После посещения некоторых порносайтов, при открытии обозревателя вылезает баннер соответствующего содержания. Баннер занимает либо нижнюю часть окна обозревателя, либо все пространство окна, независимо от посещаемых ресурсов. При этом предлагается, чтобы убрать баннер - послать СМС на определенный номер. Как убрать баннер? Как не допускать подобное вообще?

Выполнить правила из раздела Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html). Для начала даже использовать фильтр "порно" в поисковом запросе.
Как не допускать подобное вообще? »
Не лазить по порно-сайтам. :)

Это всего лишь общие фразы. Конечно сам я не попадаю в подобные ситуации, но по долгу службы часто приходиться сталкиваться с юзерами, которые в такую ситуацию попали. Слышал, что нужно запретить некоторые надстройки IE. Хотелось выслушать бы мнение спецов решавших подобную проблему.

Слышал, что нужно запретить некоторые надстройки IE. Хотелось выслушать бы мнение спецов решавших подобную проблему. »
Ну тебе же сказали:
Для начала даже использовать фильтр "порно" в поисковом запросе. »
Один из результатов:
Info - Порно-информер (информация по удалению) (http://forum.oszone.net/showthread.php?t=122844)

Не лазить по порно-сайтам. »
А если не втерпёж и очень хочется, :lol: то не используйте IE установите Мозиллу(+дополнение блокирующее баннеры , всплывающие окна) или Оперу. И не отвечайте на предложения о каком-либо "бесплатном" сервисе\ просмотре ну и т.д.

Ребята, нас же спрашивают: "как бороться...", а не о том что лучше или нет. Хоть и последний ответ в эту тему добавлялся год назад, я всё-равно хотел бы её продолжить. Сам лично я отказался от использования IE напрочь! Заменив на обычную Opera. Но камни остались... Теперь мы ловим не Flash банеры, а конкретно работающие прогррамы-банеры и снова просят заплатить... (Честное слово - вставил бы им всем по самое нехочу, что бы у них тяга к лёгкой добыче в миг исчезла!).
Так вот, у меня свой метод борьбы с банерами такого рода. Сам я программирую в Delphi 7 и там есть очень хорошая утилита "WinSight32". Это своего рода монитор системы. В этой программе можно узнать всё об окнах, как скрытых, так и активных, а самое главное - это имя самого исполняемого файла!
И так, как найти. На банере, как правило, есть поле для ввода - это Tedit, и кнопка типа TButton или TSpeedButton, TBitBtn и т. п. Что нам нужно - так это текст на кнопке или любой другой текст любого контрола, только не тот который выполнен на самой канве окна. Если вы что то подобное нашли, а вы должны будете найти если постараетесь, то смотрим какому процессу пренадлежит данное окно (имя файла). Если файл имеет расширение *.exe, то запуск данного файла прописан в реестре.
Имя файла знаем! Делаем поиск этого файла в системе, находим и удаляем... Вау-у-у........... - а файл не удаляется! Так как он запущен. значет файл нашли правильный.
Что ж, теперь бегом в реестр. Да, совсем забыл, производитель банера оказался ушлым парнем и заблокировал запуск редактора реестра и диспетчер задач :o Поэтому надо иметь под рукой сторонний редактор реестра и диспетчер задач, например набор утилит Portable TuneUp Utilities или какой другой...
Ищем в реестре все записи связанные с данным файлом. Особенно уделяем внимание следующим ключам:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
и т. п.
Если вы нашли записи в реестре, то сделайте сначало экспорт ветки в которой нашли запись, а только потом удаляйте саму запись о данном файле (обычно это строковой параметр).
Теперь жестоко нажимаем на кнопку перезагрузки компьютера, а если таковой нет, то на задней стенке компьютера есть выключатель, он чем то похож на туалетный! Да, да именно так надо выключить компьютер. Банер, при выключеннии в обычном режиме, может произвести запись в реестр, чёрт его знает, где программист банера сделал данную процедуру, в начале, в Конце, или везде....
После перезагрузки, если банер не запустился, а значит мы всё сделали правильно :yahoo: , удаляем сам файл, только не торопимся с нажатиями клавиш! Сначало Del и ждём появления окна спрашивающем о нашем действии, а потом Enter - подтверждаем. А то мой товарищь очень быстро нажал на клавиши Del и сразу Enter. Система ещё не среагировала на удаление, зато файл очень быстро среагировал на клавишу Enter (т. е. запуск)!
Вот вообщем то и всё.
Но что делать если расширение файла не *.exe, а *.dll? Запуск такого файла возможен только при его регистрации в системе. Нужно в командной строке сделать Unregistr этому файлу:
regsvr32.exe /u "ПОЛНОЕ_ИМЯ_ФАЙЛА_СОДЕРЖАЩЕЕ_ПУТЬ_К_НЕМУ"
И опять, ПОЛНОЕ, ОЧЕНЬ БЫСТРОЕ ВЫКЛЮЧЕНИЕ КОМПЬЮТЕРА отлично будет если вы это сделаете путём выдёргивания вилки из розетки.

Всё что здесь написано, уже срабатывало не раз и ещё я думаю сработает! Но всё таки вы его используете на свой страх и риск и я никакой ответственности не несу. Да, к стати об ответственности...
Я заметил, что на иностранных сайтах поймать такой банер мне никак не удаётся, а вот на РОССИЙСКИХ.... Так вот думается, что за бугром там эта проблема, наверное, решается савсем другим способом и в другом месте, без использования компьютера и всяческих утилит. А для создателя и распростронителя заканчивается, наверное, выплатой штрафа и не по 500$, а с лишением свободы, я думаю и я, лично, полностью "ЗА!!!" решения таким путём.

Не лазить по порно-сайтам. » А вот это далеко не критерий. :) По собственному опыту знаю, что подобную бяку можно выхватить на любом сайте. Особенно соц. направления, типа почтовых серверов mail.ru, yandex и пр., ну и например хостингах для размещения личных страниц, файлообменниках и т. д. Что касается защиты, то пока, у меня например, нормально функционировал сканер трафика на Dr. Web Space Security, то всё было более-менее нормально, но только просрочил лицензию, и тут же, в первый день не функционирующего SpIDer Gate... лови...) Насчёт выше сказанного projectsoft, тоже всё верно, не раз испытано.

projectsoft, я не очень понял, почему вы свои действия называете борьбой. Я бы сказал, что это устранение последствий. А борьба - это для меня предотвращение. Достаточно антивируса и UAC. Но если везде нажимать "Да", то не поможет ничего.

я отказался от использования IE напрочь! Заменив на обычную Opera. Но камни остались »Теперь откажитесь от Оперы и поставьте Firefox с плагинами AdBlock Plus (с подписками для России) и Flashblock. :)

http://support.kaspersky.ru/viruses/deblocker как вариант.

kapitanvagin, не после посещения порносайтов он вылезает, а после установки с них кодека, плеера или Flash Player (файл с названием типа mediamodule, flashplayer, Install_Flash_Player и т.п.)
Вывод - не использовать IE (т.к. в IE возможен запуск файла при посещении сайта) и не ставить кодеки с порносайтов.
Ищем в реестре все записи связанные с данным файлом. Особенно уделяем внимание следующим ключам:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
и т. п.
Если вы нашли записи в реестре, то сделайте сначало экспорт ветки в которой нашли запись, а только потом удаляйте саму запись о данном файле (обычно это строковой параметр). »
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - в этом ключе параметры Shell и Userinit удалять НЕЛЬЗЯ, вместо удаления надо установить правильное значение:

Для параметра Shell правильное значение: explorer.exe
Для параметра Userinit правильное значение: C:\WINDOWS\system32\userinit.exe,



(да, именно с запятой на конце)

Вау-у-у........... - а файл не удаляется! Так как он запущен. значет файл нашли правильный. »
Тут можно попробовать переименовать его.

Лучше всего для профилактики использовать контент-фильтры, настроенные должным образом. Мне вот даже антивирь не нужен.
K9 Web Protection + Нетчарт Фильтр - и практически все баннеры, включая зараженные, заблокированы.

Ну а спасался при помощи AnVir Task Manager'a, пока что-то ловилось...

Конечно, никакого ИЕ и никакой Оперы, кстати. Только Мозиллы с блокировщиками или Comodo Dragon

Не лазить по порно-сайтам. »
Конечно же вы пошутили, т.б. ещё год назад.
Но сейчас подхватить порнобаннер, sms-баннер или винлок можно хоть где.
Первое желание пользователя, подключившего Интернет какое?
Правильно - полазить и чего-нить скачать. Так все неопытные пользователи и попадаются на вирусы и винлоки.
На порносайтах, настоящих такого не творится. Это у нас в Рунете все эти винлоки и появились. Зарубежные антивири и секьюрити в последнее время их уже детектят, а в ноябре-марте вообще поначалу и не знали даже.

не используйте IE установите Мозиллу(+дополнение блокирующее баннеры , всплывающие окна) или Оперу. »
Да. Вот пример, вчера у клиентки настраивал пользование местным торрентом. IE там после её использования - весь забитый порнобаннерами, вообще заболел странной болезнью - в наборе текста в формах пропал английский язык, и я не нашёл как его вернуть, хотя в адресной строке я его восстановил (если кто подскажет - буду благодарен).

Я сделал ей Оперу браузером по умолчанию, без аддонов, и порнобаннеры как рукой сняло.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - в этом ключе параметры Shell и Userinit удалять НЕЛЬЗЯ, вместо удаления надо установить правильное значение:
Для параметра Shell правильное значение: explorer.exe
Для параметра Userinit правильное значение: C:\WINDOWS\system32\userinit.exe, »
Спасибо за правельную поправку.
Да, действительно, с параметрами реестра надо очень аккуратно!!!
Тут можно попробовать переименовать его. »
А вот это не срабатывает.

Да, на самом деле, юзеры очень безолаберны и если у них выскочило какое либо сообщение - то они в испуге сразу тыкают на "Ok" :gamer: :blink: :user:

Я заметил, что на иностранных сайтах поймать такой банер мне никак не удаётся, а вот на РОССИЙСКИХ.... Так вот думается, что за бугром там эта проблема, наверное, решается савсем другим способом и в другом месте, без использования компьютера и всяческих утилит. А для создателя и распростронителя заканчивается, наверное, выплатой штрафа и не по 500$, а с лишением свободы, я думаю и я, лично, полностью "ЗА!!!" решения таким путём.

Я действительно хотел бы узнать, оно это так?

доброй ночи, у меня весит банер с предложением отправить СМС. На форуме есть информация как удалить банер на винде, а у меня линекс (убунту)

доброй ночи, у меня весит банер с предложением отправить СМС. На форуме есть информация как удалить банер на винде, а у меня линекс (убунту) »
Воспользуйся сервисом на сайте Касперского (http://support.kaspersky.ru/viruses/deblocker).

vitalkovel, это шутка?

Нет это не шутка . Попробуйте выполнить инструкции.

iskander-k, я про то, что винлокеры теперь и на никсах есть? что-то сомнительно...

А почему бы и нет ? Линукс распространяется вот и начинают под него писать вирусы.