Ахтунг! Нападение порнобаннера

Довольно необычный пост о моём опыте заражения вирусом. Конечно же компьютерным, а не венерическим (хотя это наверно было бы интересней почитать :). В прошлую субботу я как раз подхватил такой. Об этом и расскажу.

Ахтунг! Нападение порнобаннера

Как подцепить заразу?

Очень просто. Гуляйте по сомнительным закоулкам Интернета. Адалт, варез, доры, ГСы, САРы. Не обязательно шляться по порнухе, чтобы подцепить порнобаннер. Доказано мной.

Что за вирус такой?

Называется Trojan. Winlock. Вылазит окошко с голыми девками посреди рабочего стола и просит отправить SMS. Пишет, гад, что этот баннер установлен вами добровольно и что его можно убрать с помощью смсок.

Вранье. Читал на форумах, что находились дураки, которые отправляли СМС. Да ещё по несколько раз. Конечно этого делать категорически нельзя. Только деньги на ветер выкинете. Злоумышленники этого и добиваются.

Как лечить?

Варианты этого вируса бывают разные. Некоторые не блокируют доступ к системе (с ними справиться совсем легко), некоторые можно разброликовать с помощью специального кода (берём его здесь или здесь), некоторые детектятся антивирусами, а некоторые нет, некоторые привязываются к браузеру, а некоторые к операционке, некоторые работают в Safe Mod, а некоторые нет.

Мне попалась гадость, к которой кода разблокировки нет, которая не определяется Доктором Вебом, вылазит при загрузке системы и блокирует ВСЁ, что только можно, даже в СейфМоде.

Если у вас такая же беда, то:

  • Качаете LiveCD от Dr.Web. Это загрузочный диск с ОС Linux и сканером Dr.Web. Конечно для этого нужно найти рабочий компьютер: ноут или пойти к друзьям.
  • Загружаетесь с диска и сканируете комп. Если повезёт, то он вылечит вирусню и дальнейшие действия не нужны. Иначе продолжаем чтение.
  • Делаете бэкап. Переписывайте важную инфу с диска С на другие логические диски. Или, например, монтируете внешний винт. Главное – сохранить всю инфу. Попутно составляете список нужных вам программ. Не забывайте по ключи WebMoney, закладки браузера и ленты ридера.
  • Достаёте диск с Windows (или качаете), устанавливаете его, устанавливаете софт. За одно обновляете версии программ. Так что это даже не так уж плохо. Хоть и затратно по времени.

Главное – не паниковать. Из любой ситуации можно найти выход. А данные можно восстановить. Я, например, поставив комп на проверку вирусов, сел на вел и поехал на реку пить пиво, потом попал на пьянку и в растроенных чувствах там напился. Так делать нельзя. Я потерял всё: время, здоровье, деньги.

Немного оффтопа

Тормоз собирается выпускать движок для интернет магазина. Причём по свободной цене! Ждём с нетерпением!

Хочу ещё раз поблагодарить Сейшельского за доверие и кредит, который помог в быстрой покупке тренинга «Время: погружение в эффективность». Кстати, всё ещё работает скидка в 10 процентов!

Кстати о скидках. Сегодня добавлю ещё скидку в 10 процентов на электронный курс «JavaScript. Больше, чем просто сайт». Успевайте приобрести.

Подпишитесь на обновления блога

Получить в подарок мини-книги и 21-дневный тренинг по личностному росту.

Подписаться на рассылку «Инструменты Интернет для онлайн бизнеса»

Поделиться ссылкой:


Комментарии:

05.07.2010 12:02:01
#1 Денис

Да, действительно интересная статейка!
У меня похожая ситуация была... пришлось винду переустановить)))

05.07.2010 12:04:58
#2 аня

слава богу у меня такого не было, а то я бы очень расстроилась, да и винду лишний раз переустанавливать не охота...

05.07.2010 16:06:03
#3 Алекс

На сайте касперского нашел решение этого вопроса, там есть прога для подбора кода, после ввода кода, этот баннер убирается и его нужно удалить. Сейчас не вспомню где именно, где-то на сайте касперского есть)

05.07.2010 16:11:54

Алекс, советую перечитать статью и включить мозги (если есть). Извиняюсь за грубость, но очень уж тупой коммент.

05.07.2010 18:51:04
#5 neophit

Довольно-таки часто встречающийся вирус. Вот, по ходу чтения статьи, пришла мысль: а что, если войти в BIOS и перевести дату на 30 дней вперёд. Судя по логике, есть небольшая вероятность, что должно сработать...

А вообще, для избежания таких неприятностей, желательно заранее образ диска делать с помощью Acronis Image и сразу восстанавливать с него, и не надо будет инсталлировать весь софт с нуля... Только перед этим сохранить важные данные способом, указанным в статье...

05.07.2010 18:53:26

neophit, уверен, что про 30 дней написана такая же правда, как и про разблокировку по SMS.

05.07.2010 18:59:53
#7 neophit

Never Lex, Возможно, что и так, только вначале правильней опробовать терапевтические методы, а уже потом прибегать к хирургии)).

2ALL
Ни в коем случае не отправляйте СМС на номер, указанный на баннере

05.07.2010 21:03:33
#8 speedit

Never Lex, да, баланс ценителей-женской-красоты резко пошел в минус.

Есть ли способы лечения руками от такого типа вирусов? Насколько я понимаю у системы не так много мест откуда она может грузить софт при загрузке. Каков механизм запуска данного виря? Очень интересует этот вопрос т.к. часто по работе (комп сервис) сталкиваюсь у клиентов с подобной проблемой и кроме как переустановкой обычно она не решается.

2Автор. по-моему стоит добавить к статье список аутентичных сайтов без приколов, вроде hxxp://redtube.com и сотоварищей.

05.07.2010 21:11:45

speedit, не совсем понял зачем тут список парносайтов? :)

Механизм работы вируса не изучал, так как они постоянно развиваются и работают по разному. Толку изучать, если я не вирусовед :) Имхо, если такая серьёзная зараза завелась, то стоит переставить систему.

05.07.2010 21:51:59
#10 Сергей

Привет Всем! Полностью согласен с Never Lex_ом, я вообще хватал эту гадость на вполне норм. сайте, кстати-seoded.ru-в футере с анкором обновите ваш эдоб флеш плеер- ну и обновился(так сказать). Кстати и бабосов по своей лоховатости отправил 300+300+300, да, вот так и бывает. Если бы чуть раньше этот пост, месяцев так на 5, было бы хорошо, но всё равно хорошо что поднял эту тему, может кому поможет.
Кстати у меня этот вирус подвязан был к браузеру через который я работал на тот момент- к Опере, но у каждого по разному. Корефан с которым разговаривал по этому поводу подсказал что надо иметь телефон службы поддержки своего антивируса, что если им позвонить и сообщить номер на который требуют перевести деньги, то они через пол часа сообщат код который надо будет ввести, и комп разблокируется. Не буду врать я так не делал, просто мне всё удовольствие обошлось в 900руб(лошара), вообще метод описанный NEVER LEXом надо бы взять на заметку, надеюсь, не будешь против , если скопирую себе полностью, конечно если где и опубликую, то обязат. со ссылкой на источник.

05.07.2010 23:04:58
#11 professor

Never Lex,
разве что через редирект )
навреное чтобы люди ходили по проверенным сайтам без неприятных сюрпризов

06.07.2010 00:03:00
#12 chayn1k

Я тоже с этой гадостью часто у клиентов сталкивался, но как-то все время удавалось обойтись без переустановки системы... Кстати, Dr.Web Live CD хороший помощник в деле лечения компьютера от заразы, но в случае с Trojan. Winlock у меня он часто оказывался бессилен(свежие версии), приходилось ковыряться ручками =)

06.07.2010 04:29:37

professor, думаю, в другом месте логичней каталог проверенных порноресурсов организовывать :)

Сергей, chayn1k, я полгода назад тоже у клиентов убивал этот вирусняк (вообще я таким не занимаюсь, но очень попросили). Тогда всё было намного проще. Привязка к браузеру без блокировки компа. Полная свобода действий. Удалил заразу из Application Data и переустановил браузер.

06.07.2010 04:52:34
#14 neophit

А ещё неплохой способ профилактики всяких вирусных вторжений - это работа в сети не из-под админовской учётной записи, а юзерской, с по максимуму ограниченными правами.

06.07.2010 05:30:11

neophit, согласен. Сам вот сделаю после переустановки отдельный акк наверно. А ещё неплохой способ – поставить Linux.

06.07.2010 06:24:16

У меня был один знакомый который отправлял смс что бы убрать этот баннер. Так там что бы его полностью убрать надо оправить две смски. Мне стало интересно и сколько у него сняли денег. Он сказал где то 600 руб. Разве человек как говориться не лох. А я ему тут же сказал что это баннер убирается так. И он был в шоке. Кстати было замечено мной что эти вирусы пропускает касперский, и аваст, а вот нод32 ему не дает проникнуть в комп

06.07.2010 08:05:57
#17 Kirill

У меня друг ловил такой! Пришлось винду сносить!

06.07.2010 10:05:54

Ни разу не ловил такого вируса (тьфу-тьфу-тьфу). Доверяю только NOD32 (самые последние версии + самые свежие базы), ставлю все важные и рекомендуемые обновления Windows (через Windows Update) и не лажу по подозрительным сайтам. Вот и весь секрет.
А вот друг мой как-то прихватил такой вирус. Лазал через IE7 по интернету. Тогда он к браузеру прицепился и дело решили установкой Opera. Затем проблем не было.

06.07.2010 11:21:27

Never Lex,
Согласен! Вирусы эволюционируют=)) Но никто же не отменял загрузочные диски)) Я например гружусь с загрузочного диска проверяю подозрительные и новые файлы в системных папках, потом подключаю реестр своей основной системы и удаляю всякую ерунду из веток отвечающих за автозагрузку... Возни конечно много....
Был бы признателен если бы Вы мне подбросили ссылочку (на почту) с предысторией о том как заразились... Если это разновидность с которой я не сталкивался, тогда повожусь с ней когда время будет, может чего-нибудь и придумаю))

А вообще для таких случаев как уже было написано выше хорошо подходит Acronis True Image...
Ну и еще стоило бы почитать статью про разделение прав доступа (это к слову об ограниченых акках :-)) Криса Касперски - «Антивирус на помойку» - когда-то она публиковалась в «Хакере» http://www.xakep.ru/magazine/xa/092/040/1.asp

07.07.2010 12:25:11
#20 Трейдер

можно еще вытащить винт из компа прицепить к другому и пройтись антивирем, хотя я обычно просто переустанавливаю винду.
Буквально на неделе поймал на варезном портале такую херь, блокирует всю операционку, плюс сильно гузит.

08.07.2010 07:55:52
#21 Юрий

У меня такая хрень была, еле победил

08.07.2010 18:41:41
#22 swatt

http://security-advisory.ru/
Год в сети. Вирусов - 0.

09.07.2010 08:51:18
#23 дима

да эт древняя тема. все знают уже давно как избавляться от этого

09.07.2010 11:49:36
#24 Дмитрий

У кого какой антивирь с этой проблемой справился? Кореш поймал такой вирус, винт форматить пришлось. Ни нод и касперыч его не словил..

09.07.2010 12:20:12
#25 Бирма

Never Lex, Ну так спамер же, вот и коммент тупой))

10.07.2010 08:59:57
#26 alxxxx

Этих гадов убить мало, недавно подцепил такую ерунду,
вот только там не смс надо отправить , а пойти положить деньги (400р) на счет сим карты от билайн, на чеке найти какой то код, ввести его и банер удалиться,

в общем развод и еще раз развод, пришлось снести винду.

10.07.2010 09:34:57

Недавно поймал вирь на новостном сайте... Avast его вроде и прибил, но тот успел прописаться в автозагрузке и при включении компа винда выдавала ошибку- типа- не могу найти файл... Пришлось ручками чистить

10.07.2010 09:52:07
#28 Сергей

За такое, я бы без суда и следствия, убирал таких подонков !!!!

10.07.2010 11:47:12

вывод ШЛЯЙТЕСЬ ТОЛЬКО ПО КАЧЕСТВЕННЫМ ПОРНОСАЙТАМ)) А если серьезно штука страшно не хорошая, мне винду пришлось перебивать.

10.07.2010 12:23:50
#30 Maxi

numinoross, зачем же сразу винду)) я обычно чистил Spybot’ом, кстати вот еще пара деблокеров virusinfo.info/deblocker и esetnod32.ru/support/winlock.php Ах да, почаще обновляйте Adobe Flash Player и Adobe Acrobat Reader ;)

10.07.2010 17:41:15

Never. ТОже встречался с таким.по форумам лазил.там прогу подсказали одну.вроде и не антивир, но убивает эту херь наповал.если что скину прогу, ты ток скажи(около 3 мб)

10.07.2010 18:55:36
#32 Костя

О да...понимаю..тоже словил такую хрень...пришлось делать восстановление системы с контрольной точки..а друзьям пришлось сначала ставить антивирус..учитывая, что окно мешало былдо сложно..но теперь есть опыт)

10.07.2010 20:03:50
#33 okip

У меня не давно у жены такая же фигня - прихожу домой моя в панике - комп при включении заблокирован и там текст отправьте смс - ну стандартный вариант при чем касперский вообще молчал. Моя маня ещё умудрилась 350 рублей отправить - :) - сумашедшея . А через сутки этот банер уплыл - ну с моей стороны жалоба оператору - больше никаких движений - эти банеры что на определенное время настроины?

11.07.2010 07:21:25

Да нет у меня у знакомого такой баннер висит уже 3-й месяц. Ну видимо лень ему почитать в интернете как его удалить

11.07.2010 13:04:05

Ни один антивирус не защитит компьютер от троянов, вымогателей и смс-ников. Для защиты от этой напасти существует совершенно отдельный класс программ. Наиболее эффективные представители - AVZ, A-Squared, Malwarebytes’ Anti-Malware. Использую последний в связке с Авастом почти 2 года. Хожу по всем сайтам, хоть варезники, хоть порно. :)

11.07.2010 18:19:07
#36 Сергей

Последнее время эти порно баннеры вообще одолели. Написано что этот баннер не блокирует окна и диспетчер задач ), посмотреть бы в глаза тому человеку кто придумал этот вирус. К выше перечисленным способам добавлю ещё несколько.
1. Это сделать восстановление системы, помогает но не всегда.
2. Это установить портативный диспетчер задач, так как простой в большинстве случаев не открывается и в процессах, найти нам нужный, далее найти его по поисковику Windows и сначала удалить из процессов а потом и из папки в которой лежит сам исходник.

13.07.2010 04:43:00

Благодаря KIS 2010 с этой бедой не разу не встречался, хотя по сайтам лажу плотно ( не порно 8-D ), но где то читал на форуме что есть выложенные архивы в которых ключи которые приходят в ответ на СМС, а также уже есть прога которая находит этот банер и удаляет . Также читал как парень лечил комп вручную, нашел файл, но удалить не получалось, переименовал его и ушел как миленький.
Так , что сразу сносить ОС из-за такой ерунды думаю необязательно, порыться в сети, какой то ответ и найдете.

13.07.2010 05:47:17

Лжец, KIS тут ни при чем. Вам просто пока что везло. Повторюсь ни один антивирус не защищает на 100% от малвара, троянов и прочих радостей. Порнобаннера и КИСовцы подхватывали, и дрвебовцы и нодники и авастовцы :(

13.07.2010 13:55:20

ComboFix называется тот зверь который валит эту херь

14.07.2010 04:43:30
#40 Сергей

Не давно такой же подцепил как на картинке. Так винду переписывал. Как такие сайты не закрывают, как хостеры вообще живут с ними или нет жалоб. С..ки думают что я им деньги подарю что ли...Хотя стояла авира бесплатная. Сейчас на авасте все нормально!

14.07.2010 21:12:30
#41 Kiloservers

Да, у меня тоже была подобная ситуация, только я сорвался и перебил винду с полным форматированием(((

15.07.2010 17:11:06

У Касперского как раз появился сервис для борьбы с такой заразой. И ним уже воспользовалось огромное количество пользователей.

Там кстати отмечают, что такой вид вирусов набирает обороты.

16.07.2010 11:32:30
#43 Michael

помню у меня была такая ерунда, хотел через диспетчер задач вырубить, так она его через реестр отключала при попытке завершить процесс:)
антивирусы не находили ничего. я какой-то сторонний диспетчер процессов скачал, всё перевырубал и переудалял вручную и норм.

17.07.2010 15:52:17

Это еще ладно, что смс отправлять просят. Один мой знакомый схватил такой баннер, там было предложение сбегать к мультикассе и положить деньги на билайновский телефон (300 рублей). В чеке, говорят, код будет, который надо ввести для разблокировки. Так он 300 рублей туда засунул, мне чек показывал и спрашивал, где этот код...
Я не ловил, уберегся.

18.07.2010 05:43:04

Ловил схожий винлокер, только он выдавал баннер другого рода - якобы система безопасности, просканировав комп, нашла вирус, и система заблокирована, дабы не накрылся жесткий диск. Ну а дальше то же самое - отправьте деньги на номер, и вам пришлют код для отключения этого вируса.
Вышел из положения с помощью переносного Windows PE, зашел с его системы, в инете нашел инструкцию где что чистить надо, вычистил файлик и норм -)

19.07.2010 13:54:54
#46 Рейкбек

Не знаю, может поможет, но я предохраняюсь уже двумя антивирусами. Каспер 2010 (причем можно запускать браузер в режиме «песочницы») + anti malware (он даже блокирует попытки сайта стучаться по каким-нибудь подозрительным ip).

20.07.2010 20:44:30
#47 Яна

Да, у меня была такая же ситуация, только баннер не с порно вылез, а просто окно во весь монитор - типа «Отправь СМС» ну и т.д. Вроде бы сам комп работал, но за этим окошком ничего увидеть нельзя было - только те папки, которые по самым краям экрана. Ну и Инет заблокировался.
Естественно, никакого СМС отправылять не стала, пришлось с друзьям ехать - у них заходить на сайт Доктора Веба (там есть такая штука - вводишь номер, на который эти гады велят денежки отправлять, а Веб выдает тебе несколько варантов кодов разблокировки). Правда, разблокировать получилось только с 3 или 4-го раза (не каждый код подходит).

20.07.2010 22:26:28
#48 ADv

ERD Commander в помощь. не один компьютер так вылечил. грузимся, подключаем реестр зараженной машины и вируса как и не было. естественно прогнать антивирем - необходимо..

22.07.2010 23:27:22

Блин, жесткие вирусы пошли. У меня всплывающее окно было в Опере. Пришлось ее удалить совсем, потом по новой скачал. Система осталась не тронутой.

23.07.2010 11:54:24

Эти вирусные порно и другие вымогательные банеры уже реально достали =) Я как сисдамин за последние полгода сталкивался около 80 раз с этим уже и желание наказать создателей очень сильное.
З.Ы. большинство банеров не ловиться никакими антивирусами, и это еще грустнее.

23.07.2010 12:31:55

Все же методы борьбы с всплывающими баннерами существуют. Однако они появляются снова и снова. У меня в браузере Mozilla Firefox Стоит дополнение, называется: WOT. Очень удобная штука. Если сайт недобросовестный или не заслуживает доверия, то он его просто-напросто блокирует. Очень рекомендую. Для работы-самое то!

23.07.2010 13:02:05
#52 Deni

Сам однажды подхватил такой банер - нашел решение в интернете! Google всему научит!

24.07.2010 09:54:49

Наверное в порнухе лазил, вот и хапнул:)

24.07.2010 11:50:56

Не обязательно лазить по порно сайтам, чтобы подхватить вирус. Эти порно баннеры порой всплывают из ниоткуда. Даже когда не думаешь, что они там могут быть. Так что, друзья, позаботьтесь об эффективной защите вашего компьютера!

25.07.2010 18:33:43

Да, ситуация не из приятных. Тоже попадал в такую, причем где подцепил так и не понял. Хорошо, что второй ноут тогда был под рукой. Кстати, я сначла убил его, ничего не зная про то, как он работает. Каким-то нутром зажал три святых клавиши и не отпускал. Окно с диспетчером стало проскальзывать через блокирубщее окно, кое-как увидел чужой процесс и вырубил его, нашел файл и убил...

Но не тут-то было, у этой твари была защита от удаления, после перезагрузки войти в Винду я не смог. В итоге оказалось, что вирь убивает userinit.exe и кое-что дописывает в реестр. Резервной копии у меня тогда не было и пришлось не кисло повозиться, чтобы все восстановить, но все-таки все закончилось хэппи эндом.

А знакомый с работы вообще один раз код подобрал случайно. Что-то вроде 777777 было. Я выпал с его везучести :)

26.07.2010 06:39:08
#56 evgen

недавно сам подхватил

26.07.2010 13:36:17
#57 oboy

если есть хорошие друзья они обязательно помогут!!!Звоним такому хорошему другу желательно чтобы у него был выход в ИНЕТ и отправляем его на сайт доктора веба и там он вам находит тот самый пароль для вашего ВИРЯ!!!

26.07.2010 17:30:48

Вот собственно статейка на тему как избавиться от этой заразы:
Блочим блокеры: полный мануал по борьбе с блокираторами
http://www.xakep.ru/post/52688/default.asp

Never Lex, ничего что я тут ссылки кидаю? =)

27.07.2010 11:19:57
#59 Паша

Бывало такое пару раз, помучился изрядно! После этого поставил нормальный антивирь, пока тьфу-тьфу ничего не всплывало))

28.07.2010 19:50:52

Если уж и гулять по сомнительным закоулкам Интернета, то делать это из-под линукса ;) Сэкономите и время, и здоровье, и деньги. И заодно приобретете беcценный опыт =)

28.07.2010 20:29:37

А чем линукс так хорош?

28.07.2010 21:57:53

Александр Маврин, например, самое первое - отсутствием вируса с сабжевым порнобанером ;) А на самом деле каждый «адепт» самостоятельно для себя открывает положительные стороны Linux. Под самостоятельностью в данном случае я подразумеваю личные пристрастия, а не аскетизм познания. Для себя лично я обозначил самый главный плюс ОС Linux немного модифицировав изречение великого Ломоносова Михаила Васильевича о математике: «Линукс уже затем учить следует, что он ум в порядок приводит» =)
Хотя плюсов значительно больше.

28.07.2010 22:50:13

Я потому и спросил, что с ним не знаком. Но чувствую, следует познакомиться.))

29.07.2010 06:18:41

Да, с Линуксом познакомиться нужно, но как найти время для этого?

29.07.2010 09:09:10

Александр Маврин, непременно следует =) Можете, например, посмотреть на Ubuntu - на мой взгляд наиболее юзер-френдли дистрибутив линукса на данный момент :)

29.07.2010 09:16:13

Never Lex, Вы наверняка слышали высказывание про тысячу возможностей и тысячу причин ;)
Скоро начнется осень - новая пора и есть время включить знакомство с линуксом в свои ближайшие планы ;)
К тому же у меня есть некоторые идеи в этом отношении - чуть позже поделюсь [когда они получат несколько большее материальное воплощение - работаю пока над этим]

29.07.2010 09:23:21

Valeriy, конечно слышал. Но если вы читаете мой блог, то понимаете, что я многое изучаю и работаю над различными проектами.

Пока что втиснуть изучение Линукса не представляется возможным. Если лето я посвятил изучению веб программирования, то осенью нужно закрепить знания и разработать пару проектов.

Может быть зимой и до Линукса доберусь :)

29.07.2010 10:28:21

Спасибо, ребята!

29.07.2010 10:30:17

Never Lex, прекрасно Вас понимаю, ибо у самого практически идентичная ситуация (разьве что изучаемые темы чуток разняться :)
Но предположение про осень я все же осмелился выдвинуть. Мне кажется это символично и интересно - с приходом новой поры начинать что-то новое =)
Но да, время не резиновое и в данный момент приходится выбирать то, что более важно и нужно. Иногда жалею, что в сутках всего 24 часа и что часть из них еще приходится тратить на сон. Но это уже скорее философское - не буду оффтопить :)

03.08.2010 09:24:23

спасибо за статью.. я от этих баннеров лично защищаюсь программой адгард.. блокирует почти что все.. да и не только парнуху.. очень экономит траф.. советую данную программу.. ну из антивирусов несомненно только каспер... удачи всем ;)

05.08.2010 09:01:07
#71 Макс

Да не лазайте вы по всяким сайтам вот сервис pornolab.net установите торент и качайте сколько влезет.

09.08.2010 17:45:31
#72 smipeter

Да уж было такое время, что мой телефон разрывался от звонков друзей с просьбой удалить этот баннер. Удалял Dr. Web

10.08.2010 07:53:44

Да прикол. Помню, раньше тоже такой подхватил. Ща тьфу тьфу, давно не хватаю такой заразы. Стоит аваст, блокирует все или почти все.

10.08.2010 09:20:41

Впомнил знакомого, который подхватил похожий вирус, только в том случае это была так называемая «*опа ринеза», без смеха там было не обойтись!!!

10.08.2010 09:58:44
#75 ivolga

Подруга вон тоже не лазила по порно-сайтам. А подцепила эту штуку. Вылечили совмсетными усилиями: убили процесс, почистили реестр+бесплатный CureIT

11.08.2010 06:51:19

Была подобная ситуация с год назад. В Mozille решил задачу (не помню уже как), а вот IE напрочь отказался, но т.к. я под ним не лазию, и не обращал внимания, а потом как-то зашел, а беннера уже не было

12.08.2010 05:08:02
#77 Lex

Я помню, мама в комноту заходит и включает комп. И тут эта штка на пол экрана, так она чуть со стула не упала. Там еще звук на полную «заорал»!)))

13.08.2010 10:24:59
#78 demoncfh

Статья интересна и полезная любителям серфинга по интернету. Можно пойти еще одним, путем, который решает все проблемы, как с вирусами так и с тормозами Windows из-за засорившегося реестра или следов пусть и удаленных вирусов. Одним словом причин много может быть. Я просто делаю образ диска с установленной и полностью настроенной операционной системой вместе с установленным программным обеспечением (необходимый soft+драйвера) за исключением, конечно же, игр. Игры ставлю после создания образа. И когда у меня начинает тормозить система или не дай бог мой антивирус пропустил проказу, которая привела к подобным фатальным последствиям, я не долго думая восстанавливаю в течении 5 мин систему из готового образа. И у меня снова свежая полностью настроенная как мне нужно рабочая система.

18.08.2010 08:27:16
#79 Рома

У меня тоже похожая ситуация была.Ни с того ни с сего вылазит окно браузера IE с порнухой закрываеш - опять через 5 минут.Не знал че делать.Помогло AdWare

26.08.2010 11:59:32
#80 uasde

А некоторым(извращенцам) нравится такой вирус
У нас в офисе есть такой чувак один, так он с подобной проблемой наверное недели 2 сидел и молчал. Думали что он просто стесняется попросить о помощи, потом по загадочной улыбке поняли, что ему всё нравится)

09.09.2010 21:45:57

У меня всегда на компе один раздел винта в 20 гигов свободен, на всякий случай. Один раз поймал такую заразу, автозагрузку в безопасном режиме отключил, и удалил заразу вручную, другой раз винду переустанавливал, легко и быстро, нет привычки у меня в системном диске полезную инфу хранить, так что если винда слетит даже переустановка без потерь всегда.
А по телеку недавно в новостях показывали, что поймали этих козлов, которые такой вирусняк запускали, оказывается много лохов они на бабки развели. Только вот боюсь что последователей у них много будет после такого пиара...

10.01.2011 19:55:28
#82 green

* Качаете LiveCD от Dr.Web. Это загрузочный диск с ОС Linux и сканером Dr.Web. Конечно для этого нужно найти рабочий компьютер: ноут или пойти к друзьям.
* Загружаетесь с диска и сканируете комп. Если повезёт, то он вылечит вирусню и дальнейшие действия не нужны. Иначе продолжаем чтение.
* Делаете бэкап. Переписывайте важную инфу с диска С на другие логические диски. Или, например, монтируете внешний винт. Главное – сохранить всю инфу. Попутно составляете список нужных вам программ. Не забывайте по ключи WebMoney, закладки браузера и ленты ридера.
* Достаёте диск с Windows (или качаете), устанавливаете его, устанавливаете софт. За одно обновляете версии программ. Так что это даже не так уж плохо. Хоть и затратно по времени.

@ля это просто пи@здец!!! чел, извини канешн, но я в шоке с твоего поста))) тем более под названием: Заметки вебмастера самоучки
итак:
а) эту шнягу подцепить можно тока на порносайтах
б) эту шнягу подцепляют обычно люди далёкие от копьютеров и интернета (ибо вряд ли знающий человек будет открывать у себя на компе файл с расширением *avi.exe или *rar.exe, причём с весом в килобайты)
в) качать лайвсиди тока для того, что бы скопировать инфу, а потом переставлять винду из за такой вот мелочи как порнобаннер - воистину - ГЛУПО
г) ну и на последок... избавляемся так: качаем лайвсиди, загружаемся с него, залазим в наш реестр (пуск-выполнить-regedit) далее следуем по адресу: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
там ищим строчку под названием shell и правим её (в поле «значение» должно быть написанно explorer.exe) потом перезагружаемся, и вуаля =) винда загружается как надо!
д) ну или как альтернатива, можно из под лайвсиди запустить восстановление системы, и восстановить более раннее состояние
е) ну или для самых ленивых - залезть в биос и там изменить системную дату)) иногда прокатывает!))))

11.01.2011 14:30:38

green, поверь, подцепить эту дрянь не только там, где это делал ты :) И, честно говоря, плохо представляю как можно запускать файлы *avi.exe или *rar.exe.

Короче, не звезди. Мало кто полезет в реестр. Вряд ли сработает восстановление. Смена даты ни черта не меняет.

21.06.2011 17:08:34
#84 Сергей

Ситуация знакома, раза три зацеплял это чудо прогресса, каждый раз приходилось переустанавливать систему. Его когда зацепишь, поначалу еще можно в инет зайти, а потом он и это блокирует.

22.07.2012 15:25:47
#85 Артемка

Мда... история с порно-баннером-блокиратором мне знакома не по наслышке... Как-то эту гадость подцепил мой мой младший братец, ему 8-й год пошел... Думаю что он не мог по сайтам с порнухой лазить... Скорее всего подцепил где-то в социалке ВКонтатке или другой. При этом на компе не стояло ни-какого антивирусника, думал если я за год не подцепил ни какой заразы. значит все окей... Не тут-то было :) Короче, пришлось качать свежий антивирь и чистить комп от всяких болячек. А малому скачал, что бы внимательней смотрел что делает за моим писюком и без спросу не устанавливал всякую пошлятину...

10.08.2012 10:23:06
#86 AlnXpr aka ALIEN Xupypr

Доля правды в этом есть, я на счёт того, что баннер прыгает совершенно из неожиданных мест, а по сути с рекламными фрэймами и про то, что антивирусы с их сервисами бессильны, на данный момент перебрал около 5 антивирусов и сервисов, до которыех дотянулся и мне посоветовали. Много подобной дряни у меня закансервировано в архиве. Изменения они вносят самые разные, но все они не критичны, я бы даже сказал, что антивирус с его мультизагрузкой можно послать на три клавиши и произвести лечение самостоятельно, что быстрее и надёжнее. Важно знать как и что делать. Советов много! Также могу предложить свои посильные услуги. Мой ник можно найти в интернет и связаться со мной.
Хочу ещё отметить гавнюков, которые постоянно посягаю на свободу слова и распространение свободной информации, я про Ru.WikiPedia.Org, кто в курсе, дающие ход ублюдкам, которые рассовывают рекламу по всюду и с ней же вредоносный код, «защищённая» Java им в помощь, в пользу которой они сделали шаг отойдя от универсальности Perl. Итог: сейчас у меня запущен фоново баннер, чтобы не блокировал систему и ни один сервис с ним не справился! Спасибо вам корупционные уроды!

Оставьте комментарий [форматирование]

Пожалуйста, воздержитесь от спама и идиотских высказываний. Жёсткая модерация. Ссылки закрыты атрибутом nofollow, а значит не несут пользы для продвижения!
Ссылки на всё кроме личных блогов и тематических блогов, сходных по тематике с данным, вырезаются.



Мой RSS фид