|
Ctel и с чем его удалять.
|
|
| Misstress | Дата: Вторник, 12 Июля 2011, 23:15 | Сообщение # 1 |
был не раз
Сейчас нет на сайте
| Вдруг у кого может была такая проблема(лично я один раз сталкивалась), главная страница браузеров ИЕ, МФ, Опера иногда пожирает неизвестный вам до того момента сайт-поисковик ctel.ru. Дело в том что он является вирусным(Нахал съел мою домашку!":'("), т.е. заменяет главную страницу в настройках браузера(если стандртный), либо конфиг той же мозиллы или оперы.
Как ето дело рассматривать?
1. Если вбивать в строку поиска тег то сайт сработает как обычный поисковик.
2. Администраторы сайта такие же подлецы как и владельцы знаменитой Webalt'ы, которая и стала родоначальником вирусных хоум-пейджей.
Т.е. Сайты эти были непопулярными до тех пор пока сами нагло не становились поисковиками по умолчанию вне ведома пользователя. Так захотели их создатели.
3. Ни в коем случае не пытаться устранить их с помощью антивирусов, ибо это не возможно. Это все таки пара строк или даже букв кода в конфиге браузера.
4. Конечно заменить в настройках браузера хоум-пейдж можно, но сител (ctel.ru) снова станет вашим по умолчанию, т.к. у него самый простой ротатор.
Ну и как это дело устранять.
Все просто. Если он засел у вас в ИЕ, и так как он в виндоус является стандартным, то:
Нужно просто найти его папку воспользовавшись свойствами ярлыка. Далее выделить АБСОЛЮТНО все файлы и удалить их. Те файлы которые не удалятся можно не трогать и оставить все как есть.
Далее просто меняем хоум-пейдж в св-вах обозревателя и спим спокойно9перезагрузив компьютер).
Если вы не уверены что дело успешно завершено, клацаем по ярлыку, ИЕ запускается(как ни странно) и в строке адреса должно быть: about:blank.
Все. С этого момента сител вас не посетит.
С Мозилой и Оперой все проще. Там есть свой конфиг файл хоум-пейджа, и так как через хоум-пейдж в настройках внутри самого обозревателя удалить сител тоже невозможно, то просто удаляем конфиг содержащий настройки хоум-пейджа.
Желательно ознакомиться с другими вариантами удаления ситела на специальных форумах и обсуждениях, т.к. мне он попадался только на ИЕ.
Сижу просто на Сафари, и вроде ничего его не ест.
Спасибо за внимание.
Балаболка
|
|
|
| |
| K0DAK47 | Дата: Среда, 13 Июля 2011, 16:43 | Сообщение # 2 |
Cat Development
Сейчас нет на сайте
| Судя по поведению, типичный скрипт, который вписывается в "свойства обозревателя", либо Trojan.Win32.Agent.hmmv, с которым я был неоднократно знаком и неоднократно выдирал его с мясом. Просто из свойств его не убрать.
Если есть AVZ, то можно прописать код, который его удаляет. Но ctel.ru и webalta.ru это банально и легко удаляется. В отличие от аналогов пугательных сайтов типа zippocat или goatse.cx, или тем более уже откровенно опасных для системы relevantknowledge.com, в которых был тот самый вредонос и ставил ссылку в хомепейдж на оригинальные сайты, которую так просто не уберёшь.
Сафарю можно прошить только эксплойтом, подобная троянка на неё почему-то не действует.
Статья хорошая, хвалю.
.xm
Шаблон для разработчиков
|
|
|
| |
| Misstress | Дата: Среда, 13 Июля 2011, 17:27 | Сообщение # 3 |
|
был не раз
Сейчас нет на сайте
| Дело в том что популярность его атак была в 2009-10 годах, сейчас волна поутихла.
Статья может мало кому понадбиться, но я предпочла все же поделиться.
Спс за оценку.
Балаболка
|
|
|
| |
| as3011 | Дата: Среда, 13 Июля 2011, 17:58 | Сообщение # 4 |
частый гость
Сейчас нет на сайте
| Спасибо тебе большое помогло, лови плюс к репутации 
|
|
|
| |
| Misstress | Дата: Среда, 13 Июля 2011, 20:38 | Сообщение # 5 |
|
был не раз
Сейчас нет на сайте
| Не за что)
Балаболка
|
|
|
| |
