Атака на порнобанер
Метки: порнобанер, Удаление порнобанера
![]() |
|


Дмитрий Шлемов
08-11-2010 15:31 (ссылка)
Re: Атака на порнобанер
Это все конечно великолепно, пусть менее подробно, и возможно не все до кучи, я подобные советы писал тоже. Вот только о правилах оформления статей забыли, уважаемый товарищ. Под Cut прятать кто будет?
Комментарии запрещены
Геннадий Беляев
08-11-2010 15:52 (ссылка)
Re: Атака на порнобанер
Классно написано, даже захотелось себе баннер повесить. , полюбоваться и удалить
Спс

Комментарии запрещены
Сергей ©
08-11-2010 16:29 (ссылка)
Re: Атака на порнобанер
Не можно. Обычно безопасный режим тоже не работает. Было бы можно - не было бы этой волокиты с лив CD.
У меня работал F8))) зашел и через анвир таск менеджер удалял левый процесс, а потом искал где собака зарыта, да и сам порнобанер это не вирус а флеш приложение не содержащее вредоносного кода, а просто показывающее картинку. За статью спасибо!
У меня работал F8))) зашел и через анвир таск менеджер удалял левый процесс, а потом искал где собака зарыта, да и сам порнобанер это не вирус а флеш приложение не содержащее вредоносного кода, а просто показывающее картинку. За статью спасибо!
Комментарии запрещены
Анатолий Мельник
08-11-2010 19:55 (ссылка)
Re: Атака на порнобанер
С благодарностью к Вам, за труд!!!
Комментарии запрещены
В гОсТяХ у ОлЕнЬкИ 98 RUS
09-11-2010 11:04 (ссылка)
Re: Атака на порнобанер
спасибо
Комментарии запрещены
Юля Бородкина
10-11-2010 13:05 (ссылка)
Re: Атака на порнобанер
Великолепно!!! Образно и, главное, всё понятно!!!.СпасиБо!!!
Комментарии запрещены
Елена Ostrovskayа
10-11-2010 14:21 (ссылка)
Re: Атака на порнобанер
Андрей, ты называешь себя чайником...а кто же тогда я? Как бы я не старалась, но у меня никогда это не получится Может быть есть другая альтернатива? http://my.mail.ru/community...
Комментарии запрещены
Игорь Акимов
30-11-2010 03:11 (ссылка)
Re: Атака на порнобанер
+
А если попробовать сделать "заплатку реестра"?
Чтобы эти ветви не запоминать?
Вот интересно, при загрузке с LiveCD сработает запуск "заплатки"?
Или он только к реестру Mini XP (или там BartPE) применится?
При следующей встрече обязательно попробую и расскажу!
Спасибо за статью!
А мы собираем "вернисаж" этих баннеров с полу-детективными историями о борьбе с ними здесь (не сочтите за рекламу — нет ничего личного, только из солидарности): http://my.mail.ru/community...
А если попробовать сделать "заплатку реестра"?
Чтобы эти ветви не запоминать?
Вот интересно, при загрузке с LiveCD сработает запуск "заплатки"?
Или он только к реестру Mini XP (или там BartPE) применится?
При следующей встрече обязательно попробую и расскажу!
Спасибо за статью!
А мы собираем "вернисаж" этих баннеров с полу-детективными историями о борьбе с ними здесь (не сочтите за рекламу — нет ничего личного, только из солидарности): http://my.mail.ru/community...
Комментарии запрещены
Игорь Акимов
30-11-2010 04:32 (ссылка)
Re: порнобанер - заплатка реестра
Вот в порядке эксперимента сделал заплатку:
Надо создать простой текстовый файл, присвоить ему расширение *.reg
и какое-нибудь внятное имя, например:
Antibanner-all.reg
(all означает, что в нем объединены все 4 заплатки, связанные с изменениями, приведенными в статье выше)
и вписать в него (скопировать и вставить отсюда) следующий текст:
Windows Registry Editor Version 5.00
-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
Если требуется изменить букву диска в последнем параметре (как описано в статье выше), то поменяйте ее на нужную.
Сохраняем файл (с расширением *.reg), либо так, как он попросится (т.е. с расширением *.txt), но затем переименовав его в *.reg
Остаётся невысненным вопрос, как его применить?
В Windows ( в том числе в безопасном режиме) всё просто — запускаем двойным щелчком и отвечаем на вопросы ОК два раза.
Если же Windows не запускается, то придется применить командную строку из-под Mini WinXP (или Bart PE), запущенной с LiveCD.
В командной строке переходим на папку, куда скопировали файл заплатки и даём команду:
regedit Antibanner-all.reg
Если позабыли команды перехода в нужный каталог, то можно туда и не переходить, а просто написать его полный путь. Допустим, файл заплатки мы положили в папку C:\PATCH
Тогда команда будет выглядеть так:
regedit C:\PATCH\Antibanner-all.reg
Вот только не ясно, к какому реестру это будет применено.
Эксперимент покажет!
...При новой встрече с подобным баннером — в моей практике это случается примерно раз в месяц (приносят и приносят...)
А для удаления самой вредоносной программы надо просто полностью очистить кэш браузера (браузеров) и временные папки Windows и пользователя, как описано выше в статье.
В заключение — всем успехов и чистых скринов!
Надо создать простой текстовый файл, присвоить ему расширение *.reg
и какое-нибудь внятное имя, например:
Antibanner-all.reg
(all означает, что в нем объединены все 4 заплатки, связанные с изменениями, приведенными в статье выше)
и вписать в него (скопировать и вставить отсюда) следующий текст:
Windows Registry Editor Version 5.00
-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
Если требуется изменить букву диска в последнем параметре (как описано в статье выше), то поменяйте ее на нужную.
Сохраняем файл (с расширением *.reg), либо так, как он попросится (т.е. с расширением *.txt), но затем переименовав его в *.reg
Остаётся невысненным вопрос, как его применить?
В Windows ( в том числе в безопасном режиме) всё просто — запускаем двойным щелчком и отвечаем на вопросы ОК два раза.
Если же Windows не запускается, то придется применить командную строку из-под Mini WinXP (или Bart PE), запущенной с LiveCD.
В командной строке переходим на папку, куда скопировали файл заплатки и даём команду:
regedit Antibanner-all.reg
Если позабыли команды перехода в нужный каталог, то можно туда и не переходить, а просто написать его полный путь. Допустим, файл заплатки мы положили в папку C:\PATCH
Тогда команда будет выглядеть так:
regedit C:\PATCH\Antibanner-all.reg
Вот только не ясно, к какому реестру это будет применено.
Эксперимент покажет!
...При новой встрече с подобным баннером — в моей практике это случается примерно раз в месяц (приносят и приносят...)
А для удаления самой вредоносной программы надо просто полностью очистить кэш браузера (браузеров) и временные папки Windows и пользователя, как описано выше в статье.
В заключение — всем успехов и чистых скринов!
Комментарии запрещены
Карэн Газаров
04-12-2010 07:14 (ссылка)
Re: Атака на порнобанер
Статья не плохая.но есть пара вопросов ," 2. HKCU\Software\Microsoft\Windows\CurrentVersion\Run - ищем ненужные строки и удаляем."-как выглядят эти ненужные строки? и где находится ветка с начальным названием "HKCU\sof...,спасибо за внимание
Комментарии запрещены
Алексей Ш
29-12-2010 19:43 (ссылка)
Re: Атака на порнобанер
http://forum.drweb.com/inde... тут хорошо описано как боротся с этой гадостью
Комментарии запрещены
Аrt Hamster
29-12-2010 21:27 (ссылка)
Re: Атака на порнобанер
... Вот вы тут discus устроили...МАССА способов ИЗБАВИТЬСЯ от этого!!! Вообще-то, давно пора забыть, что это такое... Единственное, надо сказать автору "Respect" за пост! ...
...

...
Комментарии запрещены
Марина Третьякова
20-04-2011 21:02 (ссылка)
Re: Атака на порнобанер
миленькие мальчики вы такие умнички .пытаетесь помочь с этой заразой спасибо всем большое.но вот все ваши слова понятны только для вас . а вот для таких чайников как я больше половина слов вообще не понятно. а так хочется научиться самой все сделать чтоб не просить никого.если можно как нибудь доступней доступней все рассказать а еще лучше и показать на примере как все сделать .поверьте таких как я очень очень много и мы все будем вам очень благодарны
Комментарии запрещены
03-05-2011 18:55 (ссылка)
Re: Атака на порнобанер
спасибо что подсказали что и как,
Комментарии запрещены
Эгамназар Сафаров
07-05-2011 00:41 (ссылка)
Re: Атака на порнобанер
Баннеры это явно видное. А вот как быть тогда, когда такого шибзика как я, оценивают бабы? К тому же одни голые...
Комментарии запрещены
Владзьо Чібко
14-05-2011 11:38 (ссылка)
Re: Атака на порнобанер
Нашел классный сайт http://melkiy.at.ua/ здесь есть торрент, форум, анекдоты, новости. БЕЗ РЕГИСТРАЦИИ ... Очень рекомендую всем.
Комментарии запрещены