IE Recovery FAQ » Статьи Добавить в Избранное Написать админу
Программы: SoftForFree.com - бесплатные программы: Virtual Dub, WinRAR, eMule, FlashGet, WinDVD, Doom 3 и многое другое.
Стиль:
Подробнее о Memo Fora 4x4 «Свой бизнес» от 19.11.2017 г.Memo Fora 4x4 «Свой бизнес» от 19.11.2017 г. Новейшая версия

Программа для торговли без ограничений кол-ва рабочих мест.
- Работа с он-лайн кассами Штрих-М и АТОЛ;
- Формат счет-фактуры и УПД от 01.10.2017 г.

Скачать Сайт автора
Подробнее о CuteFTP 9CuteFTP 9

С помощью мощного и надежного CuteFTP Professional вы в любой момент времени сможете обеспечить надежную передачу любых типов данных по всем известным

Скачать Сайт автора

Программы


Рейтинги программ


Лучшие из лучших


IE Recovery FAQ

IE Recovery FAQ

20 Июня, 2008
IE Recovery FAQ

В этой статье я постараюсь возможно более подробно объяснить что надо делать, если ваш Internet Explorer «болеет» разного вида всплывающими окнами и стартовыми страницами непристойного содержания. В этой статье я не буду говорить как уберечься от всей этой заразы, а постраюсь сосредоточиться на решении уже появившейся проблемы не произнося реплик типа «Надо было ставить файрвол!» и «А не фиг было по порносайтам лазить!»

Эта статья никоим образом не претендует на звание серьёзного научного труда, и всего лишь обобщает опыт, полученный мной во время работы системным администратором в казанских фирмах «Итакон», «Юликон» и благотворительном фонде «Благосостояние»

Для начала давайте попробуем разобраться откуда берутся все те кошмары о которых написано чуть выше. Для этого надо ответить на ряд вопросов: Например почему больше всего этой заразе подвержен именно Internet Explorer?

Тут есть множество причин, на мой взгляд главными из них являются две. Первая: Internet Explorer встроен в ОС Windows и поэтому является самым распространённым браузером среди пользователей этой ОС. Вторая: настройки браузера лежат в самом легкодоступном месте - в системном реестре ОС. Обе эти причины как раз и привлекают разных людей писать всякие пакости именно под этот браузер.

Как появляются все эти глюки с порносайтами? Тут есть несколько способов. Самый пожалуй оригинальный на мой взгляд (именно он и подтолкнул меня к написанию этой статьи) - правка префиксов протоколов.

Что это значит? Попробую объяснить: когда вы пишите в адресной строке браузера что-то вроде easysoft.altruistic.ru, браузер сам приписывает к этому адресу префикс протокола, т.е. «http://». Значения префиксов протоколов хранятся в реестре и их значения легко могут быть заменены на любые другие. Я видел небольшой вирус, который заменял значение «http://» на что-то вроде «http://www.porno.ru/?page=». В этом случае ваш адрес передавался индексному скрипту порносайта как значение параметра page.

Вся оригинальность идеи была в том, что нужный пользователю сайт открывался. Но не просто так, а в плавающем окне на главной странице порносайта.

Второй вариант, на мой взгляд тоже достаточно оригинальный - замена адреса поисковика, используемого по умолчанию (MSN или Google) на адрес порносайта. Как это чудо работает я думаю объяснять не надо.

Третий вариант - Пожалуй самый трудоёмкий для автора вируса, но при этом самый пакостный для пользователя. Он основан на том что IE «понимает» plugin'ы (внешние подули, расширяющие его функциональность). Вирусописатель пишет новое дополнение для IE которое пакостит пользователю не разово, как в предыдущих двух случаях, а постоянно, при каждом запуске Internet Explorer.

Как это работает мы разобрались. Но откуда берутся все эти вирусы и как они появляются на компьютере? Сейчас я попробую ответить на этот вопрос.

Кто пишет вирусы я не знаю, да мне это не очень и интересно. А вот как они появляются на компьютере я расскажу. Я не буду рассматривать банальные случаи "приноса" вирусов на дискетах и прочих носителях, вы с ними скорее всего уже знакомы, а расскажу только о том как вирусы загружаются из Интернета, используя особенности современных браузеров.

Итак, я думаю каждый в своей жизни хоть раз видел при открытие какой-то страницы сообщение браузера вроде "Для корректного просмотра необходимо скачать и установить..." и т.д. Это сообщение чаще всего означает что автор страницы использовал на ней какую-то новую технологию, не поддерживаемую вашим браузером, и, в заголовке страницы (видном понятное дело только браузеру), написал путь, откуда можно скачать нужный plugin.

Обычно пользователи даже не дочитав до конца сообщения разрешают загрузку и установку этого plugin'а. А зря. Я видел однажды такое сообщение, где в графе «Описание» было написано примерно следующее: «FREE VIRUS». Поэтому я не очень уважаю «крутых хакеров» :-) которые считают что знают всё, и не задумываясь жмут «Да» а потом долго плачут над последствиями.

Ну так что же, в конце концов, с этим делать? Во первых - расслабиться, ничего совсем смертельного не случилось. Во вторых - запустить редактор реестра (кто не знал: «Пуск» -> «Выполнить» -> «regedit»). В третьих - приготовиться колдовать :-)

Сначала открываем раздел HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionURLDefaultPrefix и проверяем значение параметра по умолчанию. Оно должно быть http://. Если нет - присвойте ему это значение.

Затем тоже самое надо проделать и в разделе HKEY_CURRENT_USER SOFTWAREMicrosoftWindowsCurrentVersionURLDefaultPrefix (если таковой существует).

Теперь открываем раздел HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionURLPrefixes и сверяем содержащиеся там значения с таблицей:

Параметр

Значение

ftp

ftp://

gopher

gopher://

home

http://

mosaic

http://

www

http://

Если что-то не так - исправляем (в реестре, а не в таблице :-)).

Если существует раздел HKEY_CURRENT_USER SOFTWAREMicrosoftWindowsCurrentVersionURLPrefixes то синхронизируем его содержимое с этой же таблицей.

Поздравляю! Первая часть работы закончена!

Теперь смотрим раздел HKEY_LOCAL_MACHINE SOFTWAREMicrosoftInternet ExplorerAboutURLs и синхронизируем его содержимое с таблицей:

Параметр

Значение

blank

res://mshtml.dll/blank.htm

DesktopItemNavigationFailure

res://shdoclc.dll/navcancl.htm

NavigationCanceled

res://shdoclc.dll/navcancl.htm

NavigationFailure

res://shdoclc.dll/navcancl.htm

OfflineInformation

res://shdoclc.dll/offcancl.htm

PostNotCached

res://mshtml.dll/repost.htm

Если присутствует раздел HKEY_CURRENT_USER SOFTWAREMicrosoftInternet ExplorerAboutURLs то его можно просто удалить. Или, если не лень, сихронизировать с этой же таблицей.

Теперь идём в раздел HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerMain и начинаем изучать значения параметров там (здесь рассматриваются не все параметры этого раздела, а только те, которые являются потенциальными мишенями для разных пакостных программ):

Параметр

Значение

Local Page

Путь к пустой странице. Обычно что-то вроде C:WINDOWSsystem32blank.htm

Start Page

Ваша любимая домашняя страница, или about:blank для пустой страницы

Search Page

Поисковик по умолчанию. У меня стоит http://www.google.com/

Enable Browser Extensions

Обычное значение - yes, если установить в no то будут отключены ВСЕ plugin'ы.

Полезно так же проверить эти же значения в разделе HKEY_LOCAL_MACHINE SoftwareMicrosoftInternet ExplorerMain.

Plugin'ы можно отключать поодиночке. Например в IE6 SP2 (встроен в Windows XP SP2) для этого нужно зайти в настройки, выбрать раздел «Программы» и нажать кнопку «Настройка». В появившемся диалоге можно отключить не нужные и подозрительные расширения. Пользователям более ранних версий IE повезло меньше. Стандартного средства для отключения только части plugin'ов нет, а описание того как это сделать самому являет собой тему для отдельной статьи, и рассматриваться здесь (уж простите) не будет.

Напоследок хочу добавить что есть ещё системная функция сброса настроек. Мне самому ни разу не пришлось применять её на практике, но говорят что она помогает. Для её использования нужно просто вызвать командную строку («Пуск» -> «Выполнить») и набрать в ней: "rundll32 IEdkcs32.dll, Clear".

На основе всего вышеизложенного материала мной была написана программа IE Registry Recovery, скачать которую (вместе с исходными текстами на Delphi) можно со страницы http://easysoft.altruistic.ru/ierr.phtml.

В любом случае - если в вашей системе завёлся какой-то «жук», не спешите форматировать винчестер. Скорее всего проблему можно решить более мирным способом. Надо только немного подумать.

Желаю удачи, и приятной работы в Интернете!

P.S. Благодарю Александра Гуданова за помошь в подготовке статьи.

P.P.S. Если у вас есть какие-то вопросы, или у вас есть дополнительный материал по этой теме - пишите на e-mail.

Раздел: Компьютер
Автор статьи: MooSE
Сайт автора
Просмотров: 3059
Комментарии



Ваш комментарий к статье:

Комментарии публикуются после проверки администратором.
При добавлении отрицательного комментария читайте соглашение об использовании.
Мы не публикуем: сообщения, не относящиеся к статье: "IE Recovery FAQ".

Ваше имя: E-mail:
Оценка: нет 1 2 3 4 5
 *Cообщение
(30-1000 зн.):

 
          
          
  

* * *

Другие статьи

Проблема 2YK Жива. Взгляд изнутри Проблема 2YK Жива. Взгляд изнутри
Итак, решена ли проблема 2000? Сейчас можно лишь сказать, что решена она лишь частично и проблема 2000 или как ее еще называют Y2K только начало всех проблем связанных с датами в ПК.
Раздел: Компьютер
VBA: показ нескольких листов в Excel VBA: показ нескольких листов в Excel
Автоиатизация приложений MS Excel становится ежедневной задачей всех обладателей Майкрософт Оффиса.Можно найти много задач выполнение которых можно ускориить или упростить с помощью простого и доступного языка программирования VBA
Раздел: Компьютер
Файловая система ReFS изнутри Файловая система ReFS изнутри
В статье изложено общее описание структуры файловой системы ReFS, ее преимуществ и недостатков.
Раздел: Компьютер
Как защитить свой компьютер? Как защитить свой компьютер? Оценка: 5. Голосов: 2Оценка: 5. Голосов: 2Оценка: 5. Голосов: 2Оценка: 5. Голосов: 2Оценка: 5. Голосов: 2
В этой статье я хочу дать вам несколько простых, но крайне важных рекомендаций в области компьютерной безопасности.
Раздел: Компьютер
5 рабочих примеров использования dos команд 5 рабочих примеров использования dos команд
Командная строка является неотъемлемым элементом при оптимизации (автоматизации) работы за компьютером. В статье дается 5 примеров использования командной строки, собранных из разных источников и регулярно используемых мной как на работе так и дома.
Раздел: Компьютер


[Все разделы]  [Добавить статью]


Рекомендуем

Memo Office 4x4 «Документы» от 21.11.2017 г. Новейшая версия

Бесплатная программа для малого бизнеса.
Формат счёта-фактуры и УПД от 01.10.2017 г.
(в ред. Постановления Правительства РФ от 19.08.2017 № 981)

Скачать Скриншоты

• • •

SoundMAX Integrated Digital Audio Driver 5.12.01.4070

Драйвер популярной встроенной цифровой звуковой карты SoundMAX для опeрациoнных сиcтeм MS Windоws 2000 и XP.

Скачать Скриншоты

• • •

ПиМаркет Фитнес Клуб 8.16 Новейшая версия

Для фитнес-клуба, спортзала, оздоровительного центра.
Продажа абонементов и клубных карт: на месяц, дневных, выходных, любых. Посещения по картам.

Скачать Скриншоты

• • •

A4Tech WOP-35 » 4D++ Mouse Driver 5.0

Драйвер мыши A4Tech WOP-35/WOP-49 4D++ версии 5.0 для Windows 2000/2003/XP/Vista/7.

Скачать Скриншоты

• • •

AIDA64 Extreme Edition 5.80

AIDA64 Extreme Edition - утилита для отображения сведений о программной и аппаратной конфигурации ПК, а также тестирования оборудования.

Скачать Скриншоты



Наша кнопка


Программы: SoftForFree.com - тысячи бесплатных программ, 100 лучших программ рунета, статьи, новости софта и многое другое.

Код нашей кнопки:

Новости Hitech



Полезные программы

Подробнее о Mustek BearPaw 2400 CU Plus TWAIN Driver 1.2Mustek BearPaw 2400 CU Plus TWAIN Driver 1.2

Драйвер сканера Mustek BearPaw 2400 CU Plus версии 1.2 для Windows XP / Windows Vista 32bit / Windows Vista 64bit / Windows 7 32bit / Windows 7 64bit.

Скачать Скриншоты

Подробнее о Autodesk 3ds Max Design 2015Autodesk 3ds Max Design 2015

Профессиональная программная среда для создания 3D-графики и анимации компании Autodesk.

Скачать Скриншоты

Подробнее о SAMSUNG ML-1210 Printer Drivers 2.50.04.00:08SAMSUNG ML-1210 Printer Drivers 2.50.04.00:08

Официальный универсальный драйвер для принтеров компании Samsung, работающих на платформе MS Windows, а также драйвера для Linux и Mac OS.

Скачать Скриншоты




Вверх страницы

 Программы • Статьи • Реклама на сайте •  RSS 2.0 RSS • Контакты • Соглашение об использовании • Политика конфидециальности

© 2003-2017, SoftForFree.com. Использование материалов сайта разрешается только по договоренности с автором.
Автор проекта не несет ответственности за содержание рекламных материалов и качество программного обеспечения.

Наш проект являтся архивом бесплатных и коммерческих программ, которые размещаются авторами и производителями ПО, либо их официальными представителями. Мы не распространяем нелицензионное ПО, креки, серийные номера и любую другую информацию, запрещенную законодательством РФ.