[Котяра]

kapitanvagin, не после посещения порносайтов он вылезает, а после установки с них кодека, плеера или Flash Player (файл с названием типа mediamodule, flashplayer, Install_Flash_Player и т.п.)
Вывод - не использовать IE (т.к. в IE возможен запуск файла при посещении сайта) и не ставить кодеки с порносайтов.

Цитата projectsoft:

Ищем в реестре все записи связанные с данным файлом. Особенно уделяем внимание следующим ключам: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce и т. п. Если вы нашли записи в реестре, то сделайте сначало экспорт ветки в которой нашли запись, а только потом удаляйте саму запись о данном файле (обычно это строковой параметр). »

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - в этом ключе параметры Shell и Userinit удалять НЕЛЬЗЯ, вместо удаления надо установить правильное значение:

Для параметра Shell правильное значение: explorer.exe
Для параметра Userinit правильное значение: C:\WINDOWS\system32\userinit.exe,



(да, именно с запятой на конце)

Цитата projectsoft:

Вау-у-у........... - а файл не удаляется! Так как он запущен. значет файл нашли правильный. »

Тут можно попробовать переименовать его.

[rodocop]

Лучше всего для профилактики использовать контент-фильтры, настроенные должным образом. Мне вот даже антивирь не нужен.
K9 Web Protection + Нетчарт Фильтр - и практически все баннеры, включая зараженные, заблокированы.

Ну а спасался при помощи AnVir Task Manager'a, пока что-то ловилось...

Конечно, никакого ИЕ и никакой Оперы, кстати. Только Мозиллы с блокировщиками или Comodo Dragon

[Bot-a-nik]

Цитата SimSim:

Не лазить по порно-сайтам. »

Конечно же вы пошутили, т.б. ещё год назад.
Но сейчас подхватить порнобаннер, sms-баннер или винлок можно хоть где.
Первое желание пользователя, подключившего Интернет какое?
Правильно - полазить и чего-нить скачать. Так все неопытные пользователи и попадаются на вирусы и винлоки.
На порносайтах, настоящих такого не творится. Это у нас в Рунете все эти винлоки и появились. Зарубежные антивири и секьюрити в последнее время их уже детектят, а в ноябре-марте вообще поначалу и не знали даже.

Цитата iskander-k:

не используйте IE установите Мозиллу(+дополнение блокирующее баннеры , всплывающие окна) или Оперу. »

Да. Вот пример, вчера у клиентки настраивал пользование местным торрентом. IE там после её использования - весь забитый порнобаннерами, вообще заболел странной болезнью - в наборе текста в формах пропал английский язык, и я не нашёл как его вернуть, хотя в адресной строке я его восстановил (если кто подскажет - буду благодарен).

Я сделал ей Оперу браузером по умолчанию, без аддонов, и порнобаннеры как рукой сняло.

[projectsoft]

Цитата Котяра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - в этом ключе параметры Shell и Userinit удалять НЕЛЬЗЯ, вместо удаления надо установить правильное значение: Для параметра Shell правильное значение: explorer.exe Для параметра Userinit правильное значение: C:\WINDOWS\system32\userinit.exe, »

Спасибо за правельную поправку.
Да, действительно, с параметрами реестра надо очень аккуратно!!!

Цитата Котяра:

Тут можно попробовать переименовать его. »

А вот это не срабатывает.

Да, на самом деле, юзеры очень безолаберны и если у них выскочило какое либо сообщение - то они в испуге сразу тыкают на "Ok"

Цитата:

Я заметил, что на иностранных сайтах поймать такой банер мне никак не удаётся, а вот на РОССИЙСКИХ.... Так вот думается, что за бугром там эта проблема, наверное, решается савсем другим способом и в другом месте, без использования компьютера и всяческих утилит. А для создателя и распростронителя заканчивается, наверное, выплатой штрафа и не по 500$, а с лишением свободы, я думаю и я, лично, полностью "ЗА!!!" решения таким путём.

Я действительно хотел бы узнать, оно это так?

[vitalkovel]

доброй ночи, у меня весит банер с предложением отправить СМС. На форуме есть информация как удалить банер на винде, а у меня линекс (убунту)

[projectsoft]

Цитата vitalkovel:

доброй ночи, у меня весит банер с предложением отправить СМС. На форуме есть информация как удалить банер на винде, а у меня линекс (убунту) »

Воспользуйся сервисом на сайте Касперского.

[Destruction]

vitalkovel, это шутка?

[iskander-k]

Нет это не шутка . Попробуйте выполнить инструкции.

[Destruction]

iskander-k, я про то, что винлокеры теперь и на никсах есть? что-то сомнительно...

[iskander-k]

А почему бы и нет ? Линукс распространяется вот и начинают под него писать вирусы.