порноБАННЕР!

Короче, принесли комп на лечение. Диагноз- вирус не дает войти в систему. Надо типа отправить 360 руб и ввести код Банально,вообщем. Но номер не короткий, а вполне конкретный билайновский. Кто сталкивался, как лечить? Ну и, какие варианты наказать этого "хакера". Номер телефона то реальный....
Можно тупо снести систему и не заморачиваться. Но интересно стало, так сказать спортивный интерес Чтоб на будущее знать...

загрузи комп с загрузочного СД и запусти Др.веб. должно помочь

Если на твоем компе все чисто и стоит реальный антивирь, то подключаешь к своему компу "больной" хард, и лечишь.

Ну если это реальные снимки попробуй вот эти коды:


9208841

8310874

Источник: Сайт Dr.Web - цент деактивации блокеров

ну попробуй ввести: 78534282497

Adronic, Запускаешь комп с LiveCD, открываешь реестр и чистишь ручками секцию run и winlogon, вычищаешь все темпы, ну и под конец, как говорил Dementey, утилиту от ДрВеба...

Нашел решение на virusinfo.in....php?t=83789

Коды разблокировки к данному виду баннера:
Цитата:Попробуйте следующие коды разблокировки:

любые 8 букв (только буквы)
00000000
арбузяка
5000499544
qwertyui
штиблеты
меломорэ
403956320
555666777333
04957625564
килиманжаро
бумбокс
перегар
герой дня
сметанка
пошли в баню
гуси лебеди
лето на дворе
галактика
хреновище
гидромашина
герметично
геродот
дирижабль
невалид
квазимодо
кукурекушки
мухоцэкотухо
*****себ****
картофан
гондурас
привет июнь
кассета
гуталин
тримотобляха
хероводород
беллисиммо
диссекрето

При проверке подошли коды "арбузяка" и восемь нулей. Как выяснилось, подходят любые восемь букв.

Себастиан_торговец, да муторно все это- лайвСД, хард вытаскивать Оказыватся вон,- "арбузяка"- и все!
больной камп отключил пока, позже попробую. Думаю, как его,блин к телику подцепить, а то достало какждый раз свой комп отключачь

ЭЭЭ.. а зачем вытаскивать хард? И знаешь, далеко не всегда так везет, чаще всего не находиться кодового слова.. Да и почистить ручками по-моему надежней ))

В двух из двух таких случаев сайт доктора Веба меня выручил именно кодом.

У меня тоже хрень такая была... Я понесла бук в старком

И чего там сейчас за такую "хитрую" и "архисложную" услугу как "удаление банера" берут?

дабы всякая х**ня не выползала используйте NetChart_Everest.Ultimate.Edition
интегрируется в opera и ишака, мозу не пользую
50-70% рекламной ху*ни блокируется......как то так

непомню, было года 1,5 назад наверно....

Если для удаления баннера никакой код не подходит, можно попробовать воспользоваться данной инструкцией

надо поюзать

ну, если они за такую "хитрую" и "архисложную" услугу как -"переустановка ОС", берут 500 руб....

база кодов на на сайте др. веба есть, и куреент спровлетс с этим всем))

подошел первый код
Щас CureIt! запустил на полную проверку

Ну значит не зря они там свой хлеб с маслом и чёрной икрой кушают

Стоит KIS 2011 до этого стоял KIS 2010, там вся эта приблуда есть, только в настройках включить надо - антибанер (эвристика правда бывает и просто рекламу блокирует всплывающюю и картинки некоторые(можно отключить отдельно от общей эвристики), а вот чёрный список банеров на ура справляется). В общем уже год этим KIS пользуюсь и ещё ни одного блокера, трояна или вируса не словил, ради интереса даже в магзе проверял ихними средствами, всё чисто.
Хотя в нете куда только не залазил, одни только таблички показывает что чё-то заблокировал (щас сообщения отключил так вообще проблем нет)

Код зачастую только отключает баннер, а вирус при этом остается. Через недельку он опять может начать просить денег. Коды на сайтах появляются дня через 2-4 после появления нового вируса.

Ну да тоже верно, поэтому антивирусом пройтись хорошим (утилитой) и\или вручную почистить. По крайней мере у знакомых в ручную когда чистил больше проблем не возникало.

Было бы прикольно, если бы коды появлялись на 2-4 дня раньше появления вирусов.

Ну да, тогда бы все узнали кто на самом деле делает эти вирусы и кому говорить спасибо

удалил 3 штуки по весне. зачистил avz все нормально. после этого пльзуюсь каспером. в интернете можно найти ключи от этих баннеров. в лаборатории касперского тоже публикуются.

мирт, а где это защитники веры подцепили порнобаннер?

ПорноБАННЕР на религиозном сайте?

Актуально блин. сестра звонит сегодня часа в четыре (она у меня, к слову, распоследний чайник) - орет - "ты меня убьешь, я тебе комп сломала, хотела какой-то там кин глянуть, и выскочила картинка и все". ну я -то поняла что баннер словила) каза. и так день в опе. на этот тел. скачала - порядка 40!!!!!!! вараинтов кодов - блин, думала всё! на весь вечер засяду подбирать) аннет___))) на 4 пролезло)

терь поставлю на ночь полную проверку. и на завтра дефрагмент) до кучи чтобы)

Machia_Shapa, а чё за антивирь у тебя?

Вызвали сейчас на очередной такой баннер......Точь-в-точь как первый, только номер другой. Код старый не подошел.Полез в инет искать новые. Ну, по тел диктовал, штук 10 ввели- не подходит.... Перебирать ещё штук 50 желания нет. Прочитал про другой способ....Из BIOS перевести часы на 2 суток вперед Это должно деактивировать баннер. Потом произвести полную скан\очистку сисстемы антивирусом. Щас поеду попробую

Кашперскый)

Еще если баннер в браузере только (бывает и такое) то хорошо помогает программка ComboFix? И AVZ хорошо помогает даже драйвера сканирует...

Кто ловит баннеры - тот лох!

Короче, перевод даты на 2 суток не помог...... Может потому, что на компе изначально стояла неправильная дата- 2011 год Буду значит подбирать код....

или мож легче винт сниму и почищу на своей системе

Такие баннеры встречал разные. Иногда помогает откат системы к более ранней точке восстановления. Иногда - загрузка в безопасном режиме под локальным админом. Во всех случаях обязательна чистка:
C:\documents and settigs\<имя юзера>\Local settigs\Temp
C:\documents and settigs\<имя юзера>\Local settigs\Temporatory Internet Files
Последнее время в так называемых порно-баннерах изменили защиту от дурака =) В этом случае помогает ввод кода.
После разблокирования системы необходимо обязательно просканировать систему халявной утилитой kaspersky virus removal tool, либо AVZ4 (с обновленными базами) (www.z-oleg.com) на наличие оставшихся хвостов заразы.

мне это аще лень делать, извращаемся по другому

Давно уже после переустановки винды, сразу отключаю "Востановление системы".... Ибо задумка Билла это ,конечно, хорошая, но реализована хреново.... и работает криво....Так что лучше откл её нах, и не отнимать ресурсы системы
А лечу только Cureit

С Новым годом! Прикольный Санта.

Это точно помагает www.drweb.co...ndex/?lng=ru

ага, был я тут.....но сначала не заметил, что можно узнать имя трояна и конкретно под него узнать код....Вбивал № тел в общий поиск- СЛИШКОМ много вариантов кодов......

Если тема актуальна - заведите себе Live CD или USB c программой AUTORUNS .
Программа показывает все автозагрузки - баннер вычислить несложно по имени (что-то в духе XXX-VIDEO.ЕХЕ или что-то подобное). Тут же указывается путь по которому можно пройти и завалить гниду. Так же снимаем галку загрузки (на всякий пожарный) и ЩЯСЬЕ.....
И не надо никаких антивирусов....(в случае баннеров)

С Лайв СД знаком более-менее, а вот УСБ надо поробовать А если в Биос нет варианта загрузки с УСБ????

Было у меня такое. Кодовое слово было " арбузяка"

Ну это же полные дрова.... их лучше выкинуть вместе с баннером на свалку....
А вообще, почти все компьютеры 6-7 летние имеют возможность загрузки с USB. Зачастую найти просто сложно - указывается как хард или USB REMOVABLE DISK или ещё как .... каждый на эту тему дро4ил как хотел....

Ага, щас появились поронобанеры которые грузятсо из mbr до винды. Удачев вам если 1 опрационка то fdisk /mbr помогает дальше хз. Причем есть номер телепона где наши службы фсб и управления к - берите за бейтцы вот он он сам зарегил его и на такие то по вебмани были слиты деньги.

Да не, этот по старинке.....Винда грузиться, появляется рабочий стол на неск сек.....100 % в автозагрузке сидит

Ну, вы не представляете НАСКОЛЬКО древние РАБОЧИЕ компы еще есть! Как то мне принесли на переустановку один такой....С винтом то ли 2 ГБ, то ли 4 ГБ.... Стояла там какая-то невообразимо древняя винда.... Вот тут то я озадачился Не было никакого желания вспоминать win98 , а тем более ещё ранних версий Вроде тоже- посоветовал выкинуть
А на этом компе, с баннером, да....Ступил че-то....На мамке разъемы USB есть, значит и в Биос его выставить можно Нашел прогу usbantivirus , установил на флеху, буду пробовать

Ещё как представляю....Я сам древний.....

А это ещё что за пакость? Через IE вылазит такая хрень, а через оперу нормально всё.

в надстройках IE отключи эту хрень просто

Странно, я пока ни одного не словил, тоже каспер лицензия. Но я взял себе за правило (со времён появления баннеров) если я захожу на страницу, а там окошко плавающее с крестиком мешает мне просматривать страницу, то я её (всю страницу) закрываю и ищу в другом месте, мож я слишком осторожен?

277руб с копейками стоит смс эта

Гы! Эт у тебя дома или на работе?

неее, у тебя просто парнойя!

Дома. Я забыл уже когда на работе подходил к компу