Как избавиться от навязчивого баннера, требующего отправить SMS

Guerrra 05.06.2010 22:17:

Alexandr2009 05.06.2010 22:01:

Alexandr2009 04.06.2010 23:24:

Guerrra 04.06.2010 23:20:

Leo2000 04.06.2010 23:18:

Guerrra 04.06.2010 23:13:

Leo2000 04.06.2010 23:00:

Guerrra 04.06.2010 22:04:
номер 3381 текст 1810381469797 компьютер заблокирован загружаться с загрузочныхдисков не прокатит, т.к. дисковода нет. Сайты ссылок выше и все, что могла найти в инете не грузится - браузер пишет, что таких нет, кешированные версии гугла тоже не помогают, как страшное воспоминание, кто может достать мне код помогите, прошу...

Пробуй эти коды: 900301939, 86EA3577, 66S946146, 51CGX46, 135792468, 57709329, 9998U32H, 58RU1184, 73C522279, 675811, 9826662223, 5268732955

Уважаемый Leo2000 эти коды универсальные??? вдруг прокатит? откуда Вы их взяли? я не первая... (намек на некого Лосося...хотя никто не проверял...мб форель....)

Коды с сайта Д-ра Веба. Кода конкретно под ваш номер 1810381469797 пока нет. Эти коды с ему подобных (т.е. тоже номер 3381 и близкие варианты теста СМС).

что ж печально...в любом случае эти коды я проверила до того как написала первое сообщение, так что они не подошли (((

А с какого компа Вы сейчас в сети?

Guerrra, получил Ваше ЛС. Как же Вы легко справились с баннером. Просто пожаловались сотовому оператору и у Вас сняли блокировку без всякого смс.

Надеюсь, что у Вас сразу же заработали два компьютера и нужные сайты мгновенно открываются с одного клика.

Странно вот только одно. Зачем-то отписались в ЛС. Не помогли другим страждущим бедным студентам с номером телефона, куда звонили, какой код разблокировки.

Некоторые Ваши вчерашние сообщения волшебным образом изменились, а на сайте Касперского удивительным образом нарисовался код решения Вашей проблемы.

57709329 [2 порнокартинки на черном фоне]

Видимо после Вашего звонка, спецы лаборатории Каспера очухались и быстренько внесли код.

Ноут до сих пор с баннером стоит на столе!!! ничего не помогает!!! Баннер у меня не черный, а розовый и картинки не нем не две, а три

А как же....

---

Касательно Вашего сообщения в форуме: http://www.cforum.ru/t4/...

---

я просто пожаловалась и у меня сняли блокировку безовсякого смс

---------

Данное сообщение отправлено лично Вам с помощью почтовой формы на сайте www.mforum.ru. Данная форма имеет защиту от автоматизированной рассылки сообщений (спама).

Guerrra 05.06.2010 22:30:
Alexandr2009, Простите, что??? какое сообщение в ЛС? какой сотовый оператор? где то сообщение, которое я якобы Вам отправила? Что касается баннера и службы касперского, то в эту службу я смогла обратиться только сейчас, поскольку у меня наконец зараюотали сайты, на которые я не могла зайти вчера. на сайте доктора Веба действительно нет ничего для моего случая и моя проблема все еще висит. Да, я студентка, и к вашему сведению в данном случае висит под угрозой моя учеба, поскольку у меня уже началась сессия, если вам это о чем-то говорит. а насчет ваших об...обращений - можно цитаты, пожалуйста? (кстати ссылка на страницу раньше в этом форуме мне ни о чем не говорит) я за свои слова отвечаю, а вы?

Не занимайтесь троллингом. Адью.

passerby, неужели Вы не поняли, что идёт разведка боем? Что бы Вы ни посоветовали, всё будет не так. Проверяется Ваш уровень знаний.

passerby, идёт поток доказательств, что все способы борьбы с баннером, описанные на данном форуме, явно не эффективны. Социальная инженерия в действии.

passerby, я, конечно, понимаю Вас. Вам приятно давать советы, как Вам кажется миловидной студентке, но…почитайте все посты человека скрывающегося под ником Guerrra. Сплошные противоречия.

Всё, не буду вам мешать.

SERP802 08.06.2010 12:37:

Alexandr2009 05.06.2010 09:42:

SERP802 05.06.2010 09:31:

Alexandr2009 05.06.2010 09:24:

SERP802 05.06.2010 09:11:

Alexandr2009 05.06.2010 09:05:

SERP802 05.06.2010 09:01:
Alexandr2009, утро доброе...

Доброе утро!

Может сталкивался со следующей ситуацией... CureIt просканил систему, нашел гадость... нэт заработал, Nod32 лицензия - необновляется, hosts-правильный...

Возможно дело в прописке адресов для серверов обновления антивируса.

До лечения системы Nod32 обновлялся, могли вирус испортить в Nod32 адреса для серверов обновления или где-то еще сидит шпион, контролирующий выход в нэт... как думаешь?

Вполне возможно. С этим нодом всегда головная боль с обновлениями. Может быть, в данный момент сервер обновления, прописанный у тебя, не работает.

Попробуй поковыряться в его настройках.

Посмотри здесь http://www.google.ru/#hl=ru...

Вопрос решился с помощью Malwarebytes' Anti-Malware... Нашел 130 шпионских модулей... Все заработало... Очень рекомендую... (НЕРЕКЛАМА)

Действительно, хорошая программа. Нашёл 15 объектов. Причём парочку, которые были давно у меня на подозрении, но ни Касперский, ни CureIt их не детектировали.

Программа бесплатная, есть русский интерфейс.

Ссылка на скачивание http://rusprogram.3dn.ru/...

SERP802 08.06.2010 18:30:
Alexandr2009 приветствую, вот так и будем поднимать свой уровень помогая другим, не в обиду - учиться будем на ваших ошибках... так что другие подтягивайтесь... обиенивайтесь учитесь с нами...

Добрый вечер!

Leo2000 08.06.2010 17:46:

колхозник 08.06.2010 17:40:
всем здравия,пару недель назад,поймал баннера,но не сильно вредного,с ним я даже в инет выходил,двигая окна.Ничего не нашёл для его уничтожения и решил сделать откат на пару дней назад.Чудо свершилось,баннер пропал.Потом только антивирусом пошарил по компу и удалил заразу в хронилище.Так что это может кому то помоч. Щас у меня проблема другая.При скачивании музыки вылезла всплывающая реклама,хотел её убрать и поймал баннер с гомосеками,который заблокировал практически всё,даже в безопасный режим зайти нельзя.СМС эти подонки не просят,а предлагают пополнить счет на т. +79670171663 300 рублей,типа на чеке терминала будет код,ага щас он там появится,кто его напишет интересно?терминал?Если есть возможность что либо сделать с этим баннером,помогите. Там одно окно(строка) и кнопки ВОЙТИ и ОТМЕНИТЬ.

Попробуй ввести такие коды: найди себе бабу; b3s4lwYGaj1eh8owP0Al, 00052545#051999

Поставьте 2IP StartGuard, что бы избежать повторного нашествия этой гадости на Ваш компьютер.

Подавляющее большинство программ, содержащих вредоносный код нуждаются в автозагрузке. Т.е., вы подхватили какой-нибудь троян, он спокойно устроился на вашем компьютере, но для того, чтобы ему выполнить свои задачи, ему нужно загрузться вместе с Windows. А для этого ему необходимо прописаться в так называемый реестр Windows. После этого наш троян будет преспокойно загружаться вместе со всеми нужными программами на вашем компьютере и делать свое грязное дело.

http://rusprogram.3dn.ru/...

Катюфк@ 08.06.2010 11:47:
Пожалуйста помогите,у меня vkontakte который раз просят вот эту фигню...и я не знаю че мне с ней делать... ДЛя разблокировки Вашего аккаунта Вам необходимо отправить SMS с текстом 1518888 на номер 3381. Напоминаем, что мы в праве удалять неактивные аккаунты в течении 2х недель.

Kkristy 08.06.2010 12:41:
на одноклассниках висело это:

Аккаунт заблокирован!

Уважаемый пользатель! Ваш аккаунт был заблокирован за рассылку спам сообщений по Вашему контакт листу. Для разблокировки Вашего аккаунта Вам необходимо отправить SMS с текстом 151400 на номер 3381. Напоминаем Вам, что заблокированные аккаунты удаляются в течении 2х недель с дня блокировки.

С уважением, администрация.

Спасибо и инфу, помогло :)

http://rusprogram.3dn.ru/...

Уважаемый администратор форума. Неплохо бы было повесить эту ссылку в шапке форума, например под названием – иллюстрированные советы по избавлению от смс вымогателей в социальных сетях. http://rusprogram.3dn.ru/...

Также посоветую создать раздел в главе форума в виде блока – Бесплатные программы с русским интерфейсом на страже вашего компьютера.

Заносим туда:

Dr.Web CureIt!

Бесплатный антивирусный сканер на основе ядра антивирусной программы Dr.Web, который быстро и эффективно проверит и вылечит компьютер без установки самого антивируса Dr.Web.

http://rusprogram.3dn.ru/...

Kaspersky Virus Removal Tool

Программа для лечения зараженного компьютера от вирусов и всех других типов вредоносных программ. В своей работе Kaspersky® Virus Removal Tool использует эффективные алгоритмы обнаружения вредоносных программ из арсенала Антивируса Касперского и AVZ. http://rusprogram.3dn.ru/...

Антивирусная утилита AVZ

Антивирусная утилита, предназначенная для обнаружения и удаления SpyWare и AdWare модулей, Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper. http://rusprogram.3dn.ru/...

Spybot Search&Destroy

Программа для поиска программ-шпионов (spyware), рекламных вставок (adware), программ - похитителей данных (hijackers) и прочего вредоносного ПО. Spybot - Search & Destroy сканирует жёсткий диск и реестр операционной системы, выявляя тем самым шпионские модули и вредоносные ключи.

http://rusprogram.3dn.ru/...

Malwarebytes' Anti-Malware

Malwarebytes Anti-Malware - программа использует технологию быстрого сканирования системы для выявления и уничтожения различного рода вредоносных программ. В первую очередь программа ориентирована на борьбу со шпионскими модулями.

http://rusprogram.3dn.ru/...

2IP StartGuard

2IP StartGuard следит за реестром Windows и как только что-то или кто-то изъявит желание прописать себя в автозагрузку, она сработает и предупредит вас об этом.

http://rusprogram.3dn.ru/...

P.S. На сайте http://rusprogram.3dn.ru, программы обновляются ежедневно и по ссылке "Скачать..." доступны только последнии версии.

P.S.S. Решать Вам.

false 09.06.2010 11:06:
Всем привет ! Появилось окно банера с порно фосками. Все как обычно, блокировка важных программ. ЦП - загружен на 100 % Програмер удаленным доступом ковыряется в проблеме. И тут меня накрыло. Звоню своему оператору ( МТС) и сообщаю - Что я, отправлю сейчас смс, которое требует вирусное приложение, а потом (номера моих мобильных принадлежат фирме) оправлю к оператору МТС своего юриста, который впаяет иск оператору, потому что с помощью МТС будут отправлены деньги злоумышленнику. Суть - оператор тут же выдает мне информацию. Номер, который требует денег - 5121.. Его пробивают и предоставляют мне информацию - Зарегистрирован на фирму, есть сайт, почтовый ящик и номер телефона по которому можно дозвониться и вынести "мозг". Звоню. Все как положенно, включается голосовое меню, просят подождать, звонок очень важен для них. :) Спустя 15 минут поднимает трубку половозрелый юнец. Я - Здравствуйте. Платный номер - 5121 принадлежит вам ?

Он - Да.

Я - Поздравляю. ВМД Липецком области. В подчиненном мне отделе заблокировано порядка пяти компов, вызваны специалисты, что бы подчитать ущерб который вы нанесли государству, готовьтесь, мы идем к вам. Без "Тайта". :)

Он - Подождите ! Эти номер принадлежит нам, но мы сдаем его в аренду другой компании !!! И это вообще вирус нами не контролируемый !!!

Я - Я сейчас оправлю смс. Деньги на чей счет прийдут ?

Он -Частично на наш счет.

Я - Вот ты у меня частично и сядешь. За мошенничество в особо крупном размере.

Он - Тишина в трубке..

Я - ( на повышенных тонах :) ) Что ты БЛ…ТЬ молчишь ! Коды сюда быстро !!! :)

Он - сообщает. :) коды подошли но к сожалению набивал прям на ходу, и при этом сильно нервничал ( не каждый день приходиться разыгрывать подполковника милиции :) ).

Суть. Банер исчез но проблему это не решает. ЦП - 100 %. Каспер лицензионный показывает время окончания проделки всего компа через 12 дней. С кадым часом время увеличивается на сутки. Прошло двое суток. И новый банер. (причем выхода в нет небыло). Новый номер. 3381 Что я делаю ? :) Естественно, звоню опять. Оператору и устраиваю скандал. Опять пробивают номер и опять дают инфу по этой же конторе где сидит половозрелый юнец. Звонить туда уже не стал, так как это бесполезная трата времени. Пока не удалишь "кишки" вируса банер будет возникать вновь и вновь. Оператор предоставил мне пошагавшую инструкцию как зачистить с компа эту дрянь, я переадресовал программисту он занимается. Тепер ьвопрос в другом. Операторы уже знают что фирмы, которые приобрели у них платные номера, заниматься мошенничеством. При этом суммы довольно большие. Но при этом номера лохотронщиков не заблокированы, и продолжат собирать дань по всей росии. Что потихоньку наводит на мысли что операторы участвуют в этом. Обидно. Но в таком мире мы живем.

Даю информацию - платный номера 5121 и 3381 имеют федеральный номер ( МТС сообщило мне что звонок на тот номер совершенно бесплатный) - 8 -800-100-73-37 Так что все обиженные звоните и выскажите все что хотите им высказать. :) А тем более, вдуг у кого то есть возможность вычислить где находятся эти "будущие миллионеры" :) Глядишь, да кто нибуть личико им подпортит. Хоть не так обидно будет. :)

P.S. Если бы стояла лицензионная винда, то написал бы заяву. Факт вымогательства на лицо. Кому принадлежит счет - тоже. Когда он дал мне пароли которые подошли, сразу стало ясно что не каких номеров в аренде нет. Что это эта же контора разводит народ на деньги.

Вот здесь, пожалуйста, поподробней.

"...Его пробивают и предоставляют мне информацию - Зарегистрирован на фирму, есть сайт, почтовый ящик и номер телефона по которому можно дозвониться и вынести "мозг"... "

Это Вы про http://www.a1agregator.ru/ ?

false 09.06.2010 12:13:

Вот здесь, пожалуйста, поподробней.

"...Его пробивают и предоставляют мне информацию - Зарегистрирован на фирму, есть сайт, почтовый ящик и номер телефона по которому можно дозвониться и вынести "мозг"... "

МТС, после того как я сообщил номер (5121 и 3381) предоставило мне номер - 8-800-100-73-37 Звонк бесплатный. Там голосовое меню и вся прочая фигня про это фирму. Подробную информацию сообщит твой оператор. Скажи ему что требуют переслать деньги по платному номеру. Они предоставляют информацию по этим номерам.

Насколько мне известно, короткий номер 5121 не принадлежит http://www.a1agregator.ru/

Сайт претензий на данный номер можно найти по адресу http://www.onlybilling.com/...

Советую почитать форум http://forum.a1agregator.ru/...

Maria0092 09.06.2010 21:04:
Помогите, пожалуйста! Я по глупости скачать картинку (типо) и у меня теперь не открывается яндекс, маил и контакт просит отправить смс.

К нам поступили сведения о том, что Ваш аккаунт был подвержен попытке взлома. Попытка взлома была предотвращена, но сейчас Вам нужно подтвердить, что Вы не являетесь злоумышленником. Для этого Вам нужно пройти простую процедуру активации. Отправьте SMS сообщением ваш уникальный идентификатор анкеты: 2196324 на номер 5121(или 3121). В ответном сообщении Вам придет код, который необходимо ввести в поле и нажать кнопку Активировать аккаунт. После этого, Вы сможете дальше наслаждаться пребыванием ВКонтакте. Спасибо, что остаётесь с нами! [B]Контакте всегда заботится о Вашей безопасности!

Что можно сделать? Я пробовала зайти в C:\WINDOWS\system32\drivers\etc , открыла в блокноте, но там всё так как надо((((((((( вообще не знаю как его убрать(((((( помогите, пожалуйста!!

Если файл hosts чист, скачайте программу Malwarebytes' Anti-Malware http://rusprogram.3dn.ru/... и просканируйте свой компьютер.

Изумительная программка, спасибо SERP802 за наколку.

Stich999 09.06.2010 22:55:

Stich999 09.06.2010 21:29:

Stich999 09.06.2010 19:23:

SERP802 09.06.2010 18:15:

SERP802 09.06.2010 17:37:

Stich999 09.06.2010 17:31:

SERP802 09.06.2010 17:22:

Stich999 09.06.2010 17:12:

SERP802 09.06.2010 17:07:

Stich999 09.06.2010 16:22:

SERP802 09.06.2010 16:18:

Stich999 09.06.2010 15:32:
Internet Security новая версия Просит СМС на номер 1053 сообщение id79065949 Как избавиться? При загрузке с диска блокирует HDD. HELP !!!

сходи на разблокер каспера или нода32

Там только один вариант кода - "пользователя" но вирус пишет что код неверный! Что еще делать?

Напиши как ведет себя комп.. Что работает.. Пуск.. Мой комп.. Работает ли что-то...

Не работает ничего кроме вируса. При попытке загрузки с СД загружаемая система не видит винта совсем.

Это нонсенс, винт если видит биос - видит и винда, тогда и происходит загрузка... где-то ошибся - проверь...

Грузил Др Веб лайф СД с диска и ERD Commander с флешки - результат одинаков. Правда это ноутбук, может отсутствие дров в системах ... ???

Возможно винт большой емкости SATA... Пока затрудняюсь что-то подсказать... Надо поискать в нэте...

в биосе ноута есть раздел доступа к винту-нужно поставить старый формат доступа IDE, где в биосе нужно искать, обратись к проффи... капаться в биосе - дело опасное!!! все чем мог... Если всетаки удастся... напиши...

Полезу в биос...

Проблему загрузки решил. В биосе надо установить режим SATA на Compatible и тогда грузится и видится нормально. Теперь занимаюсь выковыриванием гада.

УРА!!! я его добил. Загрузился с загрузочной флешки ERD Comander , в реестре HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/ параметр Shell заменил на Explorer.exe . Очистил папку Windows/ Temp , С помощью утилиты AVZ исправил ограничения , установил KAV.

Вроде бы в ветке реестра HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/ в параметре Shell стоит по умолчанию процесс Explorer.exe

У Вас какой стоял?

Да и сама прога ERD Comander очень сомнительна. Ни сайта производителя, ни обновлений – нет ничего. Так, кочует по варезникам, кто-то скачивает на свой страх и риск, пользуется. Ни на одном солидном ресурсе о ПО этой программы нет.

passerby, добрый вечер!

Ваша подопечная Guerrra всё больше входит в ступор. Ничего ей не помогает, зато "она" исправно просматривает этот форум и пишет из под нескольких ников.

Бест 10.06.2010 02:13:
Ребят, такое дело тут. Проблема в общем та же, что и на 312 странице - баннер, причем их два, с разными номерами. НО! Сами баннеры после посещения сайта доктора веба и ввода номеров оттуда "ушли", но после них остался какой-то сайт. При чем он не дает себя закрыть (постоянное окно браузера), переместить и так далее. Диспетчер задач не открывается, браузеры не работают, даже в Безопасный режим войти не получается. Пробовал осуществить данный алгоритм: http://rusprogram.3dn.ru/... , он не срабатывает, вместо принятия регистра выдается ошибка. Вот что тут можно еще придумать?

Попробуйте как описано здесь

Используйте утилиту Razbloker

Просканируйте компьютер Malwarebytes' Anti-Malware

Если не поможет, обратитесь на http://virusinfo.info/, в частности http://virusinfo.info/...html...

anka333 10.06.2010 09:42:
Доброе утро) Помогите пожалуйста убрать баннер: sms с текстом 430218731 на номер 9800, сама не могу, т.к он блокирует сайт касперского..

3500431807

fireman 13.06.2010 17:38:
помогите, кто может,,,, при скачивании и установке программы выскочил информер, который требует отправить смс с текстом 4612520 на номер 5121,всеми способами пробовал, не удаляется зараза

Хотелось бы узнать - какая программа скачивалась и с какого сайта.

Уважаемые просители о помощи. Убедительная просьба при возникновении ситуации как у fireman, пожалуйста – сообщайте название программы и сайт на котором Вы её скачали.

vik3200 13.06.2010 20:40:

Alexandr2009 13.06.2010 20:32:

fireman 13.06.2010 17:38:
помогите, кто может,,,, при скачивании и установке программы выскочил информер, который требует отправить смс с текстом 4612520 на номер 5121,всеми способами пробовал, не удаляется зараза

Хотелось бы узнать - какая программа скачивалась и с какого сайта.

Это не поможет! Просто есть ряд партнерок недобросовестных которые выбивают рекламу с этим вирусом и если вовремя не заметишь считай получил подарок себе! У моих конкурентов по сайту так все посетители разбежались причём многие ко мне))))

"...У моих конкурентов по сайту так все посетители разбежались причём многие ко мне..."

С этого места поподробней, пожалуйста.

vik3200 13.06.2010 21:07:
Куда поподробней? Он поставил себе партнерку которых в сети много, не проверил, а может специально))) Ну и начало всякое гов... выскакивать и загружаться на компы посетителе!

А Вы не исключаете такой вариант, что вся эта "прелесть" может идти с варезников по схеме - ссылка на скачивание – файлообменник – архив – вирус?

SERP802 13.06.2010 21:29:
Leo2000 оставь здоровья на защиту диплома, врядли в комиссии будут сидеть те кто тебя знают под ником твоим, ...Alexandr2009 выбираешь... молодец... кстати привет... я пропал извиняюсь... хватанул специально гей порно.... + гости приехали... боролся руками, между гостями отрываясь на комп... кончилось созданием ногового профиля.... и вот я на сайте... кстати все проги и рекомендации отсюда... ничего нового я не придумал... даже когда выходил через экранную лупу в НЭТ... об этом здесь тоже писали...

Привет! Бог в помощь.

vik3200 13.06.2010 21:38:

Alexandr2009 13.06.2010 21:17:

vik3200 13.06.2010 21:07:
Куда поподробней? Он поставил себе партнерку которых в сети много, не проверил, а может специально))) Ну и начало всякое гов... выскакивать и загружаться на компы посетителе!

А Вы не исключаете такой вариант, что вся эта "прелесть" может идти с варезников по схеме - ссылка на скачивание – файлообменник – архив – вирус?

А я и не исключаю но когда скачиваешь кучу фаилов особенно пользуясь ДМ, там уже не найдешь концов. А повезло, то все равно поздно!

Концы всегда можно найти. И не все пользуются DM.

Странно как-то Вы уводите тему. Человек скачал с сайта Х программу Z и поймал вирус. Почему бы ему не отписаться на форуме в назидание другим, мол не ходите туда, не качайте люди добрые…

vik3200 13.06.2010 21:55:

Alexandr2009 13.06.2010 21:50:

vik3200 13.06.2010 21:38:

Alexandr2009 13.06.2010 21:17:

vik3200 13.06.2010 21:07:
Куда поподробней? Он поставил себе партнерку которых в сети много, не проверил, а может специально))) Ну и начало всякое гов... выскакивать и загружаться на компы посетителе!

А Вы не исключаете такой вариант, что вся эта "прелесть" может идти с варезников по схеме - ссылка на скачивание – файлообменник – архив – вирус?

А я и не исключаю но когда скачиваешь кучу фаилов особенно пользуясь ДМ, там уже не найдешь концов. А повезло, то все равно поздно!

Концы всегда можно найти. И не все пользуются DM.

Странно как-то Вы уводите тему. Человек скачал с сайта Х программу Z и поймал вирус. Почему бы ему не отписаться на форуме в назидание другим, мол не ходите туда, не качайте люди добрые…

Лично я не считаю вирус проблемой! Я не компе даже антивир не держу по тому как не считаю нужным иметь лишний тормоз!

"Хороший совет" для страждущих избавиться от баннеров.

Зачем платить деньги всяким там Касперским и Биллам Гейтсам. Проще используя совет vik3200, скачать Zver с уже встроенным трояном и веселиться в интернете.

vik3200 13.06.2010 22:07:

Alexandr2009 13.06.2010 22:03:

vik3200 13.06.2010 21:55:

Alexandr2009 13.06.2010 21:50:

vik3200 13.06.2010 21:38:

Alexandr2009 13.06.2010 21:17:

vik3200 13.06.2010 21:07:
Куда поподробней? Он поставил себе партнерку которых в сети много, не проверил, а может специально))) Ну и начало всякое гов... выскакивать и загружаться на компы посетителе!

А Вы не исключаете такой вариант, что вся эта "прелесть" может идти с варезников по схеме - ссылка на скачивание – файлообменник – архив – вирус?

А я и не исключаю но когда скачиваешь кучу фаилов особенно пользуясь ДМ, там уже не найдешь концов. А повезло, то все равно поздно!

Концы всегда можно найти. И не все пользуются DM.

Странно как-то Вы уводите тему. Человек скачал с сайта Х программу Z и поймал вирус. Почему бы ему не отписаться на форуме в назидание другим, мол не ходите туда, не качайте люди добрые…

Лично я не считаю вирус проблемой! Я не компе даже антивир не держу по тому как не считаю нужным иметь лишний тормоз!

"Хороший совет" для страждущих избавиться от баннеров.

Я могу их ломать, а остальные всегда могут попросить ключик например здесь или на моем форуме с сегодняшнего дня! За это же их не укусят!)))

Ключик за деньги естественно?

vik3200 13.06.2010 22:13:
Если говорить о сайтах с вредным ПО то могу точно сказать что на сайте AUTO.RU постоянно этот говн... цепляю! Вот и вчера тоже поймал но сразу без труда избавился!)) А что касается Auto.ru то я все равно считаю его очень удобным и постоянно им пользуюсь по сфере своего маленького бизнеса!

Очень познавательно. И как Вы, извольте спросить, цепляете баннер на AUTO.RU?

vik3200 13.06.2010 22:55:

passerby 13.06.2010 22:39:

Alexandr2009 13.06.2010 22:28:

vik3200 13.06.2010 22:13:
Если говорить о сайтах с вредным ПО то могу точно сказать что на сайте AUTO.RU постоянно этот говн... цепляю! Вот и вчера тоже поймал но сразу без труда избавился!)) А что касается Auto.ru то я все равно считаю его очень удобным и постоянно им пользуюсь по сфере своего маленького бизнеса!

Очень познавательно. И как Вы, извольте спросить, цепляете баннер на AUTO.RU?

Да, да! И меня тоже этот вопрос интересует!
Сам частенько заглядываю на AUTO.RU (люблю я автомобили), но ни разу
ничего подобного не "зацепил". Странно, однако....

Не знаю по чему тебя так проносит видать не часто бываешь, а мы с соседом постоянно на свои пк ловим. он вообще только на auto.ru и ходит))) Такушь без сомнения что именно там оне и обитают)))

А как избавляетесь? Про соседа промолчу. Видимо Вы ему помогаете содержать компьютер в чистоте.

vik3200 13.06.2010 23:08:
Паролями такими же что даю на этом форуме! Сосед вообще чайник ему интернет только для Авто ru и нужен))

А пароли, если не секрет, где берёте? Как я понимаю у Вас свой источник (блин, чуть не вырвалось словечко – дохода-) информации или Вы Мишель Нострадамус. Угадал?

vik3200 13.06.2010 23:12:
Я практически всеми видами ключей занимаюсь но в основном к для фаил-обменников!

Понятно. У Вас металлоремонтная мастерская. Каким-то образом с AUTO.RU связаны. Имеете свой небольшой бизнес. Ключами торгуете, которые рисуются в вашем воображении. Куда там до Вас разным касперским и доктор вебам.

Вы просто незаменимый специалист широкого профиля для этого форума.

passerby 13.06.2010 23:20:

vik3200 13.06.2010 23:08:
Паролями такими же что даю на этом форуме! Сосед вообще чайник ему интернет только для Авто ru и нужен))

А Вы не задавались вопросом, почему "...мы с соседом постоянно на свои пк ловим."
Я вот задаю себе похожий вопрос: "Почему я, не пользуясь абсолютно
никакой защитой в виде антивирусных программ (мне тормоза тоже не
нужны), не "цепляю" подобной гадости, хотя и у меня есть учётная запись
"ВКонтакте"(специально, для эксперимента завёл), и довольно давно
специально охочусь за баннерами, "хожу" по всем подозрительным
ссылкам, которые здесь проскакивают?".
Может всё дело в настройках системы?
Кстати, виндовая защита у меня тоже отключена.
И чем объяснить подобный феномен?

Возможно дело в том, что у Вас на компьютере стоят две системы. На диске С: Linux, а на D: Windows.

Баннер запрограммирован прописаться в некой директории на диске С:. И как мы убеждаемся, каждый раз в новой.

У меня была такая ситуация, когда на компьютере стояли две операционные системы. Так вот, некоторые программы упорно не хотели устанавливаться из под Windows стоящей на диске D:.

Это лишь моё предположение, не более того.

SERP802 13.06.2010 23:38:
http://aleporn.com/

здесь я хватанул ... пришлось повозиться.... после перезагрузки...

Понятно. Скачать ролик – получаем файл с exe расширением, запускаем и радуемся.

passerby 13.06.2010 23:52:

Alexandr2009 13.06.2010 23:38:

passerby 13.06.2010 23:20:

vik3200 13.06.2010 23:08:
Паролями такими же что даю на этом форуме! Сосед вообще чайник ему интернет только для Авто ru и нужен))

А Вы не задавались вопросом, почему "...мы с соседом постоянно на свои пк ловим."
Я вот задаю себе похожий вопрос: "Почему я, не пользуясь абсолютно
никакой защитой в виде антивирусных программ (мне тормоза тоже не
нужны), не "цепляю" подобной гадости, хотя и у меня есть учётная запись
"ВКонтакте"(специально, для эксперимента завёл), и довольно давно
специально охочусь за баннерами, "хожу" по всем подозрительным
ссылкам, которые здесь проскакивают?".
Может всё дело в настройках системы?
Кстати, виндовая защита у меня тоже отключена.
И чем объяснить подобный феномен?

Возможно дело в том, что у Вас на компьютере стоят две системы. На диске С: Linux, а на D: Windows.

Баннер запрограммирован прописаться в некой директории на диске С:. И как мы убеждаемся, каждый раз в новой.

У меня была такая ситуация, когда на компьютере стояли две операционные системы. Так вот, некоторые программы упорно не хотели устанавливаться из под Windows стоящим на диске D:.

Это лишь моё предположение, не более того.

Да нет. Винда стоит на С:\ . А Линукс выделяет себе отдельное место на
диске, у него своя файловая система, которую Винда не видит. Поэтому при
работе из винды всё выглядит так, как должно быть (с точки зрения баннера).
Тут, похоже, дело в другом. А именно - в настройках самой винды
Вы заглядывали когда нибудь в Панель управления - Администрирование - Службы?
Наверняка заглядывали. И у Вас не возникало вопроса: "А на кой х...н всё это великолепие работает?" И не только работает (висит в процессах, жрёт ресурсы), но ещё и постоянно пытается Вам же нагадить!
Вот ради спортивного интереса откройте Диспетчер задач и посмотрите, сколько процессов у Вас запущено?
У меня - 16

75

vik3200 14.06.2010 00:03:

passerby 13.06.2010 23:52:

Alexandr2009 13.06.2010 23:38:

passerby 13.06.2010 23:20:

vik3200 13.06.2010 23:08:
Паролями такими же что даю на этом форуме! Сосед вообще чайник ему интернет только для Авто ru и нужен))

А Вы не задавались вопросом, почему "...мы с соседом постоянно на свои пк ловим."
Я вот задаю себе похожий вопрос: "Почему я, не пользуясь абсолютно
никакой защитой в виде антивирусных программ (мне тормоза тоже не
нужны), не "цепляю" подобной гадости, хотя и у меня есть учётная запись
"ВКонтакте"(специально, для эксперимента завёл), и довольно давно
специально охочусь за баннерами, "хожу" по всем подозрительным
ссылкам, которые здесь проскакивают?".
Может всё дело в настройках системы?
Кстати, виндовая защита у меня тоже отключена.
И чем объяснить подобный феномен?

Возможно дело в том, что у Вас на компьютере стоят две системы. На диске С: Linux, а на D: Windows.

Баннер запрограммирован прописаться в некой директории на диске С:. И как мы убеждаемся, каждый раз в новой.

У меня была такая ситуация, когда на компьютере стояли две операционные системы. Так вот, некоторые программы упорно не хотели устанавливаться из под Windows стоящим на диске D:.

Это лишь моё предположение, не более того.

Да нет. Винда стоит на С:\ . А Линукс выделяет себе отдельное место на
диске, у него своя файловая система, которую Винда не видит. Поэтому при
работе из винды всё выглядит так, как должно быть (с точки зрения баннера).
Тут, похоже, дело в другом. А именно - в настройках самой винды
Вы заглядывали когда нибудь в Панель управления - Администрирование - Службы?
Наверняка заглядывали. И у Вас не возникало вопроса: "А на кой х...н всё это великолепие работает?" И не только работает (висит в процессах, жрёт ресурсы), но ещё и постоянно пытается Вам же нагадить!
Вот ради спортивного интереса откройте Диспетчер задач и посмотрите, сколько процессов у Вас запущено?
У меня - 16{{smiley:mosking}

У меня под 30 запущено но вроде работает нормально не тормозит! У то что касается штатной виндосовской защитой вообще отдельный разговор! Пока я не отключил этот мусор я не смог запустить Банк клиет! Пока дошло в чем причина нежелания работать его прошло не меньше часа и количество нервных клеток у меня убавилось явно в двое)))

Процессов, конечно, многовато, но это обычные процессы самой Windows и сторонних программ. Некоторые процессы Windows можно отключить за ненадобностью. Также не следует забывать, что у Вас, passerby, основная система Linux, а Windows Вы используете в экспериментальных целях. Поэтому и такая разница – 16 против 75))

passerby 14.06.2010 00:13:

Alexandr2009 14.06.2010 00:07:

vik3200 14.06.2010 00:03:

passerby 13.06.2010 23:52:

Alexandr2009 13.06.2010 23:38:

passerby 13.06.2010 23:20:

vik3200 13.06.2010 23:08:

Процессов, конечно, многовато, но это обычные процессы самой Windows и сторонних программ. Некоторые процессы Windows можно отключить за ненадобностью. Также не следует забывать, что у Вас, passerby, основная система Linux, а Windows Вы используете в экспериментальных целях. Поэтому и такая разница – 16 против 75))

Да, я согласен, это процессы самой Windows и сторонних программ,
некоторые из которых работают без Вашего на то согласия и запускаются
с помощью этих самых процессов самой Windows!
Баннеры - одна из этих "сторонних программ"

Согласен. Любая программа, полезная или вредоносная, хотим мы этого или нет, будет отражаться в процессах Windows.

Вы загрузили гадость с сайта http://aleporn.com/?

Я загрузил. Кстати ни один антивирус, ни одна антивирусная утилита её не идентифицируют.

Alexandr2009 14.06.2010 00:19:

passerby 14.06.2010 00:13:

Alexandr2009 14.06.2010 00:07:

vik3200 14.06.2010 00:03:

passerby 13.06.2010 23:52:

Alexandr2009 13.06.2010 23:38:

passerby 13.06.2010 23:20:

vik3200 13.06.2010 23:08:

Процессов, конечно, многовато, но это обычные процессы самой Windows и сторонних программ. Некоторые процессы Windows можно отключить за ненадобностью. Также не следует забывать, что у Вас, passerby, основная система Linux, а Windows Вы используете в экспериментальных целях. Поэтому и такая разница – 16 против 75))

Да, я согласен, это процессы самой Windows и сторонних программ,
некоторые из которых работают без Вашего на то согласия и запускаются
с помощью этих самых процессов самой Windows!
Баннеры - одна из этих "сторонних программ"

Согласен. Любая программа, полезная или вредоносная, хотим мы этого или нет, будет отражаться в процессах Windows.

Вы загрузили гадость с сайта http://aleporn.com/?

Я загрузил. Кстати ни один антивирус, ни одна антивирусная утилита её не идентифицируют.

Кстати, я её препарировал с помощью блокнота и нашёл довольно-таки интересный текст.

Спасибо за установку рекламного модуля! яяяяC Данный модуль носит рекламный характер, устанавливая данный модуль, яяяя ttttt яяяяI Вы согласились с тем, что модуль будет располагаться на Вашем компьютере, яяяя сокато рублей яяяя 4444 яяяяH и установки рекламного модуля. В случае если, по каким либо причинам, Вы яяяя +79050000000 яяяя 5454 яяяя; захотите покинуть общество скрытых гомосексуалистов (геев), яяяяH и удалить рекламный модуль раньше времени, согласно акцептованного ранее яяяяE и вступая (регистрируясь) в общество скрытых гомосексуалистов (геев), яяяя8 соглашения, Вам необходимо совершить следующие действия: яяяя0 После ввода кода, модуль удалится автоматически. яяяя Ваш код яяяя Вы согласились яяяя@ Просматривая порно видео гомосексуального характера (гей видео), яяяя с нашими правилами. яяяяG в течении 62 (шестидесяти двух) суток, с момента акцептования договора яяяя тут ты нас палил пи*ор яяяя ВОЙТИ яяяя ОТМЕНА

тут ты нас палил пи*ор - может быть это код?

Вот какие коды на номер +79050000000 даёт Касперский

Код разблокировки:

сметанка

гондурас

привет пи*оры

биокефир

пошли в баню

гуси лебеди

нет гомосекам

привет июнь

найди себе бабу

сковорода

я не пи*ор

21122012

G0BuE2BE63k02PX

uPo1I2p315c1V10Bxu

dJEU9Jl4PpZ691V7f9QL

SERP802 13.06.2010 23:38:
http://aleporn.com/

здесь я хватанул ... пришлось повозиться.... после перезагрузки...

дело сделано

passerby 14.06.2010 00:41:

Alexandr2009 14.06.2010 00:19:

passerby 14.06.2010 00:13:

Alexandr2009 14.06.2010 00:07:

vik3200 14.06.2010 00:03:

passerby 13.06.2010 23:52:

Alexandr2009 13.06.2010 23:38:

passerby 13.06.2010 23:20:

vik3200 13.06.2010 23:08:

Вы загрузили гадость с сайта http://aleporn.com/?

Я загрузил. Кстати ни один антивирус, ни одна антивирусная утилита её не идентифицируют.

Дык они и не смогут этого сделать, пока в их базах не будет чёткого указания на этот файл: vip_porno_70132.avi.exe
А как только появится - разработчики баннера изменят одну цифру - и
снова "караул!". И так - до бесконечности.
Кстати, доблестные антивирусники сами признались в своём бессилии
перед подобного рода проблемой. В одном из интервью прозвучала
такая фраза:"...мы буквально дышим им (баннерописателям) в затылок и в
ближайшее время проблема будет решена....".
Но, по логике вещей, они так и будут "...дышать в затылок...". Ведь пока не появился баннер - невозможно разработать алгоритм его идентификации и лечения. Можно давать общие рекомендации, ссылаться
на эвристический (придумали же ) анализ, но пока нет болезни - нет и лекарства. Я был бы очень признателен, если бы мне доказали обратное

Программа, которая идентифицирует этот троян

Скачать a-squarded free можно здесь

passerby 14.06.2010 09:45:

Alexandr2009 14.06.2010 06:44:

SERP802 13.06.2010 23:38:
http://aleporn.com/

здесь я хватанул ... пришлось повозиться.... после перезагрузки...

дело сделано

Что сделано?
Я захожу без проблем!

У кого стоит KIS или KAV, попадая на данный сайт, будут видеть такую табличку.

SERP802 13.06.2010 23:38:
http://aleporn.com/

здесь я хватанул ... пришлось повозиться.... после перезагрузки...

Что бы посмотреть действие баннера, я запустил файл vip_porno_70132.avi.exe в так называемой "безопасной среде" Kaspersky Internet Security 2010. Алгоритм действий описан здесь, в подразделе «Превентивная защита».

Данный механизм использует принципы виртуализации, так что подозрительные программы, запущенные в такой «песочнице» не смогут нанести вреда операционной системе и данным пользователя. По умолчанию в песочнице KIS2010 находятся 2 ярлыка – на браузер Internet Explorer в обычном режиме и на браузер Internet Explorer в режиме очистки всех сеансовых данных после закрытия. Интерфейс «Безопасной среды» позволяет самостоятельно добавить приложения для запуска в песочнице, например, другие браузеры – Firefox, Opera или Chrome.

Что получилось:

Выбираем - запустить в безопасной среде

Далее появилось окно IE с просьбой отправить СМС на телефон Билайн и т.д и т.п.

К сожалению скрины предоставить не могу, так как всё было заблокировано кроме диспетчера задач.

Но.. прелесть безопасной среды в том, что пользователь запускает предложенный файл прямо из браузера и видит окно с требованиями выкупа. Достаточно перезагрузить компьютер, чтобы не оставить никаких последствий от запущенной программы-вымогателя.

Объясняется это тем, что программа-вымогатель сразу же после запуска, используя системный реестр, обеспечивает себе автозапуск при загрузке Windows, а также создает свои компоненты в файловой системе.

При запуске же такой программы из "Безопасной среды" изменению подвергается виртуальное окружение, не оказывающее влияния на реальную операционную систему и пользовательские данные.

А как Вы, уважаемый SERP802, избавились от этой заразы? Если можно, то пошагово.

miks 14.06.2010 18:27:
С недавних пор при работе в интернете через Оперу Интернет эксплорер IE7, находящийся в автономном режиме, самостоятельно включается с какой нибудь адресной строкой типа http://www.laughmood.com ..... http://www.hymanitygrow.com .....Уж и занёс их все в ограниченные узлы и поудалял вроде всё в Temporary Internet однако-же они упорно появляются. Как бы и не по теме баннеров но надоело сильно вот и пишу здесь. Чего бы и где ещё удалить-отключить чтобы с этим покончить?

Почитайте здесь http://translate.google.ru/...

и здесь http://translate.google.ru/...

правда перевод паршивый, но всё же...

Вирусы, неопытные пользователи, вносящие деструктивные изменения в операционную систему, а также общее замедление работы Windows со временем привели к появлению такого класса программ, как sandboxes (в переводе «песочница»). Дети, играющие в песочнице, могут там строить и ломать в свое удовольствие, не нанося ущерба объектам за пределами этой зоны, – точно так же и программы, запущенные в sandbox-утилитах, не повредят файловую систему или ОС, поскольку у них для этого будет своя отдельная «игровая» среда, никак не связанная с реальной.

Sandboxie работает по несколько иному принципу, нежели другие утилиты. Она не обнуляет все изменения в файловой системе после перезагрузки ПК, а вместо этого запускает приложения в специальной виртуальной среде.

Программы в Sandboxie функционируют почти неотличимо от обычных (разве что в названии окна появляются значки #), но при этом утилита не позволяет им вносить изменения в реальную файловую систему, перенаправляя их запросы в специальную папку (чаще всего C:Sandbox). Из принципа работы утилиты следует, что хотя реальная система остается нетронутой, результаты деятельности приложений в «песочнице» никогда не пропадают. При повторном запуске программ в защищенном режиме они продолжают работать с данными, сохраненными в виртуальной среде.

Диапазон применения Sandboxie достаточно широк. Например, веб-серфинг: больше не стоит бояться вирусов, поскольку они все равно не смогут выйти за пределы виртуальной среды. Кстати, не нужно полагать, что в таком режиме невозможно скачать какой-нибудь файл – если, к примеру, сохранять его на Рабочий стол (эта папка находится в специальном списке исключений), то Sandboxie сразу обнаружит попытку покинуть «песочницу» и уточнит, что делать в таком случае.

Также Sandboxie можно использовать для запуска подозрительных объектов, например программ, на которые отдельные антивирусы реагируют как на зараженные файлы

скачать Sandboxie

passerby 14.06.2010 21:20:

miks 14.06.2010 18:27:
С недавних пор при работе в интернете через Оперу Интернет эксплорер IE7, находящийся в автономном режиме, самостоятельно включается с какой нибудь адресной строкой типа http://www.laughmood.com ..... http://www.hymanitygrow.com .....Уж и занёс их все в ограниченные узлы и поудалял вроде всё в Temporary Internet однако-же они упорно появляются. Как бы и не по теме баннеров но надоело сильно вот и пишу здесь. Чего бы и где ещё удалить-отключить чтобы с этим покончить?

Если проблемы при запуске IE:(всякие там окна, домашняя порно страница и т.д.)
Запускаем Regedir: Пуск - Выполнить - regedit
Заходим в раздел:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
Значение по умолчанию должно быть: http: , если нет, присвойте ему это значение.
То же самое проделать в разделе:(если такой раздел существует)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
Открываем раздел:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
и сверяем с таблицей:


| параметр | значение | |ftp |ftp:| |gopher|gopher:| |home|http:| |mosaic|http:| |www|http:|


Если есть раздел:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
тоже синхронизируем с этой таблицей.


Идём дальше:
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\AboutURLs
синхронизируем с этой таблицей.


| параметр | значение | |blank |res://mshtml.dll/blank.htm | |DesktopItemNavigationFailure |res:/shdoclc.dll/navcancl.htm | |NavigationCanceled |res:/shdoclc.dll/navcancl.htm | |NavigationFailure |res:/shdoclc.dll/navcancl.htm | |OfflineInformation |res:/shdoclc.dll/navcancl.htm | |PostNotCached |res:/mshtml.dll/repost.htm |

Если есть раздел:
HKEY_CURENT_USER\Software\Microsoft\InternetExplorer\AboutURLs
его можно просто удалить. Или, если не лень, синхронизировать с той же таблицей.


Идем дальше:
HKEY_CURENT_USER\Software\Microsoft\InternetExplorer\Main и
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main
Здесь смотрим на следующие параметры:


| параметр | значение | |Local Page | C:\Windows\System32\blank.html | |Start Page | Ваша любимая стартовая страничка | |Search Page | Здесь поисковик по умолчанию http://www.google.com/ | |Enable Browser Extensions| no - отключает ВСЕ! плагины|

Вот, пожалуй, и всё.

Может быть сделать проще - Сервис - Свойства обозревателя - Дополнительно

В самом низу нажать Сброс для восстановления параметров по умолчанию.

гузеля 14.06.2010 21:53:

SERP802 14.06.2010 21:37:

гузеля 14.06.2010 21:26:
помогите пожалуйста удалить баннер требующего отправить сообщение с текстом 430229861 на номер 9800

01.06.2010 12:27 От: гузеля

помогите удалить баннер с текстом 430226224 на номер 9800 Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

1. 170703

01.06.2010 13:06 От: гузеля

смс 1810201736727 на номер 3381 Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

1. 171157

03.06.2010 15:58 От: гузеля

помогите пожалуйста удалить баннер с текстом 430205854 на номер 9800 Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

1. 171162

03.06.2010 16:12 От: гузеля

помогите пожалуйста удалить баннер с текстом 430205854 на номер 9800 Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

1. 173024

10.06.2010 19:53 От: гузеля

помогите удалить баннер с текстом 430206757 на номер 9800 Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

1. 173752

14.06.2010 21:12 От: гузеля

помогите пожалуйста удалить баннер требующего отправить сообщение на номер 430229861 на номер 9800

Здравствуйте дорогая, как засол баннеров, вы их на зиму готовите...

http://virusinfo.info/de...

разблочте свой баннер.... новая ссылка.... надеюсь после стольких посещений вы умеете это делать...

неа не умею

гузеля, позовите специалиста, если таковые есть в Вашем окружении. Кодами Вы удаляете баннер с рабочего стола, но не причину его постоянного появления. По всей видимости, он так и сидит у Вас в автозагрузке. Не заставляйте людей, дающих Вам советы на этом форуме заниматься Сизифовым трудом.

Добрый вечер, SERP802!

passerby 14.06.2010 22:20:

Alexandr2009 14.06.2010 21:54:

passerby 14.06.2010 21:20:

Может быть сделать проще - Сервис - Свойства обозревателя - Дополнительно

В самом низу нажать Сброс для восстановления параметров по умолчанию.

Если бы всё было так просто, то люди не копались бы в реестре,
не лезли бы в Службы, да и вообще - не искали бы массу недокументированных
возможностей своей системы.
Подумай сам, чтобы при нажатии кнопки "сброс" восстановились
значения default, они - эти значения, должны быть где нибудь записаны.
Вот то, что я написал и восстанавливает, изменённые неизвестно кем,
значения по умолчанию.

У человека сидит вирус. Ни я, ни Вы не знаем, на что он способен. Ковыряться в реестре – очень ответственная прерогатива. Никто его не знает от А до Я и по незнанию можно натворить таких дел, что выход будет только один – format c: и переустановка системы.

Я понял Вашу философию – никаких антивирусов, только метод тыка в экспериментах с реестром.

Но эта Ваша философия. Зачем заставлять других дефилировать по лезвию бритвы. Целые компании профессионально занимаются проблемами безопасности, и отвергать их труд - просто глупо.

Без антивирусных программ пользователь интернета находясь в сети в течении 5-10 минут и ведя бурную деятельность по посещению различных ресурсов -наловит достаточно гадостей для своей машины. Это неоспоримая истина.

базиль 14.06.2010 22:50:
ребята, (passerby и Alexandr2009) так напишите пжлст, мы, чайники, самостоятельно всётаки можеи баннер уничтожить или это в принципе невозможно?

Если умеете работать со справочным материалом, под которым подразумевается этот форум, справитесь.

passerby 14.06.2010 23:32:

Alexandr2009 14.06.2010 22:48:

passerby 14.06.2010 22:20:

Alexandr2009 14.06.2010 21:54:

passerby 14.06.2010 21:20:

У человека сидит вирус. Ни я, ни Вы не знаем, на что он способен. Ковыряться в реестре – очень ответственная прерогатива. Никто его не знает от А до Я и по незнанию можно натворить таких дел, что выход будет только один – format c: и переустановка системы.

Я понял Вашу философию – никаких антивирусов, только метод тыка в экспериментах с реестром.

Здесь позвольте с Вами не согласиться. Не методом тыка, а путём изучения реестра.
Если я точно не знаю к чему приведёт то или иное изменение - "тыкать" я не буду точно.

Но эта Ваша философия. Зачем заставлять других дефилировать по лезвию бритвы. Целые компании профессионально занимаются проблемами безопасности, и отвергать их труд - просто глупо.

И здесь я не согласен. Всё, что написано выше - проверено на практике
и не влечёт за собой никаких пагубных последствий. Ну а относительно
компаний, занимающихся вопросами безопасности, то их труд важен и
нужен там, где идут потоки действительно важной информации:
банки, биржи, политика, экономика, платёжные карты и т.д.
Там они зарабатывают немалые деньги и должны "держать марку".
А баннеры - они как надоедливые мухи - мало того, что жужжат,
а ещё и укусить могут. Ведь как объяснить юзеру, заплатившему деньги за хвалёный антивирус и подцепившему баннер на порносайте, что универсального средства быть не может.

Без антивирусных программ пользователь интернета находясь в сети в течении 5-10 минут и ведя бурную деятельность по посещению различных ресурсов -наловит достаточно гадостей для своей машины. Это неоспоримая истина.

Я в интернете уже более десяти лет и за это время лишь один раз
"поймал" вирус. Это был какой то червь(название уже забыл). Он
останавливал службу RPC и отправлял комп на перезагрузку.
Проник он в систему через "дыру", коих в продукции Microsoft превеликое
множество. Но они же сами оперативно выпустили "заплатку" на эту дыру
и проблема решилась.
Вот такая вот философия.

Не собираюсь больше с Вами бодаться. Каждый идёт своим путём.

Касаясь сайта, где SERP802 поймал вирус. Что Касперский его заблокировал – уже известно.

Теперь он его определяет.

Вы любите статистику, passerby? Теперь посчитайте, у скольких людей в мире стоит KIS или KAV.

Для SERP802 и passerby.

Вот вам ещё один вирус для экспериментов:

• идём по ссылке http://www.knigka.info/...html...

• кликаем– скачать прямая ссылка

• попадаем на следующую страницу

• нажимаем – Продолжить

Сразу же скачивается файл, визуально оформленный как бы архивом, а на самом деле имеющий exe расширение. Вот вам и очередной троян Hoax.Win32.ArchSMS!IK на компьютер.

Кстати, его опять не обнаружил ни один антивирус кроме программы a-squared Free.

passerby 17.06.2010 01:04:

Alexandr2009 16.06.2010 23:53:
Для SERP802 и passerby.

Вот вам ещё один вирус для экспериментов:

• идём по ссылке http://www.knigka.info/...html...

• кликаем– скачать прямая ссылка

• попадаем на следующую страницу

• нажимаем – Продолжить

Сразу же скачивается файл, визуально оформленный как бы архивом, а на самом деле имеющий exe расширение. Вот вам и очередной троян Hoax.Win32.ArchSMS!IK на компьютер.

Кстати, его опять не обнаружил ни один антивирус кроме программы a-squared Free.

А с чего Вы взяли, что это вирус?
То что значок, как у RAR архива?
Так это и есть самораспаковывающийся архив RARC.
Если Вы запустите этот файл, он начнёт распаковку, но в конце попросит
денег. Вы поматеритесь и закроете окно.
Никаких последствий для системы эти действия не имеют
Это просто взымание платы за пользование услугой ( в данном конкретном случае - за книгу)
Так что не все .ехе файлы - вирусы и баннеры.

Знаете, passerby, свой первый баннер я поймал именно таким способом. На сайте kruchenet.ru, который теперь заблокирован Касперским, скачал интересующий меня материал в виде самораспаковывающего архива электронной книги.

Я его запустил, он попросил денег и поматерясь окно вымогателя было закрыто. А вот последствия как раз были.

После перезагрузки компьютера получил информер секс шопа с предложением отправить SMS с текстом 1566 на номер 7132.

Я не знаю, почему Вы не поймали ни одного баннера на свой компьютер, но подозреваю, что в своих экспериментах с реестром поотключали половину функций Windows.

Согласен с Вами, некоторые службы Windows могут быть использованы злоумышленниками для удалённого проникновения на компьютер. Удалённый помощник, например, или протоколы конференций, та же служба NetBios.

Но Вы видимо забываете, что отключая ненужные именно для Вас службы и советуя это другим, урезаете те функции, которые используют остальные пользователи.

Ведь для нормального пользователя достаточно иметь лицензионные систему, антивирус, файервол и ясную голову на плечах. Использовать только лицензионные программы, неважно, платные они или freeware и помнить одну истину, что в 80% неполадок компьютера виновата прокладка между монитором и стулом.

Костя1992-2010 17.06.2010 19:55:
Подскажите, что мне делать , если я нашел вредоносный фаил, а удалить его не могу.Что бы я с ним не делал мне выскакивает окно: ""Файл занят другой программой"".А если я нажимаю на него правой кнопкой мыши мне выскакивает такое окно:""Исключение неизвестное программное исключение (0хс0000417) в приложении по адресу 0х04083491""Подскажите что делать плиззззз!!!!!!!!!!=( =( =(

Используйте программу Unlocker

passerby 17.06.2010 19:20:

Alexandr2009 17.06.2010 10:53:

passerby 17.06.2010 01:04:

Alexandr2009 16.06.2010 23:53:

в 80% неполадок компьютера виновата прокладка между монитором и стулом.

Здравствуйте, Alexandr2009!
Давайте, наверное, прекращать меряться шириной штанин
Мы свои точки зрения озвучили и народ, которого этот вопрос интересует,
сделает свой выбор в стратегии и тактике при работе со своим компьютером.
А насчёт 80% - то это, пожалуй, заниженная цифра.
Но тут я с Вами полностью согласен!

Здраствуйте, passerby! Будем заниматься страждущими