Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 09.01.2010, 11:12   #1 (permalink)
krekerman
Member
 
Аватар для krekerman
 
Регистрация: 08.01.2010
Сообщений: 47
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
Cool Удаляем порнобаннеры

Хоть это возможно немного и не по теме, всё равно штука нужная. Я предлагаю поделиться здесь опытом по удалению вирусов типа порнобаннеров и т.п бесячих штук которые порой доводят до переустановки windows у пользователей. Я в своей жизни пока что удалял только 2 подобных порнобаннера.
Первый порнобаннер назывался AdSuscribe. Я конечно сразу твёрдо знал, что смс отправлять нельзя. Этот вирус был разработан в мою пользу тогда. То есть после 60 секунд его пребывания на монике он исчезал (но мог появиться в самый неподходящий момент). Я в ответах мейла нашёл статью о его удалении. Сейчас я адрес не припомню, но как его удалить я расскажу. По сути - это скрытая программа которая находится по адресу (директория Windows\Documents and Settings\пользователь\application data\И он может иметь разное название (его папка), но его не сложно найти. Скорее всего папка будет называться "adsuscribe") удалять эту папку полностью не надо. Открываем папку. В ней лежит папка Feed которую можно удалить (в ней содержатся картинки товаров и ссылка на магазин я так понял). Далее там остаются ещё 3 или 4 файла. Я точно не могу припомнить какой из них надо открыть. Каждый открываем текстовым редактором, останавливаемся на том, в котором указаны номера смс и коды для стран. В этом документе есть строка (к сожалению тоже не припомню как она называется, уже давно удалял), а в этой строке написано число типа 800-900. Это количество показов, которое осталось вам до его автоматического удаления. Удаляем старое число, пишем 0. Вот, пожалуй всё что я могу рассказать об этом баннере. Сам баннер будет храниться на компе, но выскакивать не будет. Удалить его у вас не получится, а если удалите он восстановится, пустая трата времени.
Второй баннер - у него в принципе даже нет названия. Просто баннер. С ним всё значительно проще. Идём через панель управления в "Автозагрузка" (или в любое место где можно увидеть авто стартовые программы). Открываем, ищем там программу "plugin.exe". Вот он, вирусюга. Снимаем с него галочку, перезагружаем комп. Он появиться не должен. Если же он опять появился - загружаемся в безопасном режиме, повторяем операцию. Далее заходим в Program Files, ищем там этот Plugin.exe и удаляем его (естественно если он не открыт, иначе не удалится). Можете ради прикола его даже включить Я так делал чтобы удостовериться что это правда он.
Вот и всё, больше баннеры меня не мучили, испугались наверно
Если у кого то была подобная ситуация - Пишите, рассказывайте как удалили или же рассказывайте как не удалили. Так же можете обратиться ко мне все через форум, я попробую вам помочь. Спасибо за внимание
Топик перенесен в более подходящий по тематике раздел. Модератор

прежде чем писать - проверяйте если нету похожих сообщений ,и так же проверяйте текст перед отправкой.

Последний раз редактировалось Eli; 09.01.2010 в 11:24
krekerman вне форума   Ответить с цитированием

Старый 09.01.2010, 11:12
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

В интернете много аналогичного, вот, что нашлось у нас

Спам удаляем?
Удаляем вирус Win32 Small k (Autorun)

Старый 13.01.2010, 01:31   #2 (permalink)
Vanusha147
Новичок
 
Регистрация: 13.01.2010
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

На днях отхватил себе прекраснейший порно-банер , который блокировал работу всего компа ... там с отправкой смс на 9691

Вывод один - не фиг обновлять флэшплеер на порносайтах

Последний раз редактировалось Xploit; 15.01.2010 в 04:30
Vanusha147 вне форума   Ответить с цитированием
Старый 13.01.2010, 07:51   #3 (permalink)
EnigmaticBlade
Member
 
Регистрация: 11.01.2010
Сообщений: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от Vanusha147 Посмотреть сообщение
На днях отхватил себе прекраснейший порно-банер , который блокировал работу всего компа ... там с отправкой смс на 9691

Вывод один - нефиг обновлять флэшплеер на порносайтах
вот такой тип банера схватил мой друг совсем недавно, удаление просто...
- Запоминаем название этой бесовской проги, обычно оно написано в рамке окна;
- Загружаемся в безопасном режиме;
- Заходим в установка/удаление и ищем эту прогу и валим ее
- И попутно можно удалить части типо обновленного флэш плеер, обычно это Flash 10 и Flash 10 plugin.

Ну а вообще такую ересь можно подхватить и не только на порно сайте

Последний раз редактировалось Xploit; 15.01.2010 в 04:30
EnigmaticBlade вне форума   Ответить с цитированием
Старый 13.01.2010, 09:07   #4 (permalink)
faza
Землемер
 
Аватар для faza
 
Регистрация: 23.12.2009
Адрес: Мариярайск
Сообщений: 4,356
Записей в дневнике: 2
Сказал(а) спасибо: 35
Поблагодарили 10 раз(а) в 3 сообщениях
Репутация: 26880
По умолчанию

У товарища похожее было, только не порно, а что-то типа продлить лицензию какой-то программы, но смысл тот-же. Так она, зараза, даже Касперского блокировал, и в безопасном режиме тоже такая фигня. Короче на сайте DrWeb вроде как подбирают коды для таких зараз, сам не сталкивался, но друг от него избавился.
P.S. Я-бы сразу систему снёс
faza вне форума   Ответить с цитированием
Старый 13.01.2010, 09:47   #5 (permalink)
Various
Debes, ergo potes
 
Аватар для Various
 
Регистрация: 09.05.2009
Сообщений: 9,655
Сказал(а) спасибо: 0
Поблагодарили 17 раз(а) в 4 сообщениях
Репутация: 6630
По умолчанию

У меня восстановление системы помогло
Various вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 13.01.2010, 10:37   #6 (permalink)
Leviafan
Member
 
Аватар для Leviafan
 
Регистрация: 15.08.2007
Сообщений: 197
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 27
По умолчанию

У многих моих клиентов появились эти весёлые картинки в период с 30 декабря по 5 января, так что тех.отдел в нашей фирме работал и в праздники.
Основные симптомы:
1.Девахи голые на полэкрана (при разрешении 800*600 занят весь экран)
2.Заблочен антивирус (Нод32)
3.Заблочен Диспетчер задач.
Способы лечения:
1.С помощью AVZ в диспетчере сеансов кикаем сам баннер.
2.Проверяем машину Dr.Web Cureit
Leviafan вне форума   Ответить с цитированием
Старый 13.01.2010, 10:47   #7 (permalink)
Qwerthob
Member
 
Аватар для Qwerthob
 
Регистрация: 29.04.2009
Сообщений: 26
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
Wink

если вы на фаер фокс , жмёш обновить - и появица окно после инстала -
вкл/выкл плагины там написано : adult plagin точь в точь пр. кл. мышы - удалить
порнуха слилась, и обновление сделано

Вы по-русски писать хоть раз пробовали? Ваш модератор.

Последний раз редактировалось AЛХИМИК; 13.01.2010 в 11:39
Qwerthob вне форума   Ответить с цитированием
Старый 13.01.2010, 20:29   #8 (permalink)
krekerman
Member
 
Аватар для krekerman
 
Регистрация: 08.01.2010
Сообщений: 47
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от EnigmaticBlade Посмотреть сообщение
вот такой тип банера схватил мой друг совсем недавно, удаление просто...
- Запоминаем название этой бесовской проги, обычно оно написано в рамке окна;
- Загружаемся в безопасном режиме;
- Заходим в установка/удаление и ищем эту прогу и валим ее
- И попутно можно удалить части типо обновленного флэш плеер, обычно это Flash 10 и Flash 10 plugin.

Ну а вообще такую ересь можно подхватить и не только на порно сайте
Кстати да, не только на порно сайтах, таких вирусов много на фалообменниках, при скачивании файлов, надо быть бдительнее. Так же можно поймать через ссылки в контакте (группы).
krekerman вне форума   Ответить с цитированием
Старый 13.01.2010, 20:33   #9 (permalink)
Narsil
Member
 
Аватар для Narsil
 
Регистрация: 14.02.2009
Сообщений: 305
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 133
По умолчанию

ребята, банера на сайтах и ваши криворукие устанавливания ерунды себе на комп(флешеры с порносайтов и т.д.) - это разные вещи!
как блочить тему с смсками уже рассказали!
а рекламку обычную я режу либо adblock в лисе либо Admuncher! хорошие проги! раз тыцнул и больше этих банеров не увидишь!

Выражайся культурнее. не на базаре находишься. Модератор

Последний раз редактировалось Xploit; 31.01.2010 в 16:04
Narsil вне форума   Ответить с цитированием
Старый 21.01.2010, 14:29   #10 (permalink)
irzipka
Member
 
Регистрация: 15.01.2010
Сообщений: 49
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 46
По умолчанию

Цитата:
Сообщение от Vanusha147 Посмотреть сообщение
На днях отхватил себе прекраснейший порно-банер , который блокировал работу всего компа ... там с отправкой смс на 9691

Вывод один - не фиг обновлять флэшплеер на порносайтах
И как ты его убрал?У меня прям такой же прекрасый!
irzipka вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
баннер, вирус, порнобаннер, смс

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 16:09.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.