?

Log in

No account? Create an account
 
 
02 July 2008 @ 11:04 am
Изменение стартовой страницы Internet Explorer в дистрибутивах ОС Windows из комплекта СБППО  
Как я писал ранее данные дистрибутивы содержат вирус. Действие вируса приводит к тому, что стандартными методами изменить стартовую страницу Internet Explorer оказывается невозможным.


Итак, последовательность действий следующая:

1. Нажимаем кнопку Пуск и выбираем пункт меню Выполнить.
2. В текстовое поле вводим команду gpedit.msc. В результате запускается Консоль Управления.
3. Выбираем ветку

Конфигурация пользователя ->
Конфигурация Windows ->
Настройки Internet Explorer ->
URL-адреса ->
Важные URL-адреса


4. В появившемся окне диалога ставим галочку в пункте "Изменить адрес домашней страницы", и в поле "URL-адрес домашней страницы" вводим "about:blank", если Вы хотите запускать обозреватель с пустой страницы, или тот адрес, с которого Вы хотите начинать работу.

5. Нажимаем кнопку OK.


6. Нажимаем кнопку Пуск и выбираем пункт меню Выполнить.
7. В текстовое поле вводим команду regedit. В результате запускается Редактор реестра.
8. Найдите ветвь:

HKEY_LOCAL_MACHINE->
SOFTWARE->
Microsoft->
Windows->
CurrentVersion->
Run

9. Проверьте, есть ли у Вас параметр со значением MSIESTP.EXE. Если есть, удалите его.


Замечания.

1. Использование Консоли Управления и Редактора Реестра должно выполняться квалифицированными пользователями, наделённых правами администратора. Используйте эти средства на свой страх и риск!
2. Если Вы хотите вновь изменить стартовую страницу, повторите описанный выше алгоритм. Мною пока не найдено полноценное решение проблемы, позволяющее менять стартовую страницу обозревателя стандартным способом.
3. Положительный момент. Тот факт, что стартовая страница не меняется стандартными методами, имеет и некоторые плюсы:

- наглые сайты не смогут подменить стартовую страницу
- наглые программы и вирусы не смогут подменить стартовую страницу
- ученики не смогут подменить стартовую страницу

4. Законность

Я не являюсь юристом, поэтому привожу своё, сугубо частное мнение.

- На ресурсе shkola.edu.ruутверждается, что мы не имеем права менять стартовую страницу Internet Explorer. Однако не приводится ссылок на документы, которые этого права нас лишают. Поэтому для меня эти слова не более, чем частное мнение модераторов форума этого сайта
- в случае судебного преследования Вы можете подать встречный иск фирме Microsoft и держателям ресурса http://shkola.edu.ru/ на компенсацию ущерба, связанного с оплатой траффика по загрузке этого ресурса, поскольку установка ОС Windows разрешена на компьютеры учителей, а они используют интернет дома за свой счёт.
- С помощью описанных выше действий мы не меняем программное обеспечение, которое нам поставлено;
- Мы не должны способствовать совершению преступления, описанного в статье 273 УК (подробности см. ниже);
- мы имеем право менять пользовательские настройки под свои конкретные нужды.

Если Вы сомневаетесь в законности описанных мною действий, используйте альтернативные программы для просмотра html-документов, в частности:

1) Opera (сам ею пользуюсь в момент написания статьи)
2) Mozilla FireFox
3) Safari
 
 
 
lcd_adminlcd_admin on September 15th, 2008 04:37 pm (UTC)
Вирус - это программа, которая самопроизвольно размножается. В данном случае IMHO правильнее сказать AdWare.
alexanbaralexanbar on September 15th, 2008 08:23 pm (UTC)
Антивирусы дают классификацию, как троян. Для Adware программ, по-идее, должно выводиться предупреждение о характере рекламы.
Все, что делается без предупреждения - вредоносная программа.
(Anonymous) on December 7th, 2008 10:04 am (UTC)
Спасибо за советы, чего я только не пробовал до этого, желая изменить страницу на адрес сайта нашей школы.
(Anonymous) on January 21st, 2009 12:25 am (UTC)
> 1. Использование Консоли Управления и Редактора Реестра должно выполняться квалифицированными пользователями, наделённых правами администратора. Используйте эти средства на свой страх и риск!

Вот после этой фразы неквалифицированные будут боятся кампутера! Виндузятники ничего до конца не могут довести ;)

Rem -------------------------------------
Rem В M$ как всегда думают одним местом.
Rem Итерация по значениям реестра сделана
Rem через это самое место :D
Rem -------------------------------------

const pagePath = "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page"
const HKLM = &H80000002
const REG_SZ = 1
const runPath = "Software\Microsoft\Windows\CurrentVersion\Run\"

Set shell = WScript.CreateObject("WScript.Shell")

Rem Скажем НЕТ рекламе!
shell.RegWrite pagePath, "about:blank", "REG_SZ"

Set oReg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")

oReg.EnumValues HKLM, runPath, aValNames, aValTypes

Rem цикл для поиска и удаления MSIESTP.EXE из автзапуска
For i=0 To UBound(aValNames)
    If aValTypes(i) = REG_SZ Then
        key   = "HKLM\" & runPath & aValNames(i)
        value = shell.RegRead(key)
        If  Ucase(value) = "MSIESTP.EXE" Then
            shell.RegDelete(key)
            Exit For
        End If
    End If
Next

WScript.Echo("Все хОКей! :)")


Надеюсь, вы понимаете, что расширение файла должно быть .vbs

Теперь даже тетки из бухгалтерии смогут кликом мышки привести в порядок свои интернеты.
alexanbaralexanbar on January 21st, 2009 08:15 am (UTC)
<неквалифицированные будут боятся кампутера! Виндузятники ничего до конца не могут довести

Неквалифицированным нечего этим заниматься.

И, естественно, просто сказать, что можно составить указанный выше скрипт, никак нельзя. Обязательно уколоть надо.

Кстати, неквалифицированные и со скриптом ничего не сделают.
(Anonymous) on January 21st, 2009 09:01 am (UTC)
> И, естественно, просто сказать, что можно составить указанный выше скрипт, никак нельзя. Обязательно уколоть надо.

Мрачный вы какой-то...

> Кстати, неквалифицированные и со скриптом ничего не сделают.

Им и не надо со скриптом что-то делать. Достаточно выложить файл с этим скриптом, попросить скачать, а потом кликнуть по нему пару раз мышкой. Не сложнее чем с вордовскими файлами.

Кстати, есть сомнения по зачистке имени экзешника из реестра, возможно в Run прописан полный путь к нему (я не в курсе что там у вас творится) и есть сомнения относительно прав на HKLM. Подправьте его, если что, и выкладывайте, а мы посмотрим как неквалифицированные с ним справятся. Ok?
alexanbaralexanbar on January 21st, 2009 10:47 am (UTC)
Насчёт Run. Сейчас не помню, но, кажется, путь не указывается. Эта зараза сидит где-то в системных папках. Скорее всего, в System32.

Но фокус в том, что, будучи запущенным хотя бы один раз, он делает своё черное дело. Можно даже удалить его. И ключ в Run можно удалить бех хлопот. Но запрет на стартовую станицу останется, если не действовать по описанному мною алгоритму.

Иногда на старых компах (PII) после установки системы при первом (и всех последующих) запусках вылазит ошибка типа "Приложение msiestp.exe вызвало ошибку...". Я вначале ничего не знал, зачем нужен этот файл. О том, что нам могут от имени государства подсунуть вирус, даже и подумать не мог.
Попробовал временно удалить этот файл из автозагрузки - ошибка пропала, и система не потеряла свою жизненспособность. Ну и ладно, подумал, пусть живет дальше. ПРи запуске IE благополучно изменил стартовую страницу.

Но оказывается, что в даном случае ошбика при загрузке системы была благом - она не позволила вирю сделать своё дело.

Но на более новых компах ОС ставится без ошибок, и msiestp.exe делает своё грязное дело. Об этих случаях как раз и идет речь. Видимо, при запуске msiestp.exe допуск закрывается к другим частям реестра.

Экспериментировать сейчас затруднительно, поскольку на том компе, где эта проблема имела место, эта версия ОС затёрта. Да и времени не так много. По горячим следам можно, конечно, было бы и со скриптом поэксперементировать.
(Anonymous) on January 21st, 2009 07:35 pm (UTC)
> Сейчас не помню, но, кажется, путь не указывается.

Не проблема. Теперь будет работать и так и сяк.

Надеюсь, окончательный вариант.
Если у пользователя не будет админских прав, то зачистить автозапуск
не получится (скрипт выдаст сообщение об ошибке и прекратит работу).
Еще он обходит каталог Windows и удаляет _все_ MSIESTP.EXE
Выкладывайте:

const pagePath = "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page"
const HKLM = &H80000002
const REG_SZ = 1
const runPath = "Software\Microsoft\Windows\CurrentVersion\Run\"

On Error Resume Next

Set shell = WScript.CreateObject("WScript.Shell")

Rem нет рекламме!
shell.RegWrite pagePath, "about:blank", "REG_SZ"

Sub CheckErr(e, msg, isQuit)
    if e.number <> 0 then
        WScript.Echo(Err.Description & Chr(10) & msg)
        If isQuit Then
            WScript.Quit
        End if
    end if
End Sub

Set oReg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv")

Rem Поиск и удаление MSIESTP.EXE из автозапуска
oReg.EnumValues HKLM, runPath, aValNames, aValTypes
CheckErr Err, "", True

Set re        = new RegExp
re.Pattern    = "MSIESTP\.EXE"
re.IgnoreCase = True

For i=0 To UBound(aValNames)
    If aValTypes(i) = REG_SZ Then
        key   = "HKLM\" & runPath & aValNames(i)
        value = shell.RegRead(key)
        If re.test(value) Then
            shell.RegDelete(key)
            Rem Если удалить не удалось - сообщаем и выходим
            CheckErr Err, "Нужны права Администратора", True
            Exit For
        End If
    End If
Next

Rem Поиск и удаление MSIESTP.EXE на диске

Set fsys = WScript.CreateObject("Scripting.FileSystemObject")
Set fold = fsys.GetSpecialFolder(0)

Sub FoldWalk(fold)
    For each sfold in fold.SubFolders
        FoldWalk sfold
    Next
    For each file in fold.Files
        if UCase(file.Name) = "MSIESTP.EXE" then
            fsys.DeleteFile file, True
            Rem Если удалить не удалось - сообщаем и продолжаем поиск
            CheckErr Err, file, False
        end if
    Next
End Sub

FoldWalk fold

WScript.Echo("Все хОКей! :)")

(Anonymous) on June 8th, 2009 07:58 am (UTC)
данке шон!!!!!!!!
(Anonymous) on December 9th, 2009 08:12 am (UTC)
Добрый день! Извините я не фокусник я только учусь,а учить некому,поэтому обращаюсь к Вам. Суть проблемы: Скачал конвертер видео файлов,вроде ничего особенного в коментах от этой проги все были ввосторге,установил, через минут пять с какогото перепугу ПК завис на несколько минут,потом пошла перезагрузка, и что мы видим: Полностью изменен фейс рабочего стола похоже под висту (иконки меню пуск и тд.) наверное прошло какоето обновление потому что даже виндовс медиа плеер стал 11 почему-то ну даладно бог с ним, главное вся информация (фото и тд) есть. Меня волнует следующее: На стартовой странице появилась заставка :\ Благодарим за выбор обозревателя Internet Explorer 7 \ и далее нужно заполнить поля \ 1 выберите службу поиска,2 защита данных \ я это выполнил, установился Яндекс бар,а эта страница все равно не исчезла.По Вашему совету я прошел \ пуск, выполнить,gpedit.msc. \ ничего не поменялось это приветствие так и осталось, так-же я пытался сделать стартовую страницу другого сайта результат тот-же,а все это исходит от http:// runonce.msn.com/runonce3.aspx БРАТЬЯ СЛАВЯНЕ помогите избавится от этого кошмарного приветствия и сделать снова чистый старт.Мой адресочек- Staisonas@ rambler.ru И еще посьбочка если можно пошагово если будут варианты. Спасибо что дочитали все это.
alexanbaralexanbar on December 12th, 2009 06:12 am (UTC)
Хитрый конвертер
По всей видимости, во время установки этого чуда техники произошла установка IE7 и других ненужных вещей. Для начала советую посмотреть Панель Управления->Установка и удаление программ.

По моим сведениям для того, чтобы изменить интерфейс XP под Vista существует некий Vista Transformation Pack. Насколько безболезненно это можно удалить - не в курсе. Знакомые переустанавливали ситему.

Для IE7 приведённый выше алгоритм по изменению стартовой страницы может не работать. Поэтому IE7 целесообразно удалить.В списке установленных программ должно быть либо "Отмена установки Internet Explorer 7" или просто "Internet Explorer 7". Нужно выбрать этот пункт и нажать кнопку "Удалить".

Ну а проще всего восстановить систему в то состояние, в котором она была до установки злосчастного конвертера. Смотрим Пуск-Все программы- Стандартные- Служебные-Восстановление Системы. Далее нужно выбрать подходящую точку восстановления.

Все указанные операции требуют наличия определенной квалификации, опыта и понимания последствий выполнения тех или иных шагов. Поэтому, если у Вас есть какие-либо сомнения, доверьте эти операции квалифицированному специалисту.

Советы на будущее. При установке программ внимательно смотрите сообщения инсталлятора. IE7 врядли мог установиться молча, без каких-либо сообщений на экране.

Если Вам нужен конвертер файлов, выберите другой, не требующий установки побочных компонетов. Наверняка есть такие.
(Anonymous) on December 10th, 2009 07:31 pm (UTC)
Решение проблемы проще:
1. Удаляем MSIESTP.EXE из автозагрузки как написано выше.
2. Находим раздел реестра HKEY_USERS\S-1-5-21-1928702807-2086275053-874815026-1000\Software\Microsoft\Internet Explorer\Main (цифры после S-1-5-21- могут быть другие)
3. В контекстном меню выбираем "Разрешения"
4. Выбираем пользователя с правами Администратора и жмем кнопку "Дополнительно"
5. Удаляем запись, где Тип - Запрещено

Все!!!

Работаем как будто ничего и не было - изменяем любые настройки.

Правда после любого обновления IE8 придется делать тоже самое.
(Anonymous) on January 21st, 2010 01:01 pm (UTC)
По-поводу кривости IE 8
Доброе время суток!
Очень полезная оказалась Ваша статья по лечению IE от сайта shkola.edu.ru!
С радостью пользуемся этим в одной из Московских школ(номер публично называть не буду)!Спасибо Вам!
Но есть одна тонкость,которую никак не могу решить(с этим же дистрибутивом операционки WinXP SP3 RUS)!
Если установить родной мелкомягковский дистрибутив Internet Explorer 8,то появляется "неизлечимый" косяк - при КАЖДОМ новом запуске броузера он ВСЕГДА задаёт вопросы по первичной настройке поиска,фильтра фишинга и т.д. так,как будто только что был установлен!
Пытался в инете искать решение этой проблемы - ничего по существу не смог найти!Если есть какие-нить мысли,или хотяб точное название этого "окна" - отпишитесь пожалуйста в почту,меня на этом сайте увы нет... Antik_200@mail.ru
Заранее ОЧЕНЬ Вам благодарен!!!
quake10 on May 14th, 2010 07:32 am (UTC)
Re: По-поводу кривости IE 8
в начале ветки ставь разрешение ТОЛЬКО администратор, и применить ко всем дочерним веткам.
потом можешь изменять что угодно!!
после изменения реестра не забавай перегружать комп.