порнобаннер

За деньги? Жмот ты.

А ты видишь, что я цены указал? Но от бутылочки пива не откажусь :unknw:

Эх вы! Кто ж сейчас от порнобаннеров отказывается?

Если есть вопросы или предложения. А так же "крики о помощи"
http://vkontakte.ru/club18139604

Будьте осторожны!!!
Этот баннер возможно удалить только через ERD Commander или сторонний софт, подгрузившись с диска или флешки, прописывается тело вируса в
HKLM\SOFTWARE\Microsoft \Windows NT\CurrentVersion\Winlogon--->Shell, отключается диспетчер задач, вес около 124 килобайт (вирус делает принт скрин экрана), находится обычно в папке \Documents and settings\.....\Мои Документы.
Грузится и в безопасном режиме или выдает синий экран. KAV 2010 его не обнаруживает.

Удаляется с помощью Starter или ввода кода ( код могу узнать в течении 5 минут и до 24 часов) :good:

Так и не понял, чего весь сыр-бор с этими порно-баннерами. Тупая хрень, рассчитанная на юзверей, испуганных и забитых

Сегодня коллега упросил посмотреть и что-нибудь сделать (в прошлый раз он решил, что проще и лучше переустановить систему ). Решил сходить посмотреть, чтоже это такое страшное, чем детей пугают

WinXP, при загрузки вылезает баннер. Удалось запустить имевшийся в системе Process Explorer, но воспользоваться не получилось - всё оказалось застопорившимся - антивирь, меню Пуск, "три кнопки" и т.п. - ощущение, что скриншот натянули на экран (может так и есть, разбираться не стал).
Далее - перезагрузка - загрузка ALKID LiveCD - запуск Autoruns - зачистка автозагрузки. Экзешник баннера сидел в TEMPе (что-то нечленораздельное с преобладанием букв "b" и "j"). Удалил из автозагрузки запись, потом в ТоталКоммандере удалил сам экзешник. Всё. Перезагрузка, установка AnVir Task Manager, объяснение чего можно, а чего нельзя. 15 минут работы (ALKID долго грузится).
Судя по времени и журналу FireFox вирус пришел из ВКонтакте (либо вконтаковская онлайн-игрушка "Денди", либо что-то такое с названием "Раскрась звезду" (вроде так,точно не помню)). Хотя, может быть он сидел где-то "в засаде", а потом по таймеру материализовался во временной папке. Я просто сопоставил время появления экзешника и журнал браузера. Т.ч. не считайте это поклепом на Вконтакт - простое предположение. А вы уж дальше сами решайте, доверять этой шарашкиной конторе или нет :rofl:

Graf Mur, ну дык, приложения разрабатывают сторонние люди, а не вконтакте) поэтому вполне возможно что там вирь )есть просто странички открыл ничего как бы не нажимал а вирь поймал )

Graf Mur, дык весь сыр-бор в том, что большинство юзверей как раз и "испуганные и забитые". на это как бы и рассчитано

region, мне по барабану - во Вконтакте не состою и не собираюсь, т.ч. я сообщил что видел, а как этой информацией распоряжаться - дело прочитавших.
Ты вообще правильно понял, что я написал? Я указал посещавшиеся страницы тырнета, с которых мог прийти порно-баннер. А чье там приложение стоит, какие ..(ч)удаки их разрабатывали - мне глубоко пофигу. Если ты глубокий спец по таким вопросам, можешь подробно всё здесь разъяснить, а не высказывать очередную банальность.

BORNDEAD, ну дык понятно, просто люди начинают паниковать и "заламывать себе руки", хотя решается вопрос быстро и просто.

Вчера принесли бук с 4-мя очаровательными лесбиянками. Ничего его не брало, ибо, сцуко, блокировал запуск всего. Спас звонок на 8-800-100-7337, вежливый юноша сходу назвал оба кода.

ну вот ещё добавлю )

скрин не мой друг прислал ))) :rofl:

Причём чей это номер их не накажут ))) т.е могут но не будут )

region, недавно что то подобное друг подхватил... в хостс ип какой то из нидерландов

А антивирусы проверяют хостс? У меня там кое-что заблокированно и CureIt каждый раз при запуске ругается на на него.

R717, ну обычно там кроме 127.0.0.1 localhost ничего нету... но есть варианты обхода защиты активации винды через него. так что если у вас лицуха смело восстанавливайте.

R717, по-моему, это глюк ДокторВеба. Сегодня ставил на чистую, свежайшую "семерку" DrWeb 6.0, так он такое же окошко выкатил.

Graf Mur, ну давайте поглядим ваш хостс тогда

Не низя восстанавливать, я сам туда и писал =) Я говорю просто хорошо когда антивирус кроме вирусов может выискивать всякие подставы типа того же хостс.

Не себе ставил, т.ч. посмотреть не могу. Но очень сильно сомневаться, чтобы в "семерка" с включенным UAC, без интернета и с минимальным набором софта можно было незаметно внести изменения в hosts

Посмотрел на свой хостс - никаких отклонений с момента установки системы (с октября прошлого года).
И сразу возникает вопрос, каким образом УСТАНАВЛИВАЮЩИЙСЯ Доктор определяет, что hosts был модифицирован? Я так понимаю, что здесь единственный критерий сравнения - с заложенным в самом Докторе образцом. Образец хрен знает какой, отсюда и "вопль" доктора о модификации системного hosts.

Ага, только РЕАЛЬНО выискивает, а не щеки надувает

hosts нафиг вписывать всякую лабуду чтоб активации программ не слетали и не лезли на сайты... нод с фильтрацией и делов ) 1 раз нажал запретить и всё

region, ну тебе не надо, а кому-то в самый раз.
Перенаправление тоже НОДом будешь делать?

region, ну тебе не надо, а кому-то в самый раз.
Перенаправление тоже НОДом будешь делать?

Graf Mur, если он сравнивает с образцом то конечно это глупо, а вот парсить хостс на извесные фишинговые ип оч было бы неплохо.

Вот он так и делает - сравнивает с "пустым" хостс...
Для сканирующей бесплатной утилиты лучше так, чем никак.

давеча подхватил что то во все окно почти с девушками и просьбой послать смс за 300р. зашел с загрузочного сд (win что то, спец. для устранения траблов), в папке program files/common files/opera обнаружил (странный файл) opera.exe, соответственно чистка реестра и все такое. эта гадость рядится под какие нибудь обще...е приложения. скажем, процесс systems.exe, ну ничего вроде подозрительного. так же как и опера.ехе, но не совсем чтобы в "родной" папке.