спасибо

Спасибо, Андрюша. Занесла в раздел по борьбе с порнобанерами.

А если у меня семерка. Нужно скачивать для неё liveCD?

Это все конечно великолепно, пусть менее подробно, и возможно не все до кучи, я подобные советы писал тоже. Вот только о правилах оформления статей забыли, уважаемый товарищ. Под Cut прятать кто будет?

Классно написано, даже захотелось себе баннер повесить. , полюбоваться и удалить Спс

Не можно. Обычно безопасный режим тоже не работает. Было бы можно - не было бы этой волокиты с лив CD.

У меня работал F8))) зашел и через анвир таск менеджер удалял левый процесс, а потом искал где собака зарыта, да и сам порнобанер это не вирус а флеш приложение не содержащее вредоносного кода, а просто показывающее картинку. За статью спасибо!

С благодарностью к Вам, за труд!!!

спасибо

Великолепно!!! Образно и, главное, всё понятно!!!.СпасиБо!!!

Андрей, ты называешь себя чайником...а кто же тогда я? Как бы я не старалась, но у меня никогда это не получится Может быть есть другая альтернатива? http://my.mail.ru/community...

+
А если попробовать сделать "заплатку реестра"?
Чтобы эти ветви не запоминать?
Вот интересно, при загрузке с LiveCD сработает запуск "заплатки"?
Или он только к реестру Mini XP (или там BartPE) применится?
При следующей встрече обязательно попробую и расскажу!

Спасибо за статью!
А мы собираем "вернисаж" этих баннеров с полу-детективными историями о борьбе с ними здесь (не сочтите за рекламу — нет ничего личного, только из солидарности): http://my.mail.ru/community...

Вот в порядке эксперимента сделал заплатку:

Надо создать простой текстовый файл, присвоить ему расширение *.reg
и какое-нибудь внятное имя, например:

Antibanner-all.reg
(all означает, что в нем объединены все 4 заплатки, связанные с изменениями, приведенными в статье выше)

и вписать в него (скопировать и вставить отсюда) следующий текст:


Windows Registry Editor Version 5.00

-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"


Если требуется изменить букву диска в последнем параметре (как описано в статье выше), то поменяйте ее на нужную.

Сохраняем файл (с расширением *.reg), либо так, как он попросится (т.е. с расширением *.txt), но затем переименовав его в *.reg

Остаётся невысненным вопрос, как его применить?
В Windows ( в том числе в безопасном режиме) всё просто — запускаем двойным щелчком и отвечаем на вопросы ОК два раза.
Если же Windows не запускается, то придется применить командную строку из-под Mini WinXP (или Bart PE), запущенной с LiveCD.
В командной строке переходим на папку, куда скопировали файл заплатки и даём команду:

regedit Antibanner-all.reg

Если позабыли команды перехода в нужный каталог, то можно туда и не переходить, а просто написать его полный путь. Допустим, файл заплатки мы положили в папку C:\PATCH

Тогда команда будет выглядеть так:

regedit C:\PATCH\Antibanner-all.reg

Вот только не ясно, к какому реестру это будет применено.
Эксперимент покажет!
...При новой встрече с подобным баннером — в моей практике это случается примерно раз в месяц (приносят и приносят...)

А для удаления самой вредоносной программы надо просто полностью очистить кэш браузера (браузеров) и временные папки Windows и пользователя, как описано выше в статье.

В заключение — всем успехов и чистых скринов!

Статья не плохая.но есть пара вопросов ," 2. HKCU\Software\Microsoft\Windows\CurrentVersion\Run - ищем ненужные строки и удаляем."-как выглядят эти ненужные строки? и где находится ветка с начальным названием "HKCU\sof...,спасибо за внимание

http://forum.drweb.com/inde... тут хорошо описано как боротся с этой гадостью

... Вот вы тут discus устроили...МАССА способов ИЗБАВИТЬСЯ от этого!!! Вообще-то, давно пора забыть, что это такое... Единственное, надо сказать автору "Respect" за пост! ...



...

миленькие мальчики вы такие умнички .пытаетесь помочь с этой заразой спасибо всем большое.но вот все ваши слова понятны только для вас . а вот для таких чайников как я больше половина слов вообще не понятно. а так хочется научиться самой все сделать чтоб не просить никого.если можно как нибудь доступней доступней все рассказать а еще лучше и показать на примере как все сделать .поверьте таких как я очень очень много и мы все будем вам очень благодарны

спасибо что подсказали что и как,

Баннеры это явно видное. А вот как быть тогда, когда такого шибзика как я, оценивают бабы? К тому же одни голые...

Нашел классный сайт http://melkiy.at.ua/ здесь есть торрент, форум, анекдоты, новости. БЕЗ РЕГИСТРАЦИИ ... Очень рекомендую всем.