adsl club

Справочник
Форум
Программы
Фильмы
Ресурсы
Файлообмен
Хостинг
Ростелеком
Help. Порно Баннер!
Ответить на тему    Форум АДСЛ КлубаЦИФРОВОЙ ФЛЕЙМ :)СОФТ
Автор Сообщение
Станислав_STREAM
АБОРИГЕН
СообщениеДобавлено: Пн 20-12-10 : 19-23    Заголовок сообщения: Help. Порно Баннер! Ответить с цитатой
в общем Живет на компе этот порно баннер.
отключать я его научился, а вот убить молностью ну ни как (
да этого раз 8 на чужих компах удалял, а щас не могу!

какие будут предложения? как его найти и порезать!?
AVZ и все антивирусные утилиты для сканирования нужного эффекта не дают! (
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение Отправить e-mail Посетить сайт автора   Номер ICQ
Wizenya
Гуру
СообщениеДобавлено: Пн 20-12-10 : 19-57    Заголовок сообщения: Ответить с цитатой
Напиши батничек на отключение порнобанера и помести ярлык для него в автозагрузку.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Urban
Продвинутый форумчанин
Предупреждений : 1
СообщениеДобавлено: Пн 20-12-10 : 20-16    Заголовок сообщения: Ответить с цитатой
зайди в ц виндовс\ систем 32\ драйверс\ етс\ хостс. этот файл открой в блокноте и возможно увидишь там строчки переадресации. удали их в блокноте и сохрани. тока всё не удаляй)))
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Станислав_STREAM
АБОРИГЕН
СообщениеДобавлено: Пн 20-12-10 : 20-32    Заголовок сообщения: Ответить с цитатой
Urban
человек и гений )) Эти дедовские способы уже лет 5 не применяют Хацкеры!

Wizenya писал(а):
Напиши батничек на отключение порнобанера и помести ярлык для него в автозагрузку

дак знал бы я что убивать, давно б удалил вирусяку!
я написал батник на убиение експлорера... но пока нестал его толкать, ибо дальше не продумал что делать, да и вообще щас Dr.Webом сканю ещё, кажись что то нашел )) но делать выводы пока рано!
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение Отправить e-mail Посетить сайт автора   Номер ICQ
Даймон
Полный ламер
Предупреждений : 3
СообщениеДобавлено: Пн 20-12-10 : 21-37    Заголовок сообщения: Ответить с цитатой
только сегодня мне кореш позвонил насчет такой же проблемы)
Гадость оказалась банально в автозагрузке.
Пуск-Выполнить -msconfig
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Art009
Продвинутый форумчанин
Предупреждений : 1
СообщениеДобавлено: Пн 20-12-10 : 21-50    Заголовок сообщения: Ответить с цитатой
Станислав_STREAM писал(а):
Эти дедовские способы уже лет 5 не применяют Хацкеры!

Как раз наоборот, фаил хост самый популярный у хакеров... и всегда таким и останется, наверное
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение Посетить сайт автора   Номер ICQ
NeoN
Гуру
СообщениеДобавлено: Пн 20-12-10 : 22-33    Заголовок сообщения: Ответить с цитатой
тоже предложу банальный способ, но вдруг...
я так понимаю, раз отключить получается, то значит имя процесса известно (например баннер.exe), надо в реестре поискать, может где-то прописан
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение Отправить e-mail Jabber ID Номер ICQ
Станислав_STREAM
АБОРИГЕН
СообщениеДобавлено: Вт 21-12-10 : 16-46    Заголовок сообщения: Ответить с цитатой
NeoN
отключался он сам - незнаю как Taunt (возможно заставка выбивала!) Taunt
NeoN писал(а):
о значит имя процесса известно

Станислав_STREAM писал(а):
дак знал бы я что убивать, давно б удалил вирусяку!

Это было слишком просто если б я знал имя процесса )

Короче тему можно прикрывать, DrWeb удалил вирусяку! она лежала где то в оперовских тэмповских файлах! имела, если не ошибаюсь, составной формат!
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение Отправить e-mail Посетить сайт автора   Номер ICQ
Zercus
Гуру
СообщениеДобавлено: Вт 21-12-10 : 16-55    Заголовок сообщения: Ответить с цитатой
как один из вариантов - использовать прогу combofix (меня спасала)
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Станислав_STREAM
АБОРИГЕН
СообщениеДобавлено: Вт 21-12-10 : 17-03    Заголовок сообщения: Ответить с цитатой
Zercus писал(а):
combofix

что это да зачем?
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение Отправить e-mail Посетить сайт автора   Номер ICQ
Zercus
Гуру
СообщениеДобавлено: Вт 21-12-10 : 17-08    Заголовок сообщения: Ответить с цитатой
ну погуглите немного... про нее в инете много написано
небольшая утилитка, которая обновляется регулярно...
я удалить порнобанер у себя не смог, и на сайтах антивирусников код к нему еще не вышел на тот момент...
скачал комбофикс, запустил... он у меня всю эту шнягу убрал...
это на домашнем компе было

на рабочем другая проблема была - проблемы с сеткой были (не видел комп ее) и антивирус не подгружался....
комбофикс этот опять все поправил...
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
A7
Гуру
СообщениеДобавлено: Вт 21-12-10 : 20-16    Заголовок сообщения: Ответить с цитатой
Станислав_STREAM, CureIT-ом пробовал сканировать?
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Станислав_STREAM
АБОРИГЕН
СообщениеДобавлено: Ср 22-12-10 : 12-48    Заголовок сообщения: Ответить с цитатой
A7 писал(а):
CureIT

Станислав_STREAM писал(а):
DrWeb удалил вирусяку

Дак вот он в итоге и помог после 5-ти часов сканирования )
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение Отправить e-mail Посетить сайт автора   Номер ICQ
iwan61
Начинающий
СообщениеДобавлено: Ср 23-02-11 : 17-51    Заголовок сообщения: Ответить с цитатой
Даймон писал(а):
только сегодня мне кореш позвонил насчет такой же проблемы)
Гадость оказалась банально в автозагрузке.
Пуск-Выполнить -msconfig


и что с ним дальше делать
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
vin32
Гуру
СообщениеДобавлено: Чт 24-02-11 : 21-07    Заголовок сообщения: Ответить с цитатой
Что за банер? secret
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
XAos
Форумчанин
СообщениеДобавлено: Чт 24-02-11 : 21-29    Заголовок сообщения: Ответить с цитатой
Удаление банеров

Станислав_STREAM писал(а):
Эти дедовские способы уже лет 5 не применяют Хацкеры!

Но всё же!


удаление банеров.rar
 Описание:  
Скачать
 Имя файла:  удаление банеров.rar
 Размер файла:  7.35 KB
 Скачано:  174 раз(а)
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Insider
Гуру
СообщениеДобавлено: Пт 25-02-11 : 00-58    Заголовок сообщения: Ответить с цитатой
alkid->ERD commander->Редактор реестра->ctrl+f->userinit. Удаляем лишнее, после запятой. shell должен иметь значение explorer.exe.
Так же в alkid есть утилитка autoruns, чистим вкладку logon.
Работает в 95% случаев. Недавно встречал баннер всплывающий в браузерах, вылечил curIT'ом, но это уже другой случай.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
A7
Гуру
СообщениеДобавлено: Пт 25-02-11 : 23-12    Заголовок сообщения: Ответить с цитатой
Кстати, сегодня увидел новую разновидность. Просит тупо на определенный номер 500 рублей кинуть ))) Типа в ответ придёт номер разблокировки. Ага, придёт.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
vin32
Гуру
СообщениеДобавлено: Пт 25-02-11 : 23-21    Заголовок сообщения: Ответить с цитатой
Где вы их цепляете?
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Показать сообщения:   
Ответить на тему    Форум АДСЛ КлубаЦИФРОВОЙ ФЛЕЙМ :)СОФТ Часовой пояс: GMT + 7
Страница 1 из 1

 

 
Аватары: Вкл|Выкл   ЮзерИнфо: Вкл|Выкл   Подписи: Вкл|Выкл
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы