Воскресенье, 22 Декабря 2024, 07:07

Приветствую Вас Гость

[ Новые сообщения · Игроделы · Правила · Поиск ]
  • Страница 1 из 1
  • 1
Ctel и с чем его удалять.
MisstressДата: Вторник, 12 Июля 2011, 23:15 | Сообщение # 1
был не раз
Сейчас нет на сайте
Вдруг у кого может была такая проблема(лично я один раз сталкивалась), главная страница браузеров ИЕ, МФ, Опера иногда пожирает неизвестный вам до того момента сайт-поисковик ctel.ru. Дело в том что он является вирусным(Нахал съел мою домашку!":'("), т.е. заменяет главную страницу в настройках браузера(если стандртный), либо конфиг той же мозиллы или оперы.
Как ето дело рассматривать?
1. Если вбивать в строку поиска тег то сайт сработает как обычный поисковик.
2. Администраторы сайта такие же подлецы как и владельцы знаменитой Webalt'ы, которая и стала родоначальником вирусных хоум-пейджей.
Т.е. Сайты эти были непопулярными до тех пор пока сами нагло не становились поисковиками по умолчанию вне ведома пользователя. Так захотели их создатели.
3. Ни в коем случае не пытаться устранить их с помощью антивирусов, ибо это не возможно. Это все таки пара строк или даже букв кода в конфиге браузера.
4. Конечно заменить в настройках браузера хоум-пейдж можно, но сител (ctel.ru) снова станет вашим по умолчанию, т.к. у него самый простой ротатор.
Ну и как это дело устранять.
Все просто. Если он засел у вас в ИЕ, и так как он в виндоус является стандартным, то:
Нужно просто найти его папку воспользовавшись свойствами ярлыка. Далее выделить АБСОЛЮТНО все файлы и удалить их. Те файлы которые не удалятся можно не трогать и оставить все как есть.
Далее просто меняем хоум-пейдж в св-вах обозревателя и спим спокойно9перезагрузив компьютер).
Если вы не уверены что дело успешно завершено, клацаем по ярлыку, ИЕ запускается(как ни странно) и в строке адреса должно быть: about:blank.
Все. С этого момента сител вас не посетит.
С Мозилой и Оперой все проще. Там есть свой конфиг файл хоум-пейджа, и так как через хоум-пейдж в настройках внутри самого обозревателя удалить сител тоже невозможно, то просто удаляем конфиг содержащий настройки хоум-пейджа.
Желательно ознакомиться с другими вариантами удаления ситела на специальных форумах и обсуждениях, т.к. мне он попадался только на ИЕ.
Сижу просто на Сафари, и вроде ничего его не ест.
Спасибо за внимание.


Балаболка
K0DAK47Дата: Среда, 13 Июля 2011, 16:43 | Сообщение # 2
Cat Development
Сейчас нет на сайте
Судя по поведению, типичный скрипт, который вписывается в "свойства обозревателя", либо Trojan.Win32.Agent.hmmv, с которым я был неоднократно знаком и неоднократно выдирал его с мясом. Просто из свойств его не убрать.
Если есть AVZ, то можно прописать код, который его удаляет. Но ctel.ru и webalta.ru это банально и легко удаляется. В отличие от аналогов пугательных сайтов типа zippocat или goatse.cx, или тем более уже откровенно опасных для системы relevantknowledge.com, в которых был тот самый вредонос и ставил ссылку в хомепейдж на оригинальные сайты, которую так просто не уберёшь.
Сафарю можно прошить только эксплойтом, подобная троянка на неё почему-то не действует.
Статья хорошая, хвалю.


.xm
Шаблон для разработчиков
MisstressДата: Среда, 13 Июля 2011, 17:27 | Сообщение # 3
был не раз
Сейчас нет на сайте
Дело в том что популярность его атак была в 2009-10 годах, сейчас волна поутихла.
Статья может мало кому понадбиться, но я предпочла все же поделиться.
Спс за оценку.


Балаболка
as3011Дата: Среда, 13 Июля 2011, 17:58 | Сообщение # 4
частый гость
Сейчас нет на сайте
Спасибо тебе большое помогло, лови плюс к репутации happy

MisstressДата: Среда, 13 Июля 2011, 20:38 | Сообщение # 5
был не раз
Сейчас нет на сайте
Не за что)

Балаболка
  • Страница 1 из 1
  • 1
Поиск:

Все права сохранены. GcUp.ru © 2008-2024 Рейтинг