Порно-баннеры. Лечение и профилактика

  • Banehallow
    Статус: оффлайн
    18
     #
    Доброго времени суток.
    В нынешний период участились случаи проявления порно-информеров , и вымагательских программ , с помощью которых злоумышленники , качают с пользователей кучу денег.
    Здесь я поделюсь с вами всеми своими знаниями о этой проблеме.

    Итак, поехали. ИНФОРМЕР , НА РАБОЧЕМ СТОЛЕ:

    Описание. Обычно после перезагрузки компьютера , когда включаем машину ,
    то появляется это – баннер на рабочем столе , который нельзя не сдвинуть , ни убрать. Мошенники предлагают вам эротические ролики , либо убеждают вас, что компьютер заражён вирусом и при отправке смс – сообщения , он вылечится.
    Множество частых пользователей знают , что это уловка , и если даже они отправят смску , то ответный код придёт не верный. Но не умелые юзеры очень часто ведутся , и с помощью них злоумышленники набивают себе карманы баблом.
    Программа - вирус , заходит через уязвимые места в браузере , сайты с сомнительными данными и всплывающими окнами( ссылками), а так же пользователь сам добровольно даёт добро для вируса , через популярные соцсети «Vkontakte или Odnoklassniki»
    Происходит это примерно так : Друг вам пишет , что « срочно глянь , ты на этой фотке» , и дают ссылку , где один или несколько символов другие. ( пример: VkontakLe.ru) Не внимательный читатель заходит на этот сайт , и в это время в его компьютер вводится вредоносный скрипт.
    Это один из самый частых примеров , хотя их существует уйма , будьте внимательней друзья :)

    Способы борьбы с вирусом.
    Существует много способов удалить баннер , как говориться каждому по-вкусу.
    Есть баннеры которые удаляются сами через 30 дней или через 999 кликов по нему. Есть которые поселяются на долго , и вредят , вредят , вредят. Блокируют диспетчер задач и реестр.

    Во избежания переустановки ОС , предлагаю несколько способов.

    Способ борьбы 1.
    Один из самых простых способов , называется «восстановление системы»
    Заходим в Пуск – Программы – Стандартные – Служебные – Восстановление системы.
    Если оно у вас было включено , и создавало точки отчёта ежедневно , то можете просто откатить свою систему на день назад.(на то время когда вас не было проявления рекламы)
    ВНИМАНИЕ если вы дорожите своими программами которые установили сегодня , то этого делать лучше не стоит , т.к. система откатится на один день назад и соответственно ваши прожки рожки.

    Способ 2 – нежелательный или крайний.
    Это банальное форматирование. Применяется когда ваша система уже безнадёжна поражена тысячами вирусов , и компьютер просто захлёбывался в них , то пере установка ОС для вас.


    Способ 3 – Утилиты и программы .
    Если у вас уже установлены программы которые я посоветовал в приложении , то не стоит труда отключить рекламу.
    Картина : У вас вылезло Порно-окно , а слева с краю виднеется ярлык вашей спасительной программки , под названием AnVir Task Manager. Щелкаете на него , программа запускается всегда ПОВЕРХ всех окон и в частности баннера , и сразу же программа даст вам знать какие приложения были добавлены в автозагрузку без вашего ведома , и также наглядно покажет степень риска того или иного процесса.
    Как только это окошечко вылезло , вы просто удаляете всё из автозагрузки которая выдаст вам прога , а также процессы с «высоким риском». Далее просто сканируете компьютер антивирусами , чистите скрытую папку TEMP которая находится в директории
    C:\Documents and Settings\Администратор\Local Settings
    Аналогичных программ существует не мало , главное за ранние позаботится вам о своей системе.

    Способ 4 – Cmedia.
    Есть такой тип баннера , очень назойливый , который так просто не уберёшь. Потому , что сам его процесс находится в exploler.exe , и в автозагрузку он не вписывается. Появляется каждые 5 минут , очень противная зараза. Антивирусы его часто не видят и не берут.
    Но и на него нашлась управа , игла этого кащея находится в папочке
    c:\Users\ИМЯ ПОЛЬЗОВАТЕЛЯ \Application data\Roaming\CMedia ( хотя иногда он меняет своё расположение , можете забить в поиск название этой папки)

    Всё , бедняга разоблачен , можете под крайняк удалить всю папку со своего компа , либо
    Находим файлик CMedia.dat. ( через блокнотик откроется ) меняем его настройки счетчика оставшихся показов рекламы на ноль и все. Остальное можно оставить на память.




    Способ 5. икс вася семь
    Отнести жесткий диск другу , и проверить его свежайшим антивирусом.

    Способ 6. – Сгенерировать код (результативность 90%)
    Код можно сгенерировать с сайта производителей антивирусов (опять бежим к другу с листочком и карандашом)
    support.kaspersky.ru/viruses/deblocker
    www.drweb.com/unlocker/index
    virusinfo.info/deblocker/

    Люди говорят , что есть универсальный код 3097 , возможно поможет.*

    Способ 7. “eKav antivirus”


    В злостном информере eKAV ( ложноантивирус) , можно применить таблицу:

    В этой таблице все просто. В первом столбце выбирается цифра кода сообщения и заменяется на соответствующую цифру из любого из цветных столбцов. Для одного кода используются цифры только из одного цветного столбца. Если не помог первый столбец, переходите к следующему, один из девяти столбиков должен обязательно помочь.

    Способ 8 - Диспетчер.
    Ну здесь много дел не надо , думаю понятно всем. Если вы у вас остался работоспособный стандартный диспетчер задач , или вы используете альтернативный , то удаляем методом тыка все подозрительные процессы , созданные администратором , но не system.
    ВНИМАНИЕ на порно - баннеры CMedia (см. выше) и FieryAds это не распространяется , их через диспетчер убрать невозможно.

    9.Удаление файлов баннера напрямую: В program files при некоторых баннерах появляется файл "plugin.ехе" или наподобие , удалить можно просто как и в безопасном режиме так и в обычном. Используйте программу Unlocker если не получается напрямую.

    10. запустить компьютер в безопасном режиме.

    Полезные приложения:

    AnVir Task Manager – бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера.
    [скриншот]

    AVZ – маленькая программа , а столько полезного. Поможет вам восстановить нормальный порядок работы. Разблокирует , почистит , залатает. Также в нём есть диспетчер задач который можно использовать когда стандартный был казнён палачом – вирусом.

    Dr.Web CureIt – к сожалению когда баннер уже запустился , то запустить программу будет очень сложно, так как некоторые баннеры невозможно сдвинуть с места или скрыть. ( только через безопасный режим) Но эта прога заменит вам антивирус , как скроете баннер , то сразу сканируйте систему ей. Справляется она отлично. Скачать её можно на сайте Доктора Веба. www.freedrweb.com/cureit/

    Malwarebytes' Anti-Malware – сканер , предназначенный именно для таких баннеров , программы – рекламы , модулей и прочего мусора. Если зараза проникла в систему , но ещё пока себя не проявила , то эта утилита её обезвредит. Просто сканируйте компьютер хотя бы раз в день , это занимает не больше 5 минут.
    [скриншот]

    Trojan Guarder Gold - Программа для поиска и уничтожения на компьютере вирусов, троянов, макровирусов и другого вредоносного ПО.

    Combofix - это бесплатная программа для удаления spyware, троянов и вирусов. Также для тех у кого проблемы с запуском диспетчера задач и редактора реестра.

    Ну в общем ребята мы умные , найдём где скачать , поисковиком умеем пользоваться. Если возникнут трудности с поиском программ , пишите в ЛС или на почту/ аську , дам ссылку.

    Профилактика:
    -Естественно установить хороший антивирус , который вам по душе. У меня к примеру стоит Касперский 2010 , справляется отлично.
    -Быть внимательным когда сидите на сайтах сомнительной информации , или в соцсетях
    (вконтакт , одноклассники , майлы) , не переходить по подозрительным ссылкам , лучше перепроверить.
    - Периодически сканировать систему утилитами , это займёт около 5 минут в день.
    - Пользуйтесь Файерволом. Он хотя бы предупредит вас о попадании в систему вредоносного ПО
    - Включить «восстановление системы» и периодически создавать «точку восстановления»
    -При попадании на сайт со всплывающими окнами желательно покинуть его, во избежании заражения .





    Если способы вам не помогли , то опишите:
    внешний вид баннера, номер на который нужно отправить смс , текст сообщения , цвет баннера и прочую информацию , с какой периодичностью вылазиет и т.п.

    Полезные сайты:
    www.eavasi.ru/ - очень полезный сайт , всё о баннерах и всякой подобной хрени, от туда я взял таблицу для борьбы с eKAV

    Добавлено :

    1. Попробуйте просто перевести системное время (часы) ну скажем на месяц назад :)

    2 Если не помогло , то нажмите кнопки Win (windows)+R. и введите туда TASKKILL /f /im explorer.exe

    Тем самым мы уничтожим процесс explorer.exe
    Баннер должен пропасть ( при условии что он закреплен к эксплолеру) , даллее обратно восстанавливаем эксплолер введя в командную строку (Win+R) explorer.exe

    Если командная строка вдруг не запустится , то нажмите ctrl+alt+del и введите в "новой задаче" C:\WINDOWS\explorer.exe

    3.Возможно попробовать удалить файлы:

    c:\windows\system32\driver\ssfc.sys
    c:\windows\system32\sfcfiles.dll


    Спасибо за внимание.
    _________
    Banehallow
  • Лoра
    Статус: оффлайн
    0
     #
    Banehallow, молодец, нашла там на www.eavasi.ru/ наконец описание вируса, которым на днях заражалась =)
    Спасибо, здорово всё расписал)
  • Big Man
    Статус: оффлайн
    2
     #
    Да, неплохая статейка, а с этими баннерами действительно эпидемия какая-то за последний месяц 4 компьютера вылечил от этой дряни. В первый раз попался с этим на работе, вирус пришлось убивать переустановкой Винды, т.к. загадил он все не хило, баннер убрал,но постоянно проц был на 100% загружен. И еще один раз у отца такой был и у двух друзей. Их компы спас генератором от др. Веба.
  • shrabigus
    Статус: оффлайн
    0
     #
    Лучшая профилактика это непосещение данных ресурсов. Если Вы некачаете порнуху то Вам бояться нечего. Вам даже антивирус НЕНУЖЕН. А так это здорово "Сначала создавать себе трудности, а потом их преодолевать" ))) Я вот просто по порнушкам лазию, но ничего нескачиваю. Порнобанеров нет. Сами только кошки родятся (с) ... )))
  • Лoра
    Статус: оффлайн
    5
     #
    Лучшая профилактика это непосещение данных ресурсов.
    А ничего, что многие люди за последние 10 дней подхватили такой вирус ЗДЕСЬ, на ПГ???
  • Banehallow
    Статус: оффлайн
    0
     #
    Лучшая профилактика это непосещение данных ресурсов

    Никто от этого не застрахован.
  • Banehallow
    Статус: оффлайн
    0
     #
    Jaguar3000
    Приходилось экспериментировать , без практики , нету теории:)
    В общем большинство баннеров которые смог подцепить ( 4 из 6) , я цепанул в сайтах с фишинговыми рассылками или всплывающими окнами.
  • Sality
    Статус: оффлайн
    0
     #
    Вот эт толковый чел, все четко расписал, посмотрим если попадется то попробую твои врианты. Кстати, на семерке мне нравится, залез ко мне порно-баннер, дык я его перезагрузкой убрал)
    Это правда?
  • Лoра
    Статус: оффлайн
    0
     #
    Это правда?
    Это что, модератор вопрос задал в посте? :D

    Ну да, как-то неправдоподобно)
  • Assassin
    Статус: оффлайн
    1
     #
    Цитирование: Banehallow
    AVZ – маленькая программа , а столько полезного. Поможет вам восстановить нормальный порядок работы. Разблокирует , почистит , залатает. Также в нём есть диспетчер задач который можно использовать когда стандартный был казнён палачом – вирусом.


    Более подробно об AVZ в шапке вирусного форума.
  • TranE.
    Статус: оффлайн
    2
     #
    Ну и имхо... Лучшая профилактика - KIS и свое собственное шестое чувство - вот что на самом деле есть броня)
  • Banehallow
    Статус: оффлайн
    0
     #
    TranE.
    Лучше вообще в интернете не лазить , а идти пилить дрова или пить пиво 8)

    2Assassin
    Ну большинство пользователей не знают всей силы этой программы , им это и не нужно , описал более доступно так сказать.
    А остальной части юзеров эта тема даже не интересна...6 чувство работает +)
  • Lуnх
    Статус: оффлайн
    0
     #
    Спасибо, очень полезная информация
  • Silver_Tiger
    Статус: оффлайн
    0
     #
    Спасибо за полезную информацию
  • Чикаго
    Статус: оффлайн
    0
     #
    +10, сам не давно с этим сталкивался.
  • Petya Kosolev
    Статус: оффлайн
    1
     #
    >>ВНИМАНИЕ если вы дорожите своими данными которые скачали СЕГОДНЯ , то этого делать лучше не стоит , т.к. система откатится на один день назад.

    Сам то понял какую чушь написал? Откатятся только установленные программы и настройки. Личная информация (ВСЯ) останется на месте. Не разводи панику, поверят же ;)
  • Sality
    Статус: оффлайн
    0
     #
    Это правда?
    Это что, модератор вопрос задал в посте? :D
    Сам не помню уже, что хотел)
  • Лoра
    Статус: оффлайн
    0
     #
    Сам не помню уже, что хотел)
    Не договорил, что-ли?))
  • Banehallow
    Статус: оффлайн
    1
     #
    Откатятся только установленные программы и настройки

    Всё я правильно написал , скачал сегодня программу , установил , откатил систему программы не будет.

    Про личные данные никто и не говорил. Видимо неправильно выразился. поправил)
  • cazyal
    Статус: оффлайн
    0
     #
    Миниатюрная утилита для удаления порно или любых других рекламных окон с просьбой отправить смс на такой то номер, иначе система работать не будет... mbty2010.narod.ru/ransomhide.exe

    pix.PlayGround.ru
  • Mr. RaY
    Статус: оффлайн
    0
     #
    Афтору биг спасибо! у меня у друга такаяже хня, но он отдал комп в "професиональные руки"
  • Donskow
    Статус: оффлайн
    0
     #
    молодец автор))) недавно поймал тож вирус помог-----support.kaspersky.ru/viruses/deblocker
  • Sality
    Статус: оффлайн
    0
     #
    Вылез недавно баннер. До прихода родителей 30 минут. Естественно не поверят что по порнухе не лазил(а я и не лазил), зашел через безопасный резим и нашел странный фацл под назанием plugin.ехе, ну я его снес и все. Баннер исчез. Хотел зайти в эту тему, а не получилось, браузер не открывался.
    Не договорил, что-ли?))
    Я этого вопроса даже не вижу уже.)))
  • Banehallow
    Статус: оффлайн
    0
     #
    Не договорил, что-ли?))

    Спасибо за поправку , дописал.
    plugin.ехе вылазиет в "программных файлах" , просто для многих проблема добраться до этого файла , в случае если баннер висит на всё окно рабочего стола. Разве что окна каскадом делать.
  • Легат Маркс
    Статус: оффлайн
    0
     #
    Кроме того, удалить баннер могут помочь следующие программки:
    Combofix
    CureIt!
    SUPERAntiSpyware Free Edition
    Spybot - Search & Destroy
    Trojan Guarder Gold
    AVP Tool от Касперского
    ZbotKiller от Касперского
  • Легат Маркс
    Статус: оффлайн
    0
     #
    Не забудьте обновить Adobe Flash Player и Adobe Acrobat Reader. Как раз через старые версии этих двух технологий мошенники и устанавливают баннер.
  • Легат Маркс
    Статус: оффлайн
    0
     #
    Если баннер отключил диспетчер задач, Вы можете установить программу Process Viewer, с помощью которой можно убивать процессы, а значит, и удалять баннеры. Например, вы можете удалить розовый баннер, убив процесс plugin.exe и удалив файл C:\Program Files\plugin.exe
  • Легат Маркс
    Статус: оффлайн
    0
     #
    Как нахлобучить SMS-мошенников описано здесь
    pazzive.livejournal.com/188661.html
  • Легат Маркс
    Статус: оффлайн
    0
     #
    Производители антивирусов помогают нам найти код от баннера, поэтому обязательно посмотрите каждый из разблокираторов:
    support.kaspersky.ru/viruses/deblocker
    virusinfo.info/deblocker/
    esetnod32.ru/support/winlock.php
    www.drweb.com/unlocker/index
    news.drweb.com/show/?i=304&c=5
    netler.ru/pc/trojan-winlock.htm
  • Легат Маркс
    Статус: оффлайн
    0
     #
    Я сам сталкивался с токой проблемой два раза, первый раз пришлось переустанавливать винду, во второй через точку восстановления. Вот выше пару способов написал. И многие банеры появляются не после посящения порно сайтов, а даже вовремя скачивания какой нибудь программы или к примеру вылазеет на любом сайте реклама закрываешь её а она всёрвно тебя перекидывает на это сайт. Половина банеров могут быть не вирусами( токо в т те случаях когда вы действительно зашли до этого на токой сайт)
  • Sality
    Статус: оффлайн
    0
     #
    Зачем тут срать? Все тоже саме там написано.
  • SelpinHow
    Статус: оффлайн
    0
     #
    просто не надо верить спаму и удерживать у себя свеженький каспер. меня ни разу (тьфу тьфу тьфу) такого не было еще
  • seriyhohol
    Статус: оффлайн
    0
     #
    у меня было около 5 а мож и больше баннеров.два убрал удалив прогу plugin.exe ещё два удалил с помощью кода разблокировки с сайта касперского осталные сами сдавались и исчезали
  • darth___vader
    Статус: оффлайн
    0
     #
    У меня както попался банер, он включается сразу после загрузки виндовс на весь экран( он синий) и никак не убирался. Я нашел способ ,убрал за 10минут, для этого надо чтоб в настройках было отключение питание монитора, если ничего не трогаешь.У меня оно паставлено на 2 минуты(удобно когда качаешь, электроэнергии меньше жрет и моник не нагревается) ждем когда питание отрубится, потом еще минут 10 и все банера нету.( если у вас после этого абсалютно пустой экран то просто перезагружаем комп)
    КТо встречался с этой проблемой отпишитесь
  • ZimaAlex
    Статус: оффлайн
    0
     #
    А что это про чистку реестра ничего не написано? Это ж самый верный способ!!!
  • WKDwzommI2
    Статус: оффлайн
    0
     #
    Доброго времени суток всем. Проблема у меня возникла , как и у вас тут- но решения подходящего я не нахожу. Хотела бы узнать, может можно к кому то более подробно обратиться? ( из вас)
  • Banehallow
    Статус: оффлайн
    0
     #
    Добрне день. Обращайся , в чём проблема?
  • Point of SingularitY
    Статус: оффлайн
    0
     #
    А я на своей Хрюше недавно поймал порно-баннер,который заблокировал диспетчер задач,жесткий диск от форматирования, и вообще ни одна прога не запускалась((нажимаешь-просит зайти в интернет...восстановление не помогло,т.к требовало подключение.В моем случае было только снос винды((.Теперь сижу на семёрке...тьфу тьфу тьфу пока ничего не подцепил =)
  • Sality
    Статус: оффлайн
    0
     #
    А что это про чистку реестра ничего не написано? Это ж самый верный способ!!!
    Не забывай что, много баннеров блокируют реестр.

    Теперь сижу на семёрке...тьфу тьфу тьфу пока ничего не подцепил =)
    Я на семерке поймал один раз, но он у меня после перезагрузки исчез :D
  • Doc.26
    Статус: оффлайн
    0
     #
    самый верный и простой способ: ПОСЛЕ ПЕРЕУСТАНОВКИ ВИНДЫ 1м делом устанавливать качественный антивирус, и сразу его обновлять, до текущих баз. незнаю, как у вас у меня стоит ESET NOD 32 v4.0, заразу и комп. венерию сразу пресекает, и систему перегружает минимально.
  • Dimonius
    Статус: оффлайн
    0
     #
    За 8 лет юзания компа, я всего один раз подцепил такую хрень, а произшло всё по-глупости, не помню что за сайт был. В общем выскочило окошко с просьбой обновить флеш-плейер 10, я думаю ну хрен с ним, там триста с копейками килобайт скачать, "обновил" на свою голову:-S Вылез баннер на четверть экрана, мол отправь смс и баннер отключится, или ждите 25 дней и он сам отключится. А так его было легко отрубить, отрубил процесс в диспетчере задач, залес в msconfig, отрубил загрузку с виндой, перезагрузил комп, баннера нет, там же в автозагрузке посмотрел где лежит тельце, ну и удалил его нафиг, вот и всё. А сам этот баннер ну как две капли воды был похож на установщик настоящего флеш-плейера 10, только вес его выдавал. Вот так я лоханулся :-), за 8 лет впервые...
  • sn260591
    Статус: оффлайн
    0
     #
    у меня стоит ESET NOD 32 v4.0

    На данный момент последняя версия - 4.2.42.3.
  • Сергей195
    Статус: оффлайн
    0
     #
    Спасибо за статью!
  • Doc.26
    Статус: оффлайн
    0
     #
    На данный момент последняя версия - 4.2.42.3. - в чем разница, помимо версии?
  • Ripper Man
    Статус: оффлайн
    0
     #
    Спасибо! Полезная инфа.
  • 11Norbert11
    Статус: оффлайн
    0
     #
    большое спасибо
    помогло
    в прошлый раз снес винду)
  • Дремлющий
    Статус: оффлайн
    0
     #
    Было у меня один раз такое дело, искал какуюто игру и переходил по сслыкам который даёт поисковик, появился порнобанер в браузере который нельзя было закрыть (я нажал крестик, но всёравно перешло на страницу с порно), после этого я закрыл ту страницу и после перезагрузки компьютера у меня появился порнобаннер, удалил его с помощью этого чуда - www.drweb.com/unlocker/index с 1ого раза пароль подошол и всё бесплатно.

    Даже если банер загораживает весь рабочий стол и некаких других операций с компьютером сделать нельзя, то идёте в интернет - клуб, либо к другу, тоисть туда где есть компьютер с подключённым интернетом, записываете номер и текст баннера, запоминаете как он выглядет, вводите все данные на другом компьютере и записываете пароль который вам выдали, после идёте к своему компьютеру и вводите его в поле и баннер должен исчезнуть, покрайнемере у меня он исчез.
  • Type-R38RUS
    Статус: оффлайн
    0
     #
    Я как то попался на эту штуку, решил ее переустановкой системы. но по каким либо сайтам я не лазил! Я тупо сидел на ПГ, и скачиввал один чит.
  • E.N.F.O.R.C.E.R.
    Статус: оффлайн
    0
     #
    Во во у меня два раза один и тот же банер пролезал на комп именно с ПГ! даже KIS 2010 не помог!!!
  • Type-R38RUS
    Статус: оффлайн
    0
     #
    Что же им на ПГ делать? Может это дело рук лемона ?)))
  • E.N.F.O.R.C.E.R.
    Статус: оффлайн
    0
     #
    Интересный вопрос))) ХЗ)))
  • leh-stav
    Статус: оффлайн
    0
     #
    была подобная хрень избавился с помощью Spybot - Search & Destroy.

    Может это дело рук лемона ?)))
    смелое предположение.
  • LordTermor
    Статус: оффлайн
    0
     #
    Хелп, я на пг один раз сидел, у меня firefox начал java устанавливать, вроде всегд было нормально(было такое) ну он мне черное окно, типа ваш комп заблокировали за рапрост. вирусов отправьте СМС стоимость 15руб без ндс .м У меня комп не сохранял систему. Теперь не знаю че делать, ТОКО НА 1 ПОЛЬЗОВАТИЛЕ
  • sn260591
    Статус: оффлайн
    0
     #
    Восстановление системы.
  • LordTermor
    Статус: оффлайн
    0
     #
    У меня комп не сохранял систему
    Ладно, я пользователя удалил.
  • Big Man
    Статус: оффлайн
    0
     #
    Появилась новая разновидность этой хрени. Теперь требуют не отправить смс, а положить деньги на счет мобильника или интернет-кошелька
  • SystemN7
    Статус: оффлайн
    0
     #
    Big Man на сайте касперского пишешь номер или счет и все!
  • Big Man
    Статус: оффлайн
    0
     #
    Да я знаю уже починил один комп =)
  • Sima4
    Статус: оффлайн
    0
     #
    Привет, ребят!

    Нажал ОК, получил порно банер.

    PlayGround.ru

    Что за невидимый вопрос. Кстати, только на PG вылезает эта хрень :(
  • Big Man
    Статус: оффлайн
    1
     #
    Sima4

    Поставь KIS и не щелкай куда попало - верная защита от баннеров
  • Sima4
    Статус: оффлайн
    0
     #
    Да, блин, не ожидал на ПГ такое. :)
  • Banehallow
    Статус: оффлайн
    1
     #
    Поставь KIS и не щелкай куда попало - верная защита от баннеров

    Послушайте этого совета , Каспер блокирует весь шлак при входе на PG.



    Только за сутки использования компьютера , "КИС" заблокировал свыше 2000 банеров и реклам.
  • Big Man
    Статус: оффлайн
    1
     #
    Banehallоw

    Верно у меня за месяц заблокированно 31912 баннеров. Основная масса именно с ПГ
  • flashmash
    Статус: оффлайн
    0
     #
    Отличная статья. Спасибо.
    Можно дополнить.
    Многие банеры раскрываются на весь экран и тут ты уже не ярлык "спасительной программки" не запустишь, в пуск не попадешь и т.д т.п
    Я сталкивался с подобной проблемой, друг установил на мой ПК Flash с подозрительного ресурса, в итоге эта "ж*па" на весь экран.
    Перезапускаешь ПК - Запускаешь систему в "Безопасном режиме" в этом случае, операционка запускает только важные для нее компоненты, остальные же блокирует при запуске. Спокойно заходишь в "Установку и удаление программ" и удаляешь тот самый вирус, который таился под Flash.
    Все =) Ты счастливый и довольный!
  • _Zadroter_
    Статус: оффлайн
    0
     #
    Подскажите, как убить такую хрень: появляется посередине экрана, мышку дальше него двинуть нельзя, цвет сине-голубой, картинок нет, написано белыми буквами примерно следующее: "Windows заблокирован! Microsoft Security выявил нарушения пользованием интернета. Причина: вы смотрели гей-п0рно. Пополните счет абонента Билайн (бла-бла-бла) и введите полученный код. Я комп перезагрузил, значки с рабочего стола исчезли, таскбар исчез, появилась эта хрень, диспетчер задач блокирует, а воспользоваться другими программками не мог. Подскажите как с этой гнuдой бороться, я из-за нее ОС переустанавливал.
  • Banehallow
    Статус: оффлайн
    0
     #
    Пароль от "Windows заблокирован геями" 16342131

    Далее после захода , сразу же чистим папку Temp, которая находится в:
    C:\Documents and Settings\Администратор\Local Settings

    Если значков на рабочем столе не будет , запустите через пуск - выполнить - C:\WINDOWS\explorer.exe
  • Banehallow
    Статус: оффлайн
    0
     #
    Подскажите как с этой гнuдой бороться, я из-за нее ОС переустанавливал.

    Прежде всего , профилактически.

    Какой антивирус стоит?
    Касперский хорошо с ней справляется , не позволяет проникнуть.
  • _Zadroter_
    Статус: оффлайн
    0
     #
    Прежде всего , профилактически.
    Какая блин профилактика, этот вирус меня везде находит.

    Какой антивирус стоит?
    KIS 7. Он-то как раз вообще не среагировал

    Пароль от "Windows заблокирован геями" 16342131
    И сразу эта хрень уберется после ввода?

    Еще раз подчеркну: я не могу двинуть курсор дальше этой хрени

    Мне нужно узнать, какой антивирус поставить, и вообще что делать, чтобы блокировать подобные вирусы?
    Да, кстати. Как оно появилось: Я зашел на ваш сайт и у меня появилось уведомление от Оперы - мол, для просмотра всего содержимого сайта нужно скачать Java. Я перешел по ссылке, посмотрел, плюнул, закрыл ссылку и появилась эта херь. Может из-за этой Java?
  • Banehallow
    Статус: оффлайн
    0
     #
    Он-то как раз вообще не среагировал
    Мне нужно узнать, какой антивирус поставить

    Касперский 11

    я не могу двинуть курсор дальше этой хрени

    сделай , что сказано 25.12.10 00:16
  • zxuc_regor
    Статус: оффлайн
    1
     #
    [q]Порно баннеры. Лечение,профилактика[/q]
    неудержался!!!=ДДД какая, нахрен, профилактика?!!! нех*й по порно-сайтам лазить!! школота учиться должна!=Д
    ну а если сильно охота посмотреть, ищите нормальные сайты. таких много. YouPorn, например=Д и не надо ставить никаких дополнений для браузера с таких сайтов. ни флэш, ни мультимедиа-плеер. всё.
  • Banehallow
    Статус: оффлайн
    1
     #
    zxuc_regor

    Ну так действуй , учись школота.
  • alexzet3
    Статус: оффлайн
    0
     #
    Malwarebytes' Anti-Malware
    Тоже прога по поиску червей,может упоминалась уже.Насчет баннера во весь экран-нод его не видел,даже не вякнул,а Касперский убрал.
  • Задрот Сапиенс
    Статус: оффлайн
    0
     #
    люди!пишу от друга у меня появился баннер и мышеа за его пределы не выдвигается что делать!!???
  • Master Corwin
    Статус: оффлайн
    0
     #
    Напиши номер, на который баннер предлагает отправить SMS.
  • Задрот Сапиенс
    Статус: оффлайн
    0
     #
    не всмысле он хочет чтобы я пополнил его номер
  • тратата и ололо
    Статус: оффлайн
    0
     #
    Ага товарищи, парнушку смотрим на сайтах ? =)
  • Задрот Сапиенс
    Статус: оффлайн
    0
     #
    я мод для сталкера какойто старый скачал с пг)))
  • Master Corwin
    Статус: оффлайн
    0
     #
    DUKE NUKEM FOREVER, я тебе о чем говорю? На баннере есть какой-нибудь номер мобильного, счет которого предлагается отправить, чтобы разблокировать Windows? Вот его и напиши.
  • Master Corwin
    Статус: оффлайн
    0
     #
    я мод для сталкера какойто старый скачал с пг)))
    Какой именно? Выложи сюда ссылку, откуда ты качал. Или хотя бы название мода. В обязательном порядке, чтобы я мог сообщить редактору раздела. Откуда уверенность, что именно в моде сидел троян?

    И выложи, наконец, телефон.
  • VikItAx
    Статус: оффлайн
    0
     #
    Баннер убирается очень просто: проходите по ссылке support.kaspersky.ru/viruses/solutions?qid=20863.. , выбераете: Удаление баннера с рабочего стола, разблокировка Windows, в поле номер телефона вводите номер, который написан на баннере, нажимаете "получить код разблокировки", и бесплатно получаете код! Введите его в баннере, перезагрузите компьютер, и всё! Баннера нет! Мне уже несколько раз это помогало!
  • VikItAx
    Статус: оффлайн
    0
     #
    DUKE NUKEM FOREVER у меня такая же хрень была, Касперский помог!
  • Lary Cross aka nick hander
    Статус: оффлайн
    0
     #
    zxuc_regor
    +1. И вообще, все вирусы лезут через плагины. Можно не устанавливать антивирусы, главное не устанавливать плагины, особнно для чтения pdf файлов. Они уязвимо и именно через них к вам проникают вирусы. Еще частенько на сайтах появляется "для полноценного отображения содержимого сайта вам потребуется установить плагин". Не качайте. Из плагинов ставьте только флеш плеер с официального сайта и все. И можете не покупать антивирус, поскольку полезной работы он делает в разы меньше, чем тот же Anvir Task Manager. Скачать таск мененжер, не устанавливать лишних плагинов, не качать сомнительных файлов - не будет у вас вирусов на 99% и порно-баннеров. Проверено на собственном опыте (есть халявный касперский 11 антивирус со взломанным ключом, но я им не пользуюсь, он выключен, в автозагрузку не добавлен. Иногда раз в месяц запускаю проверку важных областей только). ЗА несколько лет пользования в подобном режиме ни разу ничего не выскакивало, ни вирусов, не блокировщиков, ни баннеров. Сижу уже 2 года на ПГ с выключенным антивирусом - ни разу не выскакивало ничего.
  • deMix911
    Статус: оффлайн
    0
     #
    у меня каспер стоит и нет не каких баннеров))
  • rofa
    Статус: оффлайн
    0
     #
    сам не разу не ловил, но лечить приходилось, два раза:) ох как пригодилась бы эта статейка тогда))) меньше геммороя было бы))))) +1
  • атмаROZ.
    Статус: оффлайн
    0
     #
    Internet Security - Вирусный баннер
    Возникла однажды напасть,из контактной вирусни. Брат помог одолеть (по телефону).
    В сеть войти было невозможно,восстановление не помогало,полная .....
    ---------------------------------------------------------------------------------------
    Выглядела эта зараза так:
    pix.PlayGround.ru + pix.PlayGround.ru
    --------------------------------------------
    Способ избавления,(помог сразу),хотя дело выглядело швах...
    Способ: regedit
    1.Кнопка Пуск/Выполнить/ввести слово: regedit / нажать OK.
    2.В открывшемся Редакторе реестра ,слева,(папок всего пять здесь,если закрыть подразделы,то рядом с каждой из пяти папок будут + ) .Открыть папку HKEY_CURRENT_USER (клик по плюсику у папки или пара кликов по ней самой).
    3.Находим там папку Software.
    4.В ней папку Microsoft.
    5.В Microsoft папку Windows.
    6.В Windows находим папку CurrentVersion.(сразу должна быть,ниже)
    7.В CurrentVersion последняя нужная нам папка - Internet Settings,кликнув по которой ,уже смотрим содержимое в окне справа,под надписями Имя,Тип,Значение...
    8.В первом из трех столбиков,под надписью Имя,нужно найти пару
    надписей: ProxyServer и ProxyOverride
    ==================================
    9.И последний этап: стираем всё,вчистую,что у них там написано в третьем столбике,под надписью Значение.

    P.S.Перекрестившись,открываем браузер...
    Да,рассылки спама разумеется ни какой небыло,это обычный развод и вирусня,
    и звалась она Internet Security
  • rofa
    Статус: оффлайн
    0
     #
    после прочтения темы установил себе AnVir Task Manager, через неделю схапал баннер XDD правда не оч серьезный, но все же! значит запустил я AnVir Task Manager, прогнал авто прочистку реестра и все встало на свои места, и еп@ться не пришлось =))) +1
  • nikgul
    Статус: оффлайн
    0
     #
    AnVir Task Manager конфликтует с e set nod 32?
  • roman.lyadoff
    Статус: оффлайн
    0
     #
    Стоит NIS 2011 и ни каких проблем
  • Tuchcka
    Статус: оффлайн
    0
     #
    Этот вирус называется винлокер. Ключи не помогают! Сейчас все такие вирусы просто не расчитаны на то, чтобы снять блокировку после ввода ключа. Лучший способ убрать винлокер - livecd и переустановка. Только так!
  • Tuchcka
    Статус: оффлайн
    0
     #
    мля твари загадили Пг!!!
  • Tuchcka
    Статус: оффлайн
    0
     #
    хакеры (собаки женского рода)!!!
  • RoboPC
    Статус: оффлайн
    0
     #
    Привет!У меня месяцназад был порно баннер-бокировал все...и безопасный режим не поммогал и восстановление системы прошло мимо...я поставил новую систему.....а можно было не переустонавливать ос?Фотку залью..
  • mr.kit
    Статус: оффлайн
    0
     #
    Народ,посоветуйте
    искал один файл,скачал архив,там рекламный вирус,теперь каждые минут 20 внезапно открывается ссылка с рекламой
    реестр и кэш чистил,комп перезагружал
    что делать?
  • Subrezon
    Статус: оффлайн
    0
     #
    Люди, я это получал и вылечил банально перезагрузившись через розетку и снес с помощью Объединённых Сил Авиры, Каспера и Доктора Веб (они у меня какбы все есть, но активна только Авира)
  • Brando9
    Статус: оффлайн
    2
     #
    Спасибенко Евгений Николаевич Можно обойтись без переустановки ОС.

    Вчера поймал смс вирус такого рода, опишу решение данной проблемы, может кому пригодится.
    В общем рабочий стол, без ярлыков, и посередине этот зловещий баннер. Откат системы невозможен так как не был включен, загрузка в безопасном режиме бесполезна, мультизагрузочного диска и всего прочего нет.
    Убил заразу так:
    1. - 5 раз нажимаем "шифт", ничего не происходит, кроме звукового сигнала из системника
    - Alt+пробел (мигнет окошко и тут же скроется)
    - Enter
    - Удерживаем стрелочку вверх и из-за баннера выплывает окошко "залипание клавиш". Теперь можно мышью двигать это окно.
    - Клацаем "параметры"
    - ПКМ (правой кнопкой мыши) по любому из описаний и нажимаем "Что это такое"
    - Затем в появившемся описании ПКМ и "Печать раздела" (все это делаем для того чтобы хоть как-то добраться до файлов системы, может быть можно и проще, но я делал так).
    - Теперь в окне под названием "Печать" клацаем двойным щелчком по "Установка принтера"
    - Нажимаем "далее" до тех пор пока не увидим кнопочку "Установить с диска". Жмем на нее => обзор, и тут по абсолютно любой папке ПКМ => проводник.
    Ну вот мы и добрались до папок и файлов.

    2. - Следующее что мы делаем, это идем в С:\Documents and Settings\All Users\Application Data и удаляем файл с названием 22CC6C32.exe
    - Направляемся в реестр C:\WINDOWS\regedit.exe. Здесь заходим в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и значение параметра Shell исправляем на explorer.exe
    - Далее тут же значение параметра Userinit исправляем на значение C:\WINDOWS\system32\userinit.exe, (запятую не забываем)
    - В реестре через поиск находим упоминание файла с названием 22CC6C32.exe - удаляем эти строки.
    - Идем в С:\WINDOWS\system32 находим userinit.exe и переименовываем в любое другое название, совершенно не важно в какое, только не забываем о расширении, оно остается тем же.
    - Находим в этой же папке файл 03014D3F.exe и переименовываем его в userinit.exe
    - Перезагружаем компьютер

    После перезагрузки баннер остался посередине, но рабочий стол загрузился. Проверил на всякий случай все что описал в пункте 2, затем прогнал каспером системный диск "С", естественно нашел кучу троянов. Перезагрузился. Все вылечено, удалено, все работает!

    Этот способ когда-то, где-то вычитал, так что ссылку не дам.
  • joker.2
    Статус: оффлайн
    0
     #
    Тоже словил на ПГ месяц назад баннер на весь экран, сообщение типа вы обвиняетесь в пидофилии итд. дело будет расмотрено в суде или заплатите штраф в размере 400 руб. на МТС ... вот номер не помню (надо было записать). Хотя хотел скачать всего лишь ENB для первого TDU, заходил с поисковика mail
  • Banehallow
    Статус: оффлайн
    0
     #
    Недавно после затишья , появилась новая волна порнобаннеров , которые отключают все возможности работы , даже курсор мыши исчез. Мошенники не требуют слать смс , а требуют пополнить счёт в размере 500 рэ на билайне , в следствие этого ни один из универсальных кодов не подходит.

    Ну и этот баннер имеет слабое место , он очень легко обходится через безопасный режим. Удаляется очень легко - блокируем его в автозапуске и тупо кидаем в корзину. Найти на компьютере его тоже дело трёх минут , просто забить в поиске все измененные файлы за то время когда у вас стоит этот баннер. Точно не помню , но он вроде в programs files находится или просто на диске Ц.
  • Ars_Strelok
    Статус: оффлайн
    0
     #
    Сейчас новые банеры которые заменяют собой системные файлы и все описаные выше методы не работают!!!
  • Banehallow
    Статус: оффлайн
    0
     #
    Переустановка Оси всегда сработает =)
  • Nick Heidfeld
    Статус: оффлайн
    0
     #
    очень легко обходится через безопасный режим. Удаляется очень легко - блокируем его в автозапуске и тупо кидаем в корзину -это самый быстрый способ
  • Ancik
    Статус: оффлайн
    0
     #
    Через безопасный режим мало убирается таких паразитов. Воспользуйтесь полной статьей по пошаговой разблокировке компьютера разными методами, от простого к сложному.
    Здесь находится статья Заблокирован компьютер
  • Ham-Solo
    Статус: оффлайн
    0
     #
    сам словил порнобаннер и подруга у меня... помог только диск восстановления win7pe_uvs.iso (погуглите - найдется). Без рекламы говорю очень помогает.
  • ElectricStorm
    Статус: оффлайн
    0
     #
    Мдя,а загрузится с линукса и всё почистить не судьба? По порно сайтам надо меньше лазить! Ну а способов востановления море,самый кошерный это линукс,а после него хороший антивирь.
  • Maybe [StopGame.ru]
    Статус: оффлайн
    0
     #
    Когда вылез порно-баннер, отправил(а) смс. Шучу, я загрузился(ась) с антивирусной ОС.
  • Sandy Edge
    Статус: оффлайн
    0
     #
    У меня на ноутбуке установлена Windows 7 Starter SP1 32 bit. Наткнувшись на какую-то пакость в Интернете, Windows заблокировался, на рабочем столе лишь слошная черна область и окно типа: "WINDOWS БЛОКИРОВАН!". Вирус заблокировал и мышь, лишив курсор возможности выходить за пределы этого окна. На баннере просьба:
    Пополнить номер абонента МТС: +79137938708 на сумму 1000 рублей.

    Предпринятые мною шаги для снятия баннера:

    Запустил Windows Безопасный, с поддержкой командной строки
    В строке прописал regedit.exe, запустил редактор реестра

    А) По шаблону, в HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows NT->CurrentVersion->Winlogon, в параметре shell, должен быть прописан путь к этому баннеру, вместо нужного explorer.exe В моем случае в параметре shell указан нужный explorer.exe.

    В) По шаблону, в HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows NT->CurrentVersion->Winlogon, в параметре Userinit после зпапятой в userinit.exe, должны идти какие либо знаки или символы - в моем случае там все чисто.

    С) Нашел ключ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows — в нём параметр LoadAppInit_DLLs и удалил его значение (не удалив параметр LoadAppInit_DLLs).
    Не помогло.

    Ничего после перезагрузки не изменилось.

    Дальше: С другого своего компьютера зашел на несколько известных поисковиков ключей для разблокировки Windows в подобных случаях. Ни в Kaspersky Deblock, Ни в VirusInfo Deblock, Ни в поисковиках Dr.Web и ESET не нашлось кода активации на этот номер. Не помогло.

    Дальше: Запустил Windows Безопасный, с поддержкой сетевых драйверов, дабы скачать Dr.Web CureIt или Combofix для сканирования реестра. Злосчастный банер пробрался и сюда, не давая возможности ничего зделать, также поселившись и в простой Безопасный режим.

    Kaspersky Rescue CD у меня нет, как и нет ERD Commander LiveCD. Так что я лишен мощных средств для избавления от баннера.

    Что мне делать, как избавиться от баннера?
  • Dvn74
    Статус: оффлайн
    0
     #
    Joni Killer
    Дык скачай и нарежь LiveCD на другом компе. Или не вариант?
  • coolracer
    Статус: оффлайн
    0
     #
    Как вариант такая хрень может тупо прописаться в автозагрузке, в сервисах, либо вообще в загрузочных файлах в корне диска с ОС. В первом и втором случае делается чистка в безопасном режиме (если он недоступен то удаленно редактируются соответствующие ветки реестра), в третьем восстанавливаются оригинальные файлы с установочного образа ОС.
  • SA Pr0
    Статус: оффлайн
    0
     #
    Joni Killer
    Нажми WIN (кнопка с логотипом Windows)+U. Откроется "Диспетчер служебных программ" там запусти "Экранную лупу", откроется окно, там нажми на ссылку "Веб узел Microsoft" откроется браузер. Там Файл-Открыть и выбирай файл C:\WINDOWS\system32\taskmgr.exe.
  • Roman_Engine
    Статус: оффлайн
    0
     #
    Юзай восстановление системы бро.
  • Riсhard
    Статус: онлайн
    0
     #
    В общем, такая проблема. Где-то я подцепил вирус-вымогатель. По левым сайтам не гулял, ну может случайно на рекламу какую кликнул, у меня АдБлок чето отрубился. Вирус требует денег или авторы вируса скажут полиции, что у меня на компе порнуха (у меня на компе её нету). Гуглил, искал, во всех гайдах по удалению вирусов нужно удалять папки, которых у меня нет. Все чисто. Антивирусник - Аваст. Что же делать? На вас надежда последняя.
  • Ozon58
    Статус: оффлайн
    0
     #
    Скрин баннера можешь сделать?
  • Ozon58
    Статус: оффлайн
    0
     #
    Такой у тебя?
  • Riсhard
    Статус: онлайн
    0
     #
    Sam_Winchester
    Скрин будет попозже, у меня баннер раз в день выскакивает. В самом баннере написано, что я сам распространяю порно, зоофилию, садомазо и прочие извращения.
  • racer cars
    Статус: оффлайн
    0
     #
    Призрачный Всадник
    Тебе сюда support.drweb.com/show_faq?qid=46452743&lng=.. если не поможет опиши проблему по подробней.
    Или сюда www.drweb.com/xperf/unlocker/feedback/
  • Dvn74
    Статус: оффлайн
    0
     #
    Призрачный Всадник
    AntiSMS тебе в помощь: forum.simplix.ks.ua/viewtopic.php?id=399
  • Riсhard
    Статус: онлайн
    0
     #
    Простите, что не отвечаю, просто сегодня баннер не выскочил. Др-а Веба поставил вчера. Надеюсь, что поможет.
  • Riсhard
    Статус: онлайн
    0
     #
    Ладно, от баннера вроде избавился, но возникла другая проблема. Дабы не плодить темы напишу прямо тут. В общем, Аваст ругается на какой-то cedrie.com (не переходите) и так на каждый сайт.
  • Bellisimo
    Статус: оффлайн
    0
     #
    Странно, у меня тоже стоит Аваст и таких проблем еще не было, недавно второй раз на год зарегистрировалась...
  • WoronOK
    Статус: оффлайн
    1
     #
    Кто нибудь сталкивался с такой проблемой? Бродишь ты значит по интернету и тут БАЦ! Появляется такая фигня (скрина нет, но что-то вроде небольшой (или большой) прямоугольной (круглой) фигни с текстом вроде "Дешёвые авто", "Ваша версия браузера устарела, обновите бла, бла" или даже "Проститутки от ... до ....") в центре экрана. если щёлкнуть отменить, то появляется вот такое:

    №1




    Дальше идёт типо проверка на вирусы и появляется вот такое:

    №2




    Конечно это можно закрыть, но меня это уже просто блть задолбало! Один баннер охрененние другого просто! Машины там, проститутки, сиськи и ещё там фигня всякая. И каждый раз пытаясь его закрыть появляется эта "проверка на вирусы". При этом теперь отказывают некоторые функции сайтов. Например нельзя перейти по ссылкам, не открываются некоторые вкладки, Steam вообще не грузит почти ничего:

    №3




    Я пробовал избавится от этой штуки, но ничего не помогло. Я проверял комп на вирусы. Ничего. Я переустонавил все браузеры. Ничего. Я блть винду менял два раза и всё равно не помогло!!! Эта хня появляется каждый раз, стоит только зайти например на поисковик Яндекс, ну или на другой сайт. Причём на одних сайтах эта хня вылазиет, а на других нет!

    Ладно слишком много букв.
    Кароче Что Мне Делать!7 чтоб эта фигня меня больше не беспокоила. Иль мне свой номер телефона там писать? Help me!!! Please!
  • cazyal
    Статус: оффлайн
    0
     #
    Не ври. "Менял винду" - это круто. Переустанови винду с форматированием и антивирус поставь, например Аваст. Ещё на браузеры ставь адблок. rghost.ru/41077997 коровку поставь. Форматни оба диска.
  • WoronOK
    Статус: оффлайн
    3
     #
    Не помогло! Я переустановил винду с форматированием и антивирус Аваст поставил. И адблок ставил, не помогло.
    Неужели никто не сталкивался с такой проблемой?
    Кст эта хрень вот так выглядит

  • Dvn74
    Статус: оффлайн
    0
     #
    CureIt просканировать попробуй.
  • cazyal
    Статус: оффлайн
    3
     #
    ты ничего не делал!!

    [не капсите, держите себя в руках]
  • coolracer
    Статус: оффлайн
    2
     #
    Автор хватит гнать - винду он переустанавливал. Это стандартные лоховские баннеры которые прописываются в реестре в ключах отвечающих за инициализацию оболочки ОС. Лечится восстановлением исходных параметров путем подключения ветки реестра на другой машине. Если ты реально просишь помощи, не надо "лечить" людей, тебя тока посылать будут.
    Меньше по левым порносайтам надо лазить. Где вы хоть такую заразу находите. Я без антивируса и файрвола всегда сижу и никогда такого не видел.
  • dimakozhanov
    Статус: оффлайн
    0
     #
    WoronOK
    Это твоя неокуратность, я за 6 лет пользавания интернетом поймал всего один баннер, такой наглый, все заблокировал и требует оплаты по телефону, но я его уничтожил, использовал точку востановления windows и все этого баннера на моем компе больше не существует, на будущие перед тем как лазить по нету делай точку востановления windows.
  • SUSUL1
    Статус: оффлайн
    0
     #
    Нужен хелп!
    Батяня пользуя мой стрый ноут на WindowsXP на работе залез на сайт, который для продолжеия простмотра предложил установить IE9.4. Ну он будучи не пуганным и нажал кнопочку ОК и как и водится в таких случаях загрузил себе (то есть мне) блокиратора. Зараза довольно качественно сделана. что то новенькое. Проверка диском восстановления Касперского на помогла=(. В реестре на ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon как и положено в Userinit стоит "userinit.exe," в Shell стоит explorer.exe
    ветка Winlogon не дублируется.
    Кто знает, как еще можно вычислить эту пакость? Сносить всю винду не охота
  • SUSUL1
    Статус: оффлайн
    0
     #
    Пытливые мысли бегали в голове и пытались растормошить тараканов...
    Если в реестре все прописано нормально, то следовательно зараженным оказался сам explorer.exe
    Без лишних мыслей о последствиях пихай в ноут KasperskyLiveCD, иду к ProgramFiels и удаляю с ноута папкy и InternetExplorer, а так же чищу все в папках Temp, что лежат в Windows и AplcationData разных пользователей, как конкретно себя, так и общих.
    Перезапускаю комп в нормальном режиме и вуаля, блокиратора нет. IE восстанавливаем через панель управления, удаление и установка программ, установка компонентов Windows. Обновляем антивирус и на тщательную проверку. После 4х часов проверки 3мя утилитами по поиску вирусов, никиаких вредоносных приограмм и приложеней не обнаружилось.
    Вот такой вот хитрый блокиратор залез в систему=(
  • Spartak_13
    Статус: оффлайн
    0
     #
    Вот что выскочило у меня
  • SUSUL1
    Статус: оффлайн
    0
     #
    Spartak_13
    как поймал?
  • Spartak_13
    Статус: оффлайн
    1
     #
    SUSUL1
    Я не знаю. Как-то мне интырнет отключили, а когда включили, то я что-то по учебе искал и раз эта хрень выскочила.
  • irknet
    Статус: оффлайн
    0
     #
    Можно просто использовать любую версию линукса с live cd, зайти в раздел с виндой, ну а там найти банерский файлик и удалить его. Обычно он находится в домашней папке пользователя.
  • Aleksei Kostenko
    Статус: оффлайн
    0
     #
    Слышал что есть winlock,который вшивается в BIOS компьютера.Это правда или фейк?И можно перепрошивкой снять его?Я на всякий пожарный хочу забекапиться.
  • Попробуй_радугу
    Статус: оффлайн
    0
     #
    Когда порно-баннеры только начали входить в моду, я много лет назад подхватил такой на старый комп (схватил на дешёвом говно-трекере). Интернет тогда только подключили, опыта лазания в нём не было, вот и схватил. При заходе в любой браузер писалось типа вы смотрели гей порно отправьте СМС тра-та-та. Я всё догнать не мог, кто же с моего компа геев смотрел)) Потом только узнал что это такой тип вирусов.

    Aleksei Kostenko
    Возможно есть, но редко встречается.
  • Mitsu Rju
    Статус: оффлайн
    0
     #
    Banehallow
    А у меня Аваст и ни каких шлаков.
    Значит это ошибка!, Я должна его удалить и установить, что предлагаешь ты!.
  • Mitsu Rju
    Статус: оффлайн
    0
     #
    Aleksei Kostenko
    Слышал что есть winlock,который вшивается в BIOS компьютера.Это правда или фейк?И можно перепрошивкой снять его?Я на всякий пожарный хочу забекапиться.

    Уж не знаю, что ответят другие, но есть., Вот только не во всех БИОСах, в основном в фирменных от производителя, которые поставляются вместе с ОС.
    Я видела такое на одном "Fujitsu"
    Можно-ли снять перепрошивкой?!, Не знаю, ни когда этого не делала!.
  • Mitsu Rju
    Статус: оффлайн
    0
     #
    Моя борьба проста (С заражением).
    1. Если при поиске, выхожу на сайт, на котором появляются такие (всплывающие) сообщения. Тип уже описан Автором!.
    Я просто покидаю данный сайт или страницу!., Если такое на поверхности, то внутри ещё хуже.,
    Так-же большая вероятность ошибочного нажатия на эти сообщения!, Потому-что они порой меняют места!.
    2. Не пытаюсь да-же нажимать на нормальных сайтах, сообщения о том, что "вам пришло сообщение" или "Ваш браузер устарел"., Это такое-же, и может вызвать проблемы не меньше!.
    Ещё я доверяю браузеру и Антивирусу!., Если по каким-то причинам страница сбрасывается, значит не всё в порядке!.
  • Mitsu Rju
    Статус: оффлайн
    0
     #
    Ozon58
    Такой у тебя?

    Я с таким сталкивалась., Не у себя конечно, пыталась ковыряться долго в папках этого компьютера!,
    Удалив все файлы, которые были созданы у человека в тот день!.
    Окно исчезло, но всё равно пришлось восстанавливать кучу программ!.
    Потом нашла на одном сайте, способ устранения такой каки!.,
    Для меня проще переустановить систему!.
    Такое появляется от нажатия на халявные фильмы, по бокам и внизу браузеров!.. Я права?!.
  • Chelseafc777
    Статус: оффлайн
    0
     #
    Mitsu Rju
    Ахахахахахаах просто надо ставить антивирус аваст премиум,и adblock,и не тыкать на порносайтах всякие ссылки ахаххахахахаахахаха только лохи на это попадаются..
  • Chelseafc777
    Статус: оффлайн
    0
     #
    Aleksei Kostenko
    Слышал что есть winlock,который вшивается в BIOS компьютера.Это правда или фейк?И можно перепрошивкой снять его?Я на всякий пожарный хочу забекапиться.
    Ты хоть сам понял что написал?баннеры никогда в жизни не смогут вшится в биос,это могут только единичные вирусы во всём мире,да и зачем хакерам это надо?ахахахаах как можно попасться на баннер,я никогда не попадался у меня друзья с родным антивирусом на win 8.1 никогда не попадались..
  • VITYA_KOLYADENKO
    Статус: оффлайн
    0
     #
    А как по Вашему, приличный антивирусный диск должен обладать функцией исправления реестра (вроде \SOFTWARE\Microsoft\Windows NT\CurrentVersion "\Winlogon", "\Run" и другие способы заменить его, вроде "Image File Execution Options\")? А то если не исправить, то ничего нормального не загрузится после удаления вируса.
  • Nightmare_pc
    Статус: оффлайн
    0
     #
    отличные советы!
  • VITYA_KOLYADENKO
    Статус: оффлайн
    2
     #
    А тем временем сам ПГ распространяет ссылки типа "Ваш флеш-плеер устарел".
    mbr-lock ещё встречается.
  • vadimov
    Статус: оффлайн
    0
     #
    очень полезно было почитать, спасибо, даже на будущее
  • lucky4ever4
    Статус: оффлайн
    0
     #
    спс - очень полезно!
  • DarknessCM
    Статус: оффлайн
    0
     #
    Всё что Вам нужно, это 700 болванка или флешка, качаете образ из любого вышеупомянутого сайта разработчика антивируса, загрузитесь с него, выберете нужный Вам язык, а дальше разберетесь, данная проблема решается максимум за 30-40 минут, без переустановок и лишних не нужных действий. Нужна будет помощь, обращайтесь в личку. Помогу по мере возможности и наличии времени :)
  • DarknessCM
    Статус: оффлайн
    0
     #
    Mitsu Rju
    поставьте адблок, и забудьте о всплывающих окнах и рекламе. Благо он существует для любых браузеров.
  • Ли-Ру
    Статус: оффлайн
    1
     #
    не посещаю)))поэтому и не страдаю потом)
  • _PRESIDENT_
    Статус: оффлайн
    1
     #
    Как звучит! А! Порно-баннеры. Лечение и профилактика)))
  • Марк_
    Статус: оффлайн
    0
     #
    согласен)
  • GROM-RU
    Статус: оффлайн
    0
     #
    Привет всем. Сейчас можно хватануть "разного добра!" кликая по ссылкам типа- как накрутить лайки и репосты . После накрутки через не известных "мастеров" бывает проще винду переставить чем чистить комп.
  • Aleksandr Zhidkov
    Статус: оффлайн
    0
     #
    BanehallowПросто пользователем надо по чаще чистить комп!
  • Aleksandr Zhidkov
    Статус: оффлайн
    0
     #
    _PRESIDENT_
    Да ещё как звучит!)))Прям слов нет!Порно да ещё и банеры!
B
i
u
Спойлер