Порно баннер бадла

[mer1k]

Знакомая, скачивая антивирусник, подхватила порно баннер, как избавиться от этого баннера, кто подскажет?

Вот что в баннере написано "Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф 400 рублей на номер телефона 8-911-296-93-36, после снятия блокировки удалить все материалы содержащие элементы насилия и педофилия."

 

[Алая Эльза]

Знакомая, скачивая антивирусник, подхватила порно баннер, как избавиться от этого баннера, кто подскажет?

Вот что в баннере написано "Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф 400 рублей на номер телефона 8-911-296-93-36, после снятия блокировки удалить все материалы содержащие элементы насилия и педофилия."

мы систему переустанавливали.помогло

 

[mer1k]

да, с переустановкой системы помогает, у себя так и устранял, мож есть другие способы устранения!?

 

[Sesna]

Запускаешся с WindowsPE грохай все во всех темпах в том числе временные интернета в 99% помогает. С WindowsPE программу autorun запусти и поубивай в автозагрузке лишнее.

 

[BowFingeR]

Лежит не в темпах, а директории юзера. В глаза обычно бросается левая папка.
Обычно в название всякая ересь.

Можите положить мне насчет 400 руб. Уберу без антивируса и переустановки винды.

 

[Костяныч]

стопудово на порносайтах сидели , у меня так было. просто грохнул винду и всё

 

[sONnar]

Костяныч, стопудово нажали в кнопку "жми сюда".

 

[mer1k]

Можите положить мне насчет 400 руб. Уберу без антивируса и переустановки винды.

спасибо)) я и сам бесплатно снесу)

 

[Diman_78]

первый вариант:Всё возможно восстановить, но долго объяснять.
второй вариант: Нужен второй работающий компьютер с подключением к интернету. Далее делаем вот: заходим на http://www.kaspersky.ru/ ( смотрим картинки)
По второму разу я так и делал.
Вылазило это чудо два раза. Первый раз удалил с помощью второго компа, а второй раз без его, но сидел на телефоне и мне помогал VITAL , он редко тут появляется.

 

[Mel]

самый лучший способ Сесна подсказал.
1. PE запустить, есть еще программка как правило на них HijackThis называется, она выдает короткий список программ который сидит в автозапуске.
как правило в списке ищется имя файла с левым именем например: "fdksk.exe", "xxx_video.avi.exe".
затем необходимо найти саму программу и удалить ее вручную. после дать программе HijackThis команду на затирание следов в реестре.
2. на сайтах антивирусника ест база с кодами, можно попробовать в ней поискать, но новых баннеров в ней как правило нет.

обычно ничего страшного в этом баннере нет, просто программ меняющая пару ключей в реестре - отключение процесса проводника винды и ограничение диспетчера задач, а так же имеющая параметр "Поверх всех окон".
после удаления система в 90% случаях жива остается.
последний раз столкнулся с баннером на Viste, он заблокировал процесс проводника, а так же прописал вместо диспетчера задач калькулятор, вот тут помогла только переустановка.

 

[Diman_78]

в безопасном режиме ....в реестре ...HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
есть параметр SHELL, в котором и прописан этот паразит.

 

[Лазурная]

самостоятельно сделала откат. Помогло

---------- Добавлено в 20:39 ---------- Предыдущее сообщение было написано в 20:38 ----------

да, советовал кто то "из наших", Сесна, или disorder

 

[Sesna]

обычно ничего страшного в этом баннере нет, просто программ меняющая пару ключей в реестре - отключение процесса проводника винды и ограничение диспетчера задач, а так же имеющая параметр "Поверх всех окон". после удаления система в 90% случаях жива остается. последний раз столкнулся с баннером на Viste, он заблокировал процесс проводника, а так же прописал вместо диспетчера задач калькулятор, вот тут помогла только переустановка.

Это каспер лечит на ура, уж поверьте опыту "лечения такого дерьма". Конечто и все вышеописанное будет но в 90% моментом лечится.

---------- Добавлено в 21:53 ---------- Предыдущее сообщение было написано в 21:46 ----------

Человеку скажи пусть 10 раз подумает если "ламер"разрешать или нет работе программы. Запретиш ничего не потеряеш а вот если в доверенную зону добавиш, жди косяков. Ну блин, если по порно -левым-сервакам шаритесь, то уж шарьте в лечении от этого... Да честно заколебали пользователи с этим дерьмом, хотя уже меньше...:evil:

 

[Лазурная]

Sesna, лично я пару лет назад просто музыку качала

 

[mer1k]

Завтра попробуем избавиться Ниже перечисленными способами.

 

[BowFingeR]

mer1k, опиши, что на банере. Может я себе тоже такой поставлю.
Diman_78, Я в АД запретил править эту ветку, для всех включая меня.
Пока не кто не жаловался)

 

[Sesna]

Маша, надеюсь не в архиве. Мы же все взрослые(НАДЕЮСЬ) люди и отдает себе отчет о действиях. Я сам ловил неоднократно, мне кейген нужен был. Но я то предстовляю как и что. Проблемы решаю на "раз". Если кто то не знает, если при распаковке архива( в основном торент) требуют пароль сразу отмена.... А так ко мне 500р и счастье (не гарантировано).( ну это только потому что я знаю что то, могу и не знать):\"\": Ну договоримся. МЕРК, я тебя знаю, приходи.:angel:

 

[BowFingeR]

mer1k, там системник большой?
Привози в субботу, ибо патронажем я не занимаюсь.

 

[Mr.Ivarson]

самый простой способ- измените в биосе дату, на 2 суток вперёд. Срабатывает один раз((( Если рецидивный залёт, то всё, реестровые зачистки))))

 

[kim]

в безопасном режиме ....в реестре ...HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
есть параметр SHELL, в котором и прописан этот паразит.

Есть такие, которые ветки реестра портят так, что в безопасном не грузятся.

И есть, которые в *.ехе свой обработчик (паразит) подсовывают. Так же один раз был замечен руткит из той же оперы "положи на телефон денег".

ЛайфСД, имхо - самый удобный вариант в этих случаях...