• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

ctel.ru

GIgAleks

Активный пользователь
Сообщения
47
Симпатии
10
#1
Всем доброго времени суток! В общем, не знаю, насколько инфорация будет полезна, просто здесь подобного не нашел, вот и подумал, вдруг пригодится. :) Симптомы следующие:
1. После прогулки ребенка по интернету и нажатии на сайте на какую-то кнопочку "Скачать" в Опере появилась стартовая страница "ctel.ru", которая не меняется обычным способом.
2. Периодически каждые 5-10 минут самопроизвольно открываются левые сайты.

Способ решения:
1. В HiJack надо найти такую строчку:
Код:
O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\1\Local Settings\Application Data\{F682A0EB-73F3-57A0-FCEE-6E5CD405D77A}\.exe" ?
и соответственно пофиксить ее. Путь к файлу может отличаться в зависимости от имени пользователя, но суть остается та же: файл ".exe"
2. Затем в AVZ выполнить скрипт по удалению этого файла:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\1\Local Settings\Application Data\{F682A0EB-73F3-57A0-FCEE-6E5CD405D77A}\.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Ну и вот после этой простой процедуры счастье к вам вернется и проблема исчезнет. :)
ps В инете встречается еще совет просто удалить из папки system32 файлы opera6.ini и operaprefs_fixed.ini, после чего перезагрузиться. После этой процедуры становится возможным поменять стартовую страницу, но проблемы самопроизвольного открытия других страниц это не решает. И самое печальное то, что KIS-11 с самыми последними базами никак не реагирует на файл, хотя добросовестно блокирует ctel.ru как фишинговую ссылку.

Админы, если вдруг инфа полезности не представляет, удалите, не обижусь ;)
 

akok

Команда форума
Администратор
Сообщения
13,751
Симпатии
11,579
#2
[INFO]Перенес тему.[/INFO]

Добавлено через 2 часа 33 минуты 20 секунд
Лог бы посмотреть...
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#3
Из справки по Опере:

Использование фикс-файлов позволяет системным администраторам устанавливать настройки по умолчанию и блокировать их изменение. Путь к фикс-файлу в Linux /etc/operaprefs_fixed.ini , в Windows такой файл должен располагаться в системной папке, например \WINDOWS\SYSTEM32 в Windows XP/Vista/Seven. Хотя настройки и видны пользователю, изменить он их не может.

Код operaprefs_fixed.ini для фиксирования домашней страницы:

Код:
[User Prefs]
Home URL=http://www.opera.com/
Код operaprefs_fixed.ini для отключения встроенного Bittorent-клиента:

Код:
[BitTorrent]
Enable=0
Код operaprefs_fixed.ini для отключения Opera Unite:

Код:
[User Prefs]
Enable Unite=0
По приоритету настроек на первом месте находится фикс-файл operaprefs_fixed.ini, на втором, файл пользовательских настроек, operaprefs.ini и на третьем, файл настроек по умолчанию, operaprefs_default.ini
- итог один, не ходите детки в интернет с админскими правами))
 
Последнее редактирование: