Городская локальная сеть в Ухте. Интернет в Ухте. Кабельное телевидение.: Вы подхватили порно-баннер и не знаете что делать? - Городская локальная сеть в Ухте. Интернет в Ухте. Кабельное телевидение.

Перейти к содержимому

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете отвечать в этой теме

Вы подхватили порно-баннер и не знаете что делать? Как это лечить Оценить тему: ****- 4 Голосов

#1 Пользователь оффлайн   AnalgiN 

  • Журналист
  • иконка
  • Группа: Пользователи
  • Сообщений: 603
  • Дата рег: 16 December 05
  • Статус в джаббере:
    analgin@jabber.gspnet.ru

Отправлено 29 January 2010 - 00:04

Начнем с того, что подобных баннеров километр и все они ведут себя по-разному. Есть те, что встраиваются в Internet Explorer и блокируют работу в нем. Есть те, что не дают даже зайти в Windows и висят на стадии загрузки оной. И есть те, что висят в самой системе, как правило посреди экрана, мешая работать в ней. В данной теме я опишу основные способы лечения этой заразы.
Сразу хочу сказать - НИКОГДА не посылайте никакие СМС для снятия баннеров - в 99% случаев это развод!
Для начала скачайте две программки: Ransom Hide и Windows Lock Remover
В них забиты основные номера СМС и тексты, которые нужно отправлять на них для "разблокировки". Пробуйте ввести в них данные, указанные в баннере и получить код для разблокировки, который вводится в нужную строку в тех самых баннерах.

Ничего не получилось? Тогда идем дальше.

Сейчас в ход вступает "тяжелая артиллерия".
Теперь скачайте набор утилит от известных и не очень производителей антивирусов.

1. Утилита Kaspersky Virus Removal Tool
Это бесплатный антивирусный сканер от Лаборатории Касперского. В отличие от полноценного антивируса, Kaspersky Virus Removal Tool имеет в своём арсенале лишь сканер, осуществляющий лечение заражённого компьютера. Здесь нет файлового монитора, веб-антивируса и прочих возможностей, имеющихся в полной версии. Удобство заключается в возможности применения сканера с другим антивирусом на борту, что нисколько не будет мешать работе обоих. Программа автоматически распаковывается на рабочем столе и запускается. Автоматического обновления делать не умеет, базы сигнатур включены в комплект.

Прикрепленное изображение

2. Утилита Dr.Web Cure It
Cure It отличается от полновесной версии Dr.Web тем, что может проверять файлы только в режиме "по требованию", то есть онлайн-сканирования на лету здесь нет, сканирования Интернет и почтовых соединений тоже. Данный продукт нужен либо для того, чтобы убедиться, что Ваш компьютер чист, либо чтобы жестко лечить зараженный компьютер, так как процедура лечения сильно тормозит компьютер.

Прикрепленное изображение

3. Утилита Malwarebytes Anti-malware
Основная задача утилиты - поиск червей, руткитов и подобной гадости, портящих жизнь Вашему компьютеру. Давний разработчик не раз подтверждал эффективность своих продуктов. Anti-Malware - удобное средство для удаления заразы, комфортное управление, быстрая работа. К тому же в бесплатный арсенал входит модуль обновления баз сигнатур. Доступна полная, либо быстрая проверка - сканируется как диски, так и реестр. Имеется встроенный карантин, а также система отчётности.

Прикрепленное изображение

4. Утилита Flash Disinfector
Flash Disinfector выполняет следующие функции:
- удаляет с корня всех доступных дисков известные ей файлы троянов
- восстанавливает возможность редактирования реестра
- восстанавливает работу Восстановления системы
- удаляет из реестра автозапуск autorun.inf троянов
- создает на каждом из доступных дисков каталог autorun.inf с атрибутами скрытый и системный, что позволяет блокировать повторное заражение ваших дисков
ВНИМАНИЕ!!! После запуска этой утилиты у вас НЕ БУДЕТ работать автозапуск.
Если вам нужен автозапуск, удалите специально созданные, скрытые папки autorun.inf используя утилиту Unlocker

5. Утилита AVZ
Антивирусная утилита AVZ предназначена для обнаружения и удаления:
- SpyWare и AdWare модулей - это основное ее назначение
- Dialer (Trojan.Dialer)
- Троянских программ
- BackDoor модулей
- Сетевых и почтовых червей
- TrojanSpy, TrojanDownloader, TrojanDropper

Прикрепленное изображение

Данная программа, несмотря на свою кажущуюся простоту, весьма мощная. В ней также можно проводить активацию скриптов, направленных на уничтожение вирусов.

Это основные действия, которые вы должны произвести на своем компьютере в случае, если словили заразу.
Также можете попробовать задействовать откат системы на более раннее состояние и перевод часов на некоторую дату назад. Это в редких случая может помочь, но в основном пользы не приносит. Но, по желанию, для очистки совести данные действия можно воспроизвести.

Возвращаясь к началу - есть также веб-ресурсы генераторов кодов активации на небезызвестных сайтах Касперского и Доктора Веба.
Вот они: Сервис деактивации на сайте Касперского и Сервис деактивации на сайте Dr.Web

Но, так как подобные баннеры в большинстве случаев блокируют доступ в интернет, до данные ссылки вам придется продиктовать вашим друзьям (например, по телефону) и они со своего компьютера продиктуют вам нужный код деактивации.
Но недавно, дабы облегчить жизнь подобным горе-юзерам, подхватившим заразу на свой комп. лаборатория Касперского ввела в действие этот же самый сервис деактивации, только для мобильных. То есть теперь вы можете не напрягать своих друзей подобными запросами, а просто вводить эти коды разблокировки, читая их с экрана своего мобильника.
Данный ресурс находится по этому адресу: sms.kaspersky.ru (при попытке ввести этот адрес на компьютере вас перебросит на основную страницу деактивации. На мобильном этот адрес набирается вручную).

По поводу баннеров, блокирующих вход в систему. В основном вы не имеете возможности войти в систему и установить все эти программы, диспетчер задач не вызывается, при попытке войти в безопасный режим выкидывает в "синий экран смерти". Иногда это поправимо.
Вам потребуется загрузочный диск, например этот: Emergency LiveCD. Естественно, что вам нужно будет попросить кого-либо скачать его и записать на диск.
Итак, загружаетесь с этого диска, когда подгружается оболочка системы (опять же с диска!), открывайте обычный виндовый поисковик и вбивайте поочередно в строку поиска эти слова - blocker и don. Все файлы, что винда найдет с этими значениями - удаляйте. После этого можете перезагружать систему с извлечением диска - по идее должно помочь, но не факт, так как вирусня пишется с дикой скоростью и модификации блокеров системы также выходят часто.

Также, если все вышеперечисленное вам не помогло, остается предпоследний вариант - идите по этим ссылкам: Способы и решения борьбы с вирусами и Правила лечения, в данных статьях весьма подробно расписывается, как еще можно избавиться от гадости, поселившейся в вашем любимом компьютере.

И наконец, тем, кому все вышенаписанное прочитать и выполнить сложно, можно посоветовать банально переустановить систему. Если же у вас на диске С остались какие-либо важные файлы, то сохранить их вы можете при помощи все того же загрузочного диска (советую его всегда держать при себе для подобных случаев - очень выручает).

После всех производимых действий по лечению ОБЯЗАТЕЛЬНО поставьте качественный хороший антивирус. Так как удаление баннера с экрана зачастую не означает его удаление из системы! Он может всего лишь притаиться до поры - до времени.

В конце хочу добавить, что все действия, производимые вами для лечения и восстановления системы, вы делаете на собственный страх и риск! За потерю важных для вас данных несете ответственность только вы!
1

#2 Пользователь оффлайн   GROM 

  • Наблюдатель
  • иконка
  • Группа: Пользователи
  • Сообщений: 166
  • Дата рег: 15 January 07

Отправлено 29 January 2010 - 14:48

в большинстве случаев такие трояны блокируют винду, по опыту могу сказать что использование live cd не всегда целесообразно, проверка на вирусы идет ооочень медленно, и даже если после проверки найденные вирусы удалены, то не факт что троян не вылезет снова.
лучше выйти с телефона на сайты упомянутые выше (Сервис деактивации на сайте Касперского и Сервис деактивации на сайте Dr.Web) и найти там нужный код, если нужный код там найти не удалось, то быстрее будет заново установить винду, чем долго копаться и искать где же сидит эта зараза.
0

#3 Пользователь оффлайн   AnalgiN 

  • Журналист
  • иконка
  • Группа: Пользователи
  • Сообщений: 603
  • Дата рег: 16 December 05
  • Статус в джаббере:
    analgin@jabber.gspnet.ru

Отправлено 29 January 2010 - 17:55

Кому-то проще снести винду, кому-то приятно покопаться и удалить заразу, и впоследствии гордо показывать всем свои прямые руки (не без основания). :chiki:
P.S. Все перечисленные способы удаления являются общими. В каждом случае надо ковыряться индивидуально.
0

#4 Пользователь оффлайн   Andrew 

  • Наблюдатель
  • иконка
  • Группа: Пользователи
  • Сообщений: 212
  • Дата рег: 05 February 07

Отправлено 29 January 2010 - 18:37

GROM
в большинстве случаев такие трояны блокируют винду, по опыту могу сказать что использование live cd не всегда целесообразно, проверка на вирусы идет ооочень медленно, и даже если после проверки найденные вирусы удалены, то не факт что троян не вылезет снова.
лучше выйти с телефона на сайты упомянутые выше (Сервис деактивации на сайте Касперского и Сервис деактивации на сайте Dr.Web) и найти там нужный код, если нужный код там найти не удалось, то быстрее будет заново установить винду, чем долго копаться и искать где же сидит эта зараза.


Элементарно чистится руками с помощью live cd...
0

#5 Пользователь оффлайн   GROM 

  • Наблюдатель
  • иконка
  • Группа: Пользователи
  • Сообщений: 166
  • Дата рег: 15 January 07

Отправлено 30 January 2010 - 15:27

не всё так просто, некоторые такие вымогатели вылезают вновь, даже после полной проверки докторвебовским live cd и ковыряния реестра, на работе каждый день с такими сталкиваюсь
0

#6 Пользователь оффлайн   AnalgiN 

  • Журналист
  • иконка
  • Группа: Пользователи
  • Сообщений: 603
  • Дата рег: 16 December 05
  • Статус в джаббере:
    analgin@jabber.gspnet.ru

Отправлено 30 January 2010 - 15:47

Смотреть сообщениеGROM, 30.01.10, 15:27, написал:

...некоторые такие вымогатели вылезают вновь...

Уважаемый, вы мой первый пост читали?

Цитата

Так как удаление баннера с экрана зачастую не означает его удаление из системы! Он может всего лишь притаиться до поры - до времени.

P.S. Отписывать только по теме, пустой флуд не разводить!
0

#7 Пользователь оффлайн   vadim 

  • Прохожий
  • иконка
  • Группа: Пользователи
  • Сообщений: 20
  • Дата рег: 23 January 10

Иконка сообщения  Отправлено 17 February 2010 - 22:03

надо просто восстановить систему. мне это помогло!))) :acute:
0

#8 Пользователь оффлайн   Snuck 

  • Журналист
  • иконка
  • Группа: Пользователи
  • Сообщений: 884
  • Дата рег: 29 March 08
  • Статус в джаббере:
    1snuck@jabber.gspnet.ru

Отправлено 18 February 2010 - 10:00

Смотреть сообщениеvadim, 17.02.10, 22:03, написал:

надо просто восстановить систему. мне это помогло!))) :acute:

а мне помогло наличие антивира :fool:
не разу не подхватывал "порно-баннер"
ах да, нехрен есчо повсяким сайтам лазить подобного содержания
0

#9 Пользователь оффлайн   Dmitrich 

  • Прохожий
  • иконка
  • Группа: Пользователи
  • Сообщений: 139
  • Дата рег: 21 December 07

Отправлено 18 February 2010 - 11:38

Смотреть сообщениеSnuck, 18.02.10, 10:00, написал:

а мне помогло наличие антивира :fool:
не разу не подхватывал "порно-баннер"
ах да, нехрен есчо повсяким сайтам лазить подобного содержания

Лазить можно где угодно, но с умом! Не ставить ни с каких сайтов программное обеспечения как бы этого не просили. Ставить и качать тока с офф сайтов. Ну и в придачу иметь нормальный антивирус. И все будет хорошо.
0

#10 Пользователь оффлайн   ssn 

  • Прохожий
  • иконка
  • Группа: Пользователи
  • Сообщений: 20
  • Дата рег: 06 December 09

Отправлено 09 April 2010 - 18:03

  Помогло в 3 случаях. Заходим Пуск-->Выполнить-->прописываем msconfig--> Enter. Вкладка Автозагрузка--> снимаем галочку с файла plugin(путь должен быть Program Files), возможно какой то другой файл(обычно этот попадался). Перезагружаем, банера нет. Удаляем из Program Files данный файл (должен быть exeшником). Ведь если рассудить логически, то эта прога грузится при старте Винды(проверено на ХП). А вообще мне помогал простой откат системы,  но для этого должны быть точки отката(не помню точно как они называются), но по моему они не у всех в настройкак стоят. Лично я себе сделал!

Сообщение было изменено ssn: 09 April 2010 - 18:17

0

#11 Пользователь оффлайн   BadMan 

  • Киноман
  • иконка
  • Группа: Пользователи
  • Сообщений: 2556
  • Дата рег: 13 April 06
  • Статус в джаббере:
    BadMan@jabber.gspnet.ru

Отправлено 13 April 2010 - 19:35

Только что позвонила знакомая. Подхватила такую заразу :)
Решение (нужный код, который якобы приходит после отправки смс) нашел вот на этой страничке.

http://www.drweb.com...r/index/?lng=ru
1

#12 Пользователь оффлайн   Sirius 

  • Gamer
  • иконка
  • Группа: Пользователи
  • Сообщений: 2531
  • Дата рег: 25 April 07
  • Статус в джаббере:
    sirius@jabber.gspnet.ru

Отправлено 13 April 2010 - 20:56

http://www.kaspersky...ruses/deblocker
из той же серии
2

#13 Пользователь оффлайн   1ALEXs4 

  • Наблюдатель
  • иконка
  • Группа: Пользователи
  • Сообщений: 275
  • Дата рег: 09 June 07

Отправлено 14 April 2010 - 11:48

Из той же серии
http://www.esetnod32...upport/winlock/


-1

#14 Пользователь оффлайн   AnalgiN 

  • Журналист
  • иконка
  • Группа: Пользователи
  • Сообщений: 603
  • Дата рег: 16 December 05
  • Статус в джаббере:
    analgin@jabber.gspnet.ru

Отправлено 14 April 2010 - 16:57

Ссылки на деактиваторы от каспера и веба давал еще в первом посте, смотрите внимательней. Ссылку на деактиватор от Нода добавлю попозже.
0

#15 Пользователь оффлайн   melt_brain 

  • Прохожий
  • иконка
  • Смотреть блог
  • Группа: Пользователи
  • Сообщений: 127
  • Дата рег: 19 November 06

Отправлено 16 April 2010 - 21:04

как вариант ознакомьтесь с содержимым папки C:\Windows\Tasks - бывает что некая зараза, в меру примитивная, сидит там
0

#16 Пользователь оффлайн   XRAY 

  • Прохожий
  • иконка
  • Группа: Пользователи
  • Сообщений: 17
  • Дата рег: 10 October 09

Отправлено 20 July 2010 - 09:25

Перехватал уже почти все, они даются на сайтах с таким безобидным содержимым как скачка музыки, просмотр картинок или просто новости, порой просто предлагают установить плагин или еще что, а порой даже не спрашивают а устанавливаются сами по себе. Все которые я видел были в одном месте - C:\Documents and Settings\<UserID>\Local Settings\Temp а так же в папках History, Cookies и Общие документы (Папка Local Settings - скрыта, нужно установить отображение скрытых файлов). Баннер в основном имеет два файла типа XXX.DAT и XXX.EXE которые и можно найти в указанных папках, затем их можно убрать двумя способами: 1) с помощью программы Unlocker (удаление при следующей перезагрузке); 2) С помощью файлового менеджера из под Винды (чтобы не было запрета на использование работающего файла). Так же нужно убрать обязательно все Cookies и все файлы Index.htm и Index.dat во всех папках директории Documents and Settings. Моя винда уже пережила не один баннер и нормально себя чувствует без всяких касперских, докторов веберов и антитроянов - нужны только руки и мозг, так что желаю удачи.
0

#17 Пользователь оффлайн   AWAS 

  • Прохожий
  • иконка
  • Группа: Пользователи
  • Сообщений: 137
  • Дата рег: 28 January 07

Отправлено 02 September 2010 - 13:23

Смотреть сообщениеXRAY, 20 июля 2010 - 11:25, написал:

Перехватал уже почти все, .......
Моя винда уже пережила не один баннер и нормально себя чувствует без всяких касперских, докторов веберов и антитроянов - нужны только руки и мозг, так что желаю удачи.

Первая фраза напрямую вытекает из второй.))
Убежден, что антивирь всеже необходим.
1

#18 Пользователь оффлайн   LVA 

  • Прохожий
  • иконка
  • Группа: Пользователи
  • Сообщений: 72
  • Дата рег: 03 April 09

Отправлено 04 October 2011 - 10:48

Удалил эту заразу у знакомой своей на компе, да и у всех тех кто обращался ко мне за помощью следующим образом, заразу та что при загрузке системы кидает окно с отчетом времени до блокировки винды и просьбой отправить смс на какой-то номер чтоб предотвратить блокировку, ну и не дающая ничего сделать на компе, даже курсором мыши пошевелить. Вообщем удалил так, перезагружаем кампутер и загружаем в безопастном режиме, там такой банер не всплывет, далее в свойствах папки ставим галочку на параметре "Отображать скрытые файлы и папки", далее лезим в раздел где установлена система C:\Documents and Settings\Администратор, вообщем в папку с вашем именем пользователя, если он не один на пк то проходимся по всем папкам и подпапкам стандартным пользовательским, таким как Изображения, Документы, Рабочий стол, Избранное, Главное меню, в одной из этих папок вы и наткнетесь на тот скрытый файл, флэш приложение, каторый блокирует все ваши действия и выдает это окно с отчетом времени и предложением отправить смс на номер неизвестный, далее просто удаляете его, конешно не в корзину, а через Shift-Delete...Никаких чисток антивирусами после удаления этого файла не требуеться, просто перезагружаете кампутер в обычном режиме и никаких проблем больше не возникнет, если опять не зайдете на какой-нибудь сайт и не словите эту заразу, а если словили повторяем процедуру по новой, на своём опыте проверено, помогало не один раз, кто бы с таким видом банеров не обращался за помощью, эта проблема была решена у всех, по времени меньше чем за 5 минут, в зависимовти как быстро соображает ваша машинка ) Удачи!

Сообщение было изменено LVA: 04 October 2011 - 10:53

0

#19 Пользователь оффлайн   BadMan 

  • Киноман
  • иконка
  • Группа: Пользователи
  • Сообщений: 2556
  • Дата рег: 13 April 06
  • Статус в джаббере:
    BadMan@jabber.gspnet.ru

Отправлено 05 October 2011 - 14:29

Сейчас все чаще и чаще встречаются банеры, которые появляются и в безопаске. Лечатся элементарно:
http://support.kaspe...s?qid=208641245

Юзаем анлокер касперского и все дела. Не требуется вручную залезать в удаленный реестр и проверять winlogon, shell, userinit.
0

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете отвечать в этой теме

1 пользователей читают эту тему
0 пользователей, 1 гостей, 0 скрытых