагрузку (вплоть до ручной проверки файлов win.ini, autoexec.bat, winstart.bat), но проблема не исчезла, то следующим этапом удалите все временные интернет-файлы (Temporary интернет Files), очистите Журнал (History), очистите папку C:\Windows\Cookies и посмотрите, какие плагины установлены для Internet Explorer - возможно страницу изменяет какой-то из них.

Файлы подключаемых модулей-плагинов находятся в папке C:\Program Files\Internet Explorer\Plugins - по свойствам каждого файла можно выяснить его предназначение. Временно удалите все файлы из этой папки и посмотрите результат - если проблема исчезла, значит, виноват один из плагинов.

Если нет, то откройте на этот раз в Блокноте файл Windows\hosts (без расширения, в Windows XP он находится в папке Winnt\System32\Drivers\Etc) и просмотрите его содержание - строки с упоминанием IP-адреса сайта вредоносной программы следует удалить.

Если же вы не используете файл hosts или первый раз о нем слышите (учтите только, что его мог создать администратор вашей локальной сети), можно удалить (или временно переместить в другую папку) и его.

Следующим этапом, даже если вы нашли виновника, запустите поиск этого зловредного URL-адреса (или IP) в редакторе реестра - везде, где встретите его упоминание - удаляйте.

Обычно в Windows поражены чужеродным URL следующие параметры реестра (параметры, значение которых не указано, можно удалить):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "SearchURL"=
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Default_Search_URL"=
"Search Page"="www.microsoft.com/
isapi/redir.dll?prd=ie&ar=
iesearch"
"Search Bar"=
"SearchURL"=
"Window Title"=
"Window_Placement"=
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
"SearchAssistant"=
HKEY_CURRENT_USER\Software\Micrsoft\Internet Explorer\Toolbar\WebBrowser
"ITBarLayout"=
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
"SearchAssistant"="ie.search.msn.com/{SUB_RFC1766}/
srchasst/srchasst.htm"
"CustomizeSearch"="ie.search.
msn.com/{SUB_RFC1766}/
srchasst/srchcust.htm"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs
"NavigationFailure"="res://
shdoclc.dll/navcancl.htm"
"DesktopItemNavigationFailure"
="res://shdoclc.dll/
navcancl.htm"
"NavigationCanceled"="res://shdoclc.dll/navcancl.htm"
"OfflineInformation"="res://shdoclc.dll/offcancl.htm"
"blank"="res://mshtml.dll/
blank.htm"
"PostNotCached"="res://
mshtml.dll/repost.htm"
"mozilla"="res://mshtml.dll/about.moz"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
"Default_Page_URL"=
"www.microsoft.com/isapi/
redir.dll?prd=ie&pver=6&ar=
msnhome"
"Default_Search_URL"=
"www.microsoft.com/isapi/
redir.dll?prd=ie&ar=iesearch"
"Search Page"=
"www.microsoft.com/isapi/
redir.dll?prd=ie&ar=iesearch"
"Local Page"=
"Start Page"=
"www.microsoft.com/isapi/
redir.dll?prd={SUB_PRD}&clcid=
{SUB_CLSID}&pver={SUB_PVER}
&ar=home"
"CompanyName"="Microsoft Corporation"
"Window Title"=
HKEY_USERS\.Default\Software\Microsoft\Internet Explorer
"SearchURL"=
HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Main
"Search Page"=
"www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"=
"Search Bar"=
"Local Page"=
"Start Page"=
HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Search
"SearchAssistant"=
Кроме того, непременно проверьте, какие Browser Helper Objects установлены на вашем ПК. Browser Helper Objects (BHO) - это небольшие программы, не имеющие пользовательского интерфейса и автоматически запускаемые вместе с Internet Explorer.

Не многие пользователи слышали о подобной весьма небезопасной и достаточно скрытой функции Internet Explorer, но именно с ее помощью делается такая мерзость, как постоянная подмена вводимого в адресной строке браузера URL. Список идентификаторов, установленных BHO, находится в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\Current
Version\explorer\Browser Helper Objects.

Подозрительные BHO можно попробовать удалить из списка (предварительно сделав резервную копию реестра) - это их полностью дезактивирует. Однако, как выяснить - подозрительные они или нет, если в вышеупомянутом разделе только ничего не говорящие длиннющие номера?

Технология в данном случае такова. Например, если в этом разделе вы обнаружите подраздел HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\
CurrentVersion\explorer\
Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B}, то произведите поиск во всем реестре найденного идентификатора BHO - {A5366673-E8CA-11D3-9CD9-0090271D075B} - обнаружите его упоминание также и в разделе HKEY_CLASSES_ROOT\CLSID\
{A5366673-E8CA-11D3-9CD9-0090271D075B}. Просмотрите все содержимое найденного раздела, чтобы определить, к какой программе относится этот BHO - в данном случае вы обнаружите такую запись: HKEY_CLASSES_
ROOT\CLSID\{A5366673-E8CA-11D3-9CD9-0090271D075B}\
InprocServer32
@="C:\Program Files\Flashget\jccatch.dll"

Из этой записи можно сделать вывод, что обнаруженный BHO создан программой FlashGet и никакой угрозы не представляет. Если же вы обнаружите упоминание DLL-библиотеки непонятного происхождения, то смело удаляйте в реестре все упоминания данного BHO - скорее всего именно он и является причиной неприятностей.

Удобнее же всего (и безопаснее для реестра) не ручной поиск и идентификация установленных BHO, а использование специально для этого предназначенных программ, таких как BHODemon www.definitivesolutions.com или BHOCaptor www.xcaptor.org, которые выдадут всю информацию об установленных модулях BHO и помогут деактивировать подозрительные BHO.

источник: http://portal.sysadmins.ru/board/viewtopic.php?t=38918


--------------------
..Все Гениальное Про100..
Dozory.ru - Ушли в Сумрак
Шок-3 не шокировал

Как теперь жить?
 PM  Email Poster  Users Website  ICQ 
Top
 duke 
Отправлено: May 19 2004, 09:28 AM
Quote Post


**********
Маршал

Группа: Участник
Сообщений: 934
Пользователь №: 855
Регистрация: 6.01.2004



Пол:
Из города: Киев, Чернигов


Ну я думаю что такая программка как Lavasoft Ad-Aware в этом случае помехой не будет. Сайт http://www.lavasoftusa.com/ , там же свежий референс-лист, language-pack и прочие прибамбасы. Программа бесплатная (персональная версия). Неплохо она с такими задачами справляется. Хотя без чистки реестра вручную временами не обойтись. Сэнкс тебе большой, Pro100r.


--------------------
... я не люблю, когда мне лезут в душу,
тем более, когда в нее плюют...

(В. Высоцкий)
 PM  Email Poster  ICQ 
Top
 President 
Отправлено: Sep 17 2004, 01:40 PM
Quote Post


*
Рядовой

Группа: Участник
Сообщений: 6
Пользователь №: 828
Регистрация: 5.01.2004



Пол:
Из города:


Уважаемый Pro100r, вы еще забыли упомянуть о такой вот заразе. Я с ней совладать так и не смог. Есть сайты (в основном порно), которые подменяют системную библиотеку со страницами, к которым обращается MSIE при загрузке домашней страницы. Блин, я забыл ее название (библиотеки), но, помнится мне, я ОЧЕНЬ долго воевал вычищая эту гадость с компьютера, но так и не совладал с ней. Убил все, а вот страницы остались. Тут может помочь, наверное, разве что дистрибутив MSIE, и то я не уверен. Дело в том, что когда вы выбираете с какой страницы вам грузить MSIE (в том числе и с пустой, так называемой about:blank), то все эти страницы находятся в системной dll-ке и оттуда попадают к вам на экран. Так вот, порнушная программа подменяет эту библиотеку и тогда по about:blank показывается черт знает что. И вычистить это нельзя. Копий оргинальной библиотеки, она ясен пень не оставляет. Система блокирует доступ, а в случае удаления библиотеки из Safe Mode, MSIE вообще подвисает.

Вывод: не запускать с порносайтов вообще ничего ни под каким предлогом! В случае если очень хочется посмотреть, а сайт не пускает без запуска, то лучше найти другой более дружественный сайт, чем ломиться через запуск сомнительных программ. Все равно ни к чему желаемому это не приведет, только систему себе испортите. Или не себе (как было в случае со мной), когда кто-то не шибко умный напихал комп этой гадостью, а потом на машине положительно невозможно было что-то делать.
 PM 
Top
 Scorpio 
Отправлено: Sep 18 2004, 06:43 AM
Quote Post


***
Сержант

Группа: Участник
Сообщений: 145
Пользователь №: 3608
Регистрация: 10.07.2004



Пол:
Из города: Славянск


QUOTE (Homicide @ Aug 5 2004, 03:59 PM)
В Opere действительно меньше всяких проблем, но есть и недостатки, так что кому чего, но Ad-aware или что другое все равно надо.

У Оперы есть такие проблемы которые в IE не встретишь. Я не буду их перечислять, не буду париться.. А вообще я скажу что меньше по порно сайтам там всяким надо гулять. Оттуда можно набраться и установки автозапуска не только левых сайтов но и туллбаров и всяких зверушек laugh.gif
 PM  Email Poster  ICQ 
Top
 Horrific 
Отправлено: Nov 2 2004, 07:36 AM
Quote Post


***********
Генералисимус

Группа: Участник
Сообщений: 2313
Пользователь №: 67
Регистрация: 7.12.2003



Пол:
Из города: Internet


самый еффиктивный способ это: поставить антивирус, фаерволл, устанавливать чаще заплатки, поставить поп-ап блокер или сменить Ослика, не ходить по порно сайтам, и поставить нужные тулы.

Scorpio не знаю о каких проблемах ты говориш (я про оперу) но единственна проблема которая у меня счас с ней это то что он не открывает ява скрипты, а так все работает как часики smile.gif


--------------------
 PM  Email Poster  ICQ 
Top
 Shylcz 
Отправлено: Nov 30 2004, 06:37 PM
Quote Post


****
криві руки

Группа: Участник
Сообщений: 215
Пользователь №: 2942
Регистрация: 13.05.2004



Пол:
Из города: Amsterdam


QUOTE (DreAmeR @ Nov 2 2004, 04:36 AM)
самый еффиктивный способ это: поставить антивирус, фаерволл, устанавливать чаще заплатки, поставить поп-ап блокер или сменить Ослика, не ходить по порно сайтам, и поставить нужные тулы.

Scorpio не знаю о каких проблемах ты говориш (я про оперу) но единственна проблема которая у меня счас с ней это то что он не открывает ява скрипты, а так все работает как часики smile.gif

Ета проблема лечится установкой Java Web Start или новой версией Оперы с явой.


--------------------
Если на больше чем написать "криві руки" у тебя не хватило смелости тогда мне тебя жаль ...
 PM  Email Poster 
Top
 lazex 
Отправлено: Jan 9 2005, 01:12 PM
Quote Post


*****
Капитан

Группа: Участник
Сообщений: 278
Пользователь №: 770
Регистрация: 2.01.2004



Пол:
Из города: Пермь


Для мерзких сайтов, которые ставят себя стартовой страницей и хрен их вычистишь, даже Ad-Aware -
http://pjwalczak.com/spguard/spgsetup.exe
это фриварная прога StartPage Guard, простая до гениальности - при загрузке Винды проверяет адрес стартовой страницы в IE, и, если та изменилась, возвращает её на место.
 PM  Email Poster  ICQ 
Top
 HOOLIGAN 
Отправлено: Jan 9 2005, 10:19 PM
Quote Post


***********
Абитуриент

Группа: Участник
Сообщений: 2125
Пользователь №: 1685
Регистрация: 28.02.2004



Пол:
Из города: Moscow


была эта проблема, тоже пробовал Ad-Aware, но увы пришлось винду сносить!!!
 PM  Email Poster  ICQ 
Top
 Arjuna 
  Отправлено: Jan 11 2005, 12:27 AM
Quote Post


***
Сержант

Группа: Участник
Сообщений: 94
Пользователь №: 4845
Регистрация: 22.12.2004



Пол:
Из города: Москва


да бегай пожалуйста где хочешь (раз уж общительный такой) smile.gif тока поставь сначала Антивирь хороший , спайваре хороший , SpyBot search&destroy последний (фри) , Макстун и Оперу
Опера тебе поможет там где ИЕ с надстройкой не сладят (раз они тебе так дороги) а сам Макстун не столь дыряв, по крайней мере стартпэйджи Иевские переносит спокойно wink.gif Спайбот не даст реестр похабить (крутыми изменениями ) Ну а сканер спайварей симпатичный какой нить будет периодически тебе хлам вычищать biggrin.gif здесь на вкус Спайваре доктор, Спай стормер, Адваре какой нить, собери коллекцию да проверь кто больше найдёт wink.gif


--------------------
Каждый человек - есть отражение божества

 PM  Email Poster 
Top
 Trojanda 
Отправлено: Mar 29 2005, 05:47 PM
Quote Post


*****
ТАК!

Группа: Участник
Сообщений: 272
Пользователь №: 5876
Регистрация: 19.02.2005



Пол:
Из города: Файна Юкрейна


Была такая проблема.. методом проб и ошибок пришла к выводу... ИЕ /а с ним и Авант/ весьма уязвимы... поэтому для инета ваще Опера... для сидения в родном чате ИЕ... Хороший регулярно обновляемый антивирь) Тут вкусы у всех разные...
+антиадвар... у меня микросовский ну и с лавасофт тоже есть... не всегда помогает...
ну и в трее что нить что реестр караулит... типа Вин Патрол... всегда висит всегда гавкнет...
первый опыт борьбы закончился форматом)
сейчас все Ок


--------------------
все в твоих руках...
 PM  Email Poster 
Top
nnnxxx
  Отправлено: Jun 16 2005, 12:52 PM
Quote Post



Unregistered








Пол:
Из города:


Привет всем! Мое мнение, не раз подтверждённое - это работать под Опытным Пользователем. Многие проблемы просто не появляются.
Top
 Шогал 
Отправлено: Jul 1 2005, 01:57 PM
Quote Post


***
Сержант

Группа: Участник
Сообщений: 83
Пользователь №: 7355
Регистрация: 19.06.2005



Пол:
Из города: Калининград


Зачем под Опытным пользователем? Он же имеет почти полный доступ к HKLM! Лучше под ограниченным smile.gif
 PM  Email Poster 
Top
 Volhid 
Отправлено: Oct 9 2005, 01:53 AM
Quote Post


*
Рядовой

Группа: Участник
Сообщений: 9
Пользователь №: 8920
Регистрация: 9.10.2005



Пол:
Из города: Moscow


а где надыбать эту прогу Ad-aware?
дайте ссылку стащить ее...
 PM  Email Poster 
Top
 Verest 
Отправлено: Oct 10 2005, 08:47 AM
Quote Post


***********
† Сумеречный Альф †

Группа: Участник
Сообщений: 1280
Пользователь №: 7948
Регистрация: 2.08.2005



Пол:
Из города: М.О.\ЯМ


QUOTE (Volhid @ Oct 9 2005, 01:53 AM)
а где надыбать эту прогу Ad-aware?
дайте ссылку стащить ее...

[Скрытый текст, будет виден после 1 сообщений в форуме]


--------------------
пока ты спал, пока ты спал, а ты и продолжаешь спать! кто-то решает за тебя как тебе жить и умирать...
 PM  Email Poster  ICQ 
Top
 MSI 
Отправлено: Dec 11 2005, 06:00 PM
Quote Post


*
Рядовой

Группа: Участник
Сообщений: 5
Пользователь №: 10051
Регистрация: 11.12.2005



Пол:
Из города: Москва


Ad-aware 6
 PM  Email Poster 
Top
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Topic Options Страницы: (2) [1] 2   Reply to this topic  Fast ReplyStart new topic Start Poll 


 



[ Script Execution time: 0.0412 ]   [ 15 queries used ]   [ GZIP включён ]


туризм, маршруты и места отдыха