kanis
Пользователь
Пол: 
Сообщений: 66
|
 |
« Ответ #2505 : 08 Июль 2011, 11:26:08 » |
|
Ну извини, скрин не видел, рисунки отключены были, а по поводу реестра, ты не писал что именно искал (может ты удалял все что с оперой связано, я у тебя за спиной не стоял) и к томуже не понятно что ты понимаешь под фразой "прочие нужности", которые ты забрал из реестра.
Файлы могут быть скрыты, а на скрине не видно включено у тебя отображение скрытых файлов или нет.
Если у тебя не только опера стартует с этой страницы, то возможно имеет смысл посмотреть инишки других браузеров. Я же тебе предлагал поискать все файлы которые содержат текст с названием сайта
|
|
|
|
« Последнее редактирование: 08 Июль 2011, 11:30:49 от kanis »
|
Записан
|
Если ты споришь с идиотом, возможно то же самое делает и он...
|
|
|
kanis
Пользователь
Пол:
Сообщений: 66
|
|
« Ответ #2506 : 08 Июль 2011, 11:27:14 » |
|
Можно попробовать в хосте запретить этот сайт.
Если сайт запретить, то проблема всеравно не устраниться, ему ведь нужно чтоб загружалось с экспресс-панели, а так всеравно будет лесть на этот сайт. |
|
|
|
|
Записан
|
Если ты споришь с идиотом, возможно то же самое делает и он...
|
|
|
|
FlyCat
|
|
« Ответ #2507 : 08 Июль 2011, 11:35:35 » |
|
отображение скрытых и системных файлов включено, стоит ХР, искал ctel в реестре, заголовках и содержании файлов, нет нигде, всё чисто. Удаляю в браузерах. Стоит перезапустить систему, снова везде страница по умолчанию та же.
|
|
|
|
|
Записан
|
Ежик - это такая многорогая скотина.
Это не Ежик, а штатный многоигольчатый принтер форума. Печатает везде.
|
|
|
|
шарик-off
|
|
« Ответ #2508 : 08 Июль 2011, 11:40:38 » |
|
c:\Documents and Settings\***\Application Data\Opera\Opera\operaprefs.ini c:\Program Files\Opera\operaprefs_default.ini operaprefs.ini-главный файл конфигурации, где Opera хранит все свои настройки operaprefs_default.ini, где хранятся данные о языковом файле и одно или многопользовательская версия установлена. Откройте их блокнотом и посмотрите, что там написано. Следуя логике, можно предположить, что в системе установился плагин с этим информером. Так и искать надо в автозагрузке и процессах. Можно в в сервис 911 сходить. Или провериться drweb cureit или avz4. |
|
|
|
« Последнее редактирование: 08 Июль 2011, 12:36:45 от шарик-off »
|
Записан
|
Ты просто будь - лучом, несущим свет,
Ночным «пока…» и утренним «привет!»
|
|
|
|
FlyCat
|
|
« Ответ #2509 : 08 Июль 2011, 11:51:08 » |
|
opera:about - настройки оперы.
как быть с остальными браузерами? Они-то с чего на эту страницу лезут, если в момент заражения ни один из них не стоял в системе. |
|
|
|
|
Записан
|
Ежик - это такая многорогая скотина.
Это не Ежик, а штатный многоигольчатый принтер форума. Печатает везде.
|
|
|
kanis
Пользователь
Пол:
Сообщений: 66
|
|
« Ответ #2510 : 08 Июль 2011, 11:54:29 » |
|
честно говоря если на всем винте нет ниодного фала со стройкой ctel.ru, то х.з.
Еще пара вариантов:
1. iniшка от оперы скорее всего храниться в другой папке - посмотри через справку оперы и заглени че в нем есть по поводу того что опера грузит при включении. попробуй там поменять если есть. Если поле запуска оперы снова все возращаеться на место, можно попробовать отследить что менят этот файл (типа filemon, processmon)
2. С помошью filemon, processmon можно посмотреть к каким файлам и ключам реестра обращаеться опера при загрузке и проанализировать.
3. У других браузеров тоже есть инишки или настройки в реестре храняться.
4. Если есть фаервол, посмотри через него куда лезет опера в первую очередь, может в инишках храниться совсем другой сайт, лезет сначала на него, а там редирект на ctel.ru и переназначение начальной страница... но это помоему ваще сложно и глупо использовать такую схему...
5. Может в системе прописалась какая-нить прога скрытая которая меняет настройки. Поищи установленые программы или подозрительные файлы по дате (после того как обнаружил проблему).
6. Попробуй изменить настройки в опере, закрыть ее и если есть фаервол поставить его на обучение и посмотреть че он скажет: может он тебя спросит про какой-нить процесс, который лезет к опере...
|
|
|
|
« Последнее редактирование: 08 Июль 2011, 12:00:41 от kanis »
|
Записан
|
Если ты споришь с идиотом, возможно то же самое делает и он...
|
|
|
|
FlyCat
|
|
« Ответ #2511 : 08 Июль 2011, 12:13:50 » |
|
В процессах ничего подозрительного не нахожу, может плохо смотрел, сейчас надо уходить, еще раз всё внимательно посмотрю завтра.
|
|
|
|
|
Записан
|
Ежик - это такая многорогая скотина.
Это не Ежик, а штатный многоигольчатый принтер форума. Печатает везде.
|
|
|
kanis
Пользователь
Пол:
Сообщений: 66
|
|
« Ответ #2512 : 08 Июль 2011, 12:20:37 » |
|
Стоит перезапустить систему, снова везде страница по умолчанию та же.
Небольшое уточнение: страница востанавливаеться после перезапуска именно системы или и при перезапуске браузера? То есть если до перезагрузки системы все прекрасно работает и прекрасно сохраняет все нужные настройки, а после перезагрузки винды снова ctel, то я бы в первую очередь заглянул в автозагрузку... |
|
|
|
|
Записан
|
Если ты споришь с идиотом, возможно то же самое делает и он...
|
|
|
|
FlyCat
|
|
« Ответ #2513 : 08 Июль 2011, 13:31:49 » |
|
Небольшое уточнение: страница востанавливаеться после перезапуска именно системы или и при перезапуске браузера? То есть если до перезагрузки системы все прекрасно работает и прекрасно сохраняет все нужные настройки, а после перезагрузки винды снова ctel, то я бы в первую очередь заглянул в автозагрузку...
В автозагрузке чисто, как и всегда (старая привычка не держать там ничего). Сайт лезет что после простой перезагрузки браузеров, что после перезагрузки всей системы и браузеров, хотя перед перезагрузкой все ссылки в браузерах на этот сайт чищу. В других местах их поиск просто не находит. |
|
|
|
|
Записан
|
Ежик - это такая многорогая скотина.
Это не Ежик, а штатный многоигольчатый принтер форума. Печатает везде.
|
|
|
kanis
Пользователь
Пол:
Сообщений: 66
|
|
« Ответ #2514 : 08 Июль 2011, 13:44:49 » |
|
попробуй вариант откатить изменения винды до того момента как начались проблемы (если конечно у тебя включены точки восстановления).
Если не поможет, то единственное, что мне в голову приходит - качай procmon (Process Monitor) и смотри куда лезут браузеры при загрузке (файлы, реестр).
Но всетаки думаю, что в системе сидит какая-то зараза, которая это все восстанавливат, а антивир ее не находит, потому что пользователь ее установил сам при заходе на тот сайт...
|
|
|
|
« Последнее редактирование: 08 Июль 2011, 13:47:15 от kanis »
|
Записан
|
Если ты споришь с идиотом, возможно то же самое делает и он...
|
|
|
|
FlyCat
|
|
« Ответ #2515 : 08 Июль 2011, 14:10:49 » |
|
попробуй вариант откатить изменения винды до того момента как начались проблемы (если конечно у тебя включены точки восстановления).
...
Откаты пробовал, не помогло. Если кто меня давно знает, наверняка обратили внимание, что проблемы , которые выношу на форум редко бывают из разряда простых, ответ на которые легко найти в интернете. К счастью, или несчастью, в итоге, через некоторое время решаю их сам, не забывая отписываться в теме, вот только времени уходит вагон, а большинство проблем создает свой собственный пацан посидев за компом минут 20, после чего я восстанавливаю систему дня 2...3. Как себя от этого обезопасить, не знаю, брандмауэры, антивирусы и прочие защиты включены, но моему пацану закон не писан, 20 минут за компом и проблем на 3 дня. |
|
|
|
|
Записан
|
Ежик - это такая многорогая скотина.
Это не Ежик, а штатный многоигольчатый принтер форума. Печатает везде.
|
|
|
|
gogi-13
|
|
« Ответ #2516 : 08 Июль 2011, 16:03:46 » |
|
вопрос конечно не в тему... притаскивали системник с проблемой подмены входа на сайты "вконтакте" и "однокласники". что только было не перепробовано (переустановка ОС не приветствовалась). помогло только (по совету на одном из форумов) банальное удаление файлов hosts и lmhosts.sam. а у тебя они каким числом датируются? не говоря уже о содержимом. //кстати...на том системнике если через тотал открыть через F3, файл отображался нормально. а вот если через F4 - отображалась дребедень. причем дата и время менялись.... ... Только там зараза ...
в данном случае зараза при входе на однокласники настойчиво просила "Валидировать" аккаунд. |
|
|
|
« Последнее редактирование: 09 Июль 2011, 05:49:05 от gogi-13 »
|
Записан
|
 Мы изо всех сил стараемся осуществить свою мечту. А потом оказывается, что это мы сами себе проблему создавали. (C) Это называется "умерщление прекрасной гипотезы мерзким фактом" (С) Гексли /Василилий Головачёв "Реликт" |
|
|
|
hobo
|
|
« Ответ #2517 : 09 Июль 2011, 04:50:44 » |
|
притаскивали системник с проблемой подмены входа на сайты "вконтакте" и "однокласники".
Была похожая тема. Только там зараза прописала себя ещё в настройки прокси у всех браузеров. |
|
|
|
|
Записан
|
|
|
|
|
E}|{blr
|
|
« Ответ #2518 : 09 Июль 2011, 19:14:43 » |
|
Котяра, скачай пакет утилит Sysinternals Suite
|
|
|
|
|
Записан
|
всех достал   905 871 3310, счёт уже идёт на сотни!  |
|
|
|
Cergei
|
|
« Ответ #2519 : 10 Июль 2011, 19:14:50 » |
|
На некоторых форумах не могу вставить цитату. Нашёл решение на одном из форумов:
Откройте файл javascript/formcode.js, и внесите изменения (описано какие).
Вопрос. Где этот файл найти (поиском через Тотал не находит)?
|
|
|
|
|
Записан
|
Услуги сантехника. Полипропилен.
|
|
|
|
Общие
