капуста.Nring

рейтинг

193

Удаление вируса, думаю, всем пригодится...

Неделю назад, 26 марта, лазая на сайте auto.ru и просматривая WRX, мой компьютер неожиданно перезагрузился...
Сразу понял в чем дело, так как до этого случая, уже 3 раза сталкивался с этой проблемой...
Загрузив винду, компьютер сразу же выдал мне порно баннер-вирус.
Вот он.

Пишу этот пост, потому как на разных форумах читал, что за последние 3 недели ооооочень много народу нацепляло эту гадость. Я думаю, я не один такой на смотре.
Начну с того, что мой компьютер не самый новый, и так как жесткий на 600 гигов у меня полностью забит, он сильно тормозит. Играю я в Мафию, комп не тянет на полную, решил отключить на время антивирус (очень известный и хороший на самом деле, к нему никаких претензий, сам виноват), так как он хавает не реально кол-во аперативы. Отключил. Поиграл. Забыв включить его обратно, я полез в инет. И вот результат.
Скажу сразу, это уже 4-ый баннер, который я ловлю. Прежние удалялись очень легко, введя в них код, который можно было найти в инете. Ничего сложного. Потом проходишься антивирусом по всему компу и всё.
Но только не в этот раз!
Если посмотрите на картинку сверху, то увидите, что там нужно ввести 3 кода!!! Либо послать смс на 300 р. на билайновский номер.
СКАЖУ СРАЗУ: КОД НА ЭТОТ БАННЕР ОТСУТСТВУЕТ, ЕГО ПРОСТО НЕТ!!!! НЕ ВЗДУМАЙТЕ ОТСЫЛАТЬ СМС-НИКАКОЙ ПАРОЛЬ ВАМ НЕ ПРИДЕТ!!! Причем телефонные номера могут быть разные...

Что нужно сделать, что бы удалить его:
Если есть возможность зайти с другого компа, у которого есть инет, и скачать прогу ERD COMMANDER вот отсюда. Она весит где то 160 мегов. Записываете её на диск, предварительно в биосе (клавиша DELL при загрузке винды) поменять загрузку с жесткого диска на CD ROM. Причем записать прогу на диск нужно так, чтобы он был мультизагрузочным-это можно сделать в NERO EXPRESS.

Когда загрузитесь через программу,
Запустить редактор реестра. Для этого нажать кнопку "Start"-"Administrative Tools"-"RegEdit"
Найти ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Если баннер не модернизировали, тогда у вас будет два Winlogon удалите тот который практически пустой.
После этого заходите в Winlogon и найдите с права ключ "Shell" нажмите на него два раза и в значении у вас должен путь к вирусу.
Если опять же его не изменили, тогда вирус будет С:\Program Files\Common Files\Agent\svhost.exe
пройдите по пути и удалите папку Agent.
Или ели другой, пройдите по тому пкти, который прописан....
В значении удалите полностью строчку и напишите Explorer.exe
Далее перезагрузка. Скачиваем AVZ4 http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip
Запускаем,выполняем: файл--восстановление системы и ставим галочки на пункте 10 (восстановление загрузки безопасного режима) 17 (разблокировка редактора реестра) Ещё скачай Куреит и проверься им
http://www.freedrweb.com/cureit/

Вот и всё, в принципе ничего сложного.

Информация, которой я пользовался, находится здесь
Тут можно задать вопрос, не регистрируясь на их сайте. Помогут 100%. Спросите Саню.

Теги: Помощь, интернет, вирус, баннер

капуста.Nring

3 April 2011 в 04:26

5224

127

Последний раз отредактировал капуста.Nring, 3 April 2011 в 05:13

127 комментариев:

# Fleed 3 April 2011 в 04:29

ХРюша?

# капуста.Nring 3 April 2011 в 04:30

да

# Fleed 3 April 2011 в 04:31

Вопросов больше не имею (с).

# капуста.Nring для Fleed 3 April 2011 в 04:32

ахахахахаха
она уже вся изучена, с ней проще...

# Fleed для капуста.Nring 3 April 2011 в 04:33

Не вижу ничего сложного в 7 : )

# капуста.Nring для Fleed 3 April 2011 в 04:36

мммммм, ну я её не ставил, ничего не могу сказать за неё...

# STAY.SC для капуста.Nring 3 April 2011 в 12:06

Поставь, приятно удивишься (:

# капуста.Nring для STAY.SC 3 April 2011 в 12:19

у меня есть диск установочный причем)

# bocmann.24rus для капуста.Nring 3 April 2011 в 18:58

на семере подобные баннеры ловил при включенном майкрософтовсокм антивире, лечилось все банальной чисткой реестра)

# Tommy Madness 3 April 2011 в 04:30

И не бось винда ХР стоит да? )

# капуста.Nring 3 April 2011 в 04:30

да, она самая.

# Tommy Madness 3 April 2011 в 04:32

Тогда не удивлён) Ещё ни разу не видел такой хрени на висте или семёрке. Почему всё ещё на ХР сидишь?

# капуста.Nring для Tommy Madness 3 April 2011 в 04:33

привык

# Tommy Madness для капуста.Nring 3 April 2011 в 04:35

Понятно

# Ja-Streb.77rus для капуста.Nring 3 April 2011 в 13:45

А я видел на семерке, но только пока что разок. А на ХР с подобными баннерами часто народ обращается.

# 19alex87.24rus 3 April 2011 в 10:10

Ставим убунту и забываем о такой херни

# Zamutniy для 19alex87.24rus 3 April 2011 в 10:41

Долго сидела на убунте-только положительные эмоции.

Но перешел на Win7 из-за iTunes,CorelDraw,ArtcCut.

# 19alex87.24rus для Zamutniy 3 April 2011 в 14:38

дома из за жены только стоит винда, на работе перешел на убунту из за соображения безопасности и простоты общения с серваками..
даже на телефоне Андроид линуховский работает куда лучше чем виндаМобайл и продукты от яблока

# farsh1k 3 April 2011 в 04:36

на самом деле всё на много проще...
идем на сайт касперского вписываем там номер указанного телефона,получаем циферки,вбиваем их в это окошко и всё!
ну а далее просто удаляем данный вирус при помощи антивируса

# капуста.Nring 3 April 2011 в 04:38

аааааааааааааааа
я те говорю, на этот баннер нет кода! НЕТУ!!!!!!
Через безопасный не заходит, комп сразу перезагружается...
В графе, где нужно ввести коды, пишет только цифры, даже если вводить комбинацию клавиш Ctrl+Shift+Esc.

Безысходка хули...

# STRITREY.Rally 3 April 2011 в 11:04

И даже если имеется код у какого либо банера, не всегда срабатывает твой подход, проверял ужен не раз, частенько такие баннеры убираю.

# НаСтиле 3 April 2011 в 04:39

спрячь сиськи под кат, а то школоло мозоли сорвет.
а че, винда XP?

отредактировал НаСтиле, 3 April 2011 в 04:42

# farsh1k 3 April 2011 в 04:41

у меня была такая фигня нечё сделать вообще не мог не диспетчер не вызывался не без. режим не грузился короче ппц полный был...попросил друга посмотри мол в инете что делать,он спросил у меня номер телефона,и дал мне цифры я их ввёл и всё разаботало!!!

отредактировал farsh1k, 3 April 2011 в 04:45

# капуста.Nring 3 April 2011 в 04:45

до этого время такое прокатывало, сам так вводило, я помню код был 000000, но не с этим баннером.

# farsh1k 3 April 2011 в 04:47

До какого времени?буквально 2 недели назад произашло...

# капуста.Nring 3 April 2011 в 04:57

бляяяя, на этот баннер нет кодов. Тебе нужно было 3 кода ввести???

# farsh1k 3 April 2011 в 05:07

ну на 3 когда...мб мб но там может и зависить от савого номера...

# Molotoff.77rus 3 April 2011 в 05:10

я решал эту проблему перестановкой даты в биосе, сохранил, что надо и переустановил windows...

# капуста.Nring 3 April 2011 в 05:11

на этом баннере не действует, менял на 3 года вперед, а потом на 3 года назад-без толку

# Ярослав Игоревич 3 April 2011 в 05:12

вот тож на хрюшке и семерке сижу. сайтов уйма просматриваю. как русские так и зарубежные. 1 раз ловил токую херню, года 2 назад. больше тьфу тьфу тьфу проблем нету.
антивирами не пользуюсь вообще.

# mangysti4ek.54rus 3 April 2011 в 05:19

Dr.Web CureIt! тащит, а если ещё и в паре с записанной на диск Dr.Web LiveDemo. Всю жизнь пользуюсь именно этим!

Кстати на том же вебе есть отличная штука по разблокировке банеров! удобно и быстро!!

# ulitka96 3 April 2011 в 05:58

согласен!!!

# farsh1k 3 April 2011 в 05:22

mangysti4ek
как ты разблокируеш баннер антивирусом если баннер блокирует винду?

# mangysti4ek.54rus 3 April 2011 в 05:38

если есть выход к интернету то с сайта веба по номеру телефона или тексту банера можно узнать код разблокировки! Ну либо загрузиться с Dr.Web LiveDemo! Эта штука имулирует винду, в ней как можно просто пользоваться прогами первой необходимости так и почистить комп от вирей!

Поверь работаю сис админом уже давно, знаю о чём говорю!

# OGOMOR.ORG 3 April 2011 в 05:56

Работаешь сис админом уже давно, а читать так и не научился ? )))

СКАЖУ СРАЗУ: КОД НА ЭТОТ БАННЕР ОТСУТСТВУЕТ, ЕГО ПРОСТО НЕТ!!!!

# mangysti4ek.54rus для OGOMOR.ORG 3 April 2011 в 07:23

Если безопасный режим тоже в блоке значит подгружаешься из под оболочки веба и от туда вычищаешь банер! Всё очень просто и эффективно!

А вообще меньше тыкай на ссылочки левые и качай хрень ненужную!
p.s. чаще всего ловятся такие вещи на порно сайтах.....(для справки)

# OGOMOR.ORG для mangysti4ek.54rus 3 April 2011 в 07:48

А мне то это зачем ? )))
Мой комп этим не болеет.
Я тебе написал про твой не совсем уместный ответ.
"если есть выход к интернету то с сайта веба по номеру телефона или тексту банера можно узнать код разблокировки!"

# mangysti4ek.54rus для OGOMOR.ORG 3 April 2011 в 08:01

у меня 2 компа к примеру), на работе 30 компов...

# OGOMOR.ORG для mangysti4ek.54rus 3 April 2011 в 08:35

Ты это к чему сейчас написал ???
У меня один зато стоит как все твои вместе взятые )))))))
Полегчало ?
Я тебе пишу про одно, а ты мне совсем про другое. Читай внимательнее, отвечай обдуманно!

отредактировал OGOMOR.ORG, 3 April 2011 в 08:39

# mangysti4ek.54rus для OGOMOR.ORG 3 April 2011 в 08:37

нука кинь мне списочек что у тебя там стоит?

# OGOMOR.ORG для mangysti4ek.54rus 3 April 2011 в 08:42

Вот мне как будто больше заниматься нечем )))
Списочек....
Я тебе не про это сейчас пишу.
Хотя СТОП!
О чём мне с тобой разговаривать если ты до сих пор так и не понял (((

# mangysti4ek.54rus для OGOMOR.ORG 3 April 2011 в 08:47

Я всё понял, что ты кроме своего мнения ничего воспринимать не хочешь! Всему есть альтернатива!

Ну про комп ты загнул конечно....

# OGOMOR.ORG для mangysti4ek.54rus 3 April 2011 в 09:02

При чём тут Вообще моё мнение !? )))
Попытаюсь в последний раз...
Человек жирным шрифтом пишет, что для этого баннера код отсутствует (такое бывает)
И ты тут же пишешь ему чтобы он зашёл в интернет и по номеру или тексту пробил код разблокировки.
Объясни где логигка ???

А потом ещё пишешь "работаю сис админом уже давно"
Ты хоть знаешь разницу между Сис.Администратором и Сис.Инженером или что такое СПД или ЦОД ???
+100500% гарантирую что полезешь в инэт смотреть )))
Финита ля комедия!

отредактировал OGOMOR.ORG, 3 April 2011 в 09:22

# mangysti4ek.54rus для OGOMOR.ORG 3 April 2011 в 09:17

вот именно что я сис.админ! моя работа поддерживать сеть и компы в рабочем состоянии!

# OGOMOR.ORG для mangysti4ek.54rus 3 April 2011 в 09:21

Я рад за тебя )))
А теперь попробуй дать вразумительный и аргументированный ответ на первый абзац моего сообщения.

# d1ngo.NT для OGOMOR.ORG 3 April 2011 в 09:29

Развели тут блин демагогию))

# OGOMOR.ORG для d1ngo.NT 3 April 2011 в 09:34

Извини...
Но блин реально бесит, когда отвечают не вникая в суть и в содержание текста.

# mangysti4ek.54rus для d1ngo.NT 3 April 2011 в 09:32

Ещё чтонибудь мож те нужно?

# ангара.38rus 3 April 2011 в 08:26

Очень нужная информация)))).

Спасибо что выложил суда..

# udalitemoiakkaunt 3 April 2011 в 08:27

за полтора года пользования семёрой ни разу не цеплял заразу такую.
Отец пользуется на своём компе хр и цеплял раза 3) ну и т.д. семёрка тащит. хотя нет, тащит макОсь)

# Maven 3 April 2011 в 08:48

Спасибо, в закладки добавлю на всякий случай!

# d1ngo.NT 3 April 2011 в 09:27

Отпишусь чтобы не потерячть статейку) авось комунить из знакомых пригодится)
посту плюсег

# sparco64rus 3 April 2011 в 09:35

Думаю с этой шляпой все сталкивались. Так же можно зайти на сайт касперского и там есть все эти ключи которые бывают подходят, по крайней мере за 2 моих случая подходили :) ну и по хорошему бы виндовс переставить!

# Shkoda.38rus 3 April 2011 в 09:39

Спасибо за пост, родители часто цыпляют такие вирусы в итоги снос системы. +

# AnaBioz.САО 3 April 2011 в 09:46

отпишусь)) моло ли пригодиться)
а мне только с кодами присылали, я с другого компа на сайтах находил в бивал и баннер пропадал) +

# OGOMOR.ORG 3 April 2011 в 09:53

По разному бывает.
Как правило компании выпускающие антивирусное ПО реагируют быстро, но бывают и исключения.
Помниться в прошлом году был один баннер на который коды разблокировки только через месяц появились, а ведь на тот момент многие компы были заражены именно этим баннером. Так что вполне возможно, что на определённом этапе баннер может просто в принципе не иметь разлочку.

# SHVED 3 April 2011 в 09:46

Четкие биксы на банере)))))

# Nastja 3 April 2011 в 09:52

спасибо, сейчас сама столкнулась с этой проблемой(

# Brekut 3 April 2011 в 09:53

Цеплял таукю хрень))) уходил в безопасный режим и там её в процессах уничтожал, в реестре, а потом в ручную отправлял в коробку нод32... а там уже до полного уничтожения или отправки куда-нить)

# Ev.mma 3 April 2011 в 10:03

Точно такой же был вирус!Не знал как убрать...Пытался подобрать ничего!(Пришлось все переустанавливать!(

# Sergei 140.UBC 3 April 2011 в 10:05

Помоему легче винду снести чем так гемороиться и по времени меньше ! :))) Но кто знает может тоже решу так заморочиться ! :)))

# Brekut 3 April 2011 в 10:14

Кому легче винду снести, а кому легче 20 минут потратить на удаление этого гамна.

Мне винду снести это ппц.
Я потом её не найду. Скачал через 2 месяца после выхода 7ки. Активаторы давно не работают и вапще хрен установиьтся теперь через тот установщик.
Сейчас в инете конечно дохрена всяких сборок 7ки, но в описании написано, нет этого, нет того и т.д. И ещё не факт что сборка без файла проверки мелкософта.
А у меня одна из первых рабочих сборок где в максимальной версии все опции и возможности 7-ки открыты. К тому же полный доступ к центру обновлений мелкософт.
А сейчас пиратку максимальную достать с фулл доступом сложно. Если и есть со всеми возможностями, то доступ к официальным обновлениям точно закрыт.

Так что мне сносить винду не вариант))))))

# mangysti4ek.54rus 3 April 2011 в 10:20

OEM активация Windows полезная штука! Попробуй её!

# Brekut для mangysti4ek.54rus 3 April 2011 в 10:28

Да щас-то она мне не нужна. Сижу как в танке))) полную профилактику компа делаю раз в неделю. Плюс ко всему нод32 работает безотказно. Страницы нахрен блокирует если там что-то подозрительное есть. Даже сайты, на которых часто бываю иногда блокирует из-за того что этот сайт словил что-нить)))
Но на будущее спасибо...

# mangysti4ek.54rus для Brekut 3 April 2011 в 10:29

Ну ты прав, чё толку переставлять винду раз в месяц если нету сопутствующей защиты от вирей!

# капуста.Nring для mangysti4ek.54rus 3 April 2011 в 11:03

не, ну винду переустанавливать, это последнее дело, да нет в этом необходимости.

# Barsuki 3 April 2011 в 10:05

хзхз на счет трех кодов, я тоже отправлял номер на сайт один раз вапще код разблокировки был "ctrl+alt+shift"

# Слава 3 April 2011 в 10:14

Любая подобная бадяга убирается за 15 минут описанным способом. 6 лет ничего не переустанавливал, это не дело.

# BadDemon 3 April 2011 в 10:18

есть кстати более быстрый способ по удалению этих вирусов, тоже с помощью этой программы, но надежнее, потому что твой способ не всегда помогает) проверял сам) http://394241975.qipim.ru/Windows.html это на всякий) кому нужно)

# леха_29 3 April 2011 в 10:26

тоже было наподобе такого, ну не стал не каким различными способами убирать , просто винду переустановил и антивирусник нормальный поставил и все норм стало)

# BadDemon 3 April 2011 в 10:28

просто винду переустановить) может для кого-то это не просто) я не имею в виду себя) способом описанным ваше можно все сделать за 5-7 минут, при этом не теряя никаких данных и не мучаясь с перестановкой винды около 30 минут)

# леха_29 3 April 2011 в 10:34

ну так то ты прав) просто кому как легче решить эту проблему, тот так и решит ее ))

# Malaga 3 April 2011 в 10:31

а еще проще докупить оперативки (она щас не дорогая), спокойной включить антивирус, и не париться вобще:)

# BadDemon 3 April 2011 в 10:34

может я не допонял) но при чем тут оперативка) у тебя если есть вирус, то ты никуда не сможешь залезть без безопасного режима, антивирус твой стандартный у тебя не запашет, наверное, по-крайней мере Нод не пашет, ты его открыть не сможешь просто, точнее он не запуститься) или все-таки ты другое имеешь в виду?

# Malaga 3 April 2011 в 10:38

написал про оперативку, прочитав из поста: "Играю я в Мафию, комп не тянет на полную, решил отключить на время антивирус (очень известный и хороший на самом деле, к нему никаких претензий, сам виноват), так как он хавает не реально кол-во аперативы. Отключил. Поиграл. Забыв включить его обратно, я полез в инет. И вот результат.(с)"
потратить 500р один раз и не париться, хотя конечно вирусы разные есть

# BadDemon для Malaga 3 April 2011 в 10:41

ну вот главное то в том что ты антивирус отключил) а бывает в большинство случаев, что даже лицензионные антивирусы не спасают от этой фигни)

# Zamutniy 3 April 2011 в 10:47

Он имел ввиду то,что Автор отключал антивирь из-за нехватки оперативки и в итоге поймал вирус.

# Rinardo 3 April 2011 в 10:32

Такие вирусы вышли из моды, сейчас не заметные вирусы которые крадут ваши данные с компьютеров и отсылают на почту или т.д мошенников

# Мэри эМ.POD 3 April 2011 в 10:33

сразу в билайн можно заяву на номер написать :D

# я не фэйк.TRD 3 April 2011 в 10:35

Этот банер кстати никакого отношения к сайту xnxx.com не имеет(сайт американский), это обычные наши хакеры, желающие заработать нахаляву лаве

# BadDemon 3 April 2011 в 10:36

да да) точно) сейчас может любой в большой мере продвинутый юзер сделать вот такую вот хню на зло народу, тем самым зарабатывая приличную сумму своим мошенничеством

# я не фэйк.TRD 3 April 2011 в 10:37

у мя у друга типой такой хрени в комп залетело, так пришлось винду переустанавливать

# BadDemon для я не фэйк.TRD 3 April 2011 в 10:39

ну вот) поэтому автор данного поста и выложил такую темку, дабы избавить вас от переустановки винды и сделать все гораздо быстрым способом) я тоже создал сайтик на эту темы, автор описываеь один способ, а там есть побольше и побыстрее, так что кому нужно берите) автору всеравно спасибо за темку)

# я не фэйк.TRD для BadDemon 3 April 2011 в 10:42

да у мя каспер секьюрети стоит , такие банеры у мя каспер не дает установить на комп=)

# yakimono 3 April 2011 в 10:42

то есть выбирал машину на авто.ру )))))))

# BadDemon 3 April 2011 в 10:42

ахах)) да такое бывает) порой такие вирусняки скрываются даже на сайте об образовании или просто на обычной ссылки софта

# mangysti4ek.54rus 3 April 2011 в 10:54

хахах) зачёт!

# капуста.Nring 3 April 2011 в 11:06

avto.ru вроде как ломанули на тех выходных, админы в понедельник только всё убрали

# SergeySpax.02rus 3 April 2011 в 10:53

смотреть порнуху в нете надо в проверенных местах =)))

# SergeySpax.02rus 3 April 2011 в 10:56

просто так в комп эта зараза не попадет гуляя по сайту... обычно вы её сами загружаете.. вы заходите на порнушный сайт чтобы передернуть ну или просто так посмотреть порнушки, там открывается флеш плеер, и выходит надпись типа у вас не установлен кодек под этот плеер и просит вас загрузить, ну вы и загружаете... Через какое-то время выходит банер на весь экран. Причем этот банер не вирус и его касперский не видит..

# капуста.Nring 3 April 2011 в 11:07

я просто выбрал машину какую то из списка, вроде БМВ, нажал на неё...
вот результат

# я не фэйк.TRD 3 April 2011 в 11:46

вы заходите на порнушный сайт чтобы передернуть(с)
пхахаххахахаххахахахахаххахахахахаххахахахаххахахаххахахахаххахахххааххахпхпхахха

# Proshan.29rus 3 April 2011 в 11:03

я через безопасный режим смог обойти этот вирус :)

# STRITREY.Rally 3 April 2011 в 11:06

Частенько люди ни с порнушных, а с обычных, левых сайтов ловят такую хрень. А порнушные сайты дорожат своей репутацией))

# DuuBle 3 April 2011 в 11:08

все равно XP считается самым удобным для всех людей.

виста в обще полный тормоз. семерка, эта та же виста, только переделана.

а эти вирусы, удалять в обще легко.
Чтобы они не вылезали, не нужно лазить где попало, и антивирусы ставить нормальные..

# ches46 3 April 2011 в 11:22

Вот просто скажи чем ХР лучше семёрки?))

# STRITREY.Rally 3 April 2011 в 11:24

Совет простой, но, три дня назад, залез на сайт кино посмотреть, на нем уже лезил не раз, поймал банер, стоит нод и аутпост про. За довольно большой период времени первый раз поймал.

# SergeySpax.02rus 3 April 2011 в 11:33

загружать что попало не надо.. у меня стоит касперский кристал лицензия и он не видит эти так называемые рекламные вири.. банер появляется не сразу как его загрузил.. там есть таймер.. поймал ты его не на автору это 100%
сейчас очень много вирусов и троянов которые находятся внутри различных программ в запароленых архивах.. антивирус не может такой архив проверить.. при установке он моментально активируется и касперский не успевает удалить..

# капуста.Nring 3 April 2011 в 11:39

нет, поймал я его именно там, искал инфу в инете, и там отписывались и возмущались люди, что тоже поймали его с того портала.

# я не фэйк.TRD 3 April 2011 в 11:47

незнаю виста у мя тормозила по жескому, а вот семерка тьфу тьфу тьфу работает уже почти год и нечего=)может потому что лицензия

# ches46 3 April 2011 в 11:13

Бля ваще на семёрке сижу без антивируса год почти всё ништяк)))
а так на ХР была такая тема я с безопасного режима заходил и антивирусом искал))

# Vancho 3 April 2011 в 11:29

семерка решает)20сим

# k2. 3 April 2011 в 11:38

Спасибо, плюсанул !!!

# Алкоголик из Москвы 3 April 2011 в 11:40

вобще то проблема решается так

http://www.drweb.com/unlocker/index/?lng=ru

а девки на картинке ничего так :))

# SergeySpax.02rus 3 April 2011 в 11:45

тоже самое и на касперском сайте есть..

# SergeySpax.02rus 3 April 2011 в 11:46

http://support.kaspersky.ru/viruses/deblocker

# Edas 3 April 2011 в 11:45

Сам недавно словил такое, причем тоже на AUTO.RU!!
Антивирь ругался на этот сайт.

# капуста.Nring 3 April 2011 в 12:21

во, брат по несчастью)

# SeeR.Mitsu 3 April 2011 в 11:56

Вот спс !!! А я тоже сталкивался с такой хренью ((( но не зная что делать сносил винду и полностью форматировал )))

# karimov_vlad 3 April 2011 в 11:57

Пичалька, не приятно )

# АвтоБан 3 April 2011 в 12:06

Как-то все сложно... гораздо проще найти и убить гада через диспетчер задач!

Всем советую: firefox + noscript + adblock(от рекламы) = безопасный серфинг!
Вы просто охренееете: заходя на любой сайт к вам дополнительно подключается от 1 до 10-15 сайтов с разными намерениями. Одни собирают информацию (к примеру заходя на smotra.ru к вам подключается google-analytics.com), другие могут содержать вредоносный код и зачастую без ведома владельцев сайта на который вы зашли изначально.
Всем удачи!

# капуста.Nring 3 April 2011 в 12:28

диспетчер задач заблокирован.

Есть еще вариант кстати.
Если диспетчер задач разблокирован (Ctrl+Alt+Del), то делаем так:
1) Файл-Новая задача-Explorer(прописываете в окошке)
Открываются "Мои документы"(можете прям сейчас попробывать.
2) Запускаете интернет и скачиваете прогу AVZ (весит 6 мегов)
запускаете её и просканиваете комп(прога специально для удаления всех этих баннеров)
Нажмите «Файл» - «Восстановление системы». Выберите «5. Восстановление настроек рабочего стола», «9. Удаление отладчиков системных процессов», «16. Восстановление ключа запуска Explorer» и нажмите «Выполнить отмеченные операции».
Перезагрузите компьютер

# JFK 3 April 2011 в 12:12

пользуюсь маком, уже год как забыл что такое вирусы )

# Вик 3 April 2011 в 14:43

+100500) аналогично)

# Свободу Репрессированным 3 April 2011 в 12:14

Порно-порно)Весело задорно))

# Robi.ua 3 April 2011 в 12:27

у меня такой вирус в виде програмки загрузился, я просто нашёл эту "програмку" и удалил)

# copperhead 3 April 2011 в 12:35

а у меня xp лицензия сама все удаляет, 1 раз подцепил как-то такую бороду, так комп перезагрузился и нече не вылазило больше:)
а антивиром ваще не пользуюсь.

# agafonkliks 3 April 2011 в 12:40

благодарю, полезная штука
сам попадал
один раз винду переставлял из за этго
др раз почему то успел выйти из этой херни ))))

# NEiD 3 April 2011 в 13:00

хмм.. я запускался в консольном режиме, там запускал explorer, нашёл NOD32 запустил в консольном режиме нод и отсканировал систему, вирус был удалён :)

# FleX..ПМР 3 April 2011 в 13:37

НОД рулез! 5 лет ни одного вируса, такой вирус был у друга у него стоял аваст, 5 минут покапался в нете воаля))

# Q2ZASoulja.77rus 3 April 2011 в 13:57

Этот вирус удаляется на виндоус 7 за 2 минуты.
Заходишь в диспетчер задач(плюс в том,что именно на семерке туда войти можно,несмотря на это говно)
Находишь процесс этот(названия точно не помню,нашел методом тыка,так как примерно знал.какие процессы у меня постоянные ,а какие левые.
И все

# Q2ZASoulja.77rus 3 April 2011 в 13:57

Кстати,пароль на этот баннер есть.
Если поискать в нете помощи,люди выкладывают пароли порой.

# Brekut 4 April 2011 в 20:54

Только из процессов мало удалить. Эта гадость в системе остаётся. Её надо вычищать с корнями иначе потом диспетчер даже на 7ке не запустишь.

P.S.: я вот точно знаю где мои процессы, где системные, а где гадость сидит. Просто часто вирус ныкается под системным процессом, но запущеным от имени пользователя, а этого не должно быть. Поэтому его найти в процессах не составляет труда.

# Megrel.ge 3 April 2011 в 18:59

знакомая поймала такой ж банер, но от orgasma.net... скачайл liveusb и удалил))

# Stratus Boy.59rus 3 April 2011 в 19:49

я кстати недавно на авто.ру этот же вирус поймал, не мог разобраться в чем дело, слава богу все на переносном жестком диске у меня, просто взял и переустановил винду

Только авторизованные смотровчане имеют возможность добавлять комментарии.
Зарегистрируйтесь или войдите.

Посты

Elvis has left the building

ленивый.77rus

28 March 2019 в 21:07

29 72403 32

Iron Knight - endgame

Дима Найт.CAR

27 March 2019 в 02:49

22 28080 6

Записки стретресера или лопнул коллектор

Дима Найт.CAR