Как победить назойливый порнобаннер в браузере? 

Злой Гений писал :

vitalpatriot писал ... : ЗЫ: совет снести винды давать не обязательно, это будет на крайний случай

/viewtopic.php?p=1451499#1451499
Я давал ответ как это отлечить.

цитата из вашего ответа:
"Как убить?
1. Найти и нейтрализовать бяку. Для этого грузимся с любого ЦД и ищем файлы созданные днём в котором всё началось. Находим этот ехе-шник и пристреливаем его. "

это есть в вашей рекомендации, но дело в том, что когда я нашел файлик вручную, дата у него стояла июль 2004г, хочу заметить, что тогда компа в принципе не существовало. При этом это был не ехе-шник, а именно .dll

ну вот господа, я провел эксперемент на своем компе, удалил эту .dll-ку, откуда табличка загружалась, в настройках ничего не менял, в результате комп не загрузился и пришлось переставить винду

Неделю назад племяшке переставлял систему
Поймала где-то (говорит, что с почтой, ну да это не важно) порнобаннер
Не на весь экран, на четверть. IE и Лиса перестали грузиться
Друг ее не стал заморачиваться и переставил систему с форматированием диска С, диск Д трогать не стали
Через день снова этот же баннер.
Принесла ноутбук мне, полазил по интернету, нашел кучу разных способов лечения, пытался лечить и здесь указанными способами. Убил целый день, а толку ноль.
В итоге полностью форматнул жесткий диск и снова поставил систему...
Жалко потраченного времени. Растут, сволочи, профессионально

нужно загрузиться в безопасном режиме, тогда банера не будет и найти его исполняемый фаил, првоерить комп антивирусом

StiNGer (o-s) писал : нужно загрузиться в безопасном режиме, тогда банера не будет и найти его исполняемый фаил, првоерить комп антивирусом

в моем случае банер был в безопасном режиме

avz+касперский + яндекс

я излечил 3 машины у себя на наработе путем ввода правильного кода и банер больше не вылазил
коды можно найти в инете, главное правильно искать

кстати у меня код, который нужно отправить в смс менялся при каждой загрузке :(

vitalpatriot писал : ну вот господа, я провел эксперемент на своем компе, удалил эту .dll-ку, откуда табличка загружалась, в настройках ничего не менял, в результате комп не загрузился и пришлось переставить винду

вот одна из причин, по которой не рекомендуется заниматься самолечением :) Основной рабочий инструмент при лечении компа - это не гугль ит не Shift-Del, а все-таки голова.
ЗЫ. Порнобаннеры - один из самых безобидных, по сути, вирусов, лечить их перестановкой винды - это покупка новой машины после переполнения пепельницы. Но если времени не жалко, почему бы и нет :)

Swizard писал(а) : Порнобаннеры - один из самых безобидных, по сути, вирусов, лечить их перестановкой винды - это покупка новой машины после переполнения пепельницы. Но если времени не жалко, почему бы и нет :)

кстати ни нод ни каспер не нашли этот "вирус" (проверял, подцепив винт к др машинам). и может мне не пришлось бы переставлять операционку, если бы не баннер во весь экран поверх всего, который ничего не давал делать даже в защищенном режиме. и сравнение ваше не уместно с покупкой машины, в данной ситуации было бы вернее "купить новый системник из-за вируса", чего сделано не было

а времени все таки было жалко

vitalpatriot писал : кстати ни нод ни каспер не нашли этот "вирус" (проверял, подцепив винт к др машинам)...

Это кстати да. как-то неохотно они его вылавливают. может сами и выпустили? :)
И тем не менее, убиваются эти гадости достаточно просто, тем более с живой машины. Главное знать, в какую сторону копать :)

Swizard писал(а) :

vitalpatriot писал ... : кстати ни нод ни каспер не нашли этот "вирус" (проверял, подцепив винт к др машинам)...

Это кстати да. как-то неохотно они его вылавливают. может сами и выпустили? :)
И тем не менее, убиваются эти гадости достаточно просто, тем более с живой машины. Главное знать, в какую сторону копать :)

может тогда подскажете на будущее, как это сделать?

vitalpatriot писал : ну вот господа, я провел эксперемент на своем компе, удалил эту .dll-ку, откуда табличка загружалась, в настройках ничего не менял, в результате комп не загрузился и пришлось переставить винду

Вернее загрузился до пустого экрана... =)
Естественно, у вас же шелла нет, который в реестре прописан. =) Надо было запустить шелл вручную и поправить реестр.

StiNGer (o-s) писал : нужно загрузиться в безопасном режиме, тогда банера не будет и найти его исполняемый фаил, првоерить комп антивирусом

Не поможет, ибо он собой стандартный шелл заменяет и запускаться будет в любом случае.

Злой Гений писал :

StiNGer (o-s) писал ... : нужно загрузиться в безопасном режиме, тогда банера не будет и найти его исполняемый фаил, првоерить комп антивирусом

Не поможет, ибо он собой стандартный шелл заменяет и запускаться будет в любом случае.

ага, так у меня и было, при том этот гад размером во весь экран

если банер красный и написано типа вы заключили с кем-то пользовательское соглашение и т.д. т.е. без порно картинки и предлагает отправить смс на номер 1350 или 1050 - введите код 3097.
Затем перезагрузите комп,
пуск-программы-служебные-восстановление системы

выберите точку восстановления системы на пару дней раньше.
Перезагрузите комп, обновите антивирус и убейте вредоносную программу!