[ Печать ]https://sayanogorsk.info/board/topics/17728-pornobanner/

порноБАННЕР!

Adronic™
Adronic™
4 Декабря 2010, 14:02
Короче, принесли комп на лечение. Диагноз- вирус не дает войти в систему. Надо типа отправить 360 руб и ввести код smile.gif Банально,вообщем. Но номер не короткий, а вполне конкретный билайновский. Кто сталкивался, как лечить? Ну и, какие варианты наказать этого "хакера". Номер телефона то реальный.... smile.gif
Можно тупо снести систему и не заморачиваться. Но интересно стало, так сказать спортивный интерес smile.gif Чтоб на будущее знать...
Саяногорск Инфо - Присоединённое изображение

Саяногорск Инфо - Присоединённое изображение
Dementey
Dementey
4 Декабря 2010, 14:31
загрузи комп с загрузочного СД и запусти Др.веб. должно помочь
Д
Дэн™
4 Декабря 2010, 14:37
Если на твоем компе все чисто и стоит реальный антивирь, то подключаешь к своему компу "больной" хард, и лечишь.
Dezz13
Dezz13
4 Декабря 2010, 14:39
Ну если это реальные снимки попробуй вот эти коды:


9208841

8310874

Источник: Сайт Dr.Web - цент деактивации блокеров
Light1107
Light1107
4 Декабря 2010, 14:39
ну попробуй ввести: 78534282497
Себастиан_торговец
Себастиан_торговец
4 Декабря 2010, 14:41
Adronic, Запускаешь комп с LiveCD, открываешь реестр и чистишь ручками секцию run и winlogon, вычищаешь все темпы, ну и под конец, как говорил Dementey, утилиту от ДрВеба...
Adronic™
Adronic™
4 Декабря 2010, 14:41
Нашел решение на virusinfo.in....php?t=83789
smile.gif
Коды разблокировки к данному виду баннера:
Цитата:Попробуйте следующие коды разблокировки:

любые 8 букв (только буквы)
00000000
арбузяка
5000499544
qwertyui
штиблеты
меломорэ
403956320
555666777333
04957625564
килиманжаро
бумбокс
перегар
герой дня
сметанка
пошли в баню
гуси лебеди
лето на дворе
галактика
хреновище
гидромашина
герметично
геродот
дирижабль
невалид
квазимодо
кукурекушки
мухоцэкотухо
*****себ****
картофан
гондурас
привет июнь
кассета
гуталин
тримотобляха
хероводород
беллисиммо
диссекрето

При проверке подошли коды "арбузяка" и восемь нулей. Как выяснилось, подходят любые восемь букв.
Adronic™
Adronic™
4 Декабря 2010, 14:45
Себастиан_торговец, да муторно все это- лайвСД, хард вытаскивать tongue.gif Оказыватся вон,- "арбузяка"- и все! biggrin.gif
больной камп отключил пока, позже попробую. Думаю, как его,блин к телику подцепить, а то достало какждый раз свой комп отключачь sad.gif
Себастиан_торговец
Себастиан_торговец
4 Декабря 2010, 14:51
ЦИТАТА (Adronic @ 04.12.2010г. - 14:45)
Себастиан_торговец, да муторно все это- лайвСД, хард вытаскивать tongue.gif Оказыватся вон,- "арбузяка"- и все! biggrin.gif
больной камп отключил пока, позже попробую. Думаю, как его,блин к телику подцепить, а то достало какждый раз свой комп отключачь sad.gif

ЭЭЭ.. а зачем вытаскивать хард? И знаешь, далеко не всегда так везет, чаще всего не находиться кодового слова.. Да и почистить ручками по-моему надежней ))
Grishanin Ilya
Grishanin Ilya
4 Декабря 2010, 15:22
В двух из двух таких случаев сайт доктора Веба меня выручил именно кодом.
KUZYA
KUZYA
4 Декабря 2010, 15:54
У меня тоже хрень такая была... Я понесла бук в старком biggrin.gif
Dezz13
Dezz13
4 Декабря 2010, 16:10
И чего там сейчас за такую "хитрую" и "архисложную" услугу как "удаление банера" берут? dry.gif
E
Evg
4 Декабря 2010, 16:30
дабы всякая х**ня не выползала используйте NetChart_Everest.Ultimate.Edition russi.gif
интегрируется в opera и ишака, мозу не пользую dry.gif
50-70% рекламной ху*ни блокируется......как то так wink.gif
KUZYA
KUZYA
4 Декабря 2010, 16:35
ЦИТАТА
И чего там сейчас за такую "хитрую" и "архисложную" услугу как "удаление банера" берут?
непомню, было года 1,5 назад наверно....
Paims
Paims
4 Декабря 2010, 17:09
Если для удаления баннера никакой код не подходит, можно попробовать воспользоваться данной инструкцией
Присоединённый файл
udalenie_bannera_s_pomoschjy_LIVE_CD.rar ( 488.72 Кб )
Скачано: 40
Adronic™
Adronic™
4 Декабря 2010, 17:16
ЦИТАТА (Evg @ 04.12.2010г. - 16:30)
дабы всякая х**ня не выползала используйте NetChart_Everest.Ultimate.Edition russi.gif
интегрируется в opera и ишака, мозу не пользую dry.gif
50-70% рекламной ху*ни блокируется......как то так wink.gif

надо поюзать smile.gif
Adronic™
Adronic™
4 Декабря 2010, 17:19
ЦИТАТА (Dezz13 @ 04.12.2010г. - 16:10)
И чего там сейчас за такую "хитрую" и "архисложную" услугу как "удаление банера"  берут? dry.gif

ну, если они за такую "хитрую" и "архисложную" услугу как -"переустановка ОС", берут 500 руб.... smile.gif
ygurt
ygurt
4 Декабря 2010, 17:29
база кодов на на сайте др. веба есть, и куреент спровлетс с этим всем))
Adronic™
Adronic™
4 Декабря 2010, 18:23
ЦИТАТА (Dezz13 @ 04.12.2010г. - 14:39)
Ну если это реальные снимки попробуй вот эти коды:
9208841

8310874

Источник: Сайт Dr.Web - цент деактивации блокеров

подошел первый код smile.gif
Щас CureIt! запустил на полную проверку
Dezz13
Dezz13
4 Декабря 2010, 20:09
ЦИТАТА (Adronic @ 04.12.2010г. - 19:23)
подошел первый код smile.gif
Щас CureIt! запустил на полную проверку

Ну значит не зря они там свой хлеб с маслом и чёрной икрой кушают drinks_cheers.gif
Dezz13
Dezz13
4 Декабря 2010, 20:20
ЦИТАТА (Evg @ 04.12.2010г. - 17:30)
дабы всякая х**ня не выползала используйте NetChart_Everest.Ultimate.Edition russi.gif
интегрируется в opera и ишака, мозу не пользую dry.gif
50-70% рекламной ху*ни блокируется......как то так wink.gif

Стоит KIS 2011 до этого стоял KIS 2010, там вся эта приблуда есть, только в настройках включить надо - антибанер (эвристика правда бывает и просто рекламу блокирует всплывающюю и картинки некоторые(можно отключить отдельно от общей эвристики), а вот чёрный список банеров на ура справляется). В общем уже год этим KIS пользуюсь и ещё ни одного блокера, трояна или вируса не словил, ради интереса даже в магзе проверял ихними средствами, всё чисто.
Хотя в нете куда только не залазил, одни только таблички показывает что чё-то заблокировал (щас сообщения отключил так вообще проблем нет)
Redrik
Redrik
4 Декабря 2010, 20:25
Код зачастую только отключает баннер, а вирус при этом остается. Через недельку он опять может начать просить денег. Коды на сайтах появляются дня через 2-4 после появления нового вируса.
Dezz13
Dezz13
4 Декабря 2010, 20:29
ЦИТАТА (Redrik @ 04.12.2010г. - 21:25)
Код зачастую только отключает баннер, а вирус при этом остается. Через недельку он опять может начать просить денег. Коды на сайтах появляются дня через 2-4 после появления нового вируса.

Ну да тоже верно, поэтому антивирусом пройтись хорошим (утилитой) и\или вручную почистить. По крайней мере у знакомых в ручную когда чистил больше проблем не возникало.
S
sayan ru
5 Декабря 2010, 00:16
ЦИТАТА
Коды на сайтах появляются дня через 2-4 после появления нового вируса.

Было бы прикольно, если бы коды появлялись на 2-4 дня раньше появления вирусов. laugh.gif
Dezz13
Dezz13
5 Декабря 2010, 01:04
ЦИТАТА (sayan ru @ 05.12.2010г. - 01:16)
Было бы прикольно, если бы коды появлялись на 2-4 дня раньше появления вирусов.  laugh.gif

Ну да, тогда бы все узнали кто на самом деле делает эти вирусы и кому говорить спасибо sport_boxing.gif
мирт
мирт
5 Декабря 2010, 03:53
удалил 3 штуки по весне. зачистил avz все нормально. после этого пльзуюсь каспером. в интернете можно найти ключи от этих баннеров. в лаборатории касперского тоже публикуются.
Elbrus
Elbrus
17 Декабря 2010, 17:57
ЦИТАТА (мирт @ 05.12.2010г. - 04:53)
удалил 3 штуки по весне

мирт, а где это защитники веры подцепили порнобаннер? biggrin.gif
Elbrus
Elbrus
17 Декабря 2010, 18:10
ПорноБАННЕР на религиозном сайте? umnik.gif laugh.gif
Machia_Shapa
Machia_Shapa
17 Декабря 2010, 18:11
Актуально блин. сестра звонит сегодня часа в четыре (она у меня, к слову, распоследний чайник) - орет - "ты меня убьешь, я тебе комп сломала, хотела какой-то там кин глянуть, и выскочила картинка и все". ну я -то поняла что баннер словила) каза. и так день в опе. на этот тел. скачала - порядка 40!!!!!!! вараинтов кодов - блин, думала всё! на весь вечер засяду подбирать) аннет___))) на 4 пролезло)
Machia_Shapa
Machia_Shapa
17 Декабря 2010, 18:11
терь поставлю на ночь полную проверку. и на завтра дефрагмент) до кучи чтобы)
Качинский
Качинский
17 Декабря 2010, 18:40
Machia_Shapa, а чё за антивирь у тебя?
Adronic™
Adronic™
17 Декабря 2010, 18:41
Вызвали сейчас на очередной такой баннер......Точь-в-точь как первый, только номер другой. Код старый не подошел.Полез в инет искать новые. Ну, по тел диктовал, штук 10 ввели- не подходит.... sad.gif Перебирать ещё штук 50 желания нет. Прочитал про другой способ....Из BIOS перевести часы на 2 суток вперед smile.gif Это должно деактивировать баннер. Потом произвести полную скан\очистку сисстемы антивирусом. Щас поеду попробую tongue.gif
Machia_Shapa
Machia_Shapa
17 Декабря 2010, 19:04
ЦИТАТА (Качинский @ 17.12.2010г. - 18:40)
Machia_Shapa, а чё за антивирь у тебя?

Кашперскый)
dee
dee
17 Декабря 2010, 19:22
Еще если баннер в браузере только (бывает и такое) то хорошо помогает программка ComboFix? И AVZ хорошо помогает даже драйвера сканирует...
DOGMA
DOGMA
17 Декабря 2010, 20:02
Кто ловит баннеры - тот лох! laugh.gif
Adronic™
Adronic™
17 Декабря 2010, 20:22
Короче, перевод даты на 2 суток не помог...... sad.gif Может потому, что на компе изначально стояла неправильная дата- 2011 год smile.gif Буду значит подбирать код....
Adronic™
Adronic™
17 Декабря 2010, 20:42
или мож легче винт сниму и почищу на своей системе smile.gif
DOGMA
DOGMA
17 Декабря 2010, 20:54
Такие баннеры встречал разные. Иногда помогает откат системы к более ранней точке восстановления. Иногда - загрузка в безопасном режиме под локальным админом. Во всех случаях обязательна чистка:
C:\documents and settigs\<имя юзера>\Local settigs\Temp
C:\documents and settigs\<имя юзера>\Local settigs\Temporatory Internet Files
Последнее время в так называемых порно-баннерах изменили защиту от дурака =) В этом случае помогает ввод кода.
После разблокирования системы необходимо обязательно просканировать систему халявной утилитой kaspersky virus removal tool, либо AVZ4 (с обновленными базами) (www.z-oleg.com) на наличие оставшихся хвостов заразы.
DOGMA
DOGMA
17 Декабря 2010, 20:54
ЦИТАТА (Adronic @ 17.12.2010г. - 21:42)
или мож легче винт сниму и почищу на своей системе smile.gif

мне это аще лень делать, извращаемся по другому biggrin.gif
Adronic™
Adronic™
17 Декабря 2010, 21:12
ЦИТАТА (DOGMA @ 17.12.2010г. - 20:54)
Такие баннеры встречал разные. Иногда помогает откат системы к более ранней точке восстановления.

Давно уже после переустановки винды, сразу отключаю "Востановление системы".... thumbdown.gif Ибо задумка Билла это ,конечно, хорошая, но реализована хреново.... thumbdown.gif и работает криво....Так что лучше откл её нах, и не отнимать ресурсы системы smile.gif
А лечу только Cureit thumbsup.gif
Elbrus
Elbrus
17 Декабря 2010, 21:42
ЦИТАТА (DOGMA @ 17.12.2010г. - 21:02)
Кто ловит баннеры - тот лох!  laugh.gif

biggrin.gif
Присоединённый файл
santa.rar ( 119.97 Кб )
Скачано: 19
С Новым годом! Прикольный Санта.
Sandro90
Sandro90
17 Декабря 2010, 21:59
Это точно помагает www.drweb.co...ndex/?lng=ru
Adronic™
Adronic™
17 Декабря 2010, 22:11
ЦИТАТА (Sandro90 @ 17.12.2010г. - 21:59)
Это точно помагает www.drweb.co...ndex/?lng=ru

ага, был я тут.....но сначала не заметил, что можно узнать имя трояна и конкретно под него узнать код....Вбивал № тел в общий поиск- СЛИШКОМ много вариантов кодов...... newconfus.gif
Max
Max
17 Декабря 2010, 23:29
Если тема актуальна - заведите себе Live CD или USB c программой AUTORUNS .
Программа показывает все автозагрузки - баннер вычислить несложно по имени (что-то в духе XXX-VIDEO.ЕХЕ или что-то подобное). Тут же указывается путь по которому можно пройти и завалить гниду. Так же снимаем галку загрузки (на всякий пожарный) и ЩЯСЬЕ.....
И не надо никаких антивирусов....(в случае баннеров)
Adronic™
Adronic™
17 Декабря 2010, 23:44
ЦИТАТА (Max @ 17.12.2010г. - 23:29)
Если тема актуальна - заведите себе Live CD или USB c программой AUTORUNS .
Программа показывает все автозагрузки - баннер вычислить несложно по имени (что-то в духе XXX-VIDEO.ЕХЕ или что-то подобное). Тут же указывается путь по которому можно пройти и завалить гниду. Так же снимаем галку загрузки (на всякий пожарный) и ЩЯСЬЕ.....
И не надо никаких антивирусов....(в  случае баннеров)

С Лайв СД знаком более-менее, а вот УСБ надо поробовать smile.gif А если в Биос нет варианта загрузки с УСБ???? newconfus.gif
S
sergushka
17 Декабря 2010, 23:51
Было у меня такое. Кодовое слово было " арбузяка" biggrin.gif
Max
Max
17 Декабря 2010, 23:51
ЦИТАТА (Adronic @ 17.12.2010г. - 23:44)
А если в Биос нет варианта загрузки с УСБ???? newconfus.gif

Ну это же полные дрова.... их лучше выкинуть вместе с баннером на свалку....
А вообще, почти все компьютеры 6-7 летние имеют возможность загрузки с USB. Зачастую найти просто сложно - указывается как хард или USB REMOVABLE DISK или ещё как .... каждый на эту тему дро4ил как хотел....
Gunner
Gunner
17 Декабря 2010, 23:53
Ага, щас появились поронобанеры которые грузятсо из mbr до винды. Удачев вам если 1 опрационка то fdisk /mbr помогает дальше хз. Причем есть номер телепона где наши службы фсб и управления к - берите за бейтцы вот он он сам зарегил его и на такие то по вебмани были слиты деньги.
Adronic™
Adronic™
18 Декабря 2010, 00:45
ЦИТАТА (Gunner @ 17.12.2010г. - 23:53)
Ага, щас появились поронобанеры которые грузятсо из mbr  до винды.

Да не, этот по старинке.....Винда грузиться, появляется рабочий стол на неск сек.....100 % в автозагрузке сидит mad.gif
Adronic™
Adronic™
18 Декабря 2010, 00:59
ЦИТАТА (Max @ 17.12.2010г. - 23:51)
Ну это же полные дрова.... их лучше выкинуть вместе с баннером на свалку....
А вообще, почти все компьютеры  6-7  летние имеют возможность загрузки с USB. Зачастую найти просто сложно - указывается как хард или USB REMOVABLE DISK или ещё как .... каждый на эту тему дро4ил как хотел....

biggrin.gif Ну, вы не представляете НАСКОЛЬКО древние РАБОЧИЕ компы еще есть!biggrin.gif Как то мне принесли на переустановку один такой....С винтом то ли 2 ГБ, то ли 4 ГБ.... newconfus.gif Стояла там какая-то невообразимо древняя винда.... Вот тут то я озадачился biggrin.gif Не было никакого желания вспоминать win98 , а тем более ещё ранних версий blink.gif Вроде тоже- посоветовал выкинуть biggrin.gif
А на этом компе, с баннером, да....Ступил че-то....На мамке разъемы USB есть, значит и в Биос его выставить можно smile.gif Нашел прогу usbantivirus , установил на флеху, буду пробовать smile.gif
Max
Max
18 Декабря 2010, 10:07
ЦИТАТА (Adronic @ 18.12.2010г. - 00:59)
biggrin.gif Ну, вы не представляете НАСКОЛЬКО древние РАБОЧИЕ компы еще есть!biggrin.gif

Ещё как представляю....Я сам древний.....
Shpuntik
Shpuntik
20 Декабря 2010, 13:10
Саяногорск Инфо - Присоединённое изображение

А это ещё что за пакость? Через IE вылазит такая хрень, а через оперу нормально всё.
DOGMA
DOGMA
20 Декабря 2010, 13:12
в надстройках IE отключи эту хрень просто smile.gif
Качинский
Качинский
20 Декабря 2010, 13:52
ЦИТАТА (Machia_Shapa @ 17.12.2010г. - 18:04)
Кашперскый)

Странно, я пока ни одного не словил, тоже каспер лицензия. Но я взял себе за правило (со времён появления баннеров) если я захожу на страницу, а там окошко плавающее с крестиком мешает мне просматривать страницу, то я её (всю страницу) закрываю и ищу в другом месте, мож я слишком осторожен? wink.gif
Качинский
Качинский
20 Декабря 2010, 13:57
ЦИТАТА (shpuntik @ 20.12.2010г. - 12:10)
Саяногорск Инфо - Присоединённое изображение

А это ещё что за пакость? Через IE вылазит такая хрень, а через оперу нормально всё.

277руб с копейками стоит смс эта biggrin.gif
Max
Max
20 Декабря 2010, 19:24
ЦИТАТА (shpuntik @ 20.12.2010г. - 13:10)
Саяногорск Инфо - Присоединённое изображение

А это ещё что за пакость? Через IE вылазит такая хрень, а через оперу нормально всё.

Гы! Эт у тебя дома или на работе? biggrin.gif
KirmirK
KirmirK
20 Декабря 2010, 22:02
ЦИТАТА (Качинский @ 20.12.2010г. - 13:52)
Странно, я пока ни одного не словил, тоже каспер лицензия. Но я взял себе за правило (со времён появления баннеров) если я захожу на страницу, а там окошко плавающее с крестиком мешает мне просматривать страницу, то я её (всю страницу) закрываю и ищу в другом месте, мож я слишком осторожен?  wink.gif

неее, у тебя просто парнойя! biggrin.gif
Shpuntik
Shpuntik
20 Декабря 2010, 22:27
ЦИТАТА (Max @ 20.12.2010г. - 19:24)
Гы! Эт у тебя дома или на работе? biggrin.gif

Дома. Я забыл уже когда на работе подходил к компу
При использовании материалов гиперссылка обязательна.