Как победить назойливый порнобаннер в браузере? 

Злой Гений писал :Не поможет, ибо он собой стандартный шелл заменяет и запускаться будет в любом случае.

тогда грузиться с полного livecd, монтировать куст реестра с зараженной оси и править шел на место, почистить автозагрузку в т.ч. и из реестра, почистить временные папки. ну и заодно можно проверить на вири - вдруг чего найдется

Kenny\_McCormick писал :

Злой Гений писал ... :Не поможет, ибо он собой стандартный шелл заменяет и запускаться будет в любом случае.

тогда грузиться с полного livecd, монтировать куст реестра с зараженной оси и править шел на место, почистить автозагрузку в т.ч. и из реестра, почистить временные папки. ну и заодно можно проверить на вири - вдруг чего найдется

Да, можно именно так. =)

Если не помогает допустим свежий LiveCD DRWEB то действительно надо просто проанализировать и переместить/удалить файлы созданные в день +-день когда проблема появилась. О этом уже писали. "Баннерные" вирусы не очень злобные. Максимум они ставят запреты в реестре, но это можно вылечить вручную через копию regedit с другим именем, gpedit.msc или альтернативный редактор реестра. Сносить систему НЕ НУЖНО - 100\% все лечится.

О! Не успел дописать как пришли соседи. Симптомы типичные - нет доступа к реестру, диспетчеру задач, не запускаются некоторые программы.

почитаете и сделайте как там написано: [внешняя ссылка] текст сообщения должен остаться пустым и все получится, баннер убирается на время, чтоб про сканировать системный диск прогой
Dr.Web CureIt! [внешняя ссылка] и сделать перезагрузку после проверки. Мне помогло. Удачи!

Во блин! Вручную терпения не хватило.
Лечил так:
Загрузился с WinPE запустил drWeb - нашел вирусы и удалил.
Скопировал avz и переименовал его в iexplore.exe
Загрузился родной системой, запустил avz - «Файл»→«Восстановление системы» что бы не лазить вручную по реестру.

P.S. Кстати заражен был файл с курсорами, а в предыдущем случае файл шрифта. И DLL которая дополнительно подгружалась как DLL имела имя ovjp.fbo - то есть по расширению искать вручную не катит, много файлов приходится смотреть.

Мне помог ключе-подбиратель сайта
[внешняя ссылка]
Вводите текст которые вам предлагают отправить и получаете ключ!
а ещё иногда яндекс помогает вводишь текст и номер и смотришь где такое постили ещё раз!
А ещё можно в Интернет Експлорере убрать lib.dll!
Удачи!

А мне и моим друзьям помогло.Работает 100\%! Вкл комп. и пока эта дрянь не появилась заходишь: ПУСК-Стандартные программы-Служебные программы- восстановление системы(откат), ну и соответственно ставишь дату ранее появления это дряни. На работе комп очень долго думает и то с третьего раза успел восстановить. Кому ни советую всем канает.Между прочим по поводу: "Не надо лазить где попало!" , можно с виду вполне приличных сайтов выхватить сию мерзость.А то что там порнуха как расчитано на офисных работников, детишек, для более быстрого решения отправить СМС...Вообщем вот как то так. У меня у коллеги девочки на весь экран красовался большущий член.Она так долго краснела сидела)))

А я вчера знакомому вот как сделал. Посмотрел какой эхплорер, оказался 8ой. Тупо запустил дистриб на установку 8го эксполера. Оно там переустановилось и алга, все чисто и красиво.

Я всегда очищаю кэш память браузера при выходе из него.Есть такая опция в -опере-- инструменты-настройки-дополнительно-история.Из кэша стирается содержимое страниц но сохраняются адреса.Подобное есть и в --мозилле--.

Проблема методом тыка была решина следующим образом:C\Document and Setting\All users\Application Data\ в этой папке была обнаружена подозрительная папка Dr.Watcon После её удаления всё заработало!!!

Была такая проблема. Сайт доктора Веба не помог, видимо смс с таким текстом им еще не встречалась
Откатил системное время назад, баннер исчез, полечил.
Сейчас все нормально.

У меня такая история: в инете открыл видюху посмотреть, нажал на плей и вылезла программа обновления адобе флеш плеера, нажал обновить, он что-то скачал и через 1 минуту вылез банер. было написано что он будет торчать 30 дней, если хотите убрать сейчас отправте СМС. Я перезагрузил комп, изменил дату, перезагрузил ещё раз и несколько дней был с неправильной датой. Он больше не появлялся.

P.S хорошо хуть банер был безабидным!

vitalpatriot писал :при том этот гад размером во весь экран

Точно на весь экран? ПК, что мне привозили выдавал баннер без блокировки клавиатурных сочетаний. Т.е., достаточно было нажать Win+R, набрать osk - получим экранную клавиатуру поверх - может пригодиться, окно "Выполнить" можно двигать, нажав Alt+Space, "вниз", "Enter", курсорные клавиши. Я заспустил msconfig и двигал его окно вслепую, пока не нашёл подозрительный "plugins.exe" в папке Program Files.

В принципе, хватило бы выполнить FAR в полноэкранном режиме, если система не "виста" или "семёрка", но это на любетеля.

Kenny\_McCormick писал :

Злой Гений писал ... :Не поможет, ибо он собой стандартный шелл заменяет и запускаться будет в любом случае.

тогда грузиться с полного livecd, монтировать куст реестра с зараженной оси и править шел на место, почистить автозагрузку в т.ч. и из реестра, почистить временные папки. ну и заодно можно проверить на вири - вдруг чего найдется

Ребят, а по русски можно?