Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Порно баннер в IE, Как можно ручками его отключить и потом удалить ?
 
Как можно ручками его отключить и потом удалить ?
Какие .DLL используются?
Где просмотреть в реестре  используемые .DLL и для какого Bar под  IE 6-8 ?

Второй вопрос как установить IE 8 так чтоб он не импортировал настройки предыдущей версии?
 
Уважаемый, а не стыдно вам по порно сайтам ходить ?
Что заслужили то и получили в итоге...
Ну так ладно для этого вам нужна небольшая бесплатная утилитка AVZ
прямые руки и чтение вот этого подробного мануала с сайта virus info
 
Или еще как вариант, найдите и скачайте DrWeb LiveCD - 5.0.0 потом загрузитесь с него и пролечите содержимое дисков. Удачи!
 
Цитата
Геннадьевич
Я понимаю шутки но увы она не уместна…по причине что я за Firewalom сижу, а у того пользователя точней у второго уже это встречаю.. и хочу найти радикальное решение и собрать свой EXE по авто удалению этой гадости поэтому нужно знать, где и что она кидает и регит в реестре

Что я AVZ не знаю ещё до советов, (проверил нашёл удалил пару вирей не факт, что к этой гадости) в безопасном режиме, перезагружаюсь, а BAR как был подгружен так и есть и мозолит глаза Юзверю  банерами с порно

Цитата
Геннадьевич
Вот за ссылку спасибо встречал и другой скрипт для AVZ

Цитата
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tapi.nfo','');
DeleteFile('C:\WINDOWS\system32\tapi.nfo');
QuarantineFile('C:\WINDOWS\system32\307C.exe','');
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\system32\307C.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.

Цитата
Борис Треплов
В полнее можно это сделать с любого LiveCD+флешка и CureIt от Dr.Web

ДАЛЕКО НЕ ФАКТ что все эти вири пропалят (AVZ уже не взял ) так что бары нужно удалять самому!

Вопрос остался, где и что эта гадость кидает на хард и прописывает в реестре! Хочу ручками !!!!!!
:D
Изменено: RONI - 05.08.2009 02:56:54
 
Поищи в интернете: Regmon 7.04 и Filemon 7.04!
 
Цитата
Dominator пишет:
Поищи в интернете: Regmon 7.04 и Filemon 7.04!
Зачем в интернете, чем производитель не устраивает?
http://technet.microsoft.com/en-us/sysinternals/bb545027.aspx

автору темы
Посмотри что у тебя загружается с помощью hijackthis.
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
 
Как вариант http://www.dmosk.ru/polezno.php?review=9 но нужно всё сделать автоматом одним exe


В какой ветке реестра хранятся все Надстройки IE ?
Изменено: RONI - 07.08.2009 04:20:16
 
Цитата
kutkh
Близко
Вот - Autoruns тоже от Русиновича ;)
HKLM\Software\Microsoft\Internet Explorer\Toolbar
 
RONI> Как вариант http://www.dmosk.ru/polezno.php?review=9 но нужно всё сделать автоматом одним exe
Я тоже ручками так отрубал надстройки всегда! Это самое простое!
Внес бы еще маленькую корректировочку, что для этого не нужно запускать IE! Можно просто вызвать свойство IE на рабочем столе и опять же из свойств отрубить настройку! Или если нету на рабочем столе IE -> Пуск ->
Настрока -> Панель управления -> Свойства обозревателя
Ну это как кому удобно ;)
В реестре искать тоже интересно, но это посложнее! Кстати тута в реестре можно настроить эту ветку (HKLM\Software\Microsoft\Internet Explorer\Toolbar), таким образом, что бы оттуда тока считывалось, а записать не давало, но это уже не для всех, а тока для продвинутых!
 
:D Кто хочет удалить порно баннер розого цвета с 3 эрот. фото с Windovs Vista Вот номер 7393936297 .Введите его в окно рядом снадписью /удалить баннер/ и нажми на эту надпись.Уменя пропал сразу!!! :)  :)  :)
Цитата
RONI пишет:



Цитата  


Геннадьевич Я понимаю шутки но увы она не уместна…по причине что я за Firewalom сижу, а у того пользователя точней у второго уже это встречаю.. и хочу найти радикальное решение и собрать свой EXE по авто удалению этой гадости поэтому нужно знать, где и что она кидает и регит в реестре

Что я AVZ не знаю ещё до советов, (проверил нашёл удалил пару вирей не факт, что к этой гадости) в безопасном режиме, перезагружаюсь, а BAR как был подгружен так и есть и мозолит глаза Юзверю банерами с порно





Цитата  


Геннадьевич
Вот за ссылку спасибо встречал и другой скрипт для AVZ





Цитата  


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tapi.nfo','');
DeleteFile('C:\WINDOWS\system32\tapi.nfo');
QuarantineFile('C:\WINDOWS\system32\307C.exe','');
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\system32\307C.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.





Цитата  


Борис Треплов
В полнее можно это сделать с любого LiveCD+флешка и CureIt от Dr.Web

ДАЛЕКО НЕ ФАКТ что все эти вири пропалят (AVZ уже не взял ) так что бары нужно удалять самому!

Вопрос остался, где и что эта гадость кидает на хард и прописывает в реестре! Хочу ручками !!!!!!
 
Попробуйте, может поможет.
http://www.spyware-ru.com/combofix/

ОБЯЗАТЕЛЬНО с CD-R запускать(DRWEB Cureit и т.д.), а не с флешки. Большинство вирусов удаляют Антивирусы при возможности. Для заражения вирусом не обязательно лазить по порно сайтам.

Напишите получилось или нет.
Страницы: 1
Читают тему