Про войну с порнобанером

Форум » Про політику і не тільки » Про войну с порнобанером » Ответить

Про войну с порнобанером

Кыцик: Вчера случилась у меня такая штука - вылез порнобанер. С номером телефона 3381 (судя по скрежетанию зубами в И-нете, хорошо известным). Занятно, что вылез как раз в момент моего входа на Контру. Впрочем, думаю, что он просто задержку появления имеет. Сайты, на которые я в тот период времени заходил - сюда, Контра, Фор, Про, Переяславская Рада, Фуп и еще пара сайтов на запрос "Форумы Украины" (ну, РБК, Финам еще). На втором компе зашел в "Др.Веб-разблокиратор банеров", первый же вариант кода помог. Но сегодня тот же банер всплыл снова. И тогда я (по совету из И-нета) рискнул скачать и запустить программу Combofix. Программа скромно спросила "Ну шо, начнем?", я согласился. Мне моментально перекрыли доступ в И-нет, НОД32 жалко заверещал "она меня препарировать хочет, я умолкаю!" (я согласился). Программа, после выполнения трех десятков загадочных стадий снисходительно сообщила мне, что в системной папке нашла инфицированные файлы и сейчас будет их убивать (моего согласия уже никто не спрашивал). После 10 минут черной магии (опять-таки, "Кыцик, отвали в дальний угол и дыши через раз, теперь я тут главная!") эта чёртова кучка байтов пошла на перезагруз бука. Я хватался за сердце и за установочный диск ХР. И... Всё работает, даже, кажется, еще шустрее. И банера нет. Не знаю, как оценить последствия нашествия этого софт-бандита. Если что-то ненормальное возникнет в дальнейшем - проинформирую. Пока - в Файрфоксе почему-то снес закладку Контры (и Уасвободы, привет Светке ), но не тронул Альтернативу.

Ответов - 20

Магаданец: Не волнуйся, все в порядке! Сия программка создана специально для облегчения работы по обнаружению и удалению именно этого нового типа компьютерной заразы. А поскольку заниматься удалением ее вручную - дело весьма муторное (на полное удаление одной такой гадости "ручками" у меня на прошлой неделе ушло около трех часов), придется смириться, что спрашивать твоего согласия на выполнение каких-то действий она не будет. Ну и удалит абсолютно все, что сочтет необходимым. Дело в том, что данный тип вируса очень хорошо маскируется и создает несколько копий для своего автозапуска, "поймать" абсолютно все достаточно трудно. А сам этот вирус обычно "ловится" при переходе по некоторым ссылкам, т.к. "привязывается" к ключевым комбинациям символов. Он получил очень большое распространение в последнее время для вымогательства денег с лохов, которые сразу паникуют и начинают слать СМСки по указанному номеру. Приходит код (если вообще приходит), который ВРЕМЕННО БЛОКИРУЕТ действие вируса, но затем он начинает работу снова. Уберечься можно только используя официальный антивирус с постоянным обновлением баз, или просто не переходить по "завлекательным" ссылкам. Ну а если "отловили" - не надо паниковать и изображать крутого знатока ОС. Бегом на сайт Касперского или drWEB - там основные подвиды уже изучены и методы борьбы изложены. Хотя надо помнить, что "мутация" этой заразы идет постоянно.

Кыцик: Магаданец пишет: Уберечься можно только используя официальный антивирус с постоянным обновлением баз, или просто не переходить по "завлекательным" ссылкам. Мой, постоянно обновляющийся НОД32 4.0, похоже, эту дрянь вирусом не считает. А насчет "завлекательных" ссылок - я специально упомянул, что ходил на старые проверенные сайты. Вот только еще поюзал парочку новых, какие-то "Украинский политический форум" и "Политический форум Украины". Может, там прицепилось?

Кыцик: Плохо еще то, что это окно даже в безопасном режиме грузится. Без второго компа - труба, только переустановка форточек.

Isais: Кыцик пишет: На втором компе зашел в "Др.Веб-разблокиратор банеров", первый же вариант кода помог. Но сегодня тот же банер всплыл снова. И тогда я (по совету из И-нета) рискнул скачать и запустить программу Combofix. Программа скромно спросила "Ну шо, начнем?", я согласился. Мне моментально перекрыли доступ в И-нет, НОД32 жалко заверещал "она меня препарировать хочет, я умолкаю!" (я согласился). Программа, после выполнения трех десятков загадочных стадий снисходительно сообщила мне, что в системной папке нашла инфицированные файлы и сейчас будет их убивать (моего согласия уже никто не спрашивал). После 10 минут черной магии (опять-таки, "Кыцик, отвали в дальний угол и дыши через раз, теперь я тут главная!") эта чёртова кучка байтов пошла на перезагруз бука. Я хватался за сердце и за установочный диск ХР. Кыцик блох нахватался...

Кыцик: Isais пишет: Кыцик блох нахватался... Точнее - голых девок.

Кыцик: Магаданец пишет: Сия программка создана специально для облегчения работы по обнаружению и удалению именно этого нового типа компьютерной заразы. Коньяк тоже влип. Правда, банер другой направленности. Интересно, а в его случае эта штука поможет?

Anarhist: Кыцик пишет: а в его случае эта штука поможет? Ага, format disk c: is compleat

Anarhist: Кыцик пишет: Точнее - голых девок. И чего ты тогда печалишься?

Кыцик: Anarhist пишет: И чего ты тогда печалишься? Деффки - это хорошо, но когда они отказываются вовремя уходить...

Anarhist: Кыцик пишет: Деффки - это хорошо, но когда они отказываются вовремя уходить... Понимаю, повбывав бы ото.

Фисташка: Кстати: Как правильно удалить combofix с компьютера После использования combofix, успешного или нет, необходимо его удалить с компьютера. Для этого: * Отключите ваш антивирус. * Кликните по кнопке Пуск. * Выберите пункт Выполнить. * Введите combofix /uninstall и нажмите Enter. (Обязательно должен быть пробел между combofix и /u) Результат будет следующим: 1. удален combofix и ассоциированные с ним файлы и каталоги 2. удалены бэкапы созданные программой VundoFix 3. удалены каталоги C:\Deckard и C:\OtMoveIt, если они присутствуют на диске 4. восстановленны показания системного времени 5. включен режим не отображения расширения файлов, если он был включен 6. включен режим не отображения системных и скрытых файлов, если он был включен # 2. Автор：Ольга Не могу удалить combofix, через команду выполнить выдает сообщение, что виндоус не находит данный файл. Помогите пжлст. # Дата：2008-09-07 19:27 3. Автор：Валерий попробуйте запустить combofix в рабочем режиме (кликните дважды на файл). После того как Combofix закончит работу, повторите процедуру удаления снова. В случае если как и прежде будет выскакивать окно, что Windows не находит файл, то сделайте следующее. - Щёлкните по файлу combofix правой клавишей, выберите пункт Свойства. - В открывшемся окне найдите строку с заголовком Размещение, выделите эту строку и скопируйте в буфер обмена. - Кликните по кнопке Пуск, далее Выполнить - в поле ввода вставьте текст который вы скопировали в буфер обмена, далее введите \combofix.exe /u (между combofix.exe и /u должен быть пробел) - Нажмите Enter http://www.spyware-ru.com/uninstall-combofix/

Вивисектор: а я с порнобаннером справился путем отката системы на предыдущую контрольную дату Может это его и не убило, но признаков жизни пока не подает

Магаданец: Вивисектор пише: а я с порнобаннером справился путем отката системы на предыдущую контрольную дату Может это его и не убило, но признаков жизни пока не подает Выжидает, гад, когда за компьютер сядет жена или просто любимая женщина. Вот тогда он ей и покажет во всей красе, по каким сайтам некоторые лазят....

Вивисектор: Магаданец пише: Выжидает, гад, когда за компьютер сядет жена или просто любимая женщина. Вот тогда он ей и покажет во всей красе, по каким сайтам некоторые лазят.... тогда вопросы будут к ней

Осень: Магаданец пише: Выжидает, гад, когда за компьютер сядет жена или просто любимая женщина. Вот тогда он ей и покажет во всей красе, по каким сайтам некоторые лазят.... ладно, жена. а если детеныш?

Кыцик: Вивисектор пишет: а я с порнобаннером справился путем отката системы на предыдущую контрольную дату Может это его и не убило, но признаков жизни пока не подает А как ты сумел увидеть окна из "Пуска"? У меня этот банер поверх всего был.

Фисташка: Вот точно не помню как я справилась с подобной проблемой. Кажись нажала ctrl+alt+delet и удалила соответствующий пакости процесс.

Магаданец: Ага, ЩАС! На всякий случай рекомендую еще одну утилитку, которую полезно держать на каком-то не системном диске - Process Killer v.2.1 click herehttp://www.1001soft.com/download/process_killer-1783-0.html Запускается с клавиатуры (см в настройках при установке), чихать хотела на блокировки, которые делают некоторые порнобаннеры по отношению к встроенным программам и процессам и позволяет "убить" любой подозрительный процесс. Но перед использованием потренируйтесь на каком-либо некритичном компьютере, чтобы научиться с ней работать.

Магаданец: Осень пишет: ладно, жена. а если детеныш? Это просто надо видеть с какими глазами прибегают владельцы компьютеров (обоего пола), с системным блоком под мышкой, умоляя поскорее убрать этот баннер, пока вторая половина не засекла..... Да еще и просят никому об этом не рассказывать... Никому не отказываем.

baik: up :)

полная версия страницы