Как победить назойливый порнобаннер в браузере?
Создана: 08 Декабря 2008 Пон 19:55:31.
Раздел: "Компьютерный раздел"
Сообщений в теме: 76, просмотров: 17215
-
Вот незадача. У мамы на рабочем компьютере появилась эта злая напасть. В опере. В эксплорере - везде.
Как победить ее?
Чистить куки? Проверить комп антивирусом? К какому классу относиться эта вредоносная программа?
[i]PS: Один мой знакомый отправил смс на предложеный банером номер - сняли 300р., пришел код, а банер так и не пропал. Предложили ввести еще один код....отправить смс еще раз) вот так разводка) [/i] -
Злой Гений писал :vitalpatriot писал ... : ЗЫ: совет снести винды давать не обязательно, это будет на крайний случай
/viewtopic.php?p=1451499#1451499
Я давал ответ как это отлечить.
цитата из вашего ответа:
"Как убить?
1. Найти и нейтрализовать бяку. Для этого грузимся с любого ЦД и ищем файлы созданные днём в котором всё началось. Находим этот ехе-шник и пристреливаем его. "
это есть в вашей рекомендации, но дело в том, что когда я нашел файлик вручную, дата у него стояла июль 2004г, хочу заметить, что тогда компа в принципе не существовало. При этом это был не ехе-шник, а именно .dll -
-
Неделю назад племяшке переставлял систему
Поймала где-то (говорит, что с почтой, ну да это не важно) порнобаннер
Не на весь экран, на четверть. IE и Лиса перестали грузиться
Друг ее не стал заморачиваться и переставил систему с форматированием диска С, диск Д трогать не стали
Через день снова этот же баннер.
Принесла ноутбук мне, полазил по интернету, нашел кучу разных способов лечения, пытался лечить и здесь указанными способами. Убил целый день, а толку ноль.
В итоге полностью форматнул жесткий диск и снова поставил систему...
Жалко потраченного времени. Растут, сволочи, профессионально -
StiNGer (o-s) писал : нужно загрузиться в безопасном режиме, тогда банера не будет и найти его исполняемый фаил, првоерить комп антивирусом
в моем случае банер был в безопасном режиме -
-
vitalpatriot писал : ну вот господа, я провел эксперемент на своем компе, удалил эту .dll-ку, откуда табличка загружалась, в настройках ничего не менял, в результате комп не загрузился и пришлось переставить винду
вот одна из причин, по которой не рекомендуется заниматься самолечением :) Основной рабочий инструмент при лечении компа - это не гугль ит не Shift-Del, а все-таки голова.
ЗЫ. Порнобаннеры - один из самых безобидных, по сути, вирусов, лечить их перестановкой винды - это покупка новой машины после переполнения пепельницы. Но если времени не жалко, почему бы и нет :) -
Swizard писал(а) : Порнобаннеры - один из самых безобидных, по сути, вирусов, лечить их перестановкой винды - это покупка новой машины после переполнения пепельницы. Но если времени не жалко, почему бы и нет :)
кстати ни нод ни каспер не нашли этот "вирус" (проверял, подцепив винт к др машинам). и может мне не пришлось бы переставлять операционку, если бы не баннер во весь экран поверх всего, который ничего не давал делать даже в защищенном режиме. и сравнение ваше не уместно с покупкой машины, в данной ситуации было бы вернее "купить новый системник из-за вируса", чего сделано не было
а времени все таки было жалко -
vitalpatriot писал : кстати ни нод ни каспер не нашли этот "вирус" (проверял, подцепив винт к др машинам)...
Это кстати да. как-то неохотно они его вылавливают. может сами и выпустили? :)
И тем не менее, убиваются эти гадости достаточно просто, тем более с живой машины. Главное знать, в какую сторону копать :) -
Swizard писал(а) :vitalpatriot писал ... : кстати ни нод ни каспер не нашли этот "вирус" (проверял, подцепив винт к др машинам)...
Это кстати да. как-то неохотно они его вылавливают. может сами и выпустили? :)
И тем не менее, убиваются эти гадости достаточно просто, тем более с живой машины. Главное знать, в какую сторону копать :)
может тогда подскажете на будущее, как это сделать? -
vitalpatriot писал : ну вот господа, я провел эксперемент на своем компе, удалил эту .dll-ку, откуда табличка загружалась, в настройках ничего не менял, в результате комп не загрузился и пришлось переставить винду
Вернее загрузился до пустого экрана... =)
Естественно, у вас же шелла нет, который в реестре прописан. =) Надо было запустить шелл вручную и поправить реестр. -
StiNGer (o-s) писал : нужно загрузиться в безопасном режиме, тогда банера не будет и найти его исполняемый фаил, првоерить комп антивирусом
Не поможет, ибо он собой стандартный шелл заменяет и запускаться будет в любом случае. -
Злой Гений писал :StiNGer (o-s) писал ... : нужно загрузиться в безопасном режиме, тогда банера не будет и найти его исполняемый фаил, првоерить комп антивирусом
Не поможет, ибо он собой стандартный шелл заменяет и запускаться будет в любом случае.
ага, так у меня и было, при том этот гад размером во весь экран -
если банер красный и написано типа вы заключили с кем-то пользовательское соглашение и т.д. т.е. без порно картинки и предлагает отправить смс на номер 1350 или 1050 - введите код 3097.
Затем перезагрузите комп,
пуск-программы-служебные-восстановление системы
выберите точку восстановления системы на пару дней раньше.
Перезагрузите комп, обновите антивирус и убейте вредоносную программу!