мая 21

Уничтожаем порно баннер

Новости Интернета, Софт Add comments

Ух как уж они надоели эти вирусяки((. Качал из домашних сетей “Робин Гуд” и пришлось отключить минуть на пятнадцать Антивирус касперского. И сразу подхватил заразу на комп.

Выявилось это когда полез в “контакт”.

в контакте вирус

Потом уже совсем интересно стало попробовал одноклассники.

одноклассники вирус

Тут вообще все стало понятно :) Заветный файлик hosts.

Идем сюда C:\WINDOWS\system32\drivers\etc\ открываем файл hosts в любом текстовом редакторе и удаляем все что ниже 127.0.0.1  localhost и сохраняем :)

hosts1 thumb Уничтожаем порно баннер

Но не тут то было, вылез порно баннер на весь рабочий стол с баальшими сиськами)))

Встал вопрос Как убрать порно баннер?

Пришлось искать метод удаления так как Касперский не видел вообще.

Этот порно баннер блокировал “Диспетчер задач” и пункт в меню “Выполнить” но при перезагрузке их можно было запустить, хотя позже Диспетчер все равно срубался а вот в меню выполнить я успел набрать команду msconfig и запустил “

“Настройку системы”. На вкладке “Автозагрузка” нашел тот самый баннер (systems.exe) прописанный в автозагрузку (на скриншоте виден край баннера)

в автозагрузке

Как видно на картинке файл баннера лежал C:\Documents and Settings\All Users.

Дополнение от 21.06.2010

Другой раз его же поймал (касперыч гад пропустил) но путь к файлу баннера изменился, C:\Program Files\Common Files\SysAware Soft\

Но просто удалить его не дала система, так как программа запущена ((. Пришлось удалять через программу Unloсker.

unloker thumb Уничтожаем порно баннер

При следующей перезагрузке файл удалился).

Но и это еще не все. Это порнушный баннер как видно на скриншоте еще и исполнительные файлы браузеров перетащил в эту папку. Пришлось еще и их по местам раскладывать.

И все)))).

Дополнение от 21.06.2010

Некоторые виды порно баннеров неизлечимы. Т.е даже если проверить жесткий диск на другом компьютере это не даст результата. Баннер исчезнет, но программы запускаться все так же не будут. Помогает только снос windows и установка “с чистого листа”

Был еще правда вариант со сносом или переименованием папки где лежит учетная запись и все файлы учетки. C:\Documents and Settings\Admin

Admin переименовываем (загрузившись с диска или под другой виндой) и пробуем снова зайти под этим пользователем. Иногда помогало.

Полезные ссылки для лечения от Порно баннера:

Сканер от лаборатории касперсого требуются админские права)

Сканер от Dr. Web Курейт

Унлокер от лаборатории касперского

Унлокер от Dr. Web

(четвертый слева скрин с желтыми полосками не лечится. Сносил Windows)

З.Ы. Короче надо переходить на Линукс

Если кому то что то не понятно или есть вопросы пишите в коменты ;)

Если вам понравился этот пост, то можете подписаться на RSS feed!

Связанные записи

17 Responses to “Уничтожаем порно баннер”

  1. Lars666666 Says:
    мая 21, 2010 at 15:40

    Было и у меня это чудо)) Пришлось сносить винду полностью и устанавливать заново. Только после этого этот баннер исчез. Прям как тут в конце говорится. а у вас было что-то подобное?

  2. patoka Says:
    мая 21, 2010 at 16:41

    у меня была когда-то такая проблема!как ни старался,какими антивирусами не лечил-все равно!больше всего убивало то,что ребенок играя на компьютере все это видел.очень печально что пришлось переустанавливать виндоус.очень много информации улетело.

  3. kalynja Says:
    мая 21, 2010 at 19:11

    Да,баннеры штука не приятная. Дополню список полезных программ еще вот таким отличным анти-шпионом как «MALWAREBYTES ANTI-MALWARE» С помощью него можно удалять баннеры и любые заблокированные папки, ярлыки.Видит практически все вирусы и трояны.

  4. Сергей Says:
    мая 21, 2010 at 20:10

    То Lars666666 Бывает иногда, на работе в основном)))

  5. noviczok Says:
    мая 22, 2010 at 01:47

    Видел такие. Крайне противная вещь. Поэтому стараюсь никогда не отрубать антивирус. Еще, помню, подцепил заразу, которая мне снесла антивирус + программу explorer (проводник). Запускаешь комп – а там тупо картинка рабочего стола…

  6. Tushonka Says:
    мая 22, 2010 at 10:23

    Это так называемые программы-вымогатели класса Trojan-Ransom. Как правило прописываются в папку C:\System Volume Information и в другие системные папки. Если вирус полностью блокирует систему, то можно ее просканировать антивирусом с другого компа. Как правило вирус находится и либо удаляется, либо перемещается в карантин. В этих случаях баннер не исчезает, но разблокируется система и появляется возможность запустить командер! Но более легкий способ – это выйти с другого компа в инет и там подобрать код программой разблокиратором. Хотя, некоторые баннеры снимаются очень просто, путем нажатия ctrl+shift+alt+i или ctrl+shift+alt+j.

  7. Сергей Says:
    мая 22, 2010 at 11:48

    Tushonka )))) Да примерное так все и есть еще вариант есть ctrl+shift+alt+F
    Думаю в ближайшее время разместить несколько статей на эту тему.

  8. dimonnn Says:
    мая 22, 2010 at 12:16

    У меня тоже была такая же шняга, и при чем ни один раз. Никаких антивирусов не ставил даже. Просто когда есть возможность, открываем диспетчер задач и процессов, находим этот процесс в списке (у них обычно стандартные имена в виде заглавных английских букв и цифр), находим папку где лежат эти каки (по инфе процесса), потом в сейф-режиме идем туда и усе удаляем. Хе…. (Знаю что непонятно объяснил, но у меня сработало)

  9. Сергей Says:
    мая 22, 2010 at 13:00

    Сейчас винлокеры в основном блокируют запуск любых процессов. Так что Вам повезло :)

  10. klays24 Says:
    мая 22, 2010 at 16:08

    А еще можно через «Отмена изменений с помощью Восстановления системы». Вы востановите прежние состояние компа до порно банера, и его не будет. Но только ета система роботает на Windows XP.

  11. Сергей Says:
    мая 22, 2010 at 16:21

    Сейчас винлокеры блокируют запуск любых программ в том числе и восстановление системы. Да и не панацея это. Файл баннера остается же. А если он сам себя по сети может рассылать, то уж прописаться в автозагрузку он опять сможет свободно))))

  12. agasferd24 Says:
    мая 22, 2010 at 18:55

    А у меня в Интернет Эксплорере всё нормально, т. е. открывается без проблем. А вот в Опере месяц назад появился порно баннер и не исчезает. Хотя пишет, что через месяц сам пропадёт.Месяц прошёл, а он висит там же. Что можно сделать? Не хочется оперу вырубать.

  13. Сергей Says:
    мая 22, 2010 at 20:05

    Баннер ставится не в браузер а в саму систему. Что-то попутали :)

  14. Marinap Says:
    мая 23, 2010 at 00:31

    У меня была история с таким баннером – антивирусы не среагировали, удалить или закрыть я его не смогла, перезагрузила программу, а она не перезагрузилась, видимо, полетела, пришлось вызывать мастера. Причем данная история повторилась через некоторое время. Что делать?

  15. Сергей Says:
    мая 23, 2010 at 13:45

    Переходить на Linux :-) Таких проблем не будет. Так же Линуксятники? ;)

  16. XakEr_m@n Says:
    июля 29, 2010 at 19:59

    Я вот с помощью этой проги удалил свой баннер!!!

    _http://depositfiles.com/files/wl3f4wxj3

  17. Serg Says:
    августа 3, 2010 at 16:26

    Надо будет попробовать….

Leave a Reply

You must be logged in to post a comment.