Здравствуйте, гость ( Вход | Регистрация )

4 страниц V   1 2 3 > »   
Ответить в данную темуНачать новую тему
> порно-баннеры на рабочем столе
Foxhound
сообщение 30.07.2009 - 17:04

irc co-admin
******
орден VII степеникубок за победу в конкурсахОтличительный знак ГорсетьНовогодний конкурс
Группа: Участник
Сообщений: 1886
Регистрация: 20.10.2003
Пользователь №: 543


всем привет!

подскажите по такой проблеме
сегодня на одном из компов с промежутком в несколько минут стали появляться порно-баннеры прямо на рабочем столе
последним др. вебом проверил - ничего
провёл поиск по содержанию слова в файле
этим словом был адрес одного из сайтов - пусто
в процессах лишнего не заметил

Сообщение отредактировано Foxhound - 30.07.2009 - 17:07
Перейти в начало страницы
 
+Цитировать сообщение
Sargon
сообщение 31.07.2009 - 00:58
Частый гость
***

Группа: Участник
Сообщений: 126
Регистрация: 5.03.2007
Пользователь №: 19421


Цитата(Foxhound @ 30.07.2009 - 18:04) *
всем привет!

подскажите по такой проблеме
сегодня на одном из компов с промежутком в несколько минут стали появляться порно-баннеры прямо на рабочем столе
последним др. вебом проверил - ничего
провёл поиск по содержанию слова в файле
этим словом был адрес одного из сайтов - пусто
в процессах лишнего не заметил


hijackthis
cureit
virus removal tool
avz
regedit
brain
Перейти в начало страницы
 
+Цитировать сообщение
Foxhound
сообщение 31.07.2009 - 18:43

irc co-admin
******
орден VII степеникубок за победу в конкурсахОтличительный знак ГорсетьНовогодний конкурс
Группа: Участник
Сообщений: 1886
Регистрация: 20.10.2003
Пользователь №: 543


ну да, ну да...
прекратились
закрывайте
Перейти в начало страницы
 
+Цитировать сообщение
Mystmuse
сообщение 14.08.2009 - 09:45

Любознательный
******
орден V степени
Группа: Участник
Сообщений: 1724
Регистрация: 7.04.2005
Пользователь №: 7382


Почти тож самое, почти..) При загрузке компа в ЛЮБОМ режиме выходит порнобаннер на весь экран с надписью типо шлите сэмэсэ на такой-то номер. Никакие комбинации клавишь естесно не работают. Чем лечить? Или сразу реинстал?

Сообщение отредактировано Mystmuse - 14.08.2009 - 09:45
Перейти в начало страницы
 
+Цитировать сообщение
Mansoor
сообщение 17.08.2009 - 14:27

shit happens...
*******
орден I степени9 лет с форумом кубок за победу в конкурсах ФорумаОрден имени Чингачгука Большого ЗмеяНовогодний конкурс
Группа: Участник
Сообщений: 11775
Регистрация: 2.07.2005
Пользователь №: 8711


Была где-то с месяц назад подобная фигня на ноуте у супруги. Искал по имени файла (или процесса, ужо не вспомню) в инете, есть куча советов. Скачал какой-то бесплатный антивирь + antispyware, поубивал все, что нашли, потом руками из реестра убил все упоминания этой шняги и с диска С снес еёную папку с файлами. Больше не появлялось.
Перейти в начало страницы
 
+Цитировать сообщение
Holsten
сообщение 18.08.2009 - 09:42

Это вам не это...
*******
орден V степениорден I степени19 лет с форумом
Группа: Участник
Сообщений: 3987
Регистрация: 17.03.2004
Пользователь №: 2796


Цитата(Mystmuse @ 14.08.2009 - 10:45) *
Чем лечить? Или сразу реинстал?
На сайте DrWeb есть форма для ввода данных с этого банера (возможно это и не то): ]]>http://news.drweb.com/show/?i=304&c]]>

Платите деньги и, вероятно, некоторое время банер вас не побеспокоит.

При загрузке, как понимаю данный банер появляется не сразу? Это всего лишь приложение запускаемое при загрузке и сильно не маскируется, всего лишь располагается поверх всех окон и ненавязчиво предлагает заплатить. Если вы знаете, что такое TaskMgr.exe (вызывается по клавишам Ctrl+Alt+Del), во время загрузки запускаете его, ищете и завершаете все не знакомые и\или малознакомые процессы. После чего (если, конечно, смогли завершить приложение которое отвечает за банер) загружаете, например, msconfig.exe и снимаете галочки со всех приложений на закладке Автозапуск и\или через regedit.exe непосредственно в реестре.


Так же можно попробовать какой-нибудь Live-CD с антивирусом, например, этот: ]]>http://www.freedrweb.com/livecd/]]> и проверить файлы на жестком диске не загружаясь в установленную на жестком диске операционную систему.

Сообщение отредактировано Holsten - 18.08.2009 - 13:13
Перейти в начало страницы
 
+Цитировать сообщение
NickSh
сообщение 18.08.2009 - 18:09

кустарь-одиночка с мотором
Иконка группы



или
]]>ftp://ftp.drweb.com/pub/drweb/livecd/]]>
в выходные лечил им клиента.
Перейти в начало страницы
 
+Цитировать сообщение
Diablo
сообщение 19.08.2009 - 03:57
Это вам не это...
*******
орден II степениорден I степени
Группа: Участник
Сообщений: 2473
Регистрация: 10.10.2004
Пользователь №: 4932


Господи, где ж вы их находите? Я забыл когда в последний раз вирус у себя находил, хотя проверяю систему и Нодом, и AVZ, и CureIt, и AdAware (разве что не в меру параноидальным Каспером не пользуюсь, он бы точно что нибудь у меня нашел). А вообще предохранятся надо, Фаерфокс в комплекте с FlashBlock-ом, NoScript-ом плюс AdBlock-ом в комплекте с EHH (последние два больше для резки рекламы) и отключенными средствами просмотра pdf в самом браузере помогает избежать многих проблем. А для пущего спокойствия желательно бэкап системного диска раз в неделю создавать. И от вирусов помогает, и от прочих проблем.

Сообщение отредактировано Diablo - 19.08.2009 - 04:00
Перейти в начало страницы
 
+Цитировать сообщение
Foxhound
сообщение 20.08.2009 - 21:34

irc co-admin
******
орден VII степеникубок за победу в конкурсахОтличительный знак ГорсетьНовогодний конкурс
Группа: Участник
Сообщений: 1886
Регистрация: 20.10.2003
Пользователь №: 543


попробуйте прогу AnVir Task Manager
вкладка Автозагрузка - Internet Explorer - Browser Helper Objects
среди dll'ок была одна с названием похожим на рандомные буквы в разном регистре
найдя её в проводнике, удалил
вроде закончились, жду

а антивири, антишпионы и прочее ничего не находили
специально дождался когда появится баннер и сделал проверки - даже так нифига

Сообщение отредактировано Foxhound - 20.08.2009 - 21:38
Перейти в начало страницы
 
+Цитировать сообщение
Klaymen
сообщение 20.01.2010 - 20:41

Это вам не в тапки гадить
*******
орден I степениорден V степениОтличительный знак Горсеть
Группа: Участник
Сообщений: 3745
Регистрация: 21.03.2005
Пользователь №: 7085


Пользуюсь Avast'om. Словил вирус, судя по-всему, уже два дня как, но он не проявлялся, ибо не перезагружал и не выключал систему (просто ждущий режим). Но тут неожиданно зависла игра, пришлось перезагружаться. Заветные клавиши не работали. При включение вижу по середине экрана, поверх остальных приложений розовый баннер с порно сценами и текст, предлагающий отправить "Не лох" на такой-то номер. Запустил диспетчер в надежде убрать злосчастную картинку, ничего не вышло. Интернет не запускался, да и не увидел бы я там ничего. Слава яйцам есть еще ноутбук. С него-то и начал действовать по гуглю и яндексу. В итге на Кашперовском сайте нашел уже готовые коды для этой тупни. Баннер исчез. Запустил Аваст, на который очень зол за невнимательность, на проверку. Как в ручную избавиться от следов этого инцидента, чтобы внезапно он не побеспокоил вновь ?
Перейти в начало страницы
 
+Цитировать сообщение
Foxtrot
сообщение 21.01.2010 - 16:17

Энтузиаст
****

Группа: Участник
Сообщений: 302
Регистрация: 25.12.2005
Пользователь №: 11189


Цитата(Klaymen @ 20.01.2010 - 20:41) *
Пользуюсь Avast'om. Словил вирус, судя по-всему, уже два дня как, но он не проявлялся, ибо не перезагружал и не выключал систему (просто ждущий режим). Но тут неожиданно зависла игра, пришлось перезагружаться. Заветные клавиши не работали. При включение вижу по середине экрана, поверх остальных приложений розовый баннер с порно сценами и текст, предлагающий отправить «Не лох» на такой-то номер. Запустил диспетчер в надежде убрать злосчастную картинку, ничего не вышло. Интернет не запускался, да и не увидел бы я там ничего. Слава яйцам есть еще ноутбук. С него-то и начал действовать по гуглю и яндексу. В итге на Кашперовском сайте нашел уже готовые коды для этой тупни. Баннер исчез. Запустил Аваст, на который очень зол за невнимательность, на проверку. Как в ручную избавиться от следов этого инцидента, чтобы внезапно он не побеспокоил вновь ?

А где словил или точнее через какой браузер сидишь? в безопасном режиме можно запустить проверку авастом до запуска виндовса; а так да, аваст порой тупит при запущенном виндовсе...
Перейти в начало страницы
 
+Цитировать сообщение
Джеймс Бонд
сообщение 25.03.2010 - 09:50


*******

Группа: VIP
Сообщений: 2714
Регистрация: 4.12.2004
Пользователь №: 5627


TAPAH55, не надо здесь приводить ссылок на якобы полезный сайт с кодами, в котором сразу выскакивают баннеры на все окно.
Перейти в начало страницы
 
+Цитировать сообщение
Mina
сообщение 26.03.2010 - 09:35


****
орден III степениОрден имени Чингачгука Большого Змея
Группа: Модератор
Сообщений: 303
Регистрация: 17.05.2005
Пользователь №: 8070


на сайте Касперского появился сервис (бесплатный) по деактивации вымогателей-блокеров:

]]>http://support.kaspersky.ru/viruses/deblocker ]]>




Сам не пользовался, не было необходимости smile.gif 

Евгений Касперский в своем интервью на 3DNEWS говорит, что сервис постоянно обновляется. (если кому интересно, вот ]]>ссылочка]]>)
Перейти в начало страницы
 
+Цитировать сообщение
NickSh
сообщение 26.03.2010 - 16:43

кустарь-одиночка с мотором
Иконка группы



]]>сервис деактивации баннеров.]]>
Перейти в начало страницы
 
+Цитировать сообщение
Stealps
сообщение 4.04.2010 - 17:12

Это вам не это...
*******
орден VII степени
Группа: Участник
Сообщений: 2749
Регистрация: 29.09.2003
Пользователь №: 98


Цитата(Mina @ 26.03.2010 - 10:35) *
на сайте Касперского появился сервис (бесплатный) по деактивации вымогателей-блокеров:
Он появился давным давно. И у др веба тоже.
Перейти в начало страницы
 
+Цитировать сообщение
Морозов
сообщение 7.04.2010 - 10:47

Звезда форума
******
орден IV степени
Группа: Участник
Сообщений: 1081
Регистрация: 29.03.2005
Пользователь №: 7237


Совет по некоторым баннерам (встречался сам и знакомому помогал). В сэйф моде загружаемся, далее Пуск - Выполнить - Msconfig, там снимаем автозагрузку с plugin.exe, заходим на диск Цэ (или какой там основной винт...) и удаляем его вручную smile.gif На некоторых тормознутых компах я успевал в обычном режиме проделать вышеперечисленые операции: снимаем автозагрузку, жмём применить, тут всплывает баннер, перезагружаем, он уже не всплывает и удаляем вручную. (это для тех, кто любит игры на реакцию и скорость smile.gif)
Перейти в начало страницы
 
+Цитировать сообщение
thefox
сообщение 10.06.2010 - 11:27
Новичок
*

Группа: Участник
Сообщений: 1
Регистрация: 10.06.2010
Пользователь №: 30630


занимаюсь автосерфингом, поэтому подобную заразу ловлю частенько.
Коды обычно не помогают. Для начала проверьте такие фалы:
1)plugin.exe
2)system.exe
3)exel.exe ( и ekcel.exe на всякий случай) - в моем случае это были вирусы.
(в поиске пропишите их)
Если файл не удаляется (а он не будет удаляться если это вирус)
1) устанавливаем эту прогу - ]]>http://megosvalko.ru/soft/programs/246-unl...le-2010-pc.html]]> - выковыривает любые файлы
2) заходим в "безопасном режиме" и удаляем

 не помогло? - в командной строке "пуск-выполнить" прописываем msconfig. заходим в закладку - автозагрузка и убираем всё что вам незнакомо.(если вирус блокирует ком строку, в поиске пропишите msconfig и зайдите напрямую)
Затем перезагружаем. С оф сайта загружаем KIS (Kaspersky internet security) - берём тут рабочие ключики - ]]>http://megosvalko.ru/soft/awp/364-svezhie-...a-01062010.html]]> - обновляем, выполняем проверку. (в 99 % случаев антивир найдет эту каку).
Если не хотите сильно грузить систему КЯаспером - Доктор Веб с ключиком вам в помощь ]]>http://megosvalko.ru/soft/awp/248-portable...y-do-2013g.html]]>

+ советую антибанер прогу
]]>http://megosvalko.ru/soft/137-ad-muncher-4...31306-beta.html]]>

и еще 1 антивир который отлично работает с вашим и находит каку даже в реестре ]]>http://megosvalko.ru/soft/awp/384-malwareb...ltilingual.html]]> (запуск в ручном режиме)
Перейти в начало страницы
 
+Цитировать сообщение
Ep0x
сообщение 19.06.2010 - 10:22
Стол, стул, девять...
*******
орден I степени9 лет с форумом орден I степеникубок за победу в конкурсах ФорумаНовогодний конкурсотличительный знак ZELAN

Группа: Главные модераторы
Сообщений: 14279
Регистрация: 31.07.2005
Пользователь №: 9145


Цитата(thefox @ 10.06.2010 - 12:27) *
Для начала проверьте такие фалы:
1)plugin.exe
2)system.exe
3)exel.exe

а так же фотошоп.ехе, експлорер.ехе (который лежит в программ файлс) и много чего еще. Юзайте троян деблокер у дрвеба, довольно полная база.
Перейти в начало страницы
 
+Цитировать сообщение
Vlаdimir
сообщение 19.06.2010 - 18:30

Diego Maradona
*******
бизнес одобрен АСФОтличительный знак Горсетьорден V степени
Группа: Участник
Сообщений: 5199
Регистрация: 24.12.2005
Пользователь №: 11170


сталкивался 2 раза..
1 раз скачал песню с разширением ЕХЕ, второй раз прогу (плагин для мазилы)..
сам все это и удалял, давольно просто:

заходим в безопасный режим - мой комп/диск/документс енд сеттингс/имя вашего компа/локалсетингс/темп - оба раза тут сидела библиотека ДЛЛ со странным названием. Удаляется только в Без.режиме.

далее в реестр: пуск-выполнить- regedit - и поиском пробиваем все слова, которые были в файле что вы установили или которые отображаются на рекламе..

как только все очистили - рестарт - все ок.

Сообщение отредактировано w1b3 - 19.06.2010 - 18:31
Перейти в начало страницы
 
+Цитировать сообщение
Pricol
сообщение 30.06.2010 - 09:19

Частый гость
***

Группа: Участник
Сообщений: 260
Регистрация: 14.03.2006
Пользователь №: 12468


Большинство таких проблем возникает из-за того что вирус запускается с эксплорером, лечиться просто
в реестре по пути [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] параметр shell должен быть просто explorer.exe ничего лишнего, там же UserInit должен быть полный квалифицированный путь к Userinit.exe а не к userinit32
не помогает - лезем в автозагрузку (лучше опятьже через реестр) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - в идеале в чистой винде ничего не должно быть, как кроме запуска русс клавы на мультиязыковых версиях Ctfmon помоему.
Перейти в начало страницы
 
+Цитировать сообщение

4 страниц V   1 2 3 > » 
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 29.03.2024 - 08:33