Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерный раздел
 
 
 

Раздел: Компьютерный раздел Как победить назойливый порнобаннер в браузере? 

Создана: 08 Декабря 2008 Пон 19:55:31.
Раздел: "Компьютерный раздел"
Сообщений в теме: 76, просмотров: 17212

На страницу: Назад  1, 2, 3, 4, 5, 6  Вперёд
  1. 08 Декабря 2008 Пон 19:55:31
    Вот незадача. У мамы на рабочем компьютере появилась эта злая напасть. В опере. В эксплорере - везде.
    Как победить ее?
    Чистить куки? Проверить комп антивирусом? К какому классу относиться эта вредоносная программа?


    [i]PS: Один мой знакомый отправил смс на предложеный банером номер - сняли 300р., пришел код, а банер так и не пропал. Предложили ввести еще один код....отправить смс еще раз) вот так разводка) [/i]
  2. Kenny_McCormick


    Завсегдатай


    Более 10 лет на форумеМуж.
    26 Января 2010 Втр 13:14:22
    Злой Гений писал :Не поможет, ибо он собой стандартный шелл заменяет и запускаться будет в любом случае.

    тогда грузиться с полного livecd, монтировать куст реестра с зараженной оси и править шел на место, почистить автозагрузку в т.ч. и из реестра, почистить временные папки. ну и заодно можно проверить на вири - вдруг чего найдется
  3. 26 Января 2010 Втр 15:57:47
    Kenny\_McCormick писал :
    Злой Гений писал ... :Не поможет, ибо он собой стандартный шелл заменяет и запускаться будет в любом случае.

    тогда грузиться с полного livecd, монтировать куст реестра с зараженной оси и править шел на место, почистить автозагрузку в т.ч. и из реестра, почистить временные папки. ну и заодно можно проверить на вири - вдруг чего найдется

    Да, можно именно так. =)
  4. 26 Января 2010 Втр 16:45:01
    Если не помогает допустим свежий LiveCD DRWEB то действительно надо просто проанализировать и переместить/удалить файлы созданные в день +-день когда проблема появилась. О этом уже писали. "Баннерные" вирусы не очень злобные. Максимум они ставят запреты в реестре, но это можно вылечить вручную через копию regedit с другим именем, gpedit.msc или альтернативный редактор реестра. Сносить систему НЕ НУЖНО - 100\% все лечится.
  5. 26 Января 2010 Втр 16:58:36
    О! Не успел дописать как пришли соседи. Симптомы типичные - нет доступа к реестру, диспетчеру задач, не запускаются некоторые программы.
  6. 26 Января 2010 Втр 16:59:41
    почитаете и сделайте как там написано: [внешняя ссылка] текст сообщения должен остаться пустым и все получится, баннер убирается на время, чтоб про сканировать системный диск прогой
    Dr.Web CureIt! [внешняя ссылка] и сделать перезагрузку после проверки. Мне помогло. Удачи!
  7. 26 Января 2010 Втр 20:34:49
    Во блин! Вручную терпения не хватило.
    Лечил так:
    Загрузился с WinPE запустил drWeb - нашел вирусы и удалил.
    Скопировал avz и переименовал его в iexplore.exe
    Загрузился родной системой, запустил avz - «Файл»→«Восстановление системы» что бы не лазить вручную по реестру.

    P.S. Кстати заражен был файл с курсорами, а в предыдущем случае файл шрифта. И DLL которая дополнительно подгружалась как DLL имела имя ovjp.fbo - то есть по расширению искать вручную не катит, много файлов приходится смотреть.
  8. 28 Января 2010 Чтв 16:33:23
    Мне помог ключе-подбиратель сайта
    [внешняя ссылка]
    Вводите текст которые вам предлагают отправить и получаете ключ!
    а ещё иногда яндекс помогает вводишь текст и номер и смотришь где такое постили ещё раз!
    А ещё можно в Интернет Експлорере убрать lib.dll!
    Удачи!
  9. 04 Марта 2010 Чтв 9:41:25
    А мне и моим друзьям помогло.Работает 100\%! Вкл комп. и пока эта дрянь не появилась заходишь: ПУСК-Стандартные программы-Служебные программы- восстановление системы(откат), ну и соответственно ставишь дату ранее появления это дряни. На работе комп очень долго думает и то с третьего раза успел восстановить. Кому ни советую всем канает.Между прочим по поводу: "Не надо лазить где попало!" , можно с виду вполне приличных сайтов выхватить сию мерзость.А то что там порнуха как расчитано на офисных работников, детишек, для более быстрого решения отправить СМС...Вообщем вот как то так. У меня у коллеги девочки на весь экран красовался большущий член.Она так долго краснела сидела)))
  10. naddv


    Хранитель


    Более 10 лет на форумеМуж.
    04 Марта 2010 Чтв 14:28:31
    А я вчера знакомому вот как сделал. Посмотрел какой эхплорер, оказался 8ой. Тупо запустил дистриб на установку 8го эксполера. Оно там переустановилось и алга, все чисто и красиво.
  11. olezek


    Участник


    Более 10 лет на форумеМуж.
    07 Марта 2010 Вск 11:28:58
    Я всегда очищаю кэш память браузера при выходе из него.Есть такая опция в -опере-- инструменты-настройки-дополнительно-история.Из кэша стирается содержимое страниц но сохраняются адреса.Подобное есть и в --мозилле--.
  12. 07 Марта 2010 Вск 11:43:22
    Проблема методом тыка была решина следующим образом:C\Document and Setting\All users\Application Data\ в этой папке была обнаружена подозрительная папка Dr.Watcon После её удаления всё заработало!!!
  13. Bo$$


    Хранитель


    Более 10 лет на форумеМуж.
    07 Марта 2010 Вск 12:47:32
    Была такая проблема. Сайт доктора Веба не помог, видимо смс с таким текстом им еще не встречалась Very Happy
    Откатил системное время назад, баннер исчез, полечил.
    Сейчас все нормально.
  14. 24 Марта 2010 Срд 12:52:16
    У меня такая история: в инете открыл видюху посмотреть, нажал на плей и вылезла программа обновления адобе флеш плеера, нажал обновить, он что-то скачал и через 1 минуту вылез банер. было написано что он будет торчать 30 дней, если хотите убрать сейчас отправте СМС. Я перезагрузил комп, изменил дату, перезагрузил ещё раз и несколько дней был с неправильной датой. Он больше не появлялся.

    P.S хорошо хуть банер был безабидным!
  15. MaxT


    Хранитель


    Более 10 лет на форуме
    24 Марта 2010 Срд 14:02:06
    vitalpatriot писал :при том этот гад размером во весь экран Confused

    Точно на весь экран? ПК, что мне привозили выдавал баннер без блокировки клавиатурных сочетаний. Т.е., достаточно было нажать Win+R, набрать osk - получим экранную клавиатуру поверх - может пригодиться, окно "Выполнить" можно двигать, нажав Alt+Space, "вниз", "Enter", курсорные клавиши. Я заспустил msconfig и двигал его окно вслепую, пока не нашёл подозрительный "plugins.exe" в папке Program Files.

    В принципе, хватило бы выполнить FAR в полноэкранном режиме, если система не "виста" или "семёрка", но это на любетеля.
  16. 08 Апреля 2010 Чтв 13:51:05
    Kenny\_McCormick писал :
    Злой Гений писал ... :Не поможет, ибо он собой стандартный шелл заменяет и запускаться будет в любом случае.

    тогда грузиться с полного livecd, монтировать куст реестра с зараженной оси и править шел на место, почистить автозагрузку в т.ч. и из реестра, почистить временные папки. ну и заодно можно проверить на вири - вдруг чего найдется
    Ребят, а по русски можно?
На страницу: Назад  1, 2, 3, 4, 5, 6  Вперёд