Лечение порно-баннеров

[sa---shok]

Я избавляюсь так гружусь в безопасном режиме набираю msconfig убираю все подозрительное из автозагрузки и все

абсолютно согласен, антивирусники этот баннер не найдут, так как это не вирус, самый быстрый и действенный способ убрать из автозагрузки, а то что он останется лежать у вас на диске так это не беда, глаза же не мозолит, всем своим знакомым так делаю, да и на работе клиентам тоже

Согласен с последним оратором - CureIt! помогает отлично, причем я сам его использую даже в профилактических целях - раз в неделю прогоняю оба домашних компа, у которых есть доступ к инету, и так постоянно еще avast! болтается. А вообще - действительно, правильно там кто-то выше сказал - шастать надо меньше и соглашаться на что попало. Живой пример - жена походила по Вконтакту, поставила себе пару игр там - банеры пойманы, плюс еще и файл HOSTS переписан. Сейчас - исключительно проверенные ресурсы для игр - онлайновый покер (на нем виря подхватить - все равно что на Ютубе - нереально) либо, если попроще - онлайновые шашки

а вот про "шастать где попало" не согласен, все знают что нажав на ссылку "новости" могу попасть на сайт с порно содержанием

[Bond 112]

Если ничего не получается с банерами можно на год вперед поменять и просканить

[iurum]

Впаймавшим всем известные банеры-вымагатели это решение посвящается!

Здесь лежит "слепок" диска в формате *.iso
http://narod.ru/disk/8422904001/AntiBanner2011.zip.html

Нарезаем диск при помощи прог типа UltarIso или Nero!
Загрузка диска по форме LiveCD.
После того как загрузка с диска произойдёт, дождитесь окончательной загрузки АнтиБаннера,
выберите необходимую систему для восстановления (например Microsoft Windows XP Professional, Service Pack 2)
и нажмите кнопку ОК.
Затем запустите на рабочем столе ярлык AntiBanner2011 и нажмите кнопку YES,
потом в меню Пуск - Выход - Перезагрузка компьютера
Всё!
Ваша система восстановлена для дальнейшего использования!

Внимание!
Данная сборка не работает на системах Vista и Winows7!
... здесь решение только через ERD Commander "ручками"

[pavel-komtel]

для ВСЕХ стстем хоть ХР хоть 7 хоть виста есть решение простое и на мой взгляд единственно правильное. берем диск с win PE в сети масса разных сборок мини РЕ я например использую мультизагрузочную USB флешку очень удобно и всегда под рукой как создать такую тоже инфы много в сети и вопрос этот опущу так как тема другая. итак загружаем PE, запускаем редактор реестра выделяем раздел HKEY_LOCAL_MACHINE нажмаем файл \ загрузить куст далее выбераем файл реестра от загаженной винды для всех ос виндовс путь один C:\WINDOWS\system32\config (где C: изменяется в зависимости от того где установленна винда)выбераем файл software который без разширения редактор просит дать имя разделу даём ему любое имя жмем ок. далее идем в ветку которую мы загрузили и ищем путь- "имя которое мы задали" \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и справа ищем значение SHELL тыкаем в него дважды и видим в значении путь к вирусу убиваем его по этому пути а значение Shell меняем на explorer.exe потом поднимаемся обратно выделяем раздел который мы загрузили и нажимаем файл выгрузить куст. всё дальше только перезагружаемся и всё должно быть ок.
PS если нет win PE или сложности с его созданием можно просто подключить винт с виндой зараженного компа к другому компьютеру ;-) удачи

[mentonet]

люди ... всё просто как паровоз ! грузим лайф СД, запускаем тотал командер и ищем файлы измененные в такую то дату (когда появился банер), находим его и удалем ! грузим свою винду, обычно бывает что нету рабочего стола тогда берем AVZ там есть мастер поиска проблем ищем проблему модифицирован запуск проводника, устраняем, перезагружаемся и всё

[pavel-komtel]

люди ... всё просто как паровоз ! грузим лайф СД, запускаем тотал командер и ищем файлы измененные в такую то дату (когда появился банер), находим его и удалем ! грузим свою винду, обычно бывает что нету рабочего стола тогда берем AVZ там есть мастер поиска проблем ищем проблему модифицирован запуск проводника, устраняем, перезагружаемся и всё

нет рабочего стола какраз именно потому что параметр shell указывает на банер вместо значения explorer а так как банер вы удалили путем сомнительно легкого поиска по дате изменения то он банер уже не показывает и рабочего стола нет ибо значение shell должно быть explorer что означает проводник. и раз уж вы загрузились уже с лайв сиди то проще быстрее и надежне сразу изменить значение shell на правльное и убить банер без розыска его по дате создания а уже зная конкретный путь.

[iurum]

Попробуйте способ из #23 поста
У Xp и Vista/Win7 загрузчики разные...

И о каких на*х столах вы говорите...
... там всё настолько просто аж да не могу....
Куда вы лезите
...грузитесь авараийно
далее по инструкциии
самодеятельности нет!

нет рабочего стола какраз именно потому что параметр shell указывает на банер вместо значения explorer а так как банер вы удалили путем сомнительно легкого поиска по дате изменения то он банер уже не показывает и рабочего стола нет ибо значение shell должно быть explorer что означает проводник. и раз уж вы загрузились уже с лайв сиди то проще быстрее и надежне сразу изменить значение shell на правльное и убить банер без розыска его по дате создания а уже зная конкретный путь.

[pavel-komtel]

Попробуйте способ из #23 поста
У Xp и Vista/Win7 загрузчики разные...

причем тут загрузчики и реестр системный? о чем вы говорите? вы хоть понимаете какие процессы происходят в сестеме кроме того что вы видите?? предложение в 23 посте для XP а я даю универсальное решение так как перехват рабочего стола без изменения значения shell не возможен а так как структура реестра одинакова у всех WIN то и решается одинаково поверте мне это ежедневно на практике подтверждается так как работаю в СЦ и вижу эти банеры ежедневно на разных системах по нескольку раз в день и все разные а принцип один замена значения shell своим исполняемым файлом вместо explorer

[iurum]

причем тут загрузчики и реестр системный? о чем вы говорите? вы хоть понимаете какие процессы происходят в сестеме кроме того что вы видите?? предложение в 23 посте для XP а я даю универсальное решение так как перехват рабочего стола без изменения значения shell не возможен а так как структура реестра одинакова у всех WIN то и решается одинаково поверте мне это ежедневно на практике подтверждается так как работаю в СЦ и вижу эти банеры ежедневно на разных системах по нескольку раз в день и все разные а принцип один замена значения shell своим исполняемым файлом вместо explorer

Какой в ***** shell
мы ща ведём речь вообще о внешней загрузке!
И исследование системы из стороны...
LiveCD позволяет исследовать систему как изнутри
так и снаружи....
Не путайте эти понятия плиз...

[pavel-komtel]

уважаемый комрад iurum, это вы сейчас путаете сообщество и сами запутались, еще раз пожалуйста прочтите мой совет по устранению, как устранять, я сказал в самом начале что можно хоть с лайв седи хоть с чего угодно хоть даже подключив жесткий диск к другому компьютеру это не важно я конкретный путь где эта гадасть сидит и что меняет в системе и как от неё избавится не зависимо от того на какой ОС банер реестры и пути у всех ОС одинаковы а значит загрузившись например с лайв сиди с ХР можно смело править реестр от win 7 например
(с) iurum Внимание!
Данная сборка не работает на системах Vista и Winows7!
... здесь решение только через ERD Commander "ручками"
это же вы написали для чегото вот я и дал решение как вы выразились "ручками"

[iurum]

уважаемый комрад iurum, это вы сейчас путаете сообщество и сами запутались, еще раз пожалуйста прочтите мой совет по устранению, как устранять, я сказал в самом начале что можно хоть с лайв седи хоть с чего угодно хоть даже подключив жесткий диск к другому компьютеру это не важно я конкретный путь где эта гадасть сидит и что меняет в системе и как от неё избавится не зависимо от того на какой ОС банер реестры и пути у всех ОС одинаковы а значит загрузившись например с лайв сиди с ХР можно смело править реестр от win 7 например

Просьба пропилить образ на диск!
Загрузится и выполнить все описанные выше инструкции!
С уважением!

[sobik.07]

решил я ввязаться в ваш разговор, банеры подразделяться на 2 вида: 1)это подобия вируса, прописываются реестре и блокируют от туда explorer. лечение производиться в два этапа: 1) удаления его из реестра, ветка shell и userinit.exe 2) проверка антивирусом (Kaspersky Virus Removal Tool и AVZделаем восстановление системы, ставим все галки) второй вид примитивней и лечиться удалением исходника. в некоторых случаях безопасный режим заблокирован и нет возможности зайти в систему или исходники заблокированы и под учётной записью нельзя долить тогда применяем Live CD или другой инструмент для доступа к файлом: Live CD идёт на любой операционке и не надо людей водить в заблуждение также можно воспользоваться утилитой MultiBoot USB как с ней работать объяснять не буду но для тех кто разберётся поймет что это набор не заменим во многих случаях и работает на съёмных HDD