9 Июля, 2010

Порно баннер (информер)

Dm Isu
Доброго времени суток.

Эта статья повествует о способе удаления порно баннеров, не использую подручных средств (антивирусов, загрузочных носителей и т.д.) :)

Ситуация:

Внезапно! на рабочем столе появляется окно с затейливыми рисунками и картинками, казалось бы всё просто отсылаем смс и убираем это чудесное приложение с ПК, как бы не так...


Окромя этого клавиатура и мыш может быть активна только в этом порно баннере, на любые попытки вызвать диспетчер задач или вообще что либо запустить получаем фиг с маслом.


Что же случилось:

Ключ запуска родимого експролера был модифицирован и теперь вместе с ним запускается ещё одно приложение.
В интернет експролере добавлена враждебная надстройка.

Решение:

Необходимо запустить систему в безопасном режиме с поддержкой командной строки, это предотвратит запуск експролера автоматом и следовательно порно баннера.

Перед нами родимая консоль MS. И ничего лишнего! что уже радует :D
Запускаем следующие приложения для работы, и изгоняем "демона"

C:regedit

Лезем сюда "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon"
Вот тут самое интересное, ищем параметр Shell, смотрим параметр, а там Explorer.exe, [ВОТ ОНО ЧЁ! МИХАЛЫЧ!] - это и есть путь к телу порно баннера. Записываем или сохраняем путь.
Оставлем только Explorer.exe

C:msconfig

Открываем вкладку Автозагрузка, отключаем всё подозрительное или вообще всё!

C:Explorer.exe
(C:WINDOWSExplorer.exe)

Да да.. всё нормально Explorer запуститься вполне естественно, без порно баннера, ведь его запускает не "winlogon" а мы сами.

Удаляем файл, путь которого мы обнаружили в реестре.

Открывем Internet Explorer и отключаем все сомнительные или все надстройки
Сервис >> Свойства обозревателя >> Программы >> Надстройки
(не забываем выбрать отображать все надстройки)

Открываем Мой компьютер и выполняем поиск всех *.exe, а затем *.dll созданных на дату появления порно баннера.
(не забываем поставить галочки скрытые и системные файлы)
Удаляем всё что не имеет в описании внятной информации о производителе в свойствах файла или вообще не к месту на вашем ПК

Итоги:

Порно баннер удален с ПК.

В основном порно баннер размножается через веб сайты, скачав что либо, при попытки просмотреть или прослушать в онлайн медиа файлы вам предлагается установка плагина или программы для просмотра и это новый для вас сайт или неожиданное нововведение в старом советую не устанавливать и задать вопрос в техподдержку сайта.


или введите имя

CAPTCHA
20 Января, 2011
Недавно попал мне в руки комп с баннером\вирусом, так этот вирь уже не давал открыть реестр, нивкакую
0 |
  • Поделиться
  • Ссылка
27 Января, 2011
Если у вас не открывается regedit скачайте AVZ и мастером поиска и устранения проблем разблочте реестр. А также обратите внимание, что вирус может действовать не один так что проведите проверку антивирусными средствами.
0 |
  • Поделиться
  • Ссылка