ctel.ru

Тема в разделе "Новости информационной безопасности", создана пользователем GIgAleks, 17 мар 2011.

  1. GIgAleks
    Оффлайн

    GIgAleks Активный пользователь

    Сообщения:
    47
    Симпатии:
    11
    Всем доброго времени суток! В общем, не знаю, насколько инфорация будет полезна, просто здесь подобного не нашел, вот и подумал, вдруг пригодится. :) Симптомы следующие:
    1. После прогулки ребенка по интернету и нажатии на сайте на какую-то кнопочку "Скачать" в Опере появилась стартовая страница "ctel.ru", которая не меняется обычным способом.
    2. Периодически каждые 5-10 минут самопроизвольно открываются левые сайты.

    Способ решения:
    1. В HiJack надо найти такую строчку:
    Код (Text):
    O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\1\Local Settings\Application Data\{F682A0EB-73F3-57A0-FCEE-6E5CD405D77A}\.exe" ?
    и соответственно пофиксить ее. Путь к файлу может отличаться в зависимости от имени пользователя, но суть остается та же: файл ".exe"
    2. Затем в AVZ выполнить скрипт по удалению этого файла:
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Documents and Settings\1\Local Settings\Application Data\{F682A0EB-73F3-57A0-FCEE-6E5CD405D77A}\.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    Ну и вот после этой простой процедуры счастье к вам вернется и проблема исчезнет. :)
    ps В инете встречается еще совет просто удалить из папки system32 файлы opera6.ini и operaprefs_fixed.ini, после чего перезагрузиться. После этой процедуры становится возможным поменять стартовую страницу, но проблемы самопроизвольного открытия других страниц это не решает. И самое печальное то, что KIS-11 с самыми последними базами никак не реагирует на файл, хотя добросовестно блокирует ctel.ru как фишинговую ссылку.

    Админы, если вдруг инфа полезности не представляет, удалите, не обижусь ;)
     
    4 пользователям это понравилось.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    [INFO]Перенес тему.[/INFO]

    Добавлено через 2 часа 33 минуты 20 секунд
    Лог бы посмотреть...
     
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Из справки по Опере:

    - итог один, не ходите детки в интернет с админскими правами))
     
    Последнее редактирование: 18 мар 2011
  4. GIgAleks
    Оффлайн

    GIgAleks Активный пользователь

    Сообщения:
    47
    Симпатии:
    11
    Лог есть только HiJack.
     

    Вложения:

    • hijackthis.log
      Размер файла:
      9,7 КБ
      Просмотров:
      9
    2 пользователям это понравилось.

Поделиться этой страницей