• Сейчас: 22 дек 2024, 16:39 •
Добро пожаловать на Форум Кировского района, Гость! Нажмите:     Регистрация  Или выполните:  Вход    

Ликбез борьба с баннерами вымогателями

Есть проблема - сюда....


  Ликбез борьба с баннерами вымогателями

СООБЩЕНИЕ:  №1  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Виктор Уткин 26 дек 2010, 23:19

Тут недавно столкнулся в интернете с этой ГАДОСТЬЮ!И стал вопрос как с ней бороться!?
Если у вас появился на мониторе баннер требующий отправки SMS за деньги (сумма ?!?!), не торопитесь. Ознакомьтесь с предоставляемым материалом . После удаления баннера возможны хвосты от заразы которые тоже лечатся.

Как удалить баннер вымогателей?

- Сначала надо определить, каким баннером заражен компьютер.
-Зафиксировано два вида баннеров:
- Баннеры, блокирующие работу всего компьютера и не позволяющие запускать программы и службы. К ним относятся как баннеры порнографического содержания, так и баннеры-вымогатели eKav antivirus, Get Accelerator, sNet SpeedBest Lite, Ubest Netspeed Pro.
- Порно баннеры, которые не блокируют работу всего компьютера, а появляются только в браузере, программе, с помощью которой просматривают Интернет страницы, занимая определенное место на экране (как правило широкая полоса внизу экрана, но возможны и варианты). Именно такие порно баннеры вы и сможете удалить и вычистить своими силами.

А теперь поехали, несколько вроде сложно, но справится можно.

Предварительно если подхватили такую бяку звоните товарищу или подруге у которых все в норме (т.е. компьютер не заражен) диктуете http://www.drweb.com/unlocker/index а также, требования вымогателей номер и текст

Изображение

Кстати генератор кодов есть не только на сайте ДрВеб но и на сайте касперского и еще на нескольких
Обычно помогает, не одну уже машину лечил, ну а далее работам ручками

Браузер Internet Explorer, удаление порно баннера
Чтобы удалить баннер из Internet Explorer делаем следующее:
Заходим в Internet Explorer. В меню Сервис > Управление надстройками > Отключить надстройку, выбираем LexLibVideo Plugin, нажимаем кнопку “Отключить”.
Далее заходим в “Мой компьютер”, ищем локальный диск “C”, нажимаем “Поиск файлов и папок”, ищем файл ??lib.dll, без сожаления удаляем. Знаки вопроса в имени библиотеки говорят о том, что на этих местах могут стоять две или три любые буквы.
Потом идем в меню “Пуск”, щелкаем по меню “Выполнить”, в текстовое поле вводим “regedit”, далее OK > Правка > Найти > вводим “??lib.dll”. Удаляем все найденные файлы. Так проделываем несколько раз.
Если все остальное не помогло, то через проводник Windows находим папку C:\Documents and Settings\{User Profile}\Application Data\AdSubscribe, а в ней файл AdSubscrib.dat, открываем его в блокноте, находим переменную [Runtime] ADSR=999, исправляем значение 999 на 0 и запускаем uninstall.exe. В след за этим в реестре (Пуск > Выполнить > regedit > Правка > Найти) находим все, что в имени своем имеет буквосочетание “AdSubscribe” и без опасения и сожаления удалить.
Перезагружаем компьютер.
Наслаждаемся отсутствием баннера и больше никогда не заходим на порно сайты.

Браузер Mozilla FireFox, удаление порно баннера
Чтобы удалить баннер из Mozilla FireFox делаем следующее:
Заходим в Mozilla FireFox. В меню Инструменты > Дополнения > Расширения ищем имя дополнения, которое отображает порно баннер, оно может называться XComFF, W V VIDEO PROVIDER, HQ Video Converter или просто INFORMER. Здесь надо включить интуицию и руководствуясь ею найти нужное название, хотя, если вы удалите не то, что нужно, никакой беды не произойдет. После вы всегда можете восстановить полезное дополнение. Можно удалять все по очереди, каждый раз перезапуская FireFox, как только порно баннер пропадет, можно считать, что вы попали в цель.
С помощью проводника Windows заходим на локальный диск “C” > Windows\system32\drivers\etc В этой папке ищем файл “host”, открываем его блокнотом и удаляем весь текст. Нажимаем “Сохранить”

Браузер Opera, удаление порно баннера
Чтобы удалить баннер из Opera делаем следующее:
Заходим в Opera. В меню Инструменты > Настройки > Дополнительно > Содержимое > Настройки JavaScript. В поле “Папка пользовательских файлов JavaScript” стираем все полностью, нажимаем “ОК”
Также по пути, описанном в п. 1 можно удалить все файлы баннеров с расширением *.js
Если по указанному в п. 1 вы видите сообщение “C:WINDOWS uscripts”, то следует удалить всю папку “uscripts”

Также для удаления порнографического баннера можно поступить так:

Когда появляется порно информер, откройте диспетчер задач сочетанием клавишь Ctrl+Alt+Delete и на вкладке “Приложения” найдите вредоносную программу, запишите ее название в Блокнот. Далее откройте меню Пуск > Выполнить > regedit > Правка > Поиск. В строке поиска впишите сохраненное название программы и удалите все записи, связанные с ним. Потом перезапустите машину в безопасном режиме (во время загрузки жмите клавишу F8) и с помощью поиска найдите все файлы и каталоги с таким названием и удалите их. Также сотрите все каталоги и файлы из папки C:\WINDOWS\Temp, а проще говоря, очистите папку Temp полностью.

Вот в принципе и все, надеюсь данная информация поможет от переустановки операционных систем, многие поступают так, идут на крайние меры и ставят непослушных детишек в угол и не подпускают к компьютеру.
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

Аватар пользователя
Виктор Уткин  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 
*

Инструкция по борьбе с баннерами вымогателей денег

СООБЩЕНИЕ:  №11  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Виктор Уткин 05 янв 2011, 16:11

Вчера наткнулся на такую бяку:

Изображение

Помог:
Может кому то поможет ;)
P.S. Подхвачено на одноклассниках
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

Аватар пользователя
Виктор Уткин  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 
*

Инструкция по борьбе с баннерами вымогателей денег

СООБЩЕНИЕ:  №12  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Sarissa 05 янв 2011, 18:43

vic171 пишет:P.S. Подхвачено на одноклассниках

Туда без хорошего антивируса со свежими базами вообще заходить опасно! Да и он не всегда спасает! Такое разнообразие всяких вирусов!.. :evil:
Nikon D800, Nikon D7000 Kit AF-S DX VR 18-55 mm, Nikon 50 F1.4G AF-S, Nikkor AF-S 16-85 mm F/3.5-5.6 G ED DX VR, Nikkor AF-S 70-300 mm F/4.5-5.6 G IF-ED VR

Аватар пользователя
Sarissa  
Таня
Таня 
*

Инструкция по борьбе с баннерами вымогателей денег

СООБЩЕНИЕ:  №13  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Дервиш 05 янв 2011, 18:53

vic171 пишет:P.S. Подхвачено на одноклассниках

Порно-баннеры цеплял на Майл.ру....
"...А еще мы выгуливаем собак..."

Аватар пользователя
Дервиш  
В списке навечно
В списке навечно 
*

Инструкция по борьбе с баннерами вымогателей денег

СООБЩЕНИЕ:  №14  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Виктор Уткин 05 янв 2011, 19:09

Ситуация такова, на антивирусе кончается срок лицензии, а все равно лезут в интернет, вопрос а не заложено ли это в антивирусниках, сталкивался с тремя случаями, дважды Avast 5 и один NOD 32
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

Аватар пользователя
Виктор Уткин  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 
*

Инструкция по борьбе с баннерами вымогателей денег

СООБЩЕНИЕ:  №15  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Sarissa 05 янв 2011, 19:11

vic171 пишет:вопрос а не заложено ли это в антивирусниках

Думаю вряд ли... :?
Nikon D800, Nikon D7000 Kit AF-S DX VR 18-55 mm, Nikon 50 F1.4G AF-S, Nikkor AF-S 16-85 mm F/3.5-5.6 G ED DX VR, Nikkor AF-S 70-300 mm F/4.5-5.6 G IF-ED VR

Аватар пользователя
Sarissa  
Таня
Таня 
*

Инструкция по борьбе с баннерами вымогателей денег

СООБЩЕНИЕ:  №16  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Александр Лешванов 05 янв 2011, 20:09

Все без исключения социальные сети - расплодник хаков, троянов, вирусов и шпионских скриптов. Даже приват сообщения спокойно можно прочитать в некоторых специализированных местах без проблемм...
все базы данных о емейлах, дом адресах и личных данных неплохо пополняются в этих местах. Вырвать там все это легко и просто...И продать кому - найдется...Это я вам как админ говорю...
Поэтому последние пристанища нормальных людей надежно спокойные - форумы. Но опять же не из социальных сетей.
Именно поэтому у нас нет Джомлы, регистрации через "кое-что" (надеюсь поняли, не оглашаю название для того что бы боты в поисковки не ввели) и многих других прочих прибабах, дающих бесконтрольность темным силам вселенной...
Я даже аккаут на емейле свой стер..задолбали новостями и прочим спамом о том, кто куда поехал, с кем познакомился и кто кого трахнул...Честное слово - детский сад, но только хитрый детский сад - под полным контролем хакеров и отдела К.

Пример....маленький такой скриптик в индексе и все........ - полная картинка того, кто, что печатает в сообщениях и личке...
И при том на форум заходить совсем не надо, тебе прям на рабочий стол все ляжет...
Так действуют во всех соцсетях...поверьте....
Но вот только у нас этого никогда не будет!!! Потому что мы
БАНДА !!!
:D :D :D :D :D :D :D :D :D :D :D :D
NIKON-D90, AF-S 18-105, AF-S 14-24, AF-S 24-70
 Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь!  ;  Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь!  ;  Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь!  ;  Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь! 

Аватар пользователя
Александр Лешванов  
Александр (можно Николаич)
Александр (можно Николаич) 
*

Инструкция по борьбе с баннерами вымогателей денег

СООБЩЕНИЕ:  №17  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Sarissa 05 янв 2011, 20:12

Pthelovod пишет:Поэтому последние пристанища нормальных людей надежно спокойные - форумы.

Саша, полностью с тобой согласна! Спасибо тебе за безопасное место в сети, где можно спокойно и с удовольствием общаться! :give_rose:
Nikon D800, Nikon D7000 Kit AF-S DX VR 18-55 mm, Nikon 50 F1.4G AF-S, Nikkor AF-S 16-85 mm F/3.5-5.6 G ED DX VR, Nikkor AF-S 70-300 mm F/4.5-5.6 G IF-ED VR

Аватар пользователя
Sarissa  
Таня
Таня 
*

Инструкция по борьбе с баннерами вымогателей денег

СООБЩЕНИЕ:  №18  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Александр Лешванов 05 янв 2011, 20:15

Всегда к вашим услугам, друзья!!!
Искренне ваш Пчелкин.... :oops:
NIKON-D90, AF-S 18-105, AF-S 14-24, AF-S 24-70
 Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь!  ;  Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь!  ;  Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь!  ;  Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь! 

Аватар пользователя
Александр Лешванов  
Александр (можно Николаич)
Александр (можно Николаич) 
*

Инструкция по борьбе с баннерами вымогателей денег

СООБЩЕНИЕ:  №19  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Дервиш 05 янв 2011, 20:28

vic171 пишет:вопрос а не заложено ли это в антивирусниках

Дело в том, что сами разработчики антивирусных программ занимаются созданием вирусов...
Нужно-же свою постоянную нужную нужность показывать. Иначе их покупать не будут, или обновление не понадобится.... ;) :lol:
"...А еще мы выгуливаем собак..."

Аватар пользователя
Дервиш  
В списке навечно
В списке навечно 
*

Инструкция по борьбе с баннерами вымогателей денег

СООБЩЕНИЕ:  №20  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Дервиш 05 янв 2011, 20:29

Pthelovod пишет:Но вот только у нас этого никогда не будет!!!

По дереву постучи... И сплюнь три разА... А то накаркаешь... :twisted: ;)
"...А еще мы выгуливаем собак..."

Аватар пользователя
Дервиш  
В списке навечно
В списке навечно 
*

Предыдущая страницаСледующая страница

 Модератор: Модераторы форумов

Вернуться в Компьютер, комплектующие, утилиты (все для ПК)

  • Похожие темы
    Ответов
    просмотров
    Последнее сообщение
  • Блок специализированной информации форума Кировского района ( ограниченная навигация и спецссылки )
     
cron