| Другое > Hard'n'Soft |
| Убрать банер с порнухой |
| << < (3/8) > >> |
| Shtoporr:
была такая хрень. от срочности заплатил 400 р, а вам не советую. |
| FEV:
У знакомого тоже как он говорит было подобное... Говорит, вырубил его держа и неотпуская ctrl + alt + del, окно диспетчера при этом не потухало. потом говорит, как то завершил какой-то процесс... Ну потом я к нему пришел. Был выключен explorer.exe. В реестре нашел по адресу: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell со странным значением "...Local Settings\Temp\абракадабра.avi.exe". Снес параметр, нашел файлик Totalcmd(в смысле с его помощью, а не его :)) и удалил. Запустил explorer и усе... Все работает как раньше... |
| gepar:
ColaKid, это паранойя помоему + Adblock никак не защищает от подобных вещей (он тупо блочит со списка ресурсов картинки ) , о NoScript и включённой UAC я вообще молчу так как всё в куче что ты написал создаёт гораздо больше неудобств чем тот же баннер , который ещё нужно умудриться поймать . Вот я напрмиер уже и не помню чтобы нод орал на что-то вирус , кроме моих кейгенов , но там отдельный случай (кто-то кому-то дал n колличество чего-то со значком $ чтобы антивирус считал их кейгены вирусами) , где можно поймать подобную гадость описанную в этой теме даже не знаю , разве что пройтись по списку блокируемых оперой и гуглом сайтов ... |
| DeniSS:
Иногда этот баннер существует как дополнение к ИЕ. |
| jjakkass:
ребят, дело в том что даже если ты оплатил этот лохотрон, он у тебя опять вылезит, ты же не удалил его, правильно, а разрабам такого чудо софта только что и надо бабло с богатеньких буратин стрич да со школоты которая чурается что пропалятся их проказы на порно ресурсах. совет: на сайте каспера уже есть все ответные коды на такую дрянь. просто указываешь на какой номер просит отправить смс. в ответ получаешь код для снятия банера http://support.kaspersky.ru/viruses/deblocker а потом уж и полечить можно cureit ом например, т к зачастую такой банер перекрывает все окна и никаких операций с софтом провернуть невозможно. тыщу раз такую дрянь выводил у клиентуры. а вообще конечно гугл - изобретение века, верите? вбиваешь текст с сообщением банера, кратко. получаешь человека с такой же гадостью а снизу решение на каком нибудь мейл.ру. всем удачи. :) |
| ColaKid:
gepar, Adblock блочит не только картинки, но и flash. А я точно помню, что несколько лет назад, когда я пользовался оперой, антивирус сообщал мне о зараженных flash-объектах. Так что, думаю, это не лишняя мера. UAC после установки всех программ вообще практически не дает о себе знать. NoScript мне не мешает, так как я обычно посещаю ограниченное число сайтов, на которых есть все, что мне нужно. Так что не такая уж это и паранойя, а вот безопасность от этого повышается существенно. Лучше предупреждать, чем устранять ;) |
| Shtoporr:
Знаю, что всех уже утомил своими проблемами, можете даже балл вкатать, только подскажите как избавиться от сей фигни. значица, на рабочем столе со вчера висит баннер из разряда "вымогаем деньги в обмен на удаление нашей ерунды". Плашка, косящая под окно IE с голыми бабами, осведомляющая о том что "спасибо за установку нашего информера" (причем я ничего не ставил, и на сайт, на который она направляет, не заходил, и даже не видел такого). Окно требует с меня 600 рэ (2 смс = 300 р каждая, как я понял), иначе не уберется. Как ни странно, не блочит скайп и тому подобные клиенты для общения (хотя и лезет поверх), мой компьютер и все остальное тоже работает, кроме браузера, таскменеджера и частично реестра (реестр можно запустить в начале работы, когда окно не успевает появляться, и покопаться там) Думаю, сия тема будет полезна еще и таким же нерадивым пользователям как я. Подскажите, можно ли избавиться от этой ерунды, хотя бы как нибудь подчистив или заблочив ее, к примеру удалить что нибудь из реестра или localhost.txt? Желательно не форматируя С, у меня нет диска с виндой. И как обезопасить себя от подобных нападок (это уже вторая за полгода). |
| Berstain:
Ну ё мое, зачем же тему создавать,посмотел бы пару страничек назад. Вот:http://www.emu-land.net/forum/index.php/topic,37663.0.html Попробуй поискать коды в нете,время переставить(желательно в безопасном режиме),востановление сделай,Ну и Антивирусники еще никто не отменял ;) :[ |
| aptyp:
Такой вариант что в автозагрузке эта хрень. Может помочь RegSupreme Pro 1.8.0472 (ссылку на варез лицензию если надо могу дать), у этой программы мощный скан автозагрузок windows, короче полнейший лист всех программ и библиотек что загружаются при старте можно узнать. Вычислить этот файл и удалить. Эта программа ещё вроде входит в jv16 PowerTools, его можно найти везде. А в качестве предупреждения дальнейших заражений, если кто-то ещё пользуется компьютером, можно радикально удалить дырявый браузер IE, приучит всех пользоваться например Opera. |
| Shtoporr:
вы как читаете, говорю же браузер не открывает, соответственно ни посмотреть ни скачать. я сейчас с чужого компа. |
| shiningforce:
Скачай Ad-aware, запиши на диск и ставь дома. Может прокатить, если вирь даст базы обновить;) |
| romz:
--- Цитата: aptyp от 07 Май 2010, 07:21:49 ---Может помочь RegSupreme Pro 1.8.0472 (ссылку на варез лицензию если надо могу дать), у этой программы мощный скан автозагрузок windows, короче полнейший лист всех программ и библиотек что загружаются при старте можно узнать. --- Конец цитаты --- зачем качать ломанные проги? чем не устраивают бесплатные софтины под win от великого Руссиновича? autoruns-прога без инсталла, за секунды всю автозагрузку покажет полностью! ) и по теме - скачай www.malwarebytes.org/ -он бесплатный-просканирует и удалит заразу, потом поставиш хороший антивир (желательно с брандмауером), так же на сейте др.веб и каспера - есть генераторы кодов для этих "попрошаек" :cool: |
| Shtoporr:
с каспером хороший совет. насчет того как скачать, придумал - попрошу качнуть друзей и кинуть через скайп. опробую все варианты (но если есть еще мысли, предлагайте, на войне все средства хороши), потом приду, отчитаюсь. Добавлено позже: romz, спасибо, переписал коды, помогло. :) теперь знаю как бороцца. спасибо большое, и еще раз извините что флудераствую почем зря :blush: |
| mariman:
хоть и опоздал но вот Вам в помощь www.drweb.com/unlocker подбираем код далее качаем drweb cureit (бесплатная софтина) либо их ней же livecd и чистим остатки. |
| KDash:
Вот проблема такова: сижу сонный ночью за компом - хлоп! рядом с часами появляется красный флажок, комп перезагружается. После флажок меняется на зеленый и пишет, мол, "я - Microsoft Security Essentials, защищаю ваш комп от всякой хрени и т.д. Для того чтобы проверить систему нужно скачать обновление и тра-та-та". Я, т.к. уже ложусь спать, обновляю по-быстрому, без задней мысли (хотя о таком сервисе софта не слышал, но винда лицензионная первый раз поэтому забил). С утра гляжу - а на десктопе порнобаннер висит. Я, лошара, с помощью этого MSE сканирую комп, он находит вирус, жму лечить... А он меня, сцука, лечит: "винда не лицензионная - введите ключ. или купите, отослав смс или оплатив банковской картой (кнопка с картой "для красоты")". Тут начинает допирать "НАЕ..ЛИ!!!" Баннер-то я удалил (из автозагрузки исключил), а вот с этим "MSE" проблема: 1. пишет "диспетчер задач отключен администратором" 2. обратил внимание что нод32 из трея пропал, запускаю - пишет "невозможно открыть из-за политики ограничения ПО и т.д." У кого-нить такое было, или я Гагарин в этом плане? И как с этим справиться? Восстановление и переустановку не предлагать. |
| Doctor Venkman:
Надо было выкинуть Нод 32 для начала. У знакомых он пропускает кучи вирусов. |
| KDash:
Doctor Venkman, альтернативу предложи. Стоял уже и авира, и веб, так с ними не легче было. |
| chefik1990:
юз касперского... как совет - скачай с нета с оф сайта касперыча образ диска загрузочного( он содержит в себе антивир и чтото типа ос), запиши на болванку и загрузись с этого диска и проверь так винду... должно помочь, есль эт вирус |
| KDash:
chefik1990, значит можно вешаться - привод накрылся, ничего не пишет. |
| EdHell:
Загрузочные диски можно писать на флешку (вообще на любой юсб девайс), хоть венду с нее ставь. Ультра 9я этому обучена, так что качай, если есть, куда "нарезать". |
| Навигация |
| Главная страница сообщений |
| Следующая страница |
| Предыдущая страница |