ФорумБлогАгентствоОтзывыПодписки
Форум о социальных сетях Поиск по форуму Инвестиции SMM обучение SMM курсы
Форум о социальных сетях Поиск по форуму Инвестиции SMM обучение SMM курсы
  • Страница 1 из 1
  • 1
Форум о поисковых системах и социальных сетях » Уязвимость и безопасность » Вопросы по ПК » срочно! порно баннер
срочно! порно баннер
agentX
#1
Понедельник, 22.03.2010, 10:52
agentX
Проверенный
Сообщения: 264
Репутация: 239
ребят, шарился в гугле, искал видео, нашел, было сказано скачать новую версию флэш плеера, ну я как идиот скачал и тепер в правом нижнем углу торчит баннер порнушки, нужно типо смс отправить, чтобы отрубить. КАК ЕЕ УБРАТЬ???? ДИСПЕТЧЕР ФАЙЛОВ НЕ ОТКРЫВАЕТСЯ
Профиль
Slim4ik
#2
Понедельник, 22.03.2010, 11:04
Slim4ik
Пользователь
Сообщения: 71
Репутация: 57
agentX, Windows переустанови и всё!
Забил на WebMoney
Профиль
nextik15
#3
Понедельник, 22.03.2010, 11:19
nextik15
Проверенный
Сообщения: 186
Репутация: 225
agentX, восстанови систему за задние число
Оформляю группы вконтакте БЕСПЛАТНО!
(полный пакет)
icq: 2923855
Профиль
agentX
#4
Понедельник, 22.03.2010, 12:09
agentX
Проверенный
Сообщения: 264
Репутация: 239
Slim4ik, че здурел что ли?
nextik15, я хотел, но оказывается у меня восстановление системы было отключено, я ее только врубил
Профиль
stepanovlo
#5
Понедельник, 22.03.2010, 12:15
stepanovlo
Проверенный
Сообщения: 176
Репутация: 160
Попробуй зайти в папку систем32 потом drivrs - etc -hosts итам через блокнот стираешь всё после локал хост пробни может поможет ! :)
Лол!
Профиль
Cyber_Shots
#6
Понедельник, 22.03.2010, 12:38
Cyber_Shots
Проверенный
Сообщения: 193
Репутация: 1016
Юзеров юзающих IE :

Открываете IE > Сервис > Управление надстройками... и отключаете надстройку, отвечающую за этот информер. Ищете плагин, родительский dll у него nhslib.dll возможно будет у Вас другой (информер не содержит опознавательных знаков) отключаете его. Перезагружаете IE и проверяете – информер исчез, но порнофайл в системе остался. Теперь его удаляете, закрываете все окна. Нажимаете Пуск – Выполнить- C: WINDOWSsystem32¬ – жмете ОК. Включаете поиск, в системе "поиска" указываем диапазон времени, когда попал в систему информер (например, с 31.10.2008 по 31.10.2008), отобразиться несколько файлов типа -kxxlib.dll или isblib.dll – удаляете их.

Opera :
Если у вас браузер Опера, то действовать нужно иначе :

Обязательно нужно почистить папку профайла от любых файлов JS:
C:\Documents and Settings\User name\Application Data\Opera\OperaX\profile\

Если увидите файл feeder.js - это почти 100% он - удаляем!!!
Также смело удаляем папки scripts и uscripts - их там не должно быть!

P.S. Папка Application Data обычно скрыта, чтобы ее увидеть, нужно зайти в Проводнике меню "Сервис" >>> пункт "Свойства папки" >>> закладка "Вид" >>> устанавливаем флажок "Показывать скрытые файлы и папки".

Еще стоит посмотреть на предмет подозрительных плагинов (файлов DLL) в папке
C:\Programm Files\OperaX\Program\Plugins\
Попробуйте последовательно переименовать/изъять/удалить наиболее подозрительные (особенно файлы с недавней датой модификации).

Теперь покопаемся в самой Опере: меню "Инструменты" >>> пункт "Настройки" >>> закладка "Дополнительно" >>> элемент "Содержание" >>> кнопка "Параметры JavaScript". Очищаем поле "Мои файлы Javascript" (именно в этой папке и хранятся вредоносные файлы - не забудьте потом их стереть). Жмем везде OK и все!

Проверено лично мной © Cyber_Shots

Ну а если же у вас Firefox :

Ситуация в мозилле схожая, способ удаления тоже аналогичный: нужно определить дополнение (надстройку), которая транслирует информер на все сайты, и удалить её из дополнений.
1. Вызываем пункт меню Инструменты->Дополнения.
2. В открывшемся окне отключаем подозрительные дополнения и перезагружаем FireFox до тех пор, пока информер не пропадёт.
3. Удаляем дополнение, вызывающее появление информера.
4. Включаем дополнения, обнаруженные на этапе обнаружения информера.
5. Перезапускаем браузер.
Готово!

Другие способы удаления порно информера

1) Для продвинутых пользователей - полностью деинсталлировать найденный файл из системы:
> regsvr32 -u *lib.dll

2) Проверить систему последними обновлениями антивирусов Касперского или Dr.Web CureIt!

3) Использовать (с осторожностью) утилиты для удаления Trojan и SpyWare, например Combofix

4) Кому-то повезло - прислали код, возможно с ним удалится автоматически , но бывет это редко и дорого.

Пост отредактировал Cyber_Shots - Понедельник, 22.03.2010, 12:39
Хорошие люди : Крош , FullBlooded , via , Mosana , HALLBOY222 ,
SanchiZ

Свои люди :) > Mo™

Профиль
agentX
#7
Понедельник, 22.03.2010, 14:36
agentX
Проверенный
Сообщения: 264
Репутация: 239
Cyber_Shots, вся проблема в том, что баннер не в броузере, а на рабочем чстоле
Профиль
Acidz
#8
Понедельник, 22.03.2010, 14:50
Acidz
Пользователь
Сообщения: 256
Репутация: 4517
agentX, была примерно похожая проблема и все решилось после 5 перезагрузок :D
Профиль
Cyber_Shots
#9
Понедельник, 22.03.2010, 15:19
Cyber_Shots
Проверенный
Сообщения: 193
Репутация: 1016
agentX , тогда попробуй SpyBot-Search & Destroy 1.6.2.46 , может поможет :)

Добавлено (22.03.2010, 15:19)
---------------------------------------------
Или

3) Качаем бесплатную программу Unlocker 1.8.7, устанавливаем и запускаем её. Затем идём по пути: c:\Documents and Settings\ИМЯ ПОЛЬЗОВАТЕЛЯ\Application Data\AdSubscribe и щёлкаем по этой папке правой кнопкой мыши. Далее, из контекстного меню выбираем Unlocker → удалить. Сразу не удалится, скажет, что сделает это после перезагрузки компьютера. Перезагружаемся и всё.
После этого чистим реестр: заходим Пуск → Выполнить, пишем Regedit, в редакторе реестра вверху выбираем Правка → Найти (или Ctrl+F), вводим слово AdSubscribe и по таким путям находим записи в реестре и удаляем их (аккуратней и очень внимательно!):

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\adsubscribe\
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\adsubscribe\
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\adsubscribe\
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions\Approved\
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdSubscribe\
HKEY_CLASSES_ROOT\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\ProgID\
HKEY_CLASSES_ROOT\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\versionindependentprogid\
HKEY_LOCAL_MACHINE\software\classes\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\ProgID\
HKEY_LOCAL_MACHINE\software\classes\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\versionindependentprogid\

Записей и, соответственно, путей может быть больше - удаляем всё, что связано с этим словом AdSubscribe.

Хорошие люди : Крош , FullBlooded , via , Mosana , HALLBOY222 ,
SanchiZ

Свои люди :) > Mo™

Профиль
SL1M
#10
Понедельник, 22.03.2010, 15:37
SL1M
Проверенный
Сообщения: 175
Репутация: 193
agentX, обьясню по простому. Если у тя он на рабочем столе вылазит то значит он поставил себя и в астозапуск, для того что бы его отключить из автозапуска, зайди в Пуск >> Выполнить >> введи туда msconfig и нажми энтер, далее вкладочка "Автозагрузка" и ищи подозрительную программу лично, она может называтся по разному к примеру "setup" сними с нее галочку и перезапусти компьютер чтоб она уже не запускалась в дальнейшем. Уже пол проблемы сделано, теперь нужно удалить так же все проделываем чтоб зайти в msconfig, и ищешь эту программу (вирус) и там будет снята галочка, далее там будет подписано где он распологается, просмотри где она распологается и удали вручную! далее для безопасности просканируй систему хорошим антивирусом или антивирусной утилитой к примеру Cureit (если не хочешь сканировать все систему, то просканируй папку Windows)
Пост отредактировал SL1M - Понедельник, 22.03.2010, 15:43
Профиль
Vladinho
#11
Вторник, 23.03.2010, 14:53
Vladinho
Проверенный
Сообщения: 1200
Репутация: 2283
Заходи в безопасный режим,открвай диск С:\Programm Files\и там должен быть файл plugins,удаляешь его,и убераешь с автозагрузки как уже сказал SL1M,названия могут быть такие,plugins и BANNER
Портфолио
Профиль
Ne0^
#12
Четверг, 25.03.2010, 01:41
Ne0^
Проверенный
Сообщения: 540
Репутация: 1291
agentX,
муню пуст выполнить прописываеш скрипт
Code
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\synsql.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\synsql.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','synsql');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','synsql');
DelBHO('*{09900DE8-1DCA-443F-9243-26FF581438AF}');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.

Нажимаеш Ок и перезапускаеш комп

Если бенер остался то вот неплохая статья

Code
http://comprofit.ru/inform/index.php?id_page=2&id_article=37

Если и это не помогло вот еще 1 способ

Открываеш мой компьютер в строке "адрес" води это

C:\Documents and Settings\имя пользователя\Local Settings\Temp
или
C:\Documents and Settings\имя пользователя\Local Settings\Temporary Internet Files
Ищеш файлы тип jrydh.ddl или jrydh.js и удаляеш их

Мой тебе совет не качяй всякие сомнительные кряки и купи касперского лецензию....
удачи

Пост отредактировал Ne0^ - Четверг, 25.03.2010, 02:17
Мои проекты:
www.smallville-x.ru - Тайны Смолвиля
www.counter-str1ke.ru - всё для Counter-Strike
Профиль
hs
#13
Суббота, 27.03.2010, 00:28
hs
Проверенный
Сообщения: 311
Репутация: 350
Дай номер и текст куда нада отправлять!
Профиль
Форум о поисковых системах и социальных сетях » Уязвимость и безопасность » Вопросы по ПК » срочно! порно баннер
  • Страница 1 из 1
  • 1
Поиск:
Форум
Социальные сети
Хостинг от uCoz