личный блог капуста

Удаление вируса, думаю, всем пригодится...

Неделю назад, 26 марта, лазая на сайте auto.ru и просматривая WRX, мой компьютер неожиданно перезагрузился...
Сразу понял в чем дело, так как до этого случая, уже 3 раза сталкивался с этой проблемой...
Загрузив винду, компьютер сразу же выдал мне порно баннер-вирус.
Вот он.

Пишу этот пост, потому как на разных форумах читал, что за последние 3 недели ооооочень много народу нацепляло эту гадость. Я думаю, я не один такой на смотре.
Начну с того, что мой компьютер не самый новый, и так как жесткий на 600 гигов у меня полностью забит, он сильно тормозит. Играю я в Мафию, комп не тянет на полную, решил отключить на время антивирус (очень известный и хороший на самом деле, к нему никаких претензий, сам виноват), так как он хавает не реально кол-во аперативы. Отключил. Поиграл. Забыв включить его обратно, я полез в инет. И вот результат.
Скажу сразу, это уже 4-ый баннер, который я ловлю. Прежние удалялись очень легко, введя в них код, который можно было найти в инете. Ничего сложного. Потом проходишься антивирусом по всему компу и всё.
Но только не в этот раз!
Если посмотрите на картинку сверху, то увидите, что там нужно ввести 3 кода!!! Либо послать смс на 300 р. на билайновский номер.
СКАЖУ СРАЗУ: КОД НА ЭТОТ БАННЕР ОТСУТСТВУЕТ, ЕГО ПРОСТО НЕТ!!!! НЕ ВЗДУМАЙТЕ ОТСЫЛАТЬ СМС-НИКАКОЙ ПАРОЛЬ ВАМ НЕ ПРИДЕТ!!! Причем телефонные номера могут быть разные...

Что нужно сделать, что бы удалить его:
Если есть возможность зайти с другого компа, у которого есть инет, и скачать прогу ERD COMMANDER вот отсюда. Она весит где то 160 мегов. Записываете её на диск, предварительно в биосе (клавиша DELL при загрузке винды) поменять загрузку с жесткого диска на CD ROM. Причем записать прогу на диск нужно так, чтобы он был мультизагрузочным-это можно сделать в NERO EXPRESS.

Когда загрузитесь через программу,
Запустить редактор реестра. Для этого нажать кнопку "Start"-"Administrative Tools"-"RegEdit"
Найти ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Если баннер не модернизировали, тогда у вас будет два Winlogon удалите тот который практически пустой.
После этого заходите в Winlogon и найдите с права ключ "Shell" нажмите на него два раза и в значении у вас должен путь к вирусу.
Если опять же его не изменили, тогда вирус будет С:\Program Files\Common Files\Agent\svhost.exe
пройдите по пути и удалите папку Agent.
Или ели другой, пройдите по тому пкти, который прописан....
В значении удалите полностью строчку и напишите Explorer.exe
Далее перезагрузка. Скачиваем AVZ4 http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip
Запускаем,выполняем: файл--восстановление системы и ставим галочки на пункте 10 (восстановление загрузки безопасного режима) 17 (разблокировка редактора реестра) Ещё скачай Куреит и проверься им
http://www.freedrweb.com/cureit/

Вот и всё, в принципе ничего сложного.

Информация, которой я пользовался, находится здесь
Тут можно задать вопрос, не регистрируясь на их сайте. Помогут 100%. Спросите Саню.

74
3 April 2011 в 04:26
5226
127
Последний раз отредактировал капуста.Nring, 3 April 2011 в 05:13
127 комментариев:
Fleed
#  Fleed   3 April 2011 в 04:29

ХРюша?

1
капуста
#  капуста.Nring   3 April 2011 в 04:30

да

0
Fleed
#  Fleed   3 April 2011 в 04:31

Вопросов больше не имею (с).

1
капуста
#  капуста.Nring  для Fleed   3 April 2011 в 04:32

ахахахахаха
она уже вся изучена, с ней проще...

0
Fleed
#  Fleed  для капуста.Nring   3 April 2011 в 04:33

Не вижу ничего сложного в 7 : )

1
капуста
#  капуста.Nring  для Fleed   3 April 2011 в 04:36

мммммм, ну я её не ставил, ничего не могу сказать за неё...

0
STAY
#  STAY.SC  для капуста.Nring   3 April 2011 в 12:06

Поставь, приятно удивишься (:

0
капуста
#  капуста.Nring  для STAY.SC   3 April 2011 в 12:19

у меня есть диск установочный причем)

0
bocmann
#  bocmann.24rus  для капуста.Nring   3 April 2011 в 18:58

на семере подобные баннеры ловил при включенном майкрософтовсокм антивире, лечилось все банальной чисткой реестра)

0
Tommy Madness
#  Tommy Madness   3 April 2011 в 04:30

И не бось винда ХР стоит да? )

1
капуста
#  капуста.Nring   3 April 2011 в 04:30

да, она самая.

0
Tommy Madness
#  Tommy Madness   3 April 2011 в 04:32

Тогда не удивлён) Ещё ни разу не видел такой хрени на висте или семёрке. Почему всё ещё на ХР сидишь?

1
капуста
#  капуста.Nring  для Tommy Madness   3 April 2011 в 04:33

привык

0
Tommy Madness
#  Tommy Madness  для капуста.Nring   3 April 2011 в 04:35

Понятно

0
Ja-Streb
#  Ja-Streb.77rus  для капуста.Nring   3 April 2011 в 13:45

А я видел на семерке, но только пока что разок. А на ХР с подобными баннерами часто народ обращается.

0
19alex87
#  19alex87.24rus   3 April 2011 в 10:10

Ставим убунту и забываем о такой херни

2
Zamutniy
#  Zamutniy  для 19alex87.24rus   3 April 2011 в 10:41

Долго сидела на убунте-только положительные эмоции.

Но перешел на Win7 из-за iTunes,CorelDraw,ArtcCut.

1
19alex87
#  19alex87.24rus  для Zamutniy   3 April 2011 в 14:38

дома из за жены только стоит винда, на работе перешел на убунту из за соображения безопасности и простоты общения с серваками..
даже на телефоне Андроид линуховский работает куда лучше чем виндаМобайл и продукты от яблока

0
farsh1k
#  farsh1k   3 April 2011 в 04:36

на самом деле всё на много проще...
идем на сайт касперского вписываем там номер указанного телефона,получаем циферки,вбиваем их в это окошко и всё!
ну а далее просто удаляем данный вирус при помощи антивируса

0
капуста
#  капуста.Nring   3 April 2011 в 04:38

аааааааааааааааа
я те говорю, на этот баннер нет кода! НЕТУ!!!!!!
Через безопасный не заходит, комп сразу перезагружается...
В графе, где нужно ввести коды, пишет только цифры, даже если вводить комбинацию клавиш Ctrl+Shift+Esc.

Безысходка хули...

0
STRITREY
#  STRITREY.Rally   3 April 2011 в 11:04

И даже если имеется код у какого либо банера, не всегда срабатывает твой подход, проверял ужен не раз, частенько такие баннеры убираю.

0
НаСтиле
#  НаСтиле   3 April 2011 в 04:39

спрячь сиськи под кат, а то школоло мозоли сорвет.
а че, винда XP?

0
отредактировал НаСтиле, 3 April 2011 в 04:42
farsh1k
#  farsh1k   3 April 2011 в 04:41

у меня была такая фигня нечё сделать вообще не мог не диспетчер не вызывался не без. режим не грузился короче ппц полный был...попросил друга посмотри мол в инете что делать,он спросил у меня номер телефона,и дал мне цифры я их ввёл и всё разаботало!!!

0
отредактировал farsh1k, 3 April 2011 в 04:45
капуста
#  капуста.Nring   3 April 2011 в 04:45

до этого время такое прокатывало, сам так вводило, я помню код был 000000, но не с этим баннером.

0
farsh1k
#  farsh1k   3 April 2011 в 04:47

До какого времени?буквально 2 недели назад произашло...

0
капуста
#  капуста.Nring   3 April 2011 в 04:57

бляяяя, на этот баннер нет кодов. Тебе нужно было 3 кода ввести???

0
farsh1k
#  farsh1k   3 April 2011 в 05:07

ну на 3 когда...мб мб но там может и зависить от савого номера...

0
Molotoff
#  Molotoff.77rus   3 April 2011 в 05:10

я решал эту проблему перестановкой даты в биосе, сохранил, что надо и переустановил windows...

0
капуста
#  капуста.Nring   3 April 2011 в 05:11

на этом баннере не действует, менял на 3 года вперед, а потом на 3 года назад-без толку

0
Ярослав Игоревич
#  Ярослав Игоревич   3 April 2011 в 05:12

вот тож на хрюшке и семерке сижу. сайтов уйма просматриваю. как русские так и зарубежные. 1 раз ловил токую херню, года 2 назад. больше тьфу тьфу тьфу проблем нету.
антивирами не пользуюсь вообще.

0
mangysti4ek
#  mangysti4ek.54rus   3 April 2011 в 05:19

Dr.Web CureIt! тащит, а если ещё и в паре с записанной на диск Dr.Web LiveDemo. Всю жизнь пользуюсь именно этим!

Кстати на том же вебе есть отличная штука по разблокировке банеров! удобно и быстро!!

1
ulitka96
#  ulitka96   3 April 2011 в 05:58

согласен!!!

0
farsh1k
#  farsh1k   3 April 2011 в 05:22

mangysti4ek
как ты разблокируеш баннер антивирусом если баннер блокирует винду?

0
mangysti4ek
#  mangysti4ek.54rus   3 April 2011 в 05:38

если есть выход к интернету то с сайта веба по номеру телефона или тексту банера можно узнать код разблокировки! Ну либо загрузиться с Dr.Web LiveDemo! Эта штука имулирует винду, в ней как можно просто пользоваться прогами первой необходимости так и почистить комп от вирей!

Поверь работаю сис админом уже давно, знаю о чём говорю!

1
OGOMOR
#  OGOMOR.ORG   3 April 2011 в 05:56

Работаешь сис админом уже давно, а читать так и не научился ? )))

СКАЖУ СРАЗУ: КОД НА ЭТОТ БАННЕР ОТСУТСТВУЕТ, ЕГО ПРОСТО НЕТ!!!!

0
mangysti4ek
#  mangysti4ek.54rus  для OGOMOR.ORG   3 April 2011 в 07:23

Если безопасный режим тоже в блоке значит подгружаешься из под оболочки веба и от туда вычищаешь банер! Всё очень просто и эффективно!

А вообще меньше тыкай на ссылочки левые и качай хрень ненужную!
p.s. чаще всего ловятся такие вещи на порно сайтах.....(для справки)

0
OGOMOR
#  OGOMOR.ORG  для mangysti4ek.54rus   3 April 2011 в 07:48

А мне то это зачем ? )))
Мой комп этим не болеет.
Я тебе написал про твой не совсем уместный ответ.
"если есть выход к интернету то с сайта веба по номеру телефона или тексту банера можно узнать код разблокировки!"

0
mangysti4ek
#  mangysti4ek.54rus  для OGOMOR.ORG   3 April 2011 в 08:01

у меня 2 компа к примеру), на работе 30 компов...

0
OGOMOR
#  OGOMOR.ORG  для mangysti4ek.54rus   3 April 2011 в 08:35

Ты это к чему сейчас написал ???
У меня один зато стоит как все твои вместе взятые )))))))
Полегчало ?
Я тебе пишу про одно, а ты мне совсем про другое. Читай внимательнее, отвечай обдуманно!

1
отредактировал OGOMOR.ORG, 3 April 2011 в 08:39
mangysti4ek
#  mangysti4ek.54rus  для OGOMOR.ORG   3 April 2011 в 08:37

нука кинь мне списочек что у тебя там стоит?

0
OGOMOR
#  OGOMOR.ORG  для mangysti4ek.54rus   3 April 2011 в 08:42

Вот мне как будто больше заниматься нечем )))
Списочек....
Я тебе не про это сейчас пишу.
Хотя СТОП!
О чём мне с тобой разговаривать если ты до сих пор так и не понял (((

0
mangysti4ek
#  mangysti4ek.54rus  для OGOMOR.ORG   3 April 2011 в 08:47

Я всё понял, что ты кроме своего мнения ничего воспринимать не хочешь! Всему есть альтернатива!

Ну про комп ты загнул конечно....

0
OGOMOR
#  OGOMOR.ORG  для mangysti4ek.54rus   3 April 2011 в 09:02

При чём тут Вообще моё мнение !? )))
Попытаюсь в последний раз...
Человек жирным шрифтом пишет, что для этого баннера код отсутствует (такое бывает)
И ты тут же пишешь ему чтобы он зашёл в интернет и по номеру или тексту пробил код разблокировки.
Объясни где логигка ???

А потом ещё пишешь "работаю сис админом уже давно"
Ты хоть знаешь разницу между Сис.Администратором и Сис.Инженером или что такое СПД или ЦОД ???
+100500% гарантирую что полезешь в инэт смотреть )))
Финита ля комедия!

0
отредактировал OGOMOR.ORG, 3 April 2011 в 09:22
mangysti4ek
#  mangysti4ek.54rus  для OGOMOR.ORG   3 April 2011 в 09:17

вот именно что я сис.админ! моя работа поддерживать сеть и компы в рабочем состоянии!

0
OGOMOR
#  OGOMOR.ORG  для mangysti4ek.54rus   3 April 2011 в 09:21

Я рад за тебя )))
А теперь попробуй дать вразумительный и аргументированный ответ на первый абзац моего сообщения.

1
d1ngo
#  d1ngo.NT  для OGOMOR.ORG   3 April 2011 в 09:29

Развели тут блин демагогию))

0
OGOMOR
#  OGOMOR.ORG  для d1ngo.NT   3 April 2011 в 09:34

Извини...
Но блин реально бесит, когда отвечают не вникая в суть и в содержание текста.

0
mangysti4ek
#  mangysti4ek.54rus  для d1ngo.NT   3 April 2011 в 09:32

Ещё чтонибудь мож те нужно?

1
ангара
#  ангара.38rus   3 April 2011 в 08:26

Очень нужная информация)))).


Спасибо что выложил суда..

0
udalitemoiakkaunt
#  udalitemoiakkaunt   3 April 2011 в 08:27

за полтора года пользования семёрой ни разу не цеплял заразу такую.
Отец пользуется на своём компе хр и цеплял раза 3) ну и т.д. семёрка тащит. хотя нет, тащит макОсь)

0
Maven
#  Maven   3 April 2011 в 08:48

Спасибо, в закладки добавлю на всякий случай!

0
d1ngo
#  d1ngo.NT   3 April 2011 в 09:27

Отпишусь чтобы не потерячть статейку) авось комунить из знакомых пригодится)
посту плюсег

0
sparco64rus
#  sparco64rus   3 April 2011 в 09:35

Думаю с этой шляпой все сталкивались. Так же можно зайти на сайт касперского и там есть все эти ключи которые бывают подходят, по крайней мере за 2 моих случая подходили :) ну и по хорошему бы виндовс переставить!

0
Shkoda
#  Shkoda.38rus   3 April 2011 в 09:39

Спасибо за пост, родители часто цыпляют такие вирусы в итоги снос системы. +

0
AnaBioz
#  AnaBioz.САО   3 April 2011 в 09:46

отпишусь)) моло ли пригодиться)
а мне только с кодами присылали, я с другого компа на сайтах находил в бивал и баннер пропадал) +

0
OGOMOR
#  OGOMOR.ORG   3 April 2011 в 09:53

По разному бывает.
Как правило компании выпускающие антивирусное ПО реагируют быстро, но бывают и исключения.
Помниться в прошлом году был один баннер на который коды разблокировки только через месяц появились, а ведь на тот момент многие компы были заражены именно этим баннером. Так что вполне возможно, что на определённом этапе баннер может просто в принципе не иметь разлочку.

0
SHVED
#  SHVED   3 April 2011 в 09:46
Четкие биксы на банере)))))
1
Nastja
#  Nastja   3 April 2011 в 09:52

спасибо, сейчас сама столкнулась с этой проблемой(

0
Brekut
#  Brekut   3 April 2011 в 09:53

Цеплял таукю хрень))) уходил в безопасный режим и там её в процессах уничтожал, в реестре, а потом в ручную отправлял в коробку нод32... а там уже до полного уничтожения или отправки куда-нить)

0
Ev
#  Ev.mma   3 April 2011 в 10:03

Точно такой же был вирус!Не знал как убрать...Пытался подобрать ничего!(Пришлось все переустанавливать!(

0
Sergei 140
#  Sergei 140.UBC   3 April 2011 в 10:05

Помоему легче винду снести чем так гемороиться и по времени меньше ! :))) Но кто знает может тоже решу так заморочиться ! :)))

1
Brekut
#  Brekut   3 April 2011 в 10:14

Кому легче винду снести, а кому легче 20 минут потратить на удаление этого гамна.

Мне винду снести это ппц.
Я потом её не найду. Скачал через 2 месяца после выхода 7ки. Активаторы давно не работают и вапще хрен установиьтся теперь через тот установщик.
Сейчас в инете конечно дохрена всяких сборок 7ки, но в описании написано, нет этого, нет того и т.д. И ещё не факт что сборка без файла проверки мелкософта.
А у меня одна из первых рабочих сборок где в максимальной версии все опции и возможности 7-ки открыты. К тому же полный доступ к центру обновлений мелкософт.
А сейчас пиратку максимальную достать с фулл доступом сложно. Если и есть со всеми возможностями, то доступ к официальным обновлениям точно закрыт.

Так что мне сносить винду не вариант))))))

1
mangysti4ek
#  mangysti4ek.54rus   3 April 2011 в 10:20

OEM активация Windows полезная штука! Попробуй её!

2
Brekut
#  Brekut  для mangysti4ek.54rus   3 April 2011 в 10:28

Да щас-то она мне не нужна. Сижу как в танке))) полную профилактику компа делаю раз в неделю. Плюс ко всему нод32 работает безотказно. Страницы нахрен блокирует если там что-то подозрительное есть. Даже сайты, на которых часто бываю иногда блокирует из-за того что этот сайт словил что-нить)))
Но на будущее спасибо...

1
mangysti4ek
#  mangysti4ek.54rus  для Brekut   3 April 2011 в 10:29

Ну ты прав, чё толку переставлять винду раз в месяц если нету сопутствующей защиты от вирей!

0
капуста
#  капуста.Nring  для mangysti4ek.54rus   3 April 2011 в 11:03

не, ну винду переустанавливать, это последнее дело, да нет в этом необходимости.

1
Barsuki
#  Barsuki   3 April 2011 в 10:05

хзхз на счет трех кодов, я тоже отправлял номер на сайт один раз вапще код разблокировки был "ctrl+alt+shift"

1
Слава
#  Слава   3 April 2011 в 10:14

Любая подобная бадяга убирается за 15 минут описанным способом. 6 лет ничего не переустанавливал, это не дело.

0
BadDemon
#  BadDemon   3 April 2011 в 10:18

есть кстати более быстрый способ по удалению этих вирусов, тоже с помощью этой программы, но надежнее, потому что твой способ не всегда помогает) проверял сам) http://394241975.qipim.ru/Windows.html это на всякий) кому нужно)

1
леха_29
#  леха_29   3 April 2011 в 10:26

тоже было наподобе такого, ну не стал не каким различными способами убирать , просто винду переустановил и антивирусник нормальный поставил и все норм стало)

0
BadDemon
#  BadDemon   3 April 2011 в 10:28

просто винду переустановить) может для кого-то это не просто) я не имею в виду себя) способом описанным ваше можно все сделать за 5-7 минут, при этом не теряя никаких данных и не мучаясь с перестановкой винды около 30 минут)

0
леха_29
#  леха_29   3 April 2011 в 10:34

ну так то ты прав) просто кому как легче решить эту проблему, тот так и решит ее ))

0
Malaga
#  Malaga   3 April 2011 в 10:31

а еще проще докупить оперативки (она щас не дорогая), спокойной включить антивирус, и не париться вобще:)

0
BadDemon
#  BadDemon   3 April 2011 в 10:34

может я не допонял) но при чем тут оперативка) у тебя если есть вирус, то ты никуда не сможешь залезть без безопасного режима, антивирус твой стандартный у тебя не запашет, наверное, по-крайней мере Нод не пашет, ты его открыть не сможешь просто, точнее он не запуститься) или все-таки ты другое имеешь в виду?

0
Malaga
#  Malaga   3 April 2011 в 10:38

написал про оперативку, прочитав из поста: "Играю я в Мафию, комп не тянет на полную, решил отключить на время антивирус (очень известный и хороший на самом деле, к нему никаких претензий, сам виноват), так как он хавает не реально кол-во аперативы. Отключил. Поиграл. Забыв включить его обратно, я полез в инет. И вот результат.(с)"
потратить 500р один раз и не париться, хотя конечно вирусы разные есть

0
BadDemon
#  BadDemon  для Malaga   3 April 2011 в 10:41

ну вот главное то в том что ты антивирус отключил) а бывает в большинство случаев, что даже лицензионные антивирусы не спасают от этой фигни)

0
Zamutniy
#  Zamutniy   3 April 2011 в 10:47

Он имел ввиду то,что Автор отключал антивирь из-за нехватки оперативки и в итоге поймал вирус.

0
Rinardo
#  Rinardo   3 April 2011 в 10:32

Такие вирусы вышли из моды, сейчас не заметные вирусы которые крадут ваши данные с компьютеров и отсылают на почту или т.д мошенников

1
Мэри эМ
#  Мэри эМ.POD   3 April 2011 в 10:33

сразу в билайн можно заяву на номер написать :D

0
я не фэйк
#  я не фэйк.TRD   3 April 2011 в 10:35

Этот банер кстати никакого отношения к сайту xnxx.com не имеет(сайт американский), это обычные наши хакеры, желающие заработать нахаляву лаве

0
BadDemon
#  BadDemon   3 April 2011 в 10:36

да да) точно) сейчас может любой в большой мере продвинутый юзер сделать вот такую вот хню на зло народу, тем самым зарабатывая приличную сумму своим мошенничеством

0
я не фэйк
#  я не фэйк.TRD   3 April 2011 в 10:37

у мя у друга типой такой хрени в комп залетело, так пришлось винду переустанавливать

0
BadDemon
#  BadDemon  для я не фэйк.TRD   3 April 2011 в 10:39

ну вот) поэтому автор данного поста и выложил такую темку, дабы избавить вас от переустановки винды и сделать все гораздо быстрым способом) я тоже создал сайтик на эту темы, автор описываеь один способ, а там есть побольше и побыстрее, так что кому нужно берите) автору всеравно спасибо за темку)

0
я не фэйк
#  я не фэйк.TRD  для BadDemon   3 April 2011 в 10:42

да у мя каспер секьюрети стоит , такие банеры у мя каспер не дает установить на комп=)

0
yakimono
#  yakimono   3 April 2011 в 10:42

то есть выбирал машину на авто.ру )))))))

5
BadDemon
#  BadDemon   3 April 2011 в 10:42

ахах)) да такое бывает) порой такие вирусняки скрываются даже на сайте об образовании или просто на обычной ссылки софта

0
mangysti4ek
#  mangysti4ek.54rus   3 April 2011 в 10:54

хахах) зачёт!

0
капуста
#  капуста.Nring   3 April 2011 в 11:06

avto.ru вроде как ломанули на тех выходных, админы в понедельник только всё убрали

0
SergeySpax
#  SergeySpax.02rus   3 April 2011 в 10:53

смотреть порнуху в нете надо в проверенных местах =)))

1
SergeySpax
#  SergeySpax.02rus   3 April 2011 в 10:56

просто так в комп эта зараза не попадет гуляя по сайту... обычно вы её сами загружаете.. вы заходите на порнушный сайт чтобы передернуть ну или просто так посмотреть порнушки, там открывается флеш плеер, и выходит надпись типа у вас не установлен кодек под этот плеер и просит вас загрузить, ну вы и загружаете... Через какое-то время выходит банер на весь экран. Причем этот банер не вирус и его касперский не видит..

1
капуста
#  капуста.Nring   3 April 2011 в 11:07

я просто выбрал машину какую то из списка, вроде БМВ, нажал на неё...
вот результат

0
я не фэйк
#  я не фэйк.TRD   3 April 2011 в 11:46
вы заходите на порнушный сайт чтобы передернуть(с)
пхахаххахахаххахахахахаххахахахахаххахахахаххахахаххахахахаххахахххааххахпхпхахха
1
Proshan
#  Proshan.29rus   3 April 2011 в 11:03

я через безопасный режим смог обойти этот вирус :)

0
STRITREY
#  STRITREY.Rally   3 April 2011 в 11:06

Частенько люди ни с порнушных, а с обычных, левых сайтов ловят такую хрень. А порнушные сайты дорожат своей репутацией))

0
DuuBle
#  DuuBle   3 April 2011 в 11:08

все равно XP считается самым удобным для всех людей.

виста в обще полный тормоз. семерка, эта та же виста, только переделана.

а эти вирусы, удалять в обще легко.
Чтобы они не вылезали, не нужно лазить где попало, и антивирусы ставить нормальные..

0
ches46
#  ches46   3 April 2011 в 11:22

Вот просто скажи чем ХР лучше семёрки?))

0
STRITREY
#  STRITREY.Rally   3 April 2011 в 11:24

Совет простой, но, три дня назад, залез на сайт кино посмотреть, на нем уже лезил не раз, поймал банер, стоит нод и аутпост про. За довольно большой период времени первый раз поймал.

0
SergeySpax
#  SergeySpax.02rus   3 April 2011 в 11:33

загружать что попало не надо.. у меня стоит касперский кристал лицензия и он не видит эти так называемые рекламные вири.. банер появляется не сразу как его загрузил.. там есть таймер.. поймал ты его не на автору это 100%
сейчас очень много вирусов и троянов которые находятся внутри различных программ в запароленых архивах.. антивирус не может такой архив проверить.. при установке он моментально активируется и касперский не успевает удалить..

0
капуста
#  капуста.Nring   3 April 2011 в 11:39

нет, поймал я его именно там, искал инфу в инете, и там отписывались и возмущались люди, что тоже поймали его с того портала.

0
я не фэйк
#  я не фэйк.TRD   3 April 2011 в 11:47

незнаю виста у мя тормозила по жескому, а вот семерка тьфу тьфу тьфу работает уже почти год и нечего=)может потому что лицензия

0
ches46
#  ches46   3 April 2011 в 11:13

Бля ваще на семёрке сижу без антивируса год почти всё ништяк)))
а так на ХР была такая тема я с безопасного режима заходил и антивирусом искал))

0
Vancho
#  Vancho   3 April 2011 в 11:29

семерка решает)20сим

0
k2.
#  k2.   3 April 2011 в 11:38

Спасибо, плюсанул !!!

0
Алкоголик из Москвы
#  Алкоголик из Москвы   3 April 2011 в 11:40

вобще то проблема решается так

http://www.drweb.com/unlocker/index/?lng=ru

а девки на картинке ничего так :))

0
SergeySpax
#  SergeySpax.02rus   3 April 2011 в 11:45

тоже самое и на касперском сайте есть..

0
Edas
#  Edas   3 April 2011 в 11:45

Сам недавно словил такое, причем тоже на AUTO.RU!!
Антивирь ругался на этот сайт.

1
капуста
#  капуста.Nring   3 April 2011 в 12:21

во, брат по несчастью)

0
SeeR
#  SeeR.Mitsu   3 April 2011 в 11:56

Вот спс !!! А я тоже сталкивался с такой хренью ((( но не зная что делать сносил винду и полностью форматировал )))

0
karimov_vlad
#  karimov_vlad   3 April 2011 в 11:57

Пичалька, не приятно )

0
АвтоБан
#  АвтоБан   3 April 2011 в 12:06

Как-то все сложно... гораздо проще найти и убить гада через диспетчер задач!

Всем советую: firefox + noscript + adblock(от рекламы) = безопасный серфинг!
Вы просто охренееете: заходя на любой сайт к вам дополнительно подключается от 1 до 10-15 сайтов с разными намерениями. Одни собирают информацию (к примеру заходя на smotra.ru к вам подключается google-analytics.com), другие могут содержать вредоносный код и зачастую без ведома владельцев сайта на который вы зашли изначально.
Всем удачи!

0
капуста
#  капуста.Nring   3 April 2011 в 12:28

диспетчер задач заблокирован.

Есть еще вариант кстати.
Если диспетчер задач разблокирован (Ctrl+Alt+Del), то делаем так:
1) Файл-Новая задача-Explorer(прописываете в окошке)
Открываются "Мои документы"(можете прям сейчас попробывать.
2) Запускаете интернет и скачиваете прогу AVZ (весит 6 мегов)
запускаете её и просканиваете комп(прога специально для удаления всех этих баннеров)
Нажмите «Файл» - «Восстановление системы». Выберите «5. Восстановление настроек рабочего стола», «9. Удаление отладчиков системных процессов», «16. Восстановление ключа запуска Explorer» и нажмите «Выполнить отмеченные операции».
Перезагрузите компьютер

0
JFK
#  JFK   3 April 2011 в 12:12

пользуюсь маком, уже год как забыл что такое вирусы )

1
Вик
#  Вик   3 April 2011 в 14:43

+100500) аналогично)

0
Свободу Репрессированным

Порно-порно)Весело задорно))

1
Robi
#  Robi.ua   3 April 2011 в 12:27

у меня такой вирус в виде програмки загрузился, я просто нашёл эту "програмку" и удалил)

0
copperhead
#  copperhead   3 April 2011 в 12:35

а у меня xp лицензия сама все удаляет, 1 раз подцепил как-то такую бороду, так комп перезагрузился и нече не вылазило больше:)
а антивиром ваще не пользуюсь.

0
agafonkliks
#  agafonkliks   3 April 2011 в 12:40

благодарю, полезная штука
сам попадал
один раз винду переставлял из за этго
др раз почему то успел выйти из этой херни ))))

0
NEiD
#  NEiD   3 April 2011 в 13:00

хмм.. я запускался в консольном режиме, там запускал explorer, нашёл NOD32 запустил в консольном режиме нод и отсканировал систему, вирус был удалён :)

0
FleX.
#  FleX..ПМР   3 April 2011 в 13:37

НОД рулез! 5 лет ни одного вируса, такой вирус был у друга у него стоял аваст, 5 минут покапался в нете воаля))

0
Q2ZASoulja
#  Q2ZASoulja.77rus   3 April 2011 в 13:57

Этот вирус удаляется на виндоус 7 за 2 минуты.
Заходишь в диспетчер задач(плюс в том,что именно на семерке туда войти можно,несмотря на это говно)
Находишь процесс этот(названия точно не помню,нашел методом тыка,так как примерно знал.какие процессы у меня постоянные ,а какие левые.
И все

0
Q2ZASoulja
#  Q2ZASoulja.77rus   3 April 2011 в 13:57

Кстати,пароль на этот баннер есть.
Если поискать в нете помощи,люди выкладывают пароли порой.

0
Brekut
#  Brekut   4 April 2011 в 20:54

Только из процессов мало удалить. Эта гадость в системе остаётся. Её надо вычищать с корнями иначе потом диспетчер даже на 7ке не запустишь.

P.S.: я вот точно знаю где мои процессы, где системные, а где гадость сидит. Просто часто вирус ныкается под системным процессом, но запущеным от имени пользователя, а этого не должно быть. Поэтому его найти в процессах не составляет труда.

0
Megrel
#  Megrel.ge   3 April 2011 в 18:59

знакомая поймала такой ж банер, но от orgasma.net... скачайл liveusb и удалил))

0
Stratus Boy
#  Stratus Boy.59rus   3 April 2011 в 19:49

я кстати недавно на авто.ру этот же вирус поймал, не мог разобраться в чем дело, слава богу все на переносном жестком диске у меня, просто взял и переустановил винду

0

Только авторизованные смотровчане имеют возможность добавлять комментарии.
Зарегистрируйтесь или войдите.

Выбор автоSuperb II 1 January 1970 в 04:00
4
Смотра USAСмотра в NY 1 January 1970 в 04:00
11
ПутешествияПермь Турция 1 January 1970 в 04:00
3
ПутешествияАбхазия 1 January 1970 в 04:00
29