Порно баннер

[T1000]

Люди, если кто-то поймает порно баннер, то вот ссылка где описывается решение данной проблемы
http://otvet.mail.ru/question/39098631/

[Chi]

по порнухе не лазь и не поймаешь )))))

[Bender777]

я такой на знакомствах в проекте mamba поймал

[HighS]

вы извращенцы, имейте фаервол 

[T1000]

эту шляпу можно поймать где угодно, а не как все думают только на порно сайтах

[CGGB]

Да, соглашусь что дело вовсе не в порнухе, и получить его можно во многих местах. Как показывает практика вся проблема в "криворукости". Вот недавно появился баннер у человека просивший отправить смс на номер 5121, и это при NOD32, доктор веб со своим, нацеленным на это разделом сайта, остался далеко, ибо не было там 5121 с 15812290, небыло. А решить проблему нужно было срочно и удалённо. А помог в итоге kaspersky.ru/viruses/deblocker. Не примите за рекламу, но я лично ещё не слышал о подобных проблемах от пользователей kaspersky, а именно от пользователей kis2010. Выводы делать только вам, это лишь информация без цели.
P.S. (К вопросу о криворукости)  Я думаю что и без доступа в интернет некоторые способны нахватать "говна".

всем по миру

P.P.S. Убереги высшие нечто от холиваров и всей остальной скверны на тему анти....

[Восьмой]

Теперь мне понятно кто изобрёл эти баннеры - Лаборатория Касперского.
Вирусы не появляются сами собой, их создают многочисленные антивирусные компании для того, чтобы у них покупали антивирусы.

[Manifest]

Это шутка?
На баннерах зарабатывают деньги другая категория, - это бизнес по раскрутке лохов, поставленный на широкую ногу. Есть заказчики, есть посредники, есть разработчики. АВ вендорам ничего искусственно придумывать не надо, они с _этим дер*мом_ еще разобраться до конца не могут...  

[Восьмой]

У каждого своя правда, у меня своя.

[XS]

Мужики подсобите-поймали родственники блокер винды как я понимаю на мамбе. Люди мягко говоря не оч сображающие по компам-попросили помочь. Отседа

Люди, если кто-то поймает порно баннер, то вот ссылка где описывается решение данной проблемы
http://otvet.mail.ru/question/39098631/

ничего не помогло-в подборщиках такого номера телефона нету, нод32 чета с сайтом  по касперу делал загрузочную флешку и тд-сканировал-удалял, чистил и все равно та же бадяга-пришлите денег. В биос зайти могу, дату переводил, подскажите  что еще попробовать?

[J2]

Мужики подсобите-поймали родственники блокер винды как я понимаю на мамбе. Люди мягко говоря не оч сображающие по компам-попросили помочь. Отседа

Люди, если кто-то поймает порно баннер, то вот ссылка где описывается решение данной проблемы
http://otvet.mail.ru/question/39098631/

ничего не помогло-в подборщиках такого номера телефона нету, нод32 чета с сайтом  по касперу делал загрузочную флешку и тд-сканировал-удалял, чистил и все равно та же бадяга-пришлите денег. В биос зайти могу, дату переводил, подскажите  что еще попробовать?

ищи тему "прн баннер" там решение

[XS]

Друзья, вернулась проблем с порно-баннерами, отнюдь не банальная. Причём баннер нельзя убрать с помощью всех известных анлокеров (др. Веб, Касперский, Есет НОД32, вирусинфо.инфо) ничем, кроме добрых людей из службы поддержки 8-800-100-73-37. Звонок по России бесплатный. Просто запишите номер на мобильник, бывает не к кому обратиться, а вот они рядом. Не реклама, а по-человечески пытаюсь помочь с недугом.

ммм а это служба поддержки чего?

[aen]

В последнее время мне попадаются блокеры, которые заменяют системные файлы Windows. Лечение только одно - восстанавливать их из дистрибутива. А код он просит с чека терминала . Так вот он не разблокируется принципиально. Нет там такой функции - саморазблокирование

[XS]

Ну да мне мягко говоря код с чека тоже прикольной фраза показалась)

[J2]

Друзья, вернулась проблем с порно-баннерами, отнюдь не банальная. Причём баннер нельзя убрать с помощью всех известных анлокеров (др. Веб, Касперский, Есет НОД32, вирусинфо.инфо) ничем, кроме добрых людей из службы поддержки 8-800-100-73-37. Звонок по России бесплатный. Просто запишите номер на мобильник, бывает не к кому обратиться, а вот они рядом. Не реклама, а по-человечески пытаюсь помочь с недугом.

ммм а это служба поддержки чего?

банально погугли

[roman_neverov]

Попробуй загрузиться в безопасном режиме с поддержкой командной строки.
Там запусти Explorer.exe, и уже после загруженный ранее dr web cure it, например)

[XS]

Попробуй загрузиться в безопасном режиме с поддержкой командной строки.
Там запусти Explorer.exe, и уже после загруженный ранее dr web cure it, например)

А как это сделать? : ) F8 жму-без толку. А как еще безопасный режим то запустить?

[Crаsti]

безопасный режим не поможет с современными блокерами, в частности с тем, что просит код с чека

[roman_neverov]

Еще ни разу не встречал такого, чтоб кнопка F8 не помогала....нажимай ее многократно)пока меню не появится...
В некоторых БИОСах F8 это выбор устройства для загрузки, после того как выбрали снова F8 быстро нажимаем и должны попасть в нужное нам меню)
UPD: загрузись с live-cd, и оттуда просканируйся)))
Можно воспользоваться Kaspersky Rescue Disk. Наверняка поможет)

[XS]

безопасный режим не поможет с современными блокерами, в частности с тем, что просит код с чека

А чтоже поможет уважаемый?

[SlackWare]

ставЬте линукс и будет мир

[XS]

Еще ни разу не встречал такого, чтоб кнопка F8 не помогала....нажимай ее многократно)пока меню не появится...
В некоторых БИОСах F8 это выбор устройства для загрузки, после того как выбрали снова F8 быстро нажимаем и должны попасть в нужное нам меню)
UPD: загрузись с live-cd, и оттуда просканируйся)))
Можно воспользоваться Kaspersky Rescue Disk. Наверняка поможет)

Тыкаю я тыкаю) там даже винда то не стартует-вот в чем дело хрень эта загрузчик скот из MBR грузиться видимо

Извините, вам запрещён просмотр содержимого спойлеров.

Извините, вам запрещён просмотр содержимого спойлеров.

LIVECD качаю сижу. И Зверя этого проклятого, зарегился на торренте рс локальном думал оттудава то по оптическим скоростям стянуть-ан хренушки.
PS Ром тебя в часах в пятницу видел? 

[oldman]

Если F8 не рабоает, значит клава в биосе отключена. Но это всё равно не поможет. Современная вирусня меняет главный файл настроек пользователя userinit.exe.

Процесс Winlogon начинает работу, будучи запущенным процессом SMSS. После некоторых подготовительных действий, Winlogon отображает приглашение ко входу в систему Windows. В ходе запуска ОС Winlogon запускает LSASS и Services.exe. Если активен новый стиль экрана приветствия, то для его отображения запускается процесс «logonui.exe». После входа в систему Winlogon запускает программы, прописанные в параметре Userinit — обычно «userinit.exe». Эта программа выполняет запуск программ, прописанных в параметре Shell — обычно «explorer.exe».

Winlogon(он же вход в винду) запускается в любом режиме.
Пишут, что можно удалить зараженный файл и заменить с установочника, но у меня не получилось. Точнее всё получилось, но винду всё равно пришлось переустановить, так как при загрузке вылетало около 9000 ошибок и пк еле работал.

Единственное, что помогало 100% это ERD commander (диск аварионого восстановления от майкрософт). Но нужно, чтобы в винде был включен режим восстановления системы.

[aen]

Тыкаю я тыкаю) там даже винда то не стартует-вот в чем дело хрень эта загрузчик скот из MBR грузиться видимо

Извините, вам запрещён просмотр содержимого спойлеров.

Извините, вам запрещён просмотр содержимого спойлеров.

LIVECD качаю сижу.
Мужики вот такой способ может проканать? http://netler.ru/pc/console.htm если на буке сстоит зверь сп3 а я тыкну просто чистый хпсп3? Нету просто на руках зверя-качаю тоже а интернет падла медленный.

Да, поможет
Грузимся в консоль восстановления и даем 2 команды.
fixmbr
fixboot
Первая восстанавливает код mbr, вторая - код загрузчика, который на дисковом разделе запускает форточки.
Диск может быть любой. Хоть от 2000-й. Главное, чтобы он имел консоль восстановления.
Можно всякими лайв-сиди. Тот же hiren boot cd или alkid. Был бы там утиль по восстановлению mbr.

[aen]

Если F8 не рабоает, значит клава в биосе отключена. Но это всё равно не поможет. Современная вирусня меняет главный файл настроек пользователя userinit.exe.

Winlogon(он же вход в винду) запускается в любом режиме.
Пишут, что можно удалить зараженный файл и заменить с установочника, но у меня не получилось. Точнее всё получилось, но винду всё равно пришлось переустановить, так как при загрузке вылетало около 9000 ошибок и пк еле работал.

Единственное, что помогало 100% это ERD commander (диск аварионого восстановления от майкрософт). Но нужно, чтобы в винде был включен режим восстановления системы.

Каждый случай заражения достаточно уникален. И то, что помогло одному будет противопоказано другому.
А вообще профилактика самое главное. Надо просто выполнять несколько несложных правил и тогда риск заразить компьютер всякой гадостью будет минимален. Просто никто не хочет заморачиваться с этим. Поэтому на данный момент более менее надежный способ защититься от подобный вирусов - это поставить Windows 7 и не жать бездумно на все сообщения о попытке программы чего то записать под правами админа.

[XS]

fixmbr; fixboot не помогло.

[quality]

Писать без полезно. У каждого вируса свои плюсы и минусы. Но все черты, это сидит в реестре, удалить шелы запуска, проверить пути запуска. Проверить AplicData папку, 99% что последнии версии сидят там (если не изменяет память, 2 exe файла). Если не помогает, еще как вариант загрузиться с LiveCD и просканировать утилитой Dr.Web Cure it. Безопасный режим уже давно не помогает, эт назаметку.

p.s Только на днях удалял вирус, который просил 400 рублей положить на телефон, время заняло ровно 5 минут   

[roman_neverov]

Еще ни разу не встречал такого, чтоб кнопка F8 не помогала....нажимай ее многократно)пока меню не появится...
В некоторых БИОСах F8 это выбор устройства для загрузки, после того как выбрали снова F8 быстро нажимаем и должны попасть в нужное нам меню)
UPD: загрузись с live-cd, и оттуда просканируйся)))
Можно воспользоваться Kaspersky Rescue Disk. Наверняка поможет)

Тыкаю я тыкаю) там даже винда то не стартует-вот в чем дело хрень эта загрузчик скот из MBR грузиться видимо

Извините, вам запрещён просмотр содержимого спойлеров.

Извините, вам запрещён просмотр содержимого спойлеров.

LIVECD качаю сижу. И Зверя этого проклятого, зарегился на торренте рс локальном думал оттудава то по оптическим скоростям стянуть-ан хренушки.
PS Ром тебя в часах в пятницу видел? 

Нене, я в Часах уже не был оооочень давно и не собираюсь)))
Касперски Рескью Диск является как раз Live CD, на базе Linux
Так что не было необходимости качать "зверей" (если я правильно понял)

[XS]

ERD commander качаю и LiveCD-их попробую, не поможет-снесу нахрен. Вот для этого зверя и качаю.

[oldman]

Когда с erd запустишься выбери "system restore".

[XS]

Ребят один "доброжелатель" на форуме каспера в ЛС кинул вот такое видио

http://www.youtube.com/watch?v=iouGSrr4sgE

для помощи, только говорит админам не говори что я ссылканул чета настораживает

[quality]

Ребят один "доброжелатель" на форуме каспера в ЛС кинул вот такое видио http://www.youtube.com/watch?v=iouGSrr4sgE для помощи, только говорит админам не говори что я ссылканул чета настораживает

Неплохо так Для новичков с ПК. 

[oldman]

Ребят один "доброжелатель" на форуме каспера в ЛС кинул вот такое видио http://www.youtube.com/watch?v=iouGSrr4sgE для помощи, только говорит админам не говори что я ссылканул чета настораживает

 

Вот нашел на сайте этого проекта:
500 руб.   - AntiWinLocker (Регистрационный ключ после оплаты высылается на электронную почту указанную при регистрации)

[REM]

Еще ни разу не встречал такого, чтоб кнопка F8 не помогала....нажимай ее многократно)пока меню не появится...
В некоторых БИОСах F8 это выбор устройства для загрузки, после того как выбрали снова F8 быстро нажимаем и должны попасть в нужное нам меню)
UPD: загрузись с live-cd, и оттуда просканируйся)))
Можно воспользоваться Kaspersky Rescue Disk. Наверняка поможет)

Тыкаю я тыкаю) там даже винда то не стартует-вот в чем дело хрень эта загрузчик скот из MBR грузиться видимо

Извините, вам запрещён просмотр содержимого спойлеров.

Извините, вам запрещён просмотр содержимого спойлеров.

LIVECD качаю сижу. И Зверя этого проклятого, зарегился на торренте рс локальном думал оттудава то по оптическим скоростям стянуть-ан хренушки.
PS Ром тебя в часах в пятницу видел?  

тут - http://support.kaspersky.ru/viruses/deblocker или
http://forum.kaspersky.com/index.php?showtopic=209673 - почитай, здесь все написано.
http://support.kaspersky.ru/viruses/solutions?qid=208641245 - ссылка на rescue disk

http://www.freedrweb.com/livecd/?lng=ru - тут и http://www.drweb.com/unlocker/index/?lng=ru

[XS]

REM спасибо дружище, но читал, пробовал и делал-к сожалению этот способ не помог.

[REM]

а что за баннер на какой номер просит смс отправить???

[Ducati]

2 дня назад у одного друга выскочил такой баннер. Ну он чтобы долго не мучатся решил просто тупо снести винду и переустановить систему. После переустановки винды он обнаружил очень досадную проблемму: диск D его не открыывался, и писал ошибку, типа повреждена оболочка диска. Никакой программой он так и не смог открыть диск D. Может кто-нибудь что-то может подсказать с такой проблеммой?

[Vadimka]

Т1000, сноси винду...   начисто всё-равно не уберешь...
.
Ducati, на другом компе через R-Studio

[XS]

а что за баннер на какой номер просит смс отправить???

89032352825 в подборщиках его нету : )

[REM]

http://support.kaspersky.ru/viruses/solutions?qid=208638485 - тут еще инфа, и все таки советую записать диск http://support.kaspersky.ru/viruses/solutions?qid=208641245

[XS]

http://support.kaspersky.ru/viruses/solutions?qid=208638485 - тут еще инфа, и все таки советую записать диск http://support.kaspersky.ru/viruses/solutions?qid=208641245

От ёпрст) говорю же уже пробовал! Не прокатывает такой способ.

[quality]

Вот вы.... Вези комп, сделаю. Заберу правда на день  

[Ducati]

Вот вы.... Вези комп, сделаю. Заберу правда на день  

убрать баннер не проблемма....проблемма восстаановить данные с глюченого (ну или наполовину дохлого) винта. R-studio восстановила лишь малую часть всего того, что было так нужно и так важно. Так что вот ЭТО-проблемма!

[quality]

Я писал ХС по поводу компа. Восстановить данные проблема, но не очень большая. Факт в том, что часть восстановленного может быть лишь иконки, весом пару кб. Могу попробовать посмотреть твой винт, и по возможности снять данные.

[DimaN]

а что за баннер на какой номер просит смс отправить???

89032352825 в подборщиках его нету : )

Попробуй все таки это:
Попробуйте следующие коды разблокировки:

POLYNOM
99885522
816908
13910
SPEED
SALO
LOLA
GARDEN
TRAVKA
POKER
BANK
ALBERT
FRONT

Извините, вам запрещён просмотр содержимого спойлеров.

У двух разных людей помог вот этот код: 99885522

[intank]

Если не могу дотянуться до компа (позвонили), то делаю так:
 - записываю что нужно отправить и куда
 - ищу агрегатора и кто у него арендует (там всего пара контор занимается банерами и ограничение интернета)
 - звоню и говорю что так и так, банер а я ничего не ставил и ничего не делал, просто появилось, просит отправить то-то туда-то

 Тетя в ответ говорит код, я перезваниваю и говорю. Раз 5-6 так делал, все срабатывало.

 Суть в том, что они занимаются незаконной деятельностью, а деньги получают законными каналами, а чтоб их не прижали - они всегда скажут код бесплатно, просто нужно попросить %)

[XS]

Мужики да головой то подумайте-как он может быть разблокирован цифрами с чека-как они могут узнать какие цифры мне какой нить банкомат выдаст? По моему это шляпа-как правильно сказал

В последнее время мне попадаются блокеры, которые заменяют системные файлы Windows. Лечение только одно - восстанавливать их из дистрибутива. А код он просит с чека терминала . Так вот он не разблокируется принципиально. Нет там такой функции - саморазблокирование

ниче не помогало не всякие подборщики, не разблокировщики каспера и т.д ни fixmbr; fixboot.
А помогло вот что-загружиешься с live Cd и палиш дату изменения файла c:\ntldr (этот файл скрытый, системный)  если она новая, заменяешь его и все робит. Перед этим правда делал вот так http://netler.ru/pc/trojan-winlock.htm удалял вируус вручную. Что то короче помогло : ) Всем спасибо кто пытался помочь.

[aen]

ниче не помогало не всякие подборщики, не разблокировщики каспера и т.д ни fixmbr; fixboot.
А помогло вот что-загружиешься с live Cd и палиш дату изменения файла c:\ntldr (этот файл скрытый, системный) 

За инфу спасибо. Бум знать.

[Ducati]

Я писал ХС по поводу компа. Восстановить данные проблема, но не очень большая. Факт в том, что часть восстановленного может быть лишь иконки, весом пару кб. Могу попробовать посмотреть твой винт, и по возможности снять данные.

Поговорю с парнем, и если ему ещё что-то восстанавливать надо будет, тогда обращусь к тебе. А пока программка R-Studio восстановила довольно много файлов, хотя и некоторые битые получились.

[DimaN]

Мужики да головой то подумайте-как он может быть разблокирован цифрами с чека-как они могут узнать какие цифры мне какой нить банкомат выдаст? По моему это шляпа-как правильно сказал

В последнее время мне попадаются блокеры, которые заменяют системные файлы Windows. Лечение только одно - восстанавливать их из дистрибутива. А код он просит с чека терминала . Так вот он не разблокируется принципиально. Нет там такой функции - саморазблокирование

ниче не помогало не всякие подборщики, не разблокировщики каспера и т.д ни fixmbr; fixboot.
А помогло вот что-загружиешься с live Cd и палиш дату изменения файла c:\ntldr (этот файл скрытый, системный)  если она новая, заменяешь его и все робит. Перед этим правда делал вот так http://netler.ru/pc/trojan-winlock.htm удалял вируус вручную. Что то короче помогло : ) Всем спасибо кто пытался помочь.

Я уже таких компов вылечил штук 20 а может и побольше. Когда есть интернет под боком в 70% случаев помогает код разблокировки взятый с САЙТОВ DRWEB, AVP, NOD32. Но НИ В КОЕМ СЛУЧАЕ НЕЛЬЗЯ ОТПРАВЛЯТЬ СМС И ПЛАТИТЬ!!! А в 30% оставшихся случаях блокировщик попадался свежий или и правда не имел функции разблокировки. Тут да приходилось с Live cd загружаться и вручную его искать. Действительно часто помогает найти все файлы созданные и измененные в течении дня появления блокировщика. Как правило сидят в Documents and settings, или в папке Windows. Имя часто сгенеренное из произвольных цифр и букв. Их легко увидеть потому что созданы штук 5 произвольных файлов одновременно.