порно-баннеры на рабочем столе Опции

[Foxhound]

всем привет!

подскажите по такой проблеме
сегодня на одном из компов с промежутком в несколько минут стали появляться порно-баннеры прямо на рабочем столе
последним др. вебом проверил - ничего
провёл поиск по содержанию слова в файле
этим словом был адрес одного из сайтов - пусто
в процессах лишнего не заметил

Сообщение отредактировано Foxhound - 30.07.2009 - 17:07

[Sargon]

всем привет!

подскажите по такой проблеме
сегодня на одном из компов с промежутком в несколько минут стали появляться порно-баннеры прямо на рабочем столе
последним др. вебом проверил - ничего
провёл поиск по содержанию слова в файле
этим словом был адрес одного из сайтов - пусто
в процессах лишнего не заметил

hijackthis
cureit
virus removal tool
avz
regedit
brain

[Foxhound]

ну да, ну да...
прекратились
закрывайте

[Mystmuse]

Почти тож самое, почти..) При загрузке компа в ЛЮБОМ режиме выходит порнобаннер на весь экран с надписью типо шлите сэмэсэ на такой-то номер. Никакие комбинации клавишь естесно не работают. Чем лечить? Или сразу реинстал?

Сообщение отредактировано Mystmuse - 14.08.2009 - 09:45

[Mansoor]

Была где-то с месяц назад подобная фигня на ноуте у супруги. Искал по имени файла (или процесса, ужо не вспомню) в инете, есть куча советов. Скачал какой-то бесплатный антивирь + antispyware, поубивал все, что нашли, потом руками из реестра убил все упоминания этой шняги и с диска С снес еёную папку с файлами. Больше не появлялось.

[Holsten]

Чем лечить? Или сразу реинстал?

На сайте DrWeb есть форма для ввода данных с этого банера (возможно это и не то): ]]>http://news.drweb.com/show/?i=304&c]]>

Платите деньги и, вероятно, некоторое время банер вас не побеспокоит.

При загрузке, как понимаю данный банер появляется не сразу? Это всего лишь приложение запускаемое при загрузке и сильно не маскируется, всего лишь располагается поверх всех окон и ненавязчиво предлагает заплатить. Если вы знаете, что такое TaskMgr.exe (вызывается по клавишам Ctrl+Alt+Del), во время загрузки запускаете его, ищете и завершаете все не знакомые и\или малознакомые процессы. После чего (если, конечно, смогли завершить приложение которое отвечает за банер) загружаете, например, msconfig.exe и снимаете галочки со всех приложений на закладке Автозапуск и\или через regedit.exe непосредственно в реестре.


Так же можно попробовать какой-нибудь Live-CD с антивирусом, например, этот: ]]>http://www.freedrweb.com/livecd/]]> и проверить файлы на жестком диске не загружаясь в установленную на жестком диске операционную систему.

Сообщение отредактировано Holsten - 18.08.2009 - 13:13

[NickSh]

или
]]>ftp://ftp.drweb.com/pub/drweb/livecd/]]>
в выходные лечил им клиента.

[Diablo]

Господи, где ж вы их находите? Я забыл когда в последний раз вирус у себя находил, хотя проверяю систему и Нодом, и AVZ, и CureIt, и AdAware (разве что не в меру параноидальным Каспером не пользуюсь, он бы точно что нибудь у меня нашел). А вообще предохранятся надо, Фаерфокс в комплекте с FlashBlock-ом, NoScript-ом плюс AdBlock-ом в комплекте с EHH (последние два больше для резки рекламы) и отключенными средствами просмотра pdf в самом браузере помогает избежать многих проблем. А для пущего спокойствия желательно бэкап системного диска раз в неделю создавать. И от вирусов помогает, и от прочих проблем.

Сообщение отредактировано Diablo - 19.08.2009 - 04:00

[Foxhound]

попробуйте прогу AnVir Task Manager
вкладка Автозагрузка - Internet Explorer - Browser Helper Objects
среди dll'ок была одна с названием похожим на рандомные буквы в разном регистре
найдя её в проводнике, удалил
вроде закончились, жду

а антивири, антишпионы и прочее ничего не находили
специально дождался когда появится баннер и сделал проверки - даже так нифига

Сообщение отредактировано Foxhound - 20.08.2009 - 21:38

[Klaymen]

Пользуюсь Avast'om. Словил вирус, судя по-всему, уже два дня как, но он не проявлялся, ибо не перезагружал и не выключал систему (просто ждущий режим). Но тут неожиданно зависла игра, пришлось перезагружаться. Заветные клавиши не работали. При включение вижу по середине экрана, поверх остальных приложений розовый баннер с порно сценами и текст, предлагающий отправить "Не лох" на такой-то номер. Запустил диспетчер в надежде убрать злосчастную картинку, ничего не вышло. Интернет не запускался, да и не увидел бы я там ничего. Слава яйцам есть еще ноутбук. С него-то и начал действовать по гуглю и яндексу. В итге на Кашперовском сайте нашел уже готовые коды для этой тупни. Баннер исчез. Запустил Аваст, на который очень зол за невнимательность, на проверку. Как в ручную избавиться от следов этого инцидента, чтобы внезапно он не побеспокоил вновь ?

[Foxtrot]

Пользуюсь Avast'om. Словил вирус, судя по-всему, уже два дня как, но он не проявлялся, ибо не перезагружал и не выключал систему (просто ждущий режим). Но тут неожиданно зависла игра, пришлось перезагружаться. Заветные клавиши не работали. При включение вижу по середине экрана, поверх остальных приложений розовый баннер с порно сценами и текст, предлагающий отправить «Не лох» на такой-то номер. Запустил диспетчер в надежде убрать злосчастную картинку, ничего не вышло. Интернет не запускался, да и не увидел бы я там ничего. Слава яйцам есть еще ноутбук. С него-то и начал действовать по гуглю и яндексу. В итге на Кашперовском сайте нашел уже готовые коды для этой тупни. Баннер исчез. Запустил Аваст, на который очень зол за невнимательность, на проверку. Как в ручную избавиться от следов этого инцидента, чтобы внезапно он не побеспокоил вновь ?

А где словил или точнее через какой браузер сидишь? в безопасном режиме можно запустить проверку авастом до запуска виндовса; а так да, аваст порой тупит при запущенном виндовсе...

[Джеймс Бонд]

TAPAH55, не надо здесь приводить ссылок на якобы полезный сайт с кодами, в котором сразу выскакивают баннеры на все окно.

[Mina]

на сайте Касперского появился сервис (бесплатный) по деактивации вымогателей-блокеров:

]]>http://support.kaspersky.ru/viruses/deblocker ]]>




Сам не пользовался, не было необходимости  

Евгений Касперский в своем интервью на 3DNEWS говорит, что сервис постоянно обновляется. (если кому интересно, вот ]]>ссылочка]]>)

[NickSh]

]]>сервис деактивации баннеров.]]>

[Stealps]

на сайте Касперского появился сервис (бесплатный) по деактивации вымогателей-блокеров:

Он появился давным давно. И у др веба тоже.

[Морозов]

Совет по некоторым баннерам (встречался сам и знакомому помогал). В сэйф моде загружаемся, далее Пуск - Выполнить - Msconfig, там снимаем автозагрузку с plugin.exe, заходим на диск Цэ (или какой там основной винт...) и удаляем его вручную На некоторых тормознутых компах я успевал в обычном режиме проделать вышеперечисленые операции: снимаем автозагрузку, жмём применить, тут всплывает баннер, перезагружаем, он уже не всплывает и удаляем вручную. (это для тех, кто любит игры на реакцию и скорость )

[thefox]

занимаюсь автосерфингом, поэтому подобную заразу ловлю частенько.
Коды обычно не помогают. Для начала проверьте такие фалы:
1)plugin.exe
2)system.exe
3)exel.exe ( и ekcel.exe на всякий случай) - в моем случае это были вирусы.
(в поиске пропишите их)
Если файл не удаляется (а он не будет удаляться если это вирус)
1) устанавливаем эту прогу - ]]>http://megosvalko.ru/soft/programs/246-unl...le-2010-pc.html]]> - выковыривает любые файлы
2) заходим в "безопасном режиме" и удаляем

 не помогло? - в командной строке "пуск-выполнить" прописываем msconfig. заходим в закладку - автозагрузка и убираем всё что вам незнакомо.(если вирус блокирует ком строку, в поиске пропишите msconfig и зайдите напрямую)
Затем перезагружаем. С оф сайта загружаем KIS (Kaspersky internet security) - берём тут рабочие ключики - ]]>http://megosvalko.ru/soft/awp/364-svezhie-...a-01062010.html]]> - обновляем, выполняем проверку. (в 99 % случаев антивир найдет эту каку).
Если не хотите сильно грузить систему КЯаспером - Доктор Веб с ключиком вам в помощь ]]>http://megosvalko.ru/soft/awp/248-portable...y-do-2013g.html]]>

+ советую антибанер прогу
]]>http://megosvalko.ru/soft/137-ad-muncher-4...31306-beta.html]]>

и еще 1 антивир который отлично работает с вашим и находит каку даже в реестре ]]>http://megosvalko.ru/soft/awp/384-malwareb...ltilingual.html]]> (запуск в ручном режиме)

[Ep0x]

Для начала проверьте такие фалы:
1)plugin.exe
2)system.exe
3)exel.exe

а так же фотошоп.ехе, експлорер.ехе (который лежит в программ файлс) и много чего еще. Юзайте троян деблокер у дрвеба, довольно полная база.

[Vlаdimir]

сталкивался 2 раза..
1 раз скачал песню с разширением ЕХЕ, второй раз прогу (плагин для мазилы)..
сам все это и удалял, давольно просто:

заходим в безопасный режим - мой комп/диск/документс енд сеттингс/имя вашего компа/локалсетингс/темп - оба раза тут сидела библиотека ДЛЛ со странным названием. Удаляется только в Без.режиме.

далее в реестр: пуск-выполнить- regedit - и поиском пробиваем все слова, которые были в файле что вы установили или которые отображаются на рекламе..

как только все очистили - рестарт - все ок.

Сообщение отредактировано w1b3 - 19.06.2010 - 18:31

[Pricol]

Большинство таких проблем возникает из-за того что вирус запускается с эксплорером, лечиться просто
в реестре по пути [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] параметр shell должен быть просто explorer.exe ничего лишнего, там же UserInit должен быть полный квалифицированный путь к Userinit.exe а не к userinit32
не помогает - лезем в автозагрузку (лучше опятьже через реестр) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - в идеале в чистой винде ничего не должно быть, как кроме запуска русс клавы на мультиязыковых версиях Ctfmon помоему.