Олег, интересно мнение специалиста.
По-моему прикрепленный рег. файл может неплохо помочь при чистке реестра системы, зараженной всякими hijackers (при смене стартовой страницы ИЕ и.т.д.) ?

Олег, интересно мнение специалиста.
По-моему прикрепленный рег. файл может неплохо помочь при чистке реестра системы, зараженной всякими hijackers (при смене стартовой страницы ИЕ и.т.д.) ?

Лично мое мнение - не поможет :)
Этот рег файл:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\URL\DefaultPrefix]
@="http://"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\URL\Prefixes]
"ftp"="ftp://"
"gopher"="gopher://"
"home"="http://"
"mosaic"="http://"
"www"="http://"

Этот REG файл хорош против пакости типа SexQue и ее аналогов, которые подменяют префикс своим URL. А вот против подмены стартовой страницы и прочей напасти этот REG уже не пригоден. Кроме того, при "живом" Hijacker в системе нужно сначала найти и прибить его, в противном случае правка реестра является временной мерой

Тгда уже добавить и вот это:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
"SearchURL"=
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Default_Search_URL"=
"Search Page"="www.microsoft.com/isapi/redir.dllprd=ie&ar=iesearch"
"Search Bar"=
"SearchURL"=
"Window Title"=
"Window_Placement"=
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
"SearchAssistant"=
HKEY_CURRENT_USER\Software\Micrsoft\Internet Explorer\Toolbar\WebBrowser
"ITBarLayout"=
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
"SearchAssistant"="ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs
"NavigationFailure"="res://shdoclc.dll/navcancl.htm"
"DesktopItemNavigationFailure"="res://shdoclc.dll/navcancl.htm"
"NavigationCanceled"="res://shdoclc.dll/navcancl.htm"
"OfflineInformation"="res://shdoclc.dll/offcancl.htm"
"blank"="res://mshtml.dll/blank.htm"
"PostNotCached"="res://mshtml.dll/repost.htm"
"mozilla"="res://mshtml.dll/about.moz"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
"Default_Page_URL"=
"www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"=
"Start Page"=
"www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"CompanyName"="Microsoft Corporation"
"Window Title"=
HKEY_USERS\.Default\Software\Microsoft\Internet Explorer
"SearchURL"=
HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Main
"Search Page"="www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"=
"Search Bar"=
"Local Page"=
"Start Page"=
HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Search
"SearchAssistant"=

Этот REG файл хорош против пакости типа SexQue и ее аналогов, которые подменяют префикс своим URL. А вот против подмены стартовой страницы и прочей напасти этот REG уже не пригоден. Кроме того, при "живом" Hijacker в системе нужно сначала найти и прибить его, в противном случае правка реестра является временной мерой


Спасибо за ясный и исчерпывающий ответ, теперь буду знать :)

Олег, глянь, правильно дописал?

Олег, глянь, правильно дописал?

За точность списка ключей я естественно не отвечаю, но в целом все работает отлично - проверено на практике

За точность списка ключей я естественно не отвечаю, но в целом все работает отлично - проверено на практике

Спасибо :)