Как победить назойливый порнобаннер в браузере?
Создана: 08 Декабря 2008 Пон 19:55:31.
Раздел: "Компьютерный раздел"
Сообщений в теме: 76, просмотров: 17483
-
Вот незадача. У мамы на рабочем компьютере появилась эта злая напасть. В опере. В эксплорере - везде.
Как победить ее?
Чистить куки? Проверить комп антивирусом? К какому классу относиться эта вредоносная программа?
[i]PS: Один мой знакомый отправил смс на предложеный банером номер - сняли 300р., пришел код, а банер так и не пропал. Предложили ввести еще один код....отправить смс еще раз) вот так разводка) [/i] -
Злой Гений писал :Не поможет, ибо он собой стандартный шелл заменяет и запускаться будет в любом случае.
тогда грузиться с полного livecd, монтировать куст реестра с зараженной оси и править шел на место, почистить автозагрузку в т.ч. и из реестра, почистить временные папки. ну и заодно можно проверить на вири - вдруг чего найдется -
Kenny\_McCormick писал :Злой Гений писал ... :Не поможет, ибо он собой стандартный шелл заменяет и запускаться будет в любом случае.
тогда грузиться с полного livecd, монтировать куст реестра с зараженной оси и править шел на место, почистить автозагрузку в т.ч. и из реестра, почистить временные папки. ну и заодно можно проверить на вири - вдруг чего найдется
Да, можно именно так. =) -
Если не помогает допустим свежий LiveCD DRWEB то действительно надо просто проанализировать и переместить/удалить файлы созданные в день +-день когда проблема появилась. О этом уже писали. "Баннерные" вирусы не очень злобные. Максимум они ставят запреты в реестре, но это можно вылечить вручную через копию regedit с другим именем, gpedit.msc или альтернативный редактор реестра. Сносить систему НЕ НУЖНО - 100\% все лечится.
-
-
почитаете и сделайте как там написано: [внешняя ссылка] текст сообщения должен остаться пустым и все получится, баннер убирается на время, чтоб про сканировать системный диск прогой
Dr.Web CureIt! [внешняя ссылка] и сделать перезагрузку после проверки. Мне помогло. Удачи! -
Во блин! Вручную терпения не хватило.
Лечил так:
Загрузился с WinPE запустил drWeb - нашел вирусы и удалил.
Скопировал avz и переименовал его в iexplore.exe
Загрузился родной системой, запустил avz - «Файл»→«Восстановление системы» что бы не лазить вручную по реестру.
P.S. Кстати заражен был файл с курсорами, а в предыдущем случае файл шрифта. И DLL которая дополнительно подгружалась как DLL имела имя ovjp.fbo - то есть по расширению искать вручную не катит, много файлов приходится смотреть. -
Мне помог ключе-подбиратель сайта
[внешняя ссылка]
Вводите текст которые вам предлагают отправить и получаете ключ!
а ещё иногда яндекс помогает вводишь текст и номер и смотришь где такое постили ещё раз!
А ещё можно в Интернет Експлорере убрать lib.dll!
Удачи! -
А мне и моим друзьям помогло.Работает 100\%! Вкл комп. и пока эта дрянь не появилась заходишь: ПУСК-Стандартные программы-Служебные программы- восстановление системы(откат), ну и соответственно ставишь дату ранее появления это дряни. На работе комп очень долго думает и то с третьего раза успел восстановить. Кому ни советую всем канает.Между прочим по поводу: "Не надо лазить где попало!" , можно с виду вполне приличных сайтов выхватить сию мерзость.А то что там порнуха как расчитано на офисных работников, детишек, для более быстрого решения отправить СМС...Вообщем вот как то так. У меня у коллеги девочки на весь экран красовался большущий член.Она так долго краснела сидела)))
-
-
-
-
-
У меня такая история: в инете открыл видюху посмотреть, нажал на плей и вылезла программа обновления адобе флеш плеера, нажал обновить, он что-то скачал и через 1 минуту вылез банер. было написано что он будет торчать 30 дней, если хотите убрать сейчас отправте СМС. Я перезагрузил комп, изменил дату, перезагрузил ещё раз и несколько дней был с неправильной датой. Он больше не появлялся.
P.S хорошо хуть банер был безабидным! -
vitalpatriot писал :при том этот гад размером во весь экран
Точно на весь экран? ПК, что мне привозили выдавал баннер без блокировки клавиатурных сочетаний. Т.е., достаточно было нажать Win+R, набрать osk - получим экранную клавиатуру поверх - может пригодиться, окно "Выполнить" можно двигать, нажав Alt+Space, "вниз", "Enter", курсорные клавиши. Я заспустил msconfig и двигал его окно вслепую, пока не нашёл подозрительный "plugins.exe" в папке Program Files.
В принципе, хватило бы выполнить FAR в полноэкранном режиме, если система не "виста" или "семёрка", но это на любетеля. -
Ребят, а по русски можно?Kenny\_McCormick писал :Злой Гений писал ... :Не поможет, ибо он собой стандартный шелл заменяет и запускаться будет в любом случае.
тогда грузиться с полного livecd, монтировать куст реестра с зараженной оси и править шел на место, почистить автозагрузку в т.ч. и из реестра, почистить временные папки. ну и заодно можно проверить на вири - вдруг чего найдется