Как убрать рекламный баннер ?

[Wais]

как виндузятники систему любят переустанавливать....

не проще ли скачать лайвсиди от доктора веба, загрузиться с него и почистить систему встроенный антивирусом?

1)Систему ставил года четыре назад, по-любому надо было освежить!
2)Доктор Web: полный отстой, Линусятники от него торчят...
3) А если такой грамотный и продвинутый;- то помог -бы ТС решить проблемму...

 

[SergiuS]

Dimon отпишись какой способ выбрал, а какой помог? Интересно же...

 

[SergiuS]

1)Систему ставил года четыре назад, по-любому надо было освежить!
2)Доктор Web: полный отстой, Линусятники от него торчят...
3) А если такой грамотный и продвинутый;- то помог -бы ТС решить проблемму...

+1

 

[S@nych]

Спрорим, что есть способ легче лучше и надежней?
зы антивирусы потом вообще не нужны!

Я делал откат системы до точки попадания вируса. Помогло.

 

[ВиталЁк]

Тож,гдето-чтото,подобное ловил!Там ещё предлагалось отправить СМСку..Выходил из положения так,чтоб дело не стояло,запускал Мозилу дважды,т.е. запускаю Мозилу,вылазиет банер,а поверх него ещё раз запускаю Мозилу-работаю!Банер самоликвидировался недели через 2-3...Дважды было...

 

[Гламурный бобр]

как виндузятники систему любят переустанавливать....

Потому что руки серповидной формы. На дворе уже не первый год 21 век. Переустановка системы - каменный век. Юзайте альтернативные решения.

1) Откат системы. Как правило у тех, кто считает себя наикрутейшим юзверем, он выключен. Ваше дело, господа.
2) Акронис. 5 минут - система восстановлена. Образа создавай хоть каждый день, хоть каждый час, не выходя из винды.
3) Самый мой любимый вариант. Программа "Back-On-Track". Фактически модифицированный Акронис. За несколько секунд одним нажатием делаешь снимок системы. При включении или перезагрузке компа на 5 секунд появляется черное окошечко: "Если вы хотите вернуть систему в исходное состояние, нажмите F7".
Жмешь F7, система делает откат, вытирая все изменения на диске С. А хошь - и на остальных. Всё! Не надо акронисовских загрузочных дисков, не надо прописывать пути для сохранения образов. Программа висит себе незаметно. Хочешь - хоть каждый раз при включении делай откат. В таких случаях, как сабж - помогает на ура.

 

[Romario]

Не поможет.

Для удаления подобных вирусов можно попробовать следующее:
Смотрим деблокер на сайте доктора веба и каспера, пробуем разблокировать, если подошел, то запускаем regedit, открываем HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon, ищем ключ Userinit, в нем удаляем все после "C:\WINDOWS\system32\userinit.exe," (перед удалением надо пройти по путям, которые там записаны и поудалять файлы, на которые эти пути указаны). Ну и прочесать возможные автозагрузки через msconfig, почистить папки Temp и Temporally internet files.

Если ключ с унлокера не подошел, то можно надыбать так называемый ERD Commander - загрузочный диск с виндой, в нем есть возможность при загрузке подцепить реестр из системы-поциента, и проделать эти операции в нем.

чего?? да я таких банеров поудалял уже очень много мои у моих клиентов частенько они вылазиют.

 

[BergaMott]

чего?? да я таких банеров поудалял уже очень много мои у моих клиентов частенько они вылазиют.

Romario, я уже года полтора не встречал аналогичные вирусняки, которые бы прописывали себя тупо в автозагрузке) современные модификации посерьезнее и закопаны поглубже) Например некоторые блокируют вызов диспретера задач и msconfig), запускают себя чаще всего именно благодаря записи в реестре, делают сотни копий себя в системных папках типа system32, так что не так все просто в большинстве случаев.

Встретился недавно с вирусняком таким же, только банер он не выводил, а закоким то хреном прописывал левую таблицу маршрутизации, в результате некоторые сайты были недоступны, в том числе и ютуб О_о.

 

[2d]

Очередное изобретение колеса...

http://forum.drweb.com/index.php?showtopic=287460
тлф 8-800-итд указанным там пользовался уже не один мой знакомый и всем помогли.
так же там расписано как и откуда его удалять из системы после деактивации.

 

[Plato]

Фигня это всё - коды эти вводить. Как эта программка была на компьютере, так от ввода кода никуда она не денется. И если она и пропадёт на какое-то время после ввода кода, то в ближайшеее время она снова вернётся. Проверено неоднократно.

Значит не тот код нашел. У меня было 3 эпизода войны с баннерами:
1. Первый баннер был снят за счет отката системы черезе "Восстанавление системы".
2. Второй баннер был злее и когда я не смог активизировать "Восстановление системы" и использовать msconfig а было просто время оставил копм включенным и через сутки NOD32 его нашел и обезвредил сам.
3. Третий баннер был ликвидирован в отстутствии необходимого времени. Нашел в инете (на работе) код для баннера, баннер был снят. Обновил и запустил NOD32. Баннер был обезврежен.
И все.

 

[Yujen]

Ну да, ну да, людям, которые могут занести такую заразу в свой комп щелкая по левым ссылкам или открывая сомнительные вложения и ставя всякую хрень линукс будет не вариант вообще))

им только ограничение доступа может помочь

1)Систему ставил года четыре назад, по-любому надо было освежить!
2)Доктор Web: полный отстой, Линусятники от него торчят...
3) А если такой грамотный и продвинутый;- то помог -бы ТС решить проблемму...

это с чего такое заключение?

Я делал откат системы до точки попадания вируса. Помогло.

собственно вот!

Переустановка системы - каменный век. Юзайте альтернативные решения.

+1

 

[T-h]

При возникновении аналогичной проблемы - сменил разрешение рабочего стола на максимальное (програмка тоже имеет разрешение и окно с ним уже не кажется таким огромным), спокойно добрался до пункта восстановление системы, соответственно восстановил систему и каспером обнаружил и удалил гадость

 

[Dimon]

Dimon отпишись какой способ выбрал, а какой помог? Интересно же...

Заходил на сайт каспера и док.веб, деблокеры не помогли( снял винт, подцепил к др. компу, прогнал каспером, ничего не нашел. Короче не стал заморачиваться и переустановил систему.

 

[LSD]

довольно часто сталкивался с сием чудом (лазиють где непоподя, ищут непристойности) - лечил всегда одинаково: грузил с флехи БартПЕ, а корень зла лежал всегда в одном и том же месте - профилях пользователей - апликейшн дата. Финальная зачистка нодом(предварительно принужденно обновленным) и все...

А почему линусятники от др. вэба торчат? тож интересно)

 

[BergaMott]

Ребят, подскажите, как нод у вас чего находит, я уже 4 года вынужденно им пользуюсь, и от этой хери типа "антивирус" вообще никакого толка, в свое время продавали много клиентам своим его, потом огребали столько же проблем, бодались с московским представительством, а им вообще пох... был одно время вирусняк, который рушил только те машины, на которых стоит нод. а тут по теме глядя у всех он чего то там ловит, что не так делаю?

 

[SergiuS]

Ребят, подскажите, как нод у вас чего находит, я уже 4 года вынужденно им пользуюсь,

Так поменяй его на пиво например. Понацеи ведь всё равно нет! У меня каспер на win7 стоит, ни разу не было подобной штуки, хотя это скорее вопрос времени...
Что нод что ненод, так, это всё от хулиганов, у знакомого два сразу антивиря трудятся-соревнуются, вот тоже вариант.
Люди которые пишут подобные вирусы тоже посещают подобные форумы и прочитав, что удалили его детище путём отката системы в следующей версии этот "дефект" устраняется и т.д. Короче если будет желание то любую задачу можно решить

 

[Гламурный бобр]

подскажите, как нод у вас чего находит, я уже 4 года вынужденно им пользуюсь, и от этой хери типа "антивирус" вообще никакого толка

Друг недавно снес НОД, установил халявненькие авасты и авиры. Итог - за полчаса найдено 90 ранее не обнаруживаемых вируса. Сноси НОД, хватит детства.

 

[BergaMott]

Друг недавно снес НОД, установил халявненькие авасты и авиры. Итог - за полчаса найдено 90 ранее не обнаруживаемых вируса. Сноси НОД, хватит детства.

Да я тупее антивируса не видел, эта дрянь вообще не работает, я бы на каспера перешел хоть завтра, но в мск считают по другому.

 

[Гламурный бобр]

BergaMott,
А кто тебе запрещает считать по-другому? Ставь Касперского-портативную версию. Базы прикручиваются. Или же rescue-диск от каспера скачай. Раз в неделю сканируй систему - этого достаточно.

 

[santey]

что за люди....один убирает их каждый день с автозагрузки (непонятно как),когда такие банеры блокируют все, другие говорят что опять появятся....
народ,зачем димагогию разводить,что нельзя просто чел-ку помочь?
http://www.drweb.com/unlocker/index/ вот там найдешь свой банер,там все написано,как уберешь,прогони антивирусом и все будет гуд
ЗЫ и не скачивай всякие флэш плееры