Каскадный · Стандартный · [ Линейный ] порно баннер, как избавиться?

[777Dito777]

Доброго времени суток.Случилось мне сегодня нисчего на ровном месте словить баннер с голыми тётями на пол экрана.Самый загон что мне достался добротный такой,из-за него не работает ни диспетчер задач,ни один браузер и дс++ клиент,да и каспер не реагирует не на что.Знакомые избавлялись с помощью анвир таск мэнеджера,но проверить его пока нет физической возможности.Может кто поделится дельным советом,а то курсовые горят.Вроде не качал ничего подозрительного и сайты для взрослых не посещал,сейчас с мобилы пишу,ой как это неудобно((

[ars8080]

Avira эффективна.

[shitter]

cureit доктор вебовский прогони, 99% всей шняги вычистит

[GRINGO]

Самый экзотический способ http://habrahabr.ru/blogs/i_am_clever/56923/ кстати он помог моему знакомому.

[KramerR]

Тоже сегодня включил комп и был приятно удивлен баннером с сиськами и просьбой послать смс. Блокировал все что можно: диспетчер задач, любые попытки залезть в реестр, фунцию Выполнить, все браузеры и антивирусы, откат системы убивал, в безопасном режиме всплывал, аще короче дал прикурить. Рег Органайзер и иже с ним посторонних процессов в автозагрузке не показывали. Спасением оказалась программа AVZ, у нее есть свой диспетчер процессов, который показал процесс icq.exe, у меня аськи не стоит, убил процесс и банер исчез наконец. В этой же проге посмотрел путь к этому файлу и снес его, больше не беспокоит. Самое главное прежде чем удалить этот файл проверил конкретно его несколькими антивирусами, каспером, др.веб, аваст, еще там какими то, и все сказали что с ним все ок, зачем спрашивается такие антивирусы нужны?

[Triton]

Что-то прям эпидемия...

[Yter]

И в реестре не было записей с icq.exe?

[Amil_Gaoul]

У меня тоже подобная проблема была. Да можно попытаться сделать откат системы, но к сожалению не всегда помогает.
Еще вариант - найти лайв винды RusRAM, на нем есть ERDCommander. Он замечательно помогает справляться со всякой гадостью в авторане. Как вариант - после чистки авторана прогнать по компу последний CureIT, чтобы точно уж.

[ORTIZ]

у меня тоже была такая фигня)))) ни один из испробованных антивирусов не помог. пришлось винду переустанавливать...

[ChronoSaber]

Мне вариант с вычищением файла hosts помог

[shitter]

Самое главное прежде чем удалить этот файл проверил конкретно его несколькими антивирусами, каспером, др.веб, аваст, еще там какими то, и все сказали что с ним все ок, зачем спрашивается такие антивирусы нужны?

во первых надо проверять свежей версией
во вторых если вирус свежий его пока нет в базах антивирусов
а эвристика помогает далеко не всегда

[Morte]

Странно, я вот никогда подобных баннеров не ловил.

Однако поделюсь забавнейшим виряком, который я вычистил с компа одной знакомой. ChronoSaber уже это упомянул, я расскажу поподробнее. Вобщем, замечательнейший вирус, который в файле hosts (Windows\system32\drivers\etc\) прописывает левые айпишники на хосты вконтакта и одноглазиков (в том числе и побочные типа vk.com), а уже на открытой странице официальным языком сообщает что ваша учетная запись заблокирована за спам и просит отослать смс или обратиться по номеру техподдержки вконтакта.

Вобщем, забавно - учитывая то, что левые ссылки типа vkontkate или odlokalssniki некоторые из пользователей этих чудесных ресурсов научились детектировать.

Ну и лечение простое - вычещение файла hosts.

[KILAgad]

ничего лучше против порнобаннеров кроме бесплатного cureit от drweb на данный момент нет.

Недавно пытался избавится от такого баннера, но cureit проблему не решил. Помогла перезагрузка в безопасном режиме и в поиске проводника ищем все файлы *.exe созданные за последние несколько дней, неизвестные соответственно удаляем.

[Dzubei]

0_0 Как вы подхватываете-то всю эту хрень? Давно уже ничего не ловил, весь софт и прочее надо качать с проверенных торрентов и никогда ничего не интсталить с сомнительных сайтов. В общем лучшее средство от вирей - трезвая башка на плечах.

[SORRROW]

Странно, я вот никогда подобных баннеров не ловил.

Однако поделюсь забавнейшим виряком, который я вычистил с компа одной знакомой. ChronoSaber уже это упомянул, я расскажу поподробнее. Вобщем, замечательнейший вирус, который в файле hosts (Windows\system32\drivers\etc\) прописывает левые айпишники на хосты вконтакта и одноглазиков (в том числе и побочные типа vk.com), а уже на открытой странице официальным языком сообщает что ваша учетная запись заблокирована за спам и просит отослать смс или обратиться по номеру техподдержки вконтакта.

Вобщем, забавно - учитывая то, что левые ссылки типа vkontkate или odlokalssniki некоторые из пользователей этих чудесных ресурсов научились детектировать.

Ну и лечение простое - вычещение файла hosts.

Ооооооооооооооооо у меня точно такая же хрень сегодня была в ХОСТЕ - все почистил...

[ars8080]

самое простое-поставить антивирус с проверкой траффика, у меня каспер интернет секьюрити, он эти вирусы ловит еще на подлете, и блокирует страницу.

[SORRROW]

самое простое-поставить антивирус с проверкой траффика, у меня каспер интернет секьюрити, он эти вирусы ловит еще на подлете, и блокирует страницу.

а у меня у КИСа истек срок лицензии пробной ... а ключи найти не могу чего то...

[LostMorf]

Вирусы (порно-банеры, трояны и прочее) легко можно подцепить даже с антивирусником. Раньше происходили случаи, когда автоматически грузилась страница с какого-нибудь сайта - например, с порно-сервисами разнообразными, как правило в 70% после такого на компе будет вирус. Вирусы в host это самые примитивные вирусы, могут поставить в тупик разве что нуба. Я всегда первым делом проверяю файл хост, но за последний год был только один случай подхвата этой дряни. Причем реестр, панель задач, ничего невозможно было выполнить. Позвонил другу - он мне сказал код, после введения покопался в реестре, прогнал cure it' ом и все в порядке.

Ну а вообще, чтобы не случались подобные неприятности нужно серьезно разбираться в нюансах операционной системы, и тогда никакая гадость будет не страшна. Антивирусники не панацея!!

Сообщение отредактировал LostMorf - Среда, 07 июля 2010, 00:17

[dymo]

для полноценного лечения хватит флешки с WinPE, свежего курейта, и пожалуй HIJackThis
я еще юзаю AVZ для таких случаев.

для простого пользователя это может оказаться непростой задачей, ну а что поделать, winlock трояны и прочая гадость для этого и пишется

[Haohmaru]

где вы лазите так, хочу проверить свой комп на устойчивость
при том что никогда антивирус на машине не стоит (ну инсталю его раз в несколько месяцев чтобы обследоваться, и то безрезультатно, после чего удаляю) и файрволл выключен - как-то живёт, только виндовс апдейт постоянно качает критические феньки и иногда hosts посматриваю, всё

последнее что ловил неприятное-это generic host processes чего-то там, после которой коннект падает до ребута - и то вылечилось апдейтом с тех же WU

Сообщение отредактировал Haohmaru - Среда, 07 июля 2010, 11:41

[KramerR]

Да, антивирусы в этих случаях не помогают. Я уже нашел универсальный способ для себя, и друзьям так же помогало, запустить систему в "безопасном режиме с поддержкой командной строки", запустить оттуда explorer.exe, а дальше AVZ в помощь, как правило эти баннеры прячутся под видом других программ, icq.exe, media.exe в папке с виндус медиа и т.д.

где вы лазите так, хочу проверить свой комп на устойчивость
при том что никогда антивирус на машине не стоит (ну инсталю его раз в несколько месяцев чтобы обследоваться, и то безрезультатно, после чего удаляю) и файрволл выключен - как-то живёт, только виндовс апдейт постоянно качает критические феньки и всё

Тут как повезет, попадешь под раздачу или нет, антивирусы их вобще не ловят. Ну кроме тех что устанавливают недалекие юзеры сами, под видом каких нибудь утилит для контакта или плееров для порева.

Сообщение отредактировал KramerR - Среда, 07 июля 2010, 11:42