порнобаннер

Тема в разделе "Железный поток", создана пользователем Russkiy1111, 13 мар 2010.

  1. 8888
    Оффлайн

    8888 Новичок

    Credit:
    $556,00
    Book Reviews:
    0
    За деньги? Жмот ты.
  2. Fist007
    Оффлайн

    Fist007

    Credit:
    $646,61
    Book Reviews:
    0
    А ты видишь, что я цены указал? Но от бутылочки пива не откажусь :unknw:
  3. HiMiK
    Оффлайн

    HiMiK Новичок

    Credit:
    - $2,80
    Book Reviews:
    0
    Эх вы! Кто ж сейчас от порнобаннеров отказывается?
  4. Fist007
    Оффлайн

    Fist007

    Credit:
    $646,61
    Book Reviews:
    0
  5. John_Williams
    Оффлайн

    John_Williams Новичок

    Credit:
    $3,99
    Book Reviews:
    0
    Будьте осторожны!!!
    Этот баннер возможно удалить только через ERD Commander или сторонний софт, подгрузившись с диска или флешки, прописывается тело вируса в
    HKLM\SOFTWARE\Microsoft \Windows NT\CurrentVersion\Winlogon--->Shell, отключается диспетчер задач, вес около 124 килобайт (вирус делает принт скрин экрана), находится обычно в папке \Documents and settings\.....\Мои Документы.
    Грузится и в безопасном режиме или выдает синий экран. KAV 2010 его не обнаруживает.
  6. Fist007
    Оффлайн

    Fist007

    Credit:
    $646,61
    Book Reviews:
    0
    Удаляется с помощью Starter или ввода кода ( код могу узнать в течении 5 минут и до 24 часов) :good:
  7. Graf Mur
    Оффлайн

    Graf Mur Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    Так и не понял, чего весь сыр-бор с этими порно-баннерами. Тупая хрень, рассчитанная на юзверей, испуганных и забитых ;)

    Сегодня коллега упросил посмотреть и что-нибудь сделать (в прошлый раз он решил, что проще и лучше переустановить систему :D). Решил сходить посмотреть, чтоже это такое страшное, чем детей пугают :crazy:

    WinXP, при загрузки вылезает баннер. Удалось запустить имевшийся в системе Process Explorer, но воспользоваться не получилось - всё оказалось застопорившимся - антивирь, меню Пуск, "три кнопки" и т.п. - ощущение, что скриншот натянули на экран (может так и есть, разбираться не стал).
    Далее - перезагрузка - загрузка ALKID LiveCD - запуск Autoruns - зачистка автозагрузки. Экзешник баннера сидел в TEMPе (что-то нечленораздельное с преобладанием букв "b" и "j"). Удалил из автозагрузки запись, потом в ТоталКоммандере удалил сам экзешник. Всё. Перезагрузка, установка AnVir Task Manager, объяснение чего можно, а чего нельзя. 15 минут работы (ALKID долго грузится).
    Судя по времени и журналу FireFox вирус пришел из ВКонтакте (либо вконтаковская онлайн-игрушка "Денди", либо что-то такое с названием "Раскрась звезду" (вроде так,точно не помню)). Хотя, может быть он сидел где-то "в засаде", а потом по таймеру материализовался во временной папке. Я просто сопоставил время появления экзешника и журнал браузера. Т.ч. не считайте это поклепом на Вконтакт - простое предположение. А вы уж дальше сами решайте, доверять этой шарашкиной конторе или нет :rofl:
  8. region
    Оффлайн

    region Новичок

    Credit:
    $698,22
    Book Reviews:
    0
    Graf Mur, ну дык, приложения разрабатывают сторонние люди, а не вконтакте) поэтому вполне возможно что там вирь )есть просто странички открыл ничего как бы не нажимал а вирь поймал )
  9. BORNDEAD
    Оффлайн

    BORNDEAD Новичок

    Credit:
    $793,00
    Book Reviews:
    0
    Graf Mur, дык весь сыр-бор в том, что большинство юзверей как раз и "испуганные и забитые". на это как бы и рассчитано
  10. Graf Mur
    Оффлайн

    Graf Mur Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    region, мне по барабану - во Вконтакте не состою и не собираюсь, т.ч. я сообщил что видел, а как этой информацией распоряжаться - дело прочитавших.
    Ты вообще правильно понял, что я написал? Я указал посещавшиеся страницы тырнета, с которых мог прийти порно-баннер. А чье там приложение стоит, какие ..(ч)удаки их разрабатывали - мне глубоко пофигу. Если ты глубокий спец по таким вопросам, можешь подробно всё здесь разъяснить, а не высказывать очередную банальность.

    BORNDEAD, ну дык понятно, просто люди начинают паниковать и "заламывать себе руки", хотя решается вопрос быстро и просто.
  11. ksaver
    Оффлайн

    ksaver Новичок

    Credit:
    $954,45
    Book Reviews:
    0
    Вчера принесли бук с 4-мя очаровательными лесбиянками. Ничего его не брало, ибо, сцуко, блокировал запуск всего. Спас звонок на 8-800-100-7337, вежливый юноша сходу назвал оба кода.
  12. region
    Оффлайн

    region Новичок

    Credit:
    $698,22
    Book Reviews:
    0
    ну вот ещё добавлю )

    скрин не мой друг прислал ))) :rofl:

    Причём чей это номер их не накажут ))) т.е могут но не будут )
  13. BORNDEAD
    Оффлайн

    BORNDEAD Новичок

    Credit:
    $793,00
    Book Reviews:
    0
    region, недавно что то подобное друг подхватил... в хостс ип какой то из нидерландов
  14. R717
    Оффлайн

    R717 Новичок

    Credit:
    $724,87
    Book Reviews:
    0
    А антивирусы проверяют хостс? У меня там кое-что заблокированно и CureIt каждый раз при запуске ругается на на него.
    [​IMG]
  15. BORNDEAD
    Оффлайн

    BORNDEAD Новичок

    Credit:
    $793,00
    Book Reviews:
    0
    R717, ну обычно там кроме 127.0.0.1 localhost ничего нету... но есть варианты обхода защиты активации винды через него. так что если у вас лицуха смело восстанавливайте.
  16. Graf Mur
    Оффлайн

    Graf Mur Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    R717, по-моему, это глюк ДокторВеба. Сегодня ставил на чистую, свежайшую "семерку" DrWeb 6.0, так он такое же окошко выкатил.
  17. BORNDEAD
    Оффлайн

    BORNDEAD Новичок

    Credit:
    $793,00
    Book Reviews:
    0
    Graf Mur, ну давайте поглядим ваш хостс тогда
  18. R717
    Оффлайн

    R717 Новичок

    Credit:
    $724,87
    Book Reviews:
    0
    Не низя восстанавливать, я сам туда и писал =) Я говорю просто хорошо когда антивирус кроме вирусов может выискивать всякие подставы типа того же хостс.
  19. Graf Mur
    Оффлайн

    Graf Mur Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    Не себе ставил, т.ч. посмотреть не могу. Но очень сильно сомневаться, чтобы в "семерка" с включенным UAC, без интернета и с минимальным набором софта можно было незаметно внести изменения в hosts :)

    Посмотрел на свой хостс - никаких отклонений с момента установки системы (с октября прошлого года).
    И сразу возникает вопрос, каким образом УСТАНАВЛИВАЮЩИЙСЯ Доктор определяет, что hosts был модифицирован? Я так понимаю, что здесь единственный критерий сравнения - с заложенным в самом Докторе образцом. Образец хрен знает какой, отсюда и "вопль" доктора о модификации системного hosts.

    Ага, только РЕАЛЬНО выискивает, а не щеки надувает :D
  20. region
    Оффлайн

    region Новичок

    Credit:
    $698,22
    Book Reviews:
    0
    hosts нафиг вписывать всякую лабуду чтоб активации программ не слетали и не лезли на сайты... нод с фильтрацией и делов ) 1 раз нажал запретить и всё
  21. Graf Mur
    Оффлайн

    Graf Mur Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    region, ну тебе не надо, а кому-то в самый раз.
    Перенаправление тоже НОДом будешь делать?
  22. Graf Mur
    Оффлайн

    Graf Mur Новичок

    Credit:
    $0,00
    Book Reviews:
    0
    region, ну тебе не надо, а кому-то в самый раз.
    Перенаправление тоже НОДом будешь делать?
  23. BORNDEAD
    Оффлайн

    BORNDEAD Новичок

    Credit:
    $793,00
    Book Reviews:
    0
    Graf Mur, если он сравнивает с образцом то конечно это глупо, а вот парсить хостс на извесные фишинговые ип оч было бы неплохо.
  24. R717
    Оффлайн

    R717 Новичок

    Credit:
    $724,87
    Book Reviews:
    0
    Вот он так и делает - сравнивает с "пустым" хостс...
    Для сканирующей бесплатной утилиты лучше так, чем никак.
  25. DonValentino
    Оффлайн

    DonValentino

    Credit:
    $7,09
    Book Reviews:
    0
    давеча подхватил что то во все окно почти с девушками и просьбой послать смс за 300р. зашел с загрузочного сд (win что то, спец. для устранения траблов), в папке program files/common files/opera обнаружил (странный файл) opera.exe, соответственно чистка реестра и все такое. эта гадость рядится под какие нибудь обще...е приложения. скажем, процесс systems.exe, ну ничего вроде подозрительного. так же как и опера.ехе, но не совсем чтобы в "родной" папке.

Поделиться этой страницей