|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Alex Chekerys 2:4635/1024.63 02 May 2004 16:40:42
To : All!
Subject : убить "StartPage=about:blank"
--------------------------------------------------------------------------------
Hi, /Mike!/
Суббота 01 Май 2004, Mike Yurlov wrote to Sergey Andreev:
Столкнулся с подобной ситуацией,
юзвери любили лазить по порно сайтам, а телеги после них нам чистить =)
в общем, при старте ишака открывается страничка about:blank, но(!) она не
пустая, а там нарисована хрень всякая вроде "поискать то-то там-то и там-то",
разделы прям как на портале каком-то....
в реестре всё ок, с префиксами тоже ничего особенного, при изменении параметра
start page на стандартный about:blank (в свойствах ие в качестве стартовой
указать "с пустой") и перезапуска ие после всей этой процедуры, изменения не
сохрнаняются, вернее, сохраняются, но только для текущего открытого ие(!) также
мониторился реестр regmon-ом... (вручную сравнивались ветки реестра больной и
здоровой тачки - отличий ноль) проверялись все *.dll ишака, смотрелись на
предмет подозрительности все файлы в %systemroot% с подкаталогами.. (даже с
другой тачки , живой, переписывались все его файлы поверх.. насчёт всех не знаю,
но по крайней мере те, что в program files..), ставились патчи, апдейты, сервис
паки (кстати, ос вынь хпсп1 +ие6сп1+хотфиксы на всё, общее количество апдейтов -
75, +висит файрвол Outpost 2[впрочем, его модуль контроля компонентов возможно и
ругался, но я этого не видел - т.к. за компом сидел юзверь, функции лога
действий пользователя в софтине ещё не наблюдал, ... есть вариант спросить
юзверя по каким именно сайтам он ходил и повторить его путь.. когда файрвол
матюкнётся, посмотреть что именно изменилось и копаться уже там.. но.. люды
добры, нема времени!], spidernt|spidermail, Taumon 1.6), пробовали даже поверх
винду переставлять, т.к. софта много и всего жалко переставлять, ничего не
помогает, в списках процессов ничего подозрительного не обнаружено( я подозревал
что какая-то софтина сама постоянно меняет параметры ие на свои), весь диск С:"
проверядся дервебом 4.31б с новейшими базами, а также Tauscan`oм 1.6, trojan
remover`ом 6.2.1 ....,
судя по всему, что-то всередине этого ишака это делает, т.к. записи в реестре
(свои параметры) ие изменяет сам(!)...
всего мною потрачено времени было где-то часа 3... без результатов ;) разве что
я узнал для себя всё вышеописанное, систему конечно переставилис нуля, но мне
хотелось бы разобраться с проблемой, может, кто-то с подобным уже сталкивался и
знает, чем это лечится ?
Всего тебе сАмого, Mike!
--- GoldED+/W32 1.1.4.7
* Origin: Jesus Christ (2:4635/1024.63)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
