Страница 1 из 3 123 ПоследняяПоследняя
Показано с 1 по 20 из 48

Тема: Порно баннер на рабочем столе

  1. #1
    Освоившийся
    Регистрация
    17.05.2010
    Сообщений
    99
    Кто нибудь сталкивался с подобной разновидностью трояна? У меня не получилось его просто так убрать, пришлось систему переустанавливать.<br /><br /><!--colorstart:#FF0000--><span style="color:#FF0000"><!--/colorstart--><b>ОТВЕТ на все вопросы, связанные с данным вирусом.</b><!--colorend--></span><!--/colorend--><br /><!--QuoteBegin Pupsk8 --><div class="title_quote">Цитата: Pupsk8</div><div class="quote"><!--QuoteEBegin-->Вирус распостраненный :http://news.drweb.com/show/?i=304&c=5<br /><br />http://www.drweb.com/unlocker/index/?lng=ru<!--QuoteEnd--></div><!--QuoteEEnd--><br />Эти ссылочки и другие, я уже кидал в посте...<br />Ушел пост на 2ю страницу.<br /><br />Продублирую:<br />Есть множество разновидностей этого трояна.<br />Простейшая разблокировка баннера частенько получается с помощью <!--dle_leech_begin--><a href="http://sc2tv.ru/engine/go.php?url=aHR0cDovL3d3dy5kcndlYi5jb20vdW5sb2NrZXI vaW5kZXgvP2xuZz1ydQ%3D%3D" target="_blank">этих</a><!--dle_leech_end--> <!--dle_leech_begin--><a href="http://sc2tv.ru/engine/go.php?url=aHR0cDovL3N1cHBvcnQua2FzcGVyc2t5LnJ1L3Z pcnVzZXMvZGVibG9ja2Vy" target="_blank">сайтов</a><!--dle_leech_end--><br />Особенно рекомендую <!--dle_leech_begin--><a href="http://sc2tv.ru/engine/go.php?url=aHR0cDovL3N1cHBvcnQua2FzcGVyc2t5LnJ1L3Z pcnVzZXMvZGVibG9ja2Vy" target="_blank">касперского</a><!--dle_leech_end-->.<br /><br />В остальном механизм довольно стандартен.<br />Чистить автозапуск с помощью Пуск-&gt;выполнить-&gt;msconfig-&gt;автозагрузка<br />Там вычищаем подозрительные автораны, аля asjdj34.dll, service(s).exe, которые ссылаются не на &quot;c:windowssystem32&quot;, а просто &quot;c:windows&quot; и просто подозрительные файлы.<br /><br />Далее, вычищаем папку &quot;Cocuments and SettingsUser_nameLocal SettingsTemp&quot; и, такое тоже бывает, C:Program Filesplugin.exe.<br />Если диспетчер задач выключен, в ряде случаев его возможно включить программами вроде <!--dle_leech_begin--><a href="http://sc2tv.ru/engine/go.php?url=aHR0cDovL3d3dy5zb2Z0c29mdC5ydS9zeXN0ZW0 tdXRpbGl0aWVzL290aGVyLzM1OTI0Lmh0bQ%3D%3D" target="_blank">этой</a><!--dle_leech_end--> (или выбрать из <!--dle_leech_begin--><a href="http://sc2tv.ru/engine/go.php?url=aHR0cDovL3d3dy5zb2Z0c29mdC5ydS9zZWFyY2g vMTExNjEvaW5kZXguaHRt" target="_blank">списка</a><!--dle_leech_end-->).<br /><br />Если не получается - воспользоваться диспетчерами задачи из <!--dle_leech_begin--><a href="http://sc2tv.ru/engine/go.php?url=aHR0cDovL2plbnlheS5uZXQvYmxvZy8yMDA5LzE yLzI4L2FsdGVybmF0aXZueWUtZGlzcGV0Y2hlcnktemFkYWNoL w%3D%3D" target="_blank">этого списка</a><!--dle_leech_end-->.<br /><br />И там завершать подозрительные процессы, аля asjdj34.dll, service(s).exe (которые запущены НЕ пользователем System).<br /><br />Если ничего из этого не помогло:<br /><!--dle_leech_begin--><a href="http://sc2tv.ru/engine/go.php?url=aHR0cDovL3d3dy5mcmVlZHJ3ZWIuY29tL2xpdmV jZC8%3D" target="_blank">Загрузочный диск DrWeb&#039;a</a><!--dle_leech_end--> (Записываете на СД, ставите в биосе загрузку с СДДВД-рома (либо жмёте F8 (ПК), Esc (ноутбуки)) и грузитесь в диска)<br /><!--dle_leech_begin--><a href="http://sc2tv.ru/engine/go.php?url=aHR0cDovL3d3dy5mcmVlZHJ3ZWIuY29tL2Rvd25 sb2FkK2N1cmVpdC8%3D" target="_blank">Cure It от, опять же, DrWeb&#039;a</a><!--dle_leech_end--><br />Эта софтина - что-то вроде портэбл версии антивируса.<br />Пробовал и другие аналоги от касперского. Такого результата, как от лайв сиди - не добивался.<br /><br />Есть ещё один вариант. Отключить винчестер, принести винчестер к другу, подключить к нему (предварительно установив последние антивирусные базы) и вылечить.<br /><br />Удачи!<br /><br /><br />Дублирую потому, что метод ОТЛАЖЕННЫЙ.<br />Я лечил эту заразу на паре десятков компьютеров-ноутбуков.(c) fishko

  2. #2
    Активный участник Аватар для ElDriTch
    Регистрация
    17.05.2010
    Сообщений
    878
    не надо по всяким сайтам лазить <!--smile:girl_ten--><img style="vertical-align: middle;border: none;" alt="girl_ten" src="http://sc2tv.ru/engine/data/emoticons/girl_ten.gif" /><!--/smile-->

  3. #3
    Освоившийся
    Регистрация
    17.05.2010
    Сообщений
    99
    Я во первых не лазил, а во вторых эту хрень откуда угодно можно поймать, даж когда курсовую ищешь, в архиве быть может

  4. #4
    Новобранец
    Регистрация
    17.05.2010
    Сообщений
    70
    <a href="http://www.kaspersky.ru/kaspersky_internet_security" target="_blank">www.kaspersky.ru</a> <!--smile:wink--><img style="vertical-align: middle;border: none;" alt="wink" src="http://sc2tv.ru/engine/data/emoticons/wink.gif" /><!--/smile-->

  5. #5
    Чтобы поймать такое дерьмо надо быть очень неосторожным и лазить по непонятно каким сайтам.

  6. #6
    Освоившийся
    Регистрация
    17.05.2010
    Сообщений
    227
    Откат системы на день, когда баннера не было, идеально помогает.<br /><br />Так же др. веб кьюр_ит в помощь.<br /><br />Или открывай автозапуск и там его вырубай, потом ручками удаляй. Или, если баннер попроще, то вообще через диспетчер задач, ага.

  7. #7
    Новобранец
    Регистрация
    17.05.2010
    Сообщений
    67
    Не нужно сидеть под логином администратора. Не нужно пользоваться дырявыми браузерами. Ставить апдейты ОС. И не запускать незнакомые файлы, или если запускать, то под аккаунтом с ограниченными правами.

  8. #8
    Освоившийся
    Регистрация
    17.05.2010
    Сообщений
    99
    А какой браузер самый лучший?

  9. #9
    Новобранец
    Регистрация
    17.05.2010
    Сообщений
    53
    <!--QuoteBegin deniskin1914 --><div class="title_quote">Цитата: deniskin1914</div><div class="quote"><!--QuoteEBegin-->А какой браузер самый лучший?<!--QuoteEnd--></div><!--QuoteEEnd--><br />В каком плане лучший?<br />-В плане безопасности<br />-Функциональности<br />-...<br />

  10. #10
    Новичок
    Регистрация
    17.05.2010
    Сообщений
    2
    у меня получилось убрать прогой autoruns

  11. #11
    Активный участник
    Регистрация
    17.05.2010
    Сообщений
    349
    Хм, в висте, несмотря ни на что, очень много всего, даже под акком админа, запускается с вопросом я ли это запускаю и проверенный ли поставщик... Не знаете по каким критериям?) <br />В плане крутости. Как вам сафари?<br />Хоть узнаю =)

  12. #12
    Освоившийся
    Регистрация
    17.05.2010
    Сообщений
    217
    Тебе этот порно банер всю систему блокировал? Просил смс отправить? Диспетчер задач работал? Напиши подробнее

  13. #13
    Активный участник Аватар для reps.ProRok
    Регистрация
    17.05.2010
    Сообщений
    1,314
    <b>deniskin1914</b>,<br />этот банер должен быть в автозагрузке<br />посмотреть автозагрузки и их размешения можно прописав в окне &quot;выполнить&quot; (та что в пуск) msconfig
    флудил на sc2tv когда это еще не было мэйнстримом... и было можно :D

  14. #14
    Освоившийся
    Регистрация
    17.05.2010
    Сообщений
    99
    Он просил отправить смс, а при вызове диспедчера задач, он выдавал ошибку и закрывался

  15. #15
    Активный участник Аватар для mOons
    Регистрация
    17.05.2010
    Сообщений
    410
    попробуйте прогой CCleaner,просто автозапуск убираете и все...там типа plagin.exe или что то подобное ))..если удалите снова появится...распологается вроде в Проограм файлсах...у всех разные выскакивают,и иногда поможет тока Форматирование харда...

  16. #16
    Освоившийся
    Регистрация
    17.05.2010
    Сообщений
    217
    Тогда всё понятно. У меня та же фигня была, только другая модификация (не связано с порнухой). Эту фигню сейчас можно очень часто поймать и те кто думает, что на порносайтах - очень ошибаются. Даже в новостях говорили, что это очень опасная и массовая вещь пропитавшая весь инет. Ниодна антивирусная их не ловит, ни одно приблуда от доктора веба их тоже не видит. И любой браузер их пропускает. Так что лучше не лезть в сегодняшее время никуда. Лечится это только с появлением обновлений на антивирусную спустя несклько дней (чтобы она в базы была включена). Но даже после излечения у меня диспетчер задач не запускался. Похоже эта фигня его сильно калечит. В автозапуске тоже ничего особого нету, сам просто сталкивался и ничего не помогало. По новостям говорили, что просто будут вычислять создателей этих вирусов (винлоков) по коротким номерам, а пока советовали никуда не лазить.

  17. #17
    Новобранец
    Регистрация
    17.05.2010
    Адрес
    Pittsburgh, PA
    Сообщений
    54
    Skynet vozvroshaetsia <!--smile:lol--><img style="vertical-align: middle;border: none;" alt="lol" src="http://sc2tv.ru/engine/data/emoticons/lol.gif" /><!--/smile-->

  18. #18
    Активный участник
    Регистрация
    17.05.2010
    Сообщений
    349
    Вычислять - находить - заставлять отправить смс -.-

  19. #19
    Активный участник Аватар для GAMovER..
    Регистрация
    17.05.2010
    Адрес
    Магнитогорск
    Сообщений
    520
    <a href="http://www.drweb.com/unlocker/index/?lng=ru" target="_blank">Вот</a> сайтик от доктор веба) Поможет

  20. #20
    Активный участник
    Регистрация
    17.05.2010
    Сообщений
    578
    Есть множество разновидностей этого трояна.<br />Простейшая разблокировка баннера частенько получается с помощью <!--dle_leech_begin--><a href="http://sc2tv.ru/engine/go.php?url=aHR0cDovL3d3dy5kcndlYi5jb20vdW5sb2NrZXI vaW5kZXgvP2xuZz1ydQ%3D%3D" target="_blank">этих</a><!--dle_leech_end--> <!--dle_leech_begin--><a href="http://sc2tv.ru/engine/go.php?url=aHR0cDovL3N1cHBvcnQua2FzcGVyc2t5LnJ1L3Z pcnVzZXMvZGVibG9ja2Vy" target="_blank">сайтов</a><!--dle_leech_end--><br />Особенно рекомендую <!--dle_leech_begin--><a href="http://sc2tv.ru/engine/go.php?url=aHR0cDovL3N1cHBvcnQua2FzcGVyc2t5LnJ1L3Z pcnVzZXMvZGVibG9ja2Vy" target="_blank">касперского</a><!--dle_leech_end-->.<br /><br />В остальном механизм довольно стандартен.<br />Чистить автозапуск с помощью Пуск-&gt;выполнить-&gt;msconfig-&gt;автозагрузка<br />Там вычищаем подозрительные автораны, аля asjdj34.dll, service(s).exe, которые ссылаются не на &quot;c:windowssystem32&quot;, а просто &quot;c:windows&quot; и просто подозрительные файлы.<br /><br />Далее, вычищаем папку &quot;Cocuments and SettingsUser_nameLocal SettingsTemp&quot; и, такое тоже бывает, C:Program Filesplugin.exe.<br />Если диспетчер задач выключен, в ряде случаев его возможно включить программами вроде <!--dle_leech_begin--><a href="http://sc2tv.ru/engine/go.php?url=aHR0cDovL3d3dy5zb2Z0c29mdC5ydS9zeXN0ZW0 tdXRpbGl0aWVzL290aGVyLzM1OTI0Lmh0bQ%3D%3D" target="_blank">этой</a><!--dle_leech_end--> (или выбрать из <!--dle_leech_begin--><a href="http://sc2tv.ru/engine/go.php?url=aHR0cDovL3d3dy5zb2Z0c29mdC5ydS9zZWFyY2g vMTExNjEvaW5kZXguaHRt" target="_blank">списка</a><!--dle_leech_end-->).<br /><br />Если не получается - воспользоваться диспетчерами задачи из <!--dle_leech_begin--><a href="http://sc2tv.ru/engine/go.php?url=aHR0cDovL2plbnlheS5uZXQvYmxvZy8yMDA5LzE yLzI4L2FsdGVybmF0aXZueWUtZGlzcGV0Y2hlcnktemFkYWNoL w%3D%3D" target="_blank">этого списка</a><!--dle_leech_end-->.<br /><br />И там завершать подозрительные процессы, аля asjdj34.dll, service(s).exe (которые запущены НЕ пользователем System).<br /><br />Если ничего из этого не помогло:<br /><!--dle_leech_begin--><a href="http://sc2tv.ru/engine/go.php?url=aHR0cDovL3d3dy5mcmVlZHJ3ZWIuY29tL2xpdmV jZC8%3D" target="_blank">Загрузочный диск DrWeb&#039;a</a><!--dle_leech_end--> (Записываете на СД, ставите в биосе загрузку с СДДВД-рома (либо жмёте F8 (ПК), Esc (ноутбуки)) и грузитесь в диска)<br /><!--dle_leech_begin--><a href="http://sc2tv.ru/engine/go.php?url=aHR0cDovL3d3dy5mcmVlZHJ3ZWIuY29tL2Rvd25 sb2FkK2N1cmVpdC8%3D" target="_blank">Cure It от, опять же, DrWeb&#039;a</a><!--dle_leech_end--><br />Эта софтина - что-то вроде портэбл версии антивируса.<br />Пробовал и другие аналоги от касперского. Такого результата, как от лайв сиди - не добивался.<br /><br />Есть ещё один вариант. Отключить винчестер, принести винчестер к другу, подключить к нему (предварительно установив последние антивирусные базы) и вылечить.<br /><br />Удачи!<br />

Страница 1 из 3 123 ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •