Каскадный · Стандартный · [ Линейный ] порно баннер, как избавиться?

[777Dito777]

Доброго времени суток.Случилось мне сегодня нисчего на ровном месте словить баннер с голыми тётями на пол экрана.Самый загон что мне достался добротный такой,из-за него не работает ни диспетчер задач,ни один браузер и дс++ клиент,да и каспер не реагирует не на что.Знакомые избавлялись с помощью анвир таск мэнеджера,но проверить его пока нет физической возможности.Может кто поделится дельным советом,а то курсовые горят.Вроде не качал ничего подозрительного и сайты для взрослых не посещал,сейчас с мобилы пишу,ой как это неудобно((

[Salty Dogg]

Spybot - Search & Destroy

Ad-Aware

[Kouki]

От некоторых баннеров помогает восстановление системы.

[paradogz]

и почистить файл HOSTS

WINDOWS\system32\drivers\etc\hosts

открываешь его

Всё, чего есть, кроме этого, удаляешь)

"
## Copyright © 1993-2001 Microsoft Corp.
#
# This file has been automatically generated for use by Microsoft Internet
# Connection Sharing. It contains the mappings of IP addresses to host names
# for the home network. Please do not make changes to the HOSTS.ICS file.
# Any changes may result in a loss of connectivity between machines on the
# local network.
#
"
ну как-то так, думаю, что поймешь, что там лишнее =)


Сообщение отредактировал paradogz - Воскресенье, 06 июня 2010, 04:04

[Wowik]

Ransomhide, если просит отправить SMS.

[Shoogo]

Можно просто откатить систему.

[e2e4]

войти в безопасном режиме и убрать всю гадость из автозагрузки и планировщика.
потом сканировать систему...

[Axel089]

Два раза с таким сталкивался за последние 2 месяца и в обоих случаях не помогал ни откат, ни антивири (сканировать надо в безопасном режиме, так как в обычном баннер блочит антивири), ни чистка файла хост. Помогали лишь коды разблокировки, которые удавалось найти либо на сайтах Dr. Web и Касперского (там есть специальные разделы, посвященные этой шняге), либо в проге WindowsLockRemover.

[trc001]

Да в некоторых случаях при запуске системы невозможно ничего сделать,даже ctrl+alt+del не поможет.Знакомому помог так-вышел через F8 в безопасный режим,баннер все равно всплыл,вышел в msconfig,убрал из запуска,нашел путь в папке винды,удалил,в реестре гадости не было.После перезапуска все было в порядке.

Во втором случае,уже звонил знакомый,который не мог избавиться этим способом от баннера.Он мог лишь зайти в скайп,где мог отправить текстовое сообщение,да и то не всем.Выходя через безопасный режим,баннер растягивался на весь экран,не позволяя ничего запустить.Выход он нашел радикальный-отправить смс на номер указанный в баннере.Что я и сделал,все равно номер корпоративный и счет безлимитный.Баннер исчез,друг доволен,следов в винде не осталось.

[pusik]

Отправляя СМС вы лишь стимулируете писателей этой гадости к дальнейшему совершенствованию своих убогих поделок.

Если баннер просит ввести код, идём на www.drweb.com/unlocker/ (с другого компьютера) и следуем инструкциям. Или: support.kaspersky.ru/viruses/deblocker
Если коды с сайтов не помогают, то можно выяснить, какому оператору принадлежит указаный SMS номер и связаться с ними, помогут.

После этого чистим систему антивирусами с самыми последними базами. После чистки не забываем установить последние заплатки к Windows, а так же к Flash, Adobe Reader и Java.

[Yter]

От практически всех таких случаев спасает корректировка реестра ручками. Ручками, потому что ни одна программа чистки реестра не увидит, что кто-то дописался в автозагрузку сразу после эксплорера, например.

Варант 1 - узнать исполняемый файл для этой шняги, поиском в реестре удалить все вхождения имён этого файла. Ну, можно не все, но все автозагрузочные - обязательно. Точно не помню адреса, но при посике сразу станет видно. Что-нибуль типа ...HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Shell explorer.exe run32.dll superporn.exe всплывёт - тут ясно, что исправлять надо) (Shell - имя записи в реестре, в значении будет explorer.exe и ещё какая-нибудь дрянь.)

Удалять надо не Shell целиком (так система к чертям слетит), а только удалить ненужные дописавшиеся файлы из значения Shell.

Вариатн 2 - без знания имени исполняемого файла - то же самое по сути, только надо вести поиск в реестре на имя explorer.exe и смотреть, где к нему что цепляется вредное.

Сработает с вероятностью 95%, сам неоднократно вычищал вирусы, которые ни один каспер не отловит. Всё очень просто - вирусу надо как-то запуститься, поэтому он цепляется либо в автозагрузку, либо к самому файлу. Т.к. дрянь в твоём случае при старте системы появляется, то скорее всего она в реестре прописалась к эксплореру.

Всё может быть сложнее, конечно. Например, может быть прописан где-то ещё один-два файла, которые прописывают дрянь в автозагрузку, но это тоже лечится.

Сообщение отредактировал Yter - Воскресенье, 06 июня 2010, 09:46

[DENDEN]

была такая тема уже. опять, значит...
все бы ничего, тока вот нет названия этой гадости
ключи - спасают

[Wolin]

Если эта хрень требует СМСко, то на сайте Dr, Web http://news.drweb.com/show/?i=304%20c=5 есть специальный раздел по поводу как с этим бороться))

[777Dito777]

Всем спасибо за советы и за потраченное на меня время
Убрал с помощью сайта Dr.Web

Возникает малюсенький такой вопросец,вот ввёл я эти коды которые были предоставлены Др.Вэбом,но осталось ли что-нибудь вредоносное на компе?

[atakon]

Как вариант могло остаться и всплывает через 28/14/7 дней. Как вариант лишний раз почиститься и пошарить в windows/system32 - сортировать по дате и вы можете увидеть, что наиболее свежие файлы со странным названием и есть ваш гость. Если всё в порядке, значит всё в порядке.

[dymo]

ничего лучше против порнобаннеров кроме бесплатного cureit от drweb на данный момент нет.

[Dadoo]

А так же ничего лучшего против баннеров кроме линукса нет, клал он на виндовые вирусы и баннеры

[freezo]

dymo, Cureit'ом чистил, бесполезно.
Самый лучший вариант - это если есть доступ в инет. Там в любой поисковик заходишь и вбиваешь часть из текста твоего баннера. 100% к каждому решение есть. У меня просто очень плохой баннер был, он сразу себя вместо explorer.exe в реестре прописал. Слава богу, что у меня при включении окно проверки подлинности windows выскакивало. Через него в инет и влез. А там уже все подчистил

[baltazar]

Столкнувшись с подобным решил проблему при помощи альтернативного диспетчера задач Anvir manager. Нашёл процесс, заблочил его и потёр ключи реестра, которые к нему относятся.

[777Dito777]

Лишний раз почувствовал себя ламером читая ваши посты про реестры и восстановления систем
Мой банер не пускал меня ни в лисичку,ни в эксплорер,ни в асю и вообще блочил любое соединение с инэтом,ровно как и диспетчер задач и касперского.
После удаления поставил AnVir Task Manager с ним ставится Reg Organizer - инструмент для ускорения работы системы,вроде он как раз умеет чистить реестор.