Сегодня самолично нацеплял эту порнографию,полдня убил на лечение,ни сайты с расчётом кодов не помогли - ничего.
Для тех у кого вылезет такая дрянь прикладываю прогу combofix - скачайте про запас,даже с порнухой в полэкрана запускается и с Live CD.С компами дружу давно и то руками вылечить не смог.
Вырвал бы ноги этим вирусописам,хорошо выходной сегодня,если работа встанет - радости мало.С этим думаю согласны все.
Прога простейшая - запускаете,щёлкаете всё время Enter,сама перезагрузит и пролечит.
Внимание - бывает пролечивает до первой перезагрузки,потом по новой,поэтому после неё просканьте антивирем со свежими базами.
Нервов и матов потратил много,не желаю никому)))
С Live CD тоже работает.
Текущий антивирь ругается на *bat для загрузки,при работе его отключить.
Пользуйтесь))):136:

Не знаю, чистит ли эта утилита от плагинов IE и прочих, которые вирусами не являются, но гадят хорошо. Например, при запуске IE внизу порно-баннеры. Или при включении компа посреди экрана порно-баннеры с предложением отправки кода.
Обычно лечу чисткой автозагрузки и плагинов IE. Пользуюсь оперой, очень редко IE, но откуда-то взялся.
На днях нужно было перезагрузить комп (он работал около недели), выскочило порно на раб. столе. процесса не нашел. за то нашел файл:
c:\program files\plugin.exe или pluginS.exe, не помню. в общем, ни того, ни другого быть там не должно. файл пишется в автозагрузку и не удаляется. поэтому сначала пришлось отключить автозагрузку, рестарт и только потом удалить.

Ты неделю не отходил от компа?:203:

Ты неделю не отходил от компа?:203:

)))) дома комп включен постоянно)))
да и на работе гибернацию использую, так удобнее

Это не для браузеров,а в первую очередь когда на рабочем столе при загрузке системы порнуха.

Это не для браузеров,а в первую очередь когда на рабочем столе при загрузке системы порнуха.

ЭТО - это ComboFix.rar или plugin.exe?
ComboFix.rar - общий чистильщик.
plugin.exe - файл, который надо удалять, когда при загрузке системы на раб.столе порнуха.

делюсь вариантами избавления по теме.

Это - это Combofix,да он комплексный,бывает руками как у вас не вычистить и файла plugin нет.

Восстановился в безопасном режиме и банер пропал.

только Combofix и помог - ни каспер ни какие другие антивирусы не помогали

У меня стоит Мозила и дополения (в часности Adblock Plus) о этой хренотени ,о которой вы пишете, даже напрягаться не приходится.......рубит всё на корню !!! о банерах и всякой рекламе тоже !!!
А может проще не лазить по порно сайтам ???:wink1:

У меня стоит Мозила и дополения (в часности Adblock Plus) о этой хренотени ,о которой вы пишете, даже напрягаться не приходится.......рубит всё на корню !!! о банерах и всякой рекламе тоже !!!
А может проще не лазить по порно сайтам ???:wink1:

gaba у меня и noscript стоит и антивирь ESS с файрволом,не только на порносайтах можно такое нацеплять.Вот кстати ссылка на свежую всегда версию,а то первая у меня уже материться начала - я типа старая уже)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

gaba у меня и noscript стоит и антивирь ESS с файрволом,не только на порносайтах можно такое нацеплять.Вот кстати ссылка на свежую всегда версию,а то первая у меня уже материться начала - я типа старая уже)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

насколько я знаю....., эту хренотень пока сам не установишь ,ничего не будет.....то есть элементарный развод !!! Заходишь на сайт_всплывает банер ...типа для просмотра нашего контента вам необходимо установить НАШ плагин. (но мы то знаем ,что у нас" в компе полный фарш !!!").......ну а доверчивый юзер своими руками создаёт себе головную боль......Вообще несколько раз ко мне по телефону обращались друзья с этой проблемой___-я предложил им сделать откат....(восстановление системы...на день назад) ....всё прекрасно срабатывало.....так что это тоже способ__причём самый простой.

Я согласен, что восстановление системы это самый простой способ избавиться от такой напасти... Сам стабильно делаю точки восстановления... друзьям даже на Windows 7 убирал эти баннеры, хотя уж там защита хлеще не куда ( даже возможность загрузки файлов через IE нужно сначала вручную включать))) )...

Ребята пользуюсь уже три года Outpost Firewall и каспер сперва 6 сейчас 10, банеры лечу просто цепляю винт к своему компу лечу, потом правлю реестр ветку эксплоера, дальше ставлю клиенту триал каспера все довольны все рады, да сам за эти 3 года не разу не цыпанул не одной дряни каму интересно напишу пошаговою инструкцию

насколько я знаю....., эту хренотень пока сам не установишь ,ничего не будет.....то есть элементарный развод !!! Заходишь на сайт_всплывает банер ...типа для просмотра нашего контента вам необходимо установить НАШ плагин. (но мы то знаем ,что у нас" в компе полный фарш !!!").......ну а доверчивый юзер своими руками создаёт себе головную боль......Вообще несколько раз ко мне по телефону обращались друзья с этой проблемой___-я предложил им сделать откат....(восстановление системы...на день назад) ....всё прекрасно срабатывало.....так что это тоже способ__причём самый простой.

Нет gaba вы неправы - грешат этим обменники которые не поддерживаются Usd,например я так и нацеплял,и поверьте мне я порнуху не смотрю(если и надо,то торрент есть для этого).Однажды во вложении на обменнике пришёл вирус Sality NAU,где-то по весне был бум,сразу написано было в личку с просьбой проверить ссылку - комп выложившего оказался чист - вывод - вирус был на файлообменнике.Далее ещё можно долго рассказывать о способе подмены страниц html и ещё 5-10 способах как виртуально согласиться на вредоносный скрипт)Так как занимаюсь компами давно,то и с live cd могу посмотреть откуда ноги растут и исправить,но Combofix экономит время значительно,ну может ещё я не сторонник точек восстановления)Забыл добавить - для удаления проги Combofix надо набрать в строке выполнить - combofix /uninstall .

Вот програмка избавляет от рекламы
19524 :good:

Я избавляюсь так гружусь в безопасном режиме набираю msconfig убираю все подозрительное из автозагрузки и все

Вот некоторые коды разблокировки от просящих отправить СМС.

Я обычно гружу систему с флэшки (мне нравится infr@), запускаю Avast Regedit (вроде так), он умеет редактировать реестры прочих виндов, найденных на винтах. Далее корректирую разделы Run в реестре, и восстанавливаю Winlogon. Затем гружусь в уже работоспособную систему, а там запускаю свеженький Drweb cureit. 101% компов лечатся именно так. Я просто этим подрабатываю, клиентов немало.

Согласен с последним оратором - CureIt! помогает отлично, причем я сам его использую даже в профилактических целях - раз в неделю прогоняю оба домашних компа, у которых есть доступ к инету, и так постоянно еще avast! болтается. А вообще - действительно, правильно там кто-то выше сказал - шастать надо меньше и соглашаться на что попало. Живой пример - жена походила по Вконтакту, поставила себе пару игр там - банеры пойманы, плюс еще и файл HOSTS переписан. Сейчас - исключительно проверенные ресурсы для игр - онлайновый покер (на нем виря подхватить - все равно что на Ютубе - нереально) либо, если попроще - онлайновые шашки (http://checkers.alka-prim.ru/18)

Я избавляюсь так гружусь в безопасном режиме набираю msconfig убираю все подозрительное из автозагрузки и все

абсолютно согласен, антивирусники этот баннер не найдут, так как это не вирус, самый быстрый и действенный способ убрать из автозагрузки, а то что он останется лежать у вас на диске так это не беда, глаза же не мозолит, всем своим знакомым так делаю, да и на работе клиентам тоже


Согласен с последним оратором - CureIt! помогает отлично, причем я сам его использую даже в профилактических целях - раз в неделю прогоняю оба домашних компа, у которых есть доступ к инету, и так постоянно еще avast! болтается. А вообще - действительно, правильно там кто-то выше сказал - шастать надо меньше и соглашаться на что попало. Живой пример - жена походила по Вконтакту, поставила себе пару игр там - банеры пойманы, плюс еще и файл HOSTS переписан. Сейчас - исключительно проверенные ресурсы для игр - онлайновый покер (на нем виря подхватить - все равно что на Ютубе - нереально) либо, если попроще - онлайновые шашки (http://checkers.alka-prim.ru/18)
а вот про "шастать где попало" не согласен, все знают что нажав на ссылку "новости" могу попасть на сайт с порно содержанием

Если ничего не получается с банерами можно на год вперед поменять и просканить

Впаймавшим всем известные банеры-вымагатели это решение посвящается!

Здесь лежит "слепок" диска в формате *.iso
http://narod.ru/disk/8422904001/AntiBanner2011.zip.html

Нарезаем диск при помощи прог типа UltarIso или Nero!
Загрузка диска по форме LiveCD.
После того как загрузка с диска произойдёт, дождитесь окончательной загрузки АнтиБаннера,
выберите необходимую систему для восстановления (например Microsoft Windows XP Professional, Service Pack 2)
и нажмите кнопку ОК.
Затем запустите на рабочем столе ярлык AntiBanner2011 и нажмите кнопку YES,
потом в меню Пуск - Выход - Перезагрузка компьютера
Всё!
Ваша система восстановлена для дальнейшего использования!

Внимание!
Данная сборка не работает на системах Vista и Winows7!
... здесь решение только через ERD Commander "ручками"

для ВСЕХ стстем хоть ХР хоть 7 хоть виста есть решение простое и на мой взгляд единственно правильное. берем диск с win PE в сети масса разных сборок мини РЕ я например использую мультизагрузочную USB флешку очень удобно и всегда под рукой как создать такую тоже инфы много в сети и вопрос этот опущу так как тема другая. итак загружаем PE, запускаем редактор реестра выделяем раздел HKEY_LOCAL_MACHINE нажмаем файл \ загрузить куст далее выбераем файл реестра от загаженной винды для всех ос виндовс путь один C:\WINDOWS\system32\config (где C: изменяется в зависимости от того где установленна винда)выбераем файл software который без разширения редактор просит дать имя разделу даём ему любое имя жмем ок. далее идем в ветку которую мы загрузили и ищем путь- "имя которое мы задали" \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и справа ищем значение SHELL тыкаем в него дважды и видим в значении путь к вирусу убиваем его по этому пути а значение Shell меняем на explorer.exe потом поднимаемся обратно выделяем раздел который мы загрузили и нажимаем файл выгрузить куст. всё дальше только перезагружаемся и всё должно быть ок.
PS если нет win PE или сложности с его созданием можно просто подключить винт с виндой зараженного компа к другому компьютеру ;-) удачи

люди ... всё просто как паровоз ! грузим лайф СД, запускаем тотал командер и ищем файлы измененные в такую то дату (когда появился банер), находим его и удалем ! грузим свою винду, обычно бывает что нету рабочего стола тогда берем AVZ там есть мастер поиска проблем ищем проблему модифицирован запуск проводника, устраняем, перезагружаемся и всё

люди ... всё просто как паровоз ! грузим лайф СД, запускаем тотал командер и ищем файлы измененные в такую то дату (когда появился банер), находим его и удалем ! грузим свою винду, обычно бывает что нету рабочего стола тогда берем AVZ там есть мастер поиска проблем ищем проблему модифицирован запуск проводника, устраняем, перезагружаемся и всё

нет рабочего стола какраз именно потому что параметр shell указывает на банер вместо значения explorer а так как банер вы удалили путем сомнительно легкого поиска по дате изменения то он банер уже не показывает и рабочего стола нет ибо значение shell должно быть explorer что означает проводник. и раз уж вы загрузились уже с лайв сиди то проще быстрее и надежне сразу изменить значение shell на правльное и убить банер без розыска его по дате создания а уже зная конкретный путь.

Попробуйте способ из #23 поста
У Xp и Vista/Win7 загрузчики разные...

И о каких на*х столах вы говорите...
... там всё настолько просто аж да не могу....
Куда вы лезите
...грузитесь авараийно
далее по инструкциии
самодеятельности нет!

нет рабочего стола какраз именно потому что параметр shell указывает на банер вместо значения explorer а так как банер вы удалили путем сомнительно легкого поиска по дате изменения то он банер уже не показывает и рабочего стола нет ибо значение shell должно быть explorer что означает проводник. и раз уж вы загрузились уже с лайв сиди то проще быстрее и надежне сразу изменить значение shell на правльное и убить банер без розыска его по дате создания а уже зная конкретный путь.

Попробуйте способ из #23 поста
У Xp и Vista/Win7 загрузчики разные...
причем тут загрузчики и реестр системный? о чем вы говорите? вы хоть понимаете какие процессы происходят в сестеме кроме того что вы видите?? предложение в 23 посте для XP а я даю универсальное решение так как перехват рабочего стола без изменения значения shell не возможен а так как структура реестра одинакова у всех WIN то и решается одинаково поверте мне это ежедневно на практике подтверждается так как работаю в СЦ и вижу эти банеры ежедневно на разных системах по нескольку раз в день и все разные а принцип один замена значения shell своим исполняемым файлом вместо explorer

причем тут загрузчики и реестр системный? о чем вы говорите? вы хоть понимаете какие процессы происходят в сестеме кроме того что вы видите?? предложение в 23 посте для XP а я даю универсальное решение так как перехват рабочего стола без изменения значения shell не возможен а так как структура реестра одинакова у всех WIN то и решается одинаково поверте мне это ежедневно на практике подтверждается так как работаю в СЦ и вижу эти банеры ежедневно на разных системах по нескольку раз в день и все разные а принцип один замена значения shell своим исполняемым файлом вместо explorer
Какой в ***** shell
мы ща ведём речь вообще о внешней загрузке!
И исследование системы из стороны...
LiveCD позволяет исследовать систему как изнутри
так и снаружи....
Не путайте эти понятия плиз...

уважаемый комрад iurum, это вы сейчас путаете сообщество и сами запутались, еще раз пожалуйста прочтите мой совет по устранению, как устранять, я сказал в самом начале что можно хоть с лайв седи хоть с чего угодно хоть даже подключив жесткий диск к другому компьютеру это не важно я конкретный путь где эта гадасть сидит и что меняет в системе и как от неё избавится не зависимо от того на какой ОС банер реестры и пути у всех ОС одинаковы а значит загрузившись например с лайв сиди с ХР можно смело править реестр от win 7 например
(с) iurum Внимание!
Данная сборка не работает на системах Vista и Winows7!
... здесь решение только через ERD Commander "ручками"
это же вы написали для чегото вот я и дал решение как вы выразились "ручками"

уважаемый комрад iurum, это вы сейчас путаете сообщество и сами запутались, еще раз пожалуйста прочтите мой совет по устранению, как устранять, я сказал в самом начале что можно хоть с лайв седи хоть с чего угодно хоть даже подключив жесткий диск к другому компьютеру это не важно я конкретный путь где эта гадасть сидит и что меняет в системе и как от неё избавится не зависимо от того на какой ОС банер реестры и пути у всех ОС одинаковы а значит загрузившись например с лайв сиди с ХР можно смело править реестр от win 7 например

Просьба пропилить образ на диск!
Загрузится и выполнить все описанные выше инструкции!
С уважением!

решил я ввязаться в ваш разговор, банеры подразделяться на 2 вида: 1)это подобия вируса, прописываются реестре и блокируют от туда explorer. лечение производиться в два этапа: 1) удаления его из реестра, ветка shell и userinit.exe 2) проверка антивирусом (Kaspersky Virus Removal Tool (http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/) и AVZ (http://z-oleg.com/)делаем восстановление системы, ставим все галки) второй вид примитивней и лечиться удалением исходника. в некоторых случаях безопасный режим заблокирован и нет возможности зайти в систему или исходники заблокированы и под учётной записью нельзя долить тогда применяем Live CD или другой инструмент для доступа к файлом: Live CD идёт на любой операционке и не надо людей водить в заблуждение также можно воспользоваться утилитой MultiBoot USB как с ней работать объяснять не буду но для тех кто разберётся поймет что это набор не заменим во многих случаях и работает на съёмных HDD