В нынешний период участились случаи проявления порно-информеров , и вымагательских программ , с помощью которых злоумышленники , качают с пользователей кучу денег.
Здесь я поделюсь с вами всеми своими знаниями о этой проблеме.
Итак, поехали. ИНФОРМЕР НА РАБОЧЕМ СТОЛЕ:
Описание.
Обычно после перезагрузки компьютера , когда включаем машину ,
то появляется это... баннер на рабочем столе , который нельзя не сдвинуть , ни убрать. Мошенники предлагают вам эротические ролики , либо убеждают вас что компьютер заражён вирусом , и при отправке смс сообщения , он вылечится.
Множество частых пользователей знают , что это уловка , и если даже они отправят смску , то ответный код придёт не верный. Но не умелые юзеры очень часто ведутся , и с помощью них злоумышленники набивают себе карманы баблом.
Программа - вирус , заходит через уязвимые места в браузере , сайты с сомнительными данными и всплывающими окнами( ссылками), а так же пользователь сам добровольно даёт добро для вируса , через популярные соцсети «Vkontakte или Odnoklassniki»
Происходит это примерно так : Друг вам пишет , что « срочно глянь , ты на этой фотке» , и дают ссылку , где один или несколько символов другие. ( пример: VkontakLe.ru) Не внимательный читатель заходит на этот сайт , и в это время в его компьютер вводится вредоносный скрипт.
Это один из самый частых примеров , хотя их существует уйма , будьте внимательней друзья :)
Способы борьбы с вирусом.
Существует много способов удалить баннер , как говориться каждому по-вкусу.
Есть баннеры которые удаляются сами через 30 дней или через 999 кликов по нему. Есть которые поселяются на долго , и вредят , вредят , вредят. Блокируют диспетчер задач и реестр.
Способ борьбы 1.
Один из самых простых способов , называется «восстановление системы»
Заходим в Пуск Программы Стандартные Служебные Восстановление системы.
Если оно у вас было включено , и создавало точки отчёта ежедневно , то можете просто откатить свою систему на день назад. ВНИМАНИЕ если вы дорожите своими программами которые установили сегодня , то этого делать лучше не стоит , т.к. система откатится на один день назад и соответственно ваши прожки рожки.
Способ 2 - нежелательный или крайний.
Это банальное форматирование. Применяется когда ваша система уже безнадёжна поражена тысячами вирусов , и компьютер просто захлёбывался в них , то пере установка ОС для вас.
Способ 3 - Утилиты и программы .
Если у вас уже установлены программы которые я посоветовал в приложении , то не стоит труда запустить её , а потом отключить рекламу.
Картина : У вас вылезло Порно-окно , а слева с краю виднеется ярлык вашей спасительной программки , под названием AnVir Task Manager. Щелкаете на него , программа запускается всегда ПОВЕРХ всех окон и в частности баннера , и сразу же программа даст вам знать какие приложения были добавлены в автозагрузку без вашего ведома , а также наглядно покажет степень риска того или иного процесса.
Как только это окошечко вылезло , вы просто удаляете всё из автозагрузки которая выдаст вам прога , и также процессы с «высоким риском». Далее просто сканируете компьютер антивирусами , чистите скрытую папку TEMP которая находится в директории
C:Documents and SettingsАдминистраторLocal Settings
Лучше всего , операции проводить в безопасном режиме.
Аналогичных программ существует не мало , главное заранее позаботится вам о своей системе.
Способ 4 - Cmedia.
Есть такой тип баннера , очень назойливый , который так просто не уберёшь. Потому что сам его процесс находится в exploler.exe , и в автозагрузку он не вписывается. Появляется каждые 5 минут , очень противная зараза. Антивирусы его часто не видят и не берут.
Но и на него нашлась управа , игла этого кащея находится в папочке
c:UsersИМЯ ПОЛЬЗОВАТЕЛЯ Application dataRoamingCMedia ( хотя иногда он меняет своё расположение , можете забить в поиск название этой папки)
Всё , бедняга разоблачен , можете под крайняк удалить всю папку со своего компа (воспользуйтесь программой unlocker для полного удаления) , либо
Находим файлик CMedia.dat. ( через блокнотик откроется ) меняем его настройки счетчика оставшихся показов рекламы на ноль и все. Остальное можно оставить на память.
Способ 5. - Самый надёжный способ
Отнести жесткий диск другу , и проверить его свежайшим антивирусом.
Способ 6. - Сгенерировать код
Код можно сгенерировать с сайта производителей антивирусов (опять бежим к другу с листочком и карандашом)
support.kaspersky.ru/viruses/deblocker
www.drweb.com/unlocker/index
virusinfo.info/deblocker/
Люди говорят что есть универсальный код 3097 , возможно поможет.
Способ 7. - eKav antivirus
В злостном информере eKAV ( ложноантивирус) , можно применить таблицу:
В этой таблице все просто. В первом столбце выбирается цифра кода сообщения и заменяется на соответствующую цифру из любого из цветных столбцов. Для одного кода используются цифры только из одного цветного столбца. Если не помог первый столбец, переходите к следующему, один из девяти столбиков должен обязательно помочь.
Способ 8 - Диспетчер.
Ну здесь много дел не надо , думаю понятно всем. Если вы у вас остался работоспособный стандартный диспетчер задач , или вы используете альтернативный , то удаляем методом тыка все подозрительные процессы , созданные администратором , но не system.
ВНИМАНИЕ на порно - баннеры CMedia и FieryAds это не распространяется , их через диспетчер убрать невозможно.
Есть ещё несколько способов , с особыми , "крепкими" вирусами. О них я напишу чуть позже...
Полезные приложения:
AnVir Task Manager - бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера.
AVZ - маленькая программа , а столько полезного. Поможет вам восстановить нормальный порядок работы. Разблокирует , почистит , залатает. Также в нём есть диспетчер задач который можно использовать когда стандартный был казнён палачом вирусом.
Dr.Web CureIt - к сожалению когда баннер уже запустился , то запустить программу будет очень сложно, так как некоторые баннеры невозможно сдвинуть с места или скрыть. ( только через безопасный режим) Но эта прога заменит вам антивирус , как скроете баннер , то сразу сканируйте систему ей. Справляется она отлично. Скачать её можно на сайте Доктора Веба. www.freedrweb.com/cureit/
Malwarebytes' Anti-Malware - сканнер , предназначенный именно для таких баннеров , программы рекламы , модулей и прочего мусора. Если зараза проникла в систему , но ещё пока себя не проявила , то эта утилита её обезвредит. Просто сканируйте компьютер хотя бы раз в день , это занимает не больше 5 минут.
Trojan Guarder Gold - Программа для поиска и уничтожения на компьютере вирусов, троянов, макровирусов и другого вредоносного ПО.
Unlocker - Утилита для удаления файлов и папок, которые обычным способом удалить не удается.
Combofix - это бесплатная программа для удаления spyware, троянов и вирусов. Скачать. Как использовать. Также для тех у кого проблемы с запуском диспетчера задач и редактора реестра.
Ну в общем ребята мы умные , найдём где скачать , поисковиком умеем пользоваться. Если возникнут трудности с поиском программ , пишите в ЛС или на почту/ аську , дам ссылку.
Профилактика:
-Естественно установить хороший антивирус , который вам по душе. У меня к примеру стоит касперский 2010 , справляется отлично.
-Быть внимательным когда сидите на сайтах сомнительной информации , или в соцсетях
(вконтакт , одноклассники , майлы) , не переходить по подозрительным ссылкам , лучше перепроверить.
- Периодически сканировать систему утилитами , это займёт около 5 минут в день.
- Пользуйтесь Файерволом. Он хотя бы предупредит вас о попадании в систему вредоносного ПО
- Включить «восстановление системы» и переодически создавать «точку восстановления»
-При попадании на сайт со всплывающими окнами желательно покинуть его, во избежании заражения .
-Храните ярлычок спасительной программы , на рабочем столе с краю (слева). Что б не было проблем в её запуске по причине перекрываемости обзора и действий, рекламным модулем.
Полезные сайты:
www.eavasi.ru/ - очень полезный сайт , всё о баннерах, от туда я взял таблицу для борьбы с eKAV
Было тоже самое недавно,удалил вручную!
Спасибо огромное! Но все таки пользуйтесь комплексными защитами от антивирусов, шпионов, банеров) Ставьте обгрейды на свои браузеры и будет вам счастье)
Спасибо за инфу!Понадобится на всякий случай
Спасибо, сталкивался с таким по глупости, инфа очень полезная.
спасиб на пятерку с плюсом)
Порнуху мененьше зырить над, емана
ОГРОМНОЕ спасибо!!! Я уж хотел винду "сносить"!!! З.Ы. Пожалуйста подскажите какую-нибудь защиту для Google Chrome.
Продолжу расссказ о "Как убрать порно-баннер ?" Способ 9 - Файлы компьютера Здесь тоже много дел знать не надо, если у Вас "порно-баннер" расположен по центру,справа,слева (но не занимает весь рабочий стол) делаем следующее: 1) Открывай "Мой Компьютер" 2) ЗАходим на диск C 3) Жмём "Поиск", вбиваем "Файлы и Папки" в название документа пишем ".exe" 4) Жмёшь "Дополнительные параметры поиска", выбераем дату последнего изменения файла (если это сегодня, то выбираем в диапозоне от вчерашнего до завтрешнего числа). 5) Размер файла неизвестен... 6) Жмём Поиск. -------- Он найдёт несколько программ с типом файлов ".exe" Если вы уверены, что "эту" программу устанавливали лично, то нетрогаем. Идём дальше. Видим, что есть какие-то непонятные файлы с названием из набора букв (hdfg.exe, yhdog.exe, tbgi.exe, sexpro.exe и т.п.) Выделяем и сразу жмём удалить !!! Это и есть вирус-программы. После чего перезагружаем компьютер. Если окно убралось - проверяем свежайшим Антивирусником систему на вирусы. И впреть: Не лазийте по порно-сайтам (которым не доверяете:) и не качайте "липовые обновления программ с порно-сайтов.
полезный рассказ
Советы очень полезные. Правда, у меня за 8 лет моего сидения за компом был всего один такой случай, что был рекламный баннер... А у друзей моих каждый день по десятку... Задолбался к ним ходить, "чинить компы" =(
Хорошая, полезная, нужная статья. У автора я вижу стоит Касперский2010, а у меня 2009 и согласен, справляеться. Про такие баннеры я слышал и думаю, что с ними надо бороться. Вот и огромное спасибо авторкуэтой статьи... Да кстати, а если вас задолбали баннеры, выпадающие во время просмотря сайта, советую скачайть прогу adGuard. Она сама обновляется и отлично блокирует баннеры (но не всегда!)
Прочитал всё описанное выше, не знаю поможет или нет, ну думаю, что хоть что-то можно будет сделать, сам сталкивался с такой проблемой один раз, пришлось винду переустанавливать! Автору спасибо за помощь, может кому-нибудь поможет, полезная инфа!:)
От души +1000000000000000000000000000000000000000000000000000000000
Ох было 3 раз, 1 раз схватил баннер избавился легко с помощью Диспетчера, 2 схватил баннер из-за которого вообще пришлость винду переустонавливать так как через в деспечере он значился как Системный, ну 3 ток что вырубил с помощью AnVir Task Manager Спс помогло...
Я не всё читал, но видно что всё веро, многим поможет. PS меня всегда веселили люди которые ищут порно так: пишут в поисковике ( смотреть порно или порно фотографии и т.д. ) и веселит не то, что ищут порно, а сам метод поиска! Что вы надеетесь найти кроме фак банера?
Полезная статья. Ещё заразиться можно от хитрых программ аля Читкоды-трейнеры-унлокеры-кряки-кейгены, которые запускаются мелким окошком и просят указать адрес игры. Тогда файрвол спросит, разрешить ли приложению модификацию файлов? И при нажатии "Да" программа добавляет в автозагрузку свои файлы. Я лечился CureIt'ом - помогло.
Слушай а мне не поможешь! у меня с периодичностью в несколько часов поверх всех окон вылезает небольшая табличка с рекламой на 6 окошек которая исчезает если включишь любую рекламу! Она не находится ни одним антивирусом! я тремя лицензионными пробовал не находит!
мде..совсем недавно к скачал СХ поиграть..поиграл..касперский вирус профукал..вирус заблочил все что можно:диспетчер задач, касперского восстановление, системы,заблокировал доступы во все значимые папки и файлы системы..при попытке зайти в них был рестарт..в административную политику тоже не сунешься все заблокированно а при попытке выйти в интернет загружается окно с вирусом. ..не один из кодов для номера не подошел..единственное что спасло это acronis с него загрузился при перезагрузке и поимел тварь.
Это херня. Вы не видели настоящих банеров, после которых только форматирование диска помогает. :)))
Спасибо!
Большой пасиб автору! Инфа реально полезная.
спасибо,)))))))))))))
Да инфа реально полезная, СПС
Ох сцуко как я их ненавижу! +10
чирка!
с такой проблемой не сталкивался,но на всякий случай в закладки кину +10
от как, а у меня хуже было, дело было так, комп начал сильно грузится и виснуть (дурак антивирус отключил, теперь никогда не отключаю), понял что что то не ладное, так и думал, банер сцук, антивирус включил но было поздно, хочу зайти в диспетчер, вместо этого я получаю "Диспетчер задач отключен администратором", ну думаю точно вирусняк. сразу полез в Revo Installer, но не успело зайти как комп выключился... включаю, все норм, думал, но после "Приветствия" сразу же весь экран закрыл черный лист, и вылез баннер, вот так я даже не мог войти в проги... помогло только форматирование и переустановка ОС
Не давно тоже такую бодягу подцепил,вылез баннер больше пол экрана,да ещё и с порно:(Я уж не помню как я с ним справился,но после этого загрузил прогу IObit Securite 360,не чё теперь вроде норм всё пашет,главное не ходите по разным ссылкам странным и не разрешайте устанавливать какое то ПО с интернета,допустим новую версию флеш плаера:)В общем статья хорошая,и главная сейчас актуальная,ставлю +10!!!
Если поймали банер, заходите в безопасный режим С КОМАНДНОЙ СТРОКОЙ там никакие банеры не достанут и уже оттуда спокойно выносите всю эту хренб)) P.S ставлю +10
+10 инфа полезная !!! А так я эту ху*ню ненавижу и убил бы тех кто ее разсылает !!!! АААА
У двоих дрей бы етот банер, пративные ваещи, блакирую диспечер, браузеры, иногда и антивирусы, Мне помогла AVZ установив через Безопастный режим а затем запустив машину сноого я через него смог открыть Диспечер задач!+) и в нём нашёл вирус Он маскируется под Флэш программу, смотрим путь вырубаем, удаляем. PS- обновленный антивирус Доктор веб, касперский, Авира не смогли дать никаких результатов, Господа вирусы новго поколения
-При попадании на сайт со всплывающими окнами желательно покинуть его, во избежании заражения . немедленно все уходим с плейграунда:)
KIS 2010 + Ad-Aware + CCleaner + TuneUp Данный комплект у меня поддерживает системы (Win XP, Win7) в идеальном состоянии во всех отношениях (в т.ч. и безопасности)! Рекомендую всем!!!
+10 Очень актуальная тема. Сам не ловил (надеюсь и не словлю), но знакомый уже в третий раз систему переустанавливает)
Помню неделю назад ко мне зашел парниша,сосед,п*с*а шуганый.)) Такой говорит типа так и так залез на порно сайт,и тут оп-па вылезло эта шняга. =)) Так вообщем пришлось ему удалять способом который написал Banehallow, Способ борьбы 1.!!! А вообще FAQ очень полезный! Респект Banehallow'у
Была шняга из 7 способа(ложный антивирус) пришлось винду сносить.Терь на листочек запишу на всякий случай.+10 P.S.Регулярно обновляйте антивирус и пользуйтесь указанными прогами и вы снизите риск заражения вирусом практически до нуля.
Статья хорошая и видно что автор статьи делал долгую работу, но... Где упоминание о том, что надо ОТКЛЮЧАТЬ, например, ява-скрипты на сайтах, про которые мало знаешь? :)
На сайте доктора веба, есть генератор ключей для отправки смс, если у вас при запуске на пол рабочего стола висит эта табличка делаем следующее, создаём текстовый архив, и не закрывая его идём в пуск, там нажимаем перезагрузка пк, и как только жмём отмена на файле созданном, окно исчезнет, но только до того как перезапустить, реестр и диспетчер задач не будет доступен, но в интернете можно будет посидеть и зайти на сайт доктора веба
http://www.drweb.com/unlocker/index
[PROTOTYPE]_for_AMK Ну в способе 6, я упомянул о генераторе кодов , и ссылки присутствуют. RussianQuaker Где упоминание о том, что надо ОТКЛЮЧАТЬ, например, ява-скрипты на сайтах Статья ещё не завершённая , времени нет доделать , сессия... как появится времечко дотестирую способы , по нацепляю другие виды баннеров)). Спасибо :)
Ash-Bringer Спасибо вам за способ № 9! Все ваши дополнения и поправки это большой плюс друзья , они будут учтены и записаны.
бывало тока я в реестре удалял
Был недавно eKAV ключ подобрал что к каждой цифре +7 ввел и всё подтвердило...
я при помощи мата, сайта DR.WEB, безопасного режима и Dr.Web CurеIT! сношу все такие вирусы. антивирус у меня аваст, но при таких баннерах он даже не хрюкает, скатина)
ну как бы не секрет, но всё равно некоторых вещей не знал +10 А вообще я сижу на продуктах Mozilla (Firefox и Thunderbird ) и всё отлично когда не когда заберётся в кукес гадость, но ёё мы быстро ну и каспер конечно 2010
вообще доктор веб как антивирус у меня на 2 месте, аваст на 1. а вот утилиту Dr.Web CurеIT! советую юзать всем, не важно какой у вас антивирус. это классная штука и её даже устанавливать не надо
joker6060 02.02.10 15:36 ну как бы не секрет, но всё равно некоторых вещей не знал +10 А вообще я сижу на продуктах Mozilla (Firefox и Thunderbird ) и всё отлично когда не когда заберётся в кукес гадость про огнелиса и штормворобья это ты прав) классный браузер
Спасибо! Но только у меня был такой вирус, который блокировал интернет, антивирус и многое другое. Он установился в папку с антивирусом, я пытался его удалить, но он писал типа нельзя удалить. Так что самый надёжный способ, как и я сделал, переустановить винду и при этом форматнуть диски.
assassinsfan, скачай прогу unlocker с её помощью можно ЛЮБЫЕ файлы удалять
ВИНДУ ПЕРЕУСТАНАВЛИВАТЬ НЕ НАДО! ВОТ МОЙ МЭЙЛ LOKI9393_93@MAIL.RU - НАПИШИТЕ ПИСЬМО С ОПИСАНИЕМ И ПАРУ СКРИНШОТОВ. ПОМОГУ УДАЛИТЬ БЕСПЛАТНО. ПРОСТО Я УПЫРЕЙ, КОТОРЫЕ ЭТИ ВИРУСЫ ПИШУТ - НЕНАВИЖУ
спасибо! Народ! Антивирус есть ещё ESET NOD.ANTIVIRUS32, он у меня стоит. Как Вы думаете это стоящий антивирус?
Самый проверенный способ - скачать Фар. Как только обнаружили банер, загружаемся в безопасном или с другой системы или с т.н. "образа виндовс" (ЕРД менеджер - например, правда с ним фар уже не нужен). Через Фар (он видит все файлы, даже те, что не видит тотал командер или..) заходим в windows/system32 и ищем любые скрытые файлы с расширением DLL - удаляем нах. Всё. Будет неплохо и запись в реестре подправить, но я не помню как... PS. Антивирусами не пользуюсь вообще, за два года впоймал только 2 серьезных вируса, в том числе и банер. Оба удалил вышеописанным способом. Для восстановления отключенных функций системы сейчас есть хорошие проги, которые одним кликом восстановят вам и диспетчер задач и регэдид и ...
У меня когда такое было,я браузер удалил.Помогло.
Кстати знаю еще один способ! Друг схлопотал этот баннер и попросил меня помочь, а эта зараза удалила все системные точки! В общем я создал новый профиль администратора и перешел в него а тот удалил! помогло!
У меня был еKAV заблокировал все с.ка даже в безопаном режиме вылазил ну о диспетчере и т д уж и говарить нечево((...пришлось систему сносить)
Cool
В полезные программы можно еще занести Spyware Process Detector - может заблокировать ЛЮБОЙ ПРОЦЕСС. Так я смог вырубать только само окошко без процесса CMedia а затем с помощью проги смог сам вычислить месторасположение Cmedia и удалил под корешок это говно (сорри)))
Замечательно! Уважаю PG за такие статьи. Побольше бы их только.
нормуль, +8
во-1 как это относится к играм? и во-2 если не помогает код с сайта веба, смело чистите комп с livecd Kaspersky virus removal tool. И не нужны тысячи способов, в 95% помогает.
Было недавно)))) Естественно я НЕ отправлял всякие СМС. Парился долго, тогда у меня АВАСТ стоял, и он умер. Применял пятый способ и всё стало норм. И позаботился о новом более мощным антивирусе))) Особое внимание уделяю программе AVZ-реально чудеса творит, и диспетчер задач разблокировала и редактор реестра. http://s54.radikal.ru/i146/1002/43/ce30d8231f82.jpg
автор +100 инфа очень полезная. Раза три цеплял эту дрянь.а вот с последней пришлось винду переустанавливать.
GrGr недавно точь в точь такая же фигня как у тебя была
Кадато была такая хня, я нашел папку где оная покоилась и унлокером её, унлокером! Там её и похоронил, в той папке, удалить все файлы не удалось, но зато я её убил...
а где в полезных приложениях процессклинер ?!
автору +100000000 у меня такаеже херня давно была!! Так я се винду перебивал!
www.vkrontakte.ru регьтесь батаны!! .... я там не сижу, и никогда такой ботвы не было, но слышал не раз.
ВКОНТАКТЕ - ересь! я там сидел раньше. спамеров добуя, а главное я от туда за час цеплял вирусов по 7
Касперский друг человека, но когда его нет?!... +10
Попадался аж 2 раза !
Как то усанавливал одну прогу, установил,запустил Crak и...здравствуй баннер...хорошо что давно уже у меня установлен AnVir Task Manager...)
Было однажды не стал парится переустановил винду. Автору респект+10. Но фишка не нова у меня такой банер был года 2 назад.
было такое 2 раза в первый раз сам справился,а во второй раз пришлось переустанавливать виндовс((((((((((((
+10
Верный способ - если вылезает реклама которая тебе ненада, ненада ее нажимать. И если ты открыл сайт, а там еще один напрашивается сразу же закрыть второй.
ААААА ЛЮДИ Я ВАС ЛЮБЛЮЮ,СПАМЕРЫ Я ВАС НЕНАВИЖУ ЧТОБ ВАС!!!!!надо это сохранить!
у меня было такое первый раз на весь экран пришлось переустанавливать винду второй раз доктор веб помог
Нужная статья! Порно-информеры чума 21-го века! =)
ACRONIS TRUE IMAGE HOME И ПРОБЛЕМЫ С ЭТОЙ ЗАРАЗОЙ РЕШЕНЫ Функция TryDecide позволяет создать безопасное, контролируемое временное рабочее пространство (виртуальный диск) на вашем компьютере без необходимости установки специальных программ виртуализации. Вы сможете выполнять различные операции в системе, не беспокоясь о том, что они могут привести к повреждению операционной системы, программ или данных.После выполнения виртуальных изменений можно применить все изменения в реальной системе. Также можно отменить все эти изменения. Обратите внимание на то, что вы не можете сохранить какие-то отдельные изменения и отменить остальные. Если вы делаете изменения, которые хотите сохранить, то можно применить эти изменения с закрытием утилиты TryDecide. Затем можно вновь запустить утилиту, чтобы попробовать другие изменения. С использованием данной функции можно пробовать такие операции, как открытие вложений в письма электронной почты от незнакомых отправителей, установка и запуск новых программ или посещение Web-сайтов с потенциально небезопасным контентом. Чтобы запустить пробный режим: • Выберите Действия -> TryDecide в главном меню программы или щелкните по категории TryDecide в главном окне программы. • Если на жестком диске отсутствует Зона безопасности Acronis, программа предложит создать Зону и затем вновь запустить Мастера TryDecide (см. Зона безопасности Acronis). Вы обязательно должны создать Зону, потому что использование функции TryDecide без нее невозможно. Иногда может оказаться, что в Зоне безопасности Acronis осталось слишком мало свободного места. В таком случае программа сообщит, что вы не можете запустить пробный режим из-за нехватки свободного места. Чтобы решить эту проблему, увеличьте размер Зоны безопасности Acronis и вновь запустите пробный режим.В пробном режиме программа может использовать свободное пространство Зоны безопасности Acronis достаточно интенсивно, поэтому рекомендуется создать зону с размером минимум 20% занятого пространства системного диска или увеличить размер Зоны безопасности Acronis с учетом данной рекомендации.Если вы уже сохранили в Зоне безопасности Acronis образ жесткого диска, то запуск утилиты TryDecide не повлияет на этот образ и не повредит его. Этот образ будет в полной безопасности, даже если вы решите не сохранять изменения, сделанные в пробном режиме. • Настройте параметры утилиты TryDecide: W22; Возврат системы W22; Настройки предупреждающих сообщений W22; Автозапуск • Если вы хотите отслеживать изменения на всех дисках и разделах системы, снимите флажок у параметра Отслеживать только изменения в системном разделе. • Запустите пробный режим, щелкнув кнопку Включить пробный режим. Acronis True Image Home начнет отслеживать все изменения в операционной системе и файлах и временно сохранять все эти изменения на виртуальном диске, который создается для этой цели в Зоне безопасности Acronis. • Выполнив все изменения, которые вы хотели попробовать, вновь запустите Мастер TryDecide, чтобы принять решение. Это можно сделать, щелкнув по значку программы в области уведомления на Панели задач или запустив Мастера из главного окна Acronis True Image Home. Внимание • TryDecide автоматически отменяет все изменения при перезагрузке компьютера, поэтому не перезагружайтесь, если хотите применить изменения к реальной системе. • Если вы загрузите электронную почту с POP-сервера или создадите новые файлы, находясь в пробном режиме, и затем решите отменить изменения, то эти файлы и сообщения электронной почты перестанут существовать. Если вы работаете с почтовым сервером по протоколу POP, обязательно измените настройки электронной почты так, чтобы копии полученных писем сохранялись на сервере. Это необходимо сделать перед включением пробного режима. После этого вы всегда сможете получить вашу почту еще раз. Примечание • Учтите, что при работе в пробном режиме быстродействие системы может уменьшаться. Кроме того, процесс применения изменений может занимать значительное время. • Утилита TryDecide не может отслеживать изменения разделов дисков, так что вы не сможете использовать пробный режим для виртуальных действий с разделами, таких, как изменение размеров или структуры разделов. • В пробном режиме вы не будете иметь возможности выполнять резервное копирование (в том числе и запланированное) в Зону безопасности Acronis и восстанавливать данные из Зоны, потому что функция TryDecide во время своей работы блокирует доступ к Зоне безопасности Acronis.
И ЕЩЁ ИСПОЛЬЗУЙТЕ АНТИВИРУС КАСПЕРСКОГО ТАК КАК ТАМ ЕСТЬ ФУНКЦИЯ ОТСЛЕЖИВАНИЯ УСТАНОВКИ ТЕХ ИЛИ ИНЫХ ПРОГ НА ВАШ КОМП ЕСЛИ ЧТО-ТО ПОПЫТАЕТСЯ ПРОПИСАТЬСЯ В СИСТЕМЕ ТО ОН ДАСТ ЗНАТЬ УДАЧИ В БОРЬБЕ С ВРЕДОНОСНЫМИ ПРОГАМИ
есть прога DeskHedron. она создаёт несколько рабочих столов. возможно кому то поможет
вот это полезно=))
+1000000
я ток на один порно сайт захожу которому я доверяю
Была подобная тема, правда не один из способов мне бы не помог(корме сноса винды) Вирус начал косить под антивирусную прогу. Способ 3 - Утилиты и программы У меня банально не запускались проги, так что это не помогло бы. Способ 4 - Cmedia. Тоже неэффективный способ, так как вирус заблокировал доступ в системные папки. Способ 5. - Самый надёжный способ Бесполезно, антивирус его не видел. Способ 8 - Диспетчер. Диспетчер был заблокирован даже в безопасном режиме.
...ну и? Винду ты собираешься каждый раз сносить? Описанные выше способы с прогами и нтивирусами - вилами по воде писаны - помогают удалить разве что безобидный банер в IE. Ни один самый надежный антивирус не излечит современный уже работающий вирус. Это ж как 2*2 - хороший вирус пишется далеко не глупым человеком, который предусмотрит все известные варианты нейтрализации своего детища, разделив его работу на несколько ступеней заражения и максимально замаскеровав в системе. На разбор каждого такого нового вируса у виросологов уходит от нескольких дней. Вот и думай теперь, от чего может защитить тебя твой навороченный лицензионный КАВ, если в случае появления очередного "шедевра" обновление баз выйдет только через неделю. Такая фигня была ровно год назад с украинским вирусом "кидо", который просачивался через брежь в ОС и ни один авирь его не брал. Единственная ошибка человека, который пишет такой вирус, в том что он прячет "тело вируса" (файл, который создает в системе рабочие версии вируса, копирует по папкам, дискам и флэшкам, он часто имеет рандомное имя) в папке систем32 и делает его скрытым (горе от ума). Таким образом его учень легко вычислить и удалить. Все что нужно, диск-образ виндовс или другая установленная система и фар. На все про все уйдет минут десять. Кстати насчет тогоже кидо. У него была такая фишка - тело вируса создавало рабочую копию авторан-вируса на флэшке и запускался он с уже флэшки а не с компьютера, после чего пользователь шел к своему другу, у которого эту влэшку втыкал впоследний раз и ругался, за то что тот его якобы заразил его, хотя виноват он сам. Сколько было споров по поводу того, как обезапасить себя от флеш-авторанов. Поставь то, нажми это, пропиши в реестре так. А всего то надо было выполнять два уневерсальных действия. 1. Подключая флешку держать зажатой шифт. 2. Открывать флышку с помощью выбора в адресной строке (а не двойным кликом или кон.меню/открыть) Зарзиться флэшка полюбому, а вот авторан ну никак не запустится. ЗЫ. Мораль всего этого флуда такова: Нех лездь в какие-то дебри, забивая себе комп разными ненужными прогами, а голову - всякой куйней, если существют простые и универсальные способы профилактики и избавления от всей этой гадости.
Andrew Tu 05.02.10 08:03 Была подобная тема, правда не один из способов мне бы не помог(корме сноса винды) Вирус начал косить под антивирусную прогу. Способ 3 - Утилиты и программы У меня банально не запускались проги, так что это не помогло бы. Способ 4 - Cmedia. Тоже неэффективный способ, так как вирус заблокировал доступ в системные папки. Способ 5. - Самый надёжный способ Бесполезно, антивирус его не видел. Способ 8 - Диспетчер. Диспетчер был заблокирован даже в безопасном режиме. * анологично. пострадал недавно от такого же *ерьма. вылечил тем, что установил на 2й винт винду, запустился с него и скачал свежий ДрВеб. мнооого херни нашлось. правда и сиситемные файлы вылечить не удалось и таки пришлось переустанавливать винду на 1м(основном) винте. +1 за инструкцию.
спасибо, статья полезна. ловил баннеры, помню. восстановлением системы вредители убирались. исключительно ради дополнительной информации, подскажите, как сделать автоматическое создание точек восстановления? я лично использую встроенный создатель в PowerOff, но можно ли это делать без посторонних программ?
2 дня назад читал, это ну думал не страшно... Я ошибался, спустя 2 дня ко мне в комп залез этот самый баннер. Скажу я вам назойливая х***, мало ли того что блокирует доступ к браузерам, так еще и не пускает в Диспетчер задач и в Панель управления, вы практически отделены от всего мира) Благо в Steam встроен свой браузер (Shift+Tab, внизу интернет), по верх которого баннер не может вылезти. Через него то я и нашел информацию как удалить баннер. А за статью +10
Способ 6. - Сгенерировать код Только это мне и помогло, когда я столкнулся с "Internet Security" и то только сервис DoctorWeb'a.
автор Bios Nielsеn взято с сайта xakep.ru мне помог способ с удалением feeder.js друг принес ноут с заразой. может кому пригодится Короч подкину, инфы к размышлению. И поделюсь опытом по проблеме. Ибо на днях притащили ноут с такой хренью. И жалобной просьбой убрать его, Висела эта штука на опере и мозиле. С мозилой - решилось всё просто. - отключив плагин. С оперой было посложнее. Отключение плагинов - ничего не дало. Позднее ясно стало, что информер, не являлся плагином. Очистка куков, кеша - ничего. Вообщем найдя аналогичный информер. Это было не сложно. Ибо я подозревал что искать их надо там где порнуха. Нашёл на порносайте(Ссылку не превожу, ибо не делать им рекламу) Там предлагали установить Информер с целью доступа к файлам типа на 30 дней. То что нужно. При согласии предложили запустить файл datafeeder.wsf. Запустив файлег при включённом файлмоне - оставалось посмотреть созданные объекты - и поубивать их, а потом и их аналоги на ноуте. Заругался кис8 и Спайвар. Кис - на файл C:\Documents and Settings\username\Application Data\bpdata.dll ну да пох. Его снос однако же ничего не дал. файл косящий оперу лежал в C:\Documents and Settings\username\Application Data\Opera\Opera\profile\sсriрts\ название feeder.js Именно после его убийства - всё встало на свои места.
Ко мне тож вирус залетал под видом отправки смс. Пришлось винду сносить.
Кому нада могу помочь ключами)
спсасибо очень помогло +10 без базара мне лично сильно помогло
С восстановлением системы не согласен, оно не удаляет файлы некоторые... Также есть вид вируса, который блокирует Безопасный режим... Против таких программ CureIt и AVZ
Спасибо!
У меня было такое один раз. Помог Unlocker и ковыряние документов. P.S. помню это как кошмар ведь диска с Ос не было xD P.S.S. Вирусы бывают очень гадкие мне попадался вирус который регенерировал себя сам xD а делает это главный файл который как правило не дает себя удалить, в этом случае помогает только Unlocker.
Способ 3 а где взять эти програмы?
В гугле
как они хоть называются?
а указывали способ с заходом в безопасном режиме и удалением файла в с/program files??? я так свою ситуацию выправил
АВТОР - МОЛОДЕЦ)))
Меня Cmedia мучила, я её через диспетчер задач выловил. Автор +10.
Автор молодец! Смедиа тоже была, но через д.з. ее узнал, нашел, унлокером удалил, автор +10
а указывали способ с заходом в безопасном режиме и удалением файла в с/program files??? Указали. как они хоть называются В приложениях написано (см.ниже)
Спасибо ребята, оценили ))))
яркая и важная тема!
Опишу способ действующий почти на все банеры которые я встречал: И так у нас на столе весит банер на 90% рабочего стола( конечно можно использовать экранную лупу, но от этого толку немного, при учете того что заблокирован реестр, деспечер задач, свойство папок и т.д.) 1 Берем erd командер, загружаем, открываем редактор реестра и анализируем записи Run, Winlogon,Windows nt (особое внемание обращаем на строчку Explorer, чаще всего гады пишутся именно туда) 2 перегружаем систему в безопасный режим и запускаем sdfix 3 Далее(после фикса мы уже загружены нормально под нашей привычной учеткой) запускаем комбо Комбофикс 4 Приводим систему в чувство AVZ 5 После всех монипуляций чистим реестр программой типа СССliner 6 Радостно ставим касперского2010 с НОВЫМИ БАЗАМИ проганяем его, дабы найти ошметки от вирусов и то что не смогли добить(хотя я это делаю больше для очистки своей совести перед клиентом) Ну вот и все система стала лучше чем новая, и больше по сайтам порнографического содержания без бдительного присмотра каспера мы не лазием, а тем более не смотрим и не пытаемся скачать там порно, идите лучше на торент...
Dr.Web CureIt -самый лучший вариант(просто и эффективно)!!!
У меня тоже примерно 2 месяца назад был этот чертов банер.Но я его удалил
Статья Оч прикольная, респ автору, половину и знаю, но ютсюда еще много полезного узнал, так что ДЕсяТОчКА) Кста, у одних, знакомых баннер залез, они пацанчика позвали, он браузер снес и поставил, и 500 р срубил XD. Зарабатывайте на ламмерах! Когда то ко мне один вирус один зашел, (на самом деле эт я тупанул, когда с флэхи игру копировал каспера вырубил, чтобы не проверял каждый файл и быстрее было, а потом, когда эту папку на харде проверять начал, там завизжал каспер(как оказалось, это был его последний писк), потом его казнили и его процесс тоже, регедит и дисп задач заблокироовал, а при попытке включить каспера, то его процесс казнили сразу, пробовал xp tweaker (включать через него все) но нифига, дисп и рег обратно вырубали почти сразу, в процессах ниче подозрительного не обнаружил, вирус тормозами и вообще визуально не проявлялся, но при попытке установить какого нибудь антивируса (имено АНТИВИРУСА!) вирус сразу казнил процесс, в безопасном режиме установка не разрешалась, но дисп и рег работали, пробовал винду переустанавливать - не помогло, даже с форматированием раздела, пришлось ПОЛНОСТЬЮ ФОРМАТИРОВАТЬ С УДАЛЕНИЕМ РАЗДЕЛОВ И УНИЧТОЖЕНИЕМ ДАННЫХ!!! ппц... Оказалось, что вирус засел в загрузочном секторе диска, который при форматировании не затрагивается... Вот... Туповатое конечно решение, можно было наверно и утилитами, но это было два года назад, когда инета у меня не было, да и сам был обычным пользователем... С тех пор поставил KIS 2010, круто обновил, с тех пор он всякую хрень на лету прихлопывает и разбирается без участия пользователя... Быстро, просто, эффективно))) Ну а кто крычит, что каспер - гавно (наверно, поставили kav 6 или 7, ктотрым вручную все надо делать) - убейтесь)))
1vanguard 02.02.10 09:41 KIS 2010 + Ad-Aware + CCleaner + TuneUp Фигня. Эти программы только могут в трее сидеть, а толку ноль. Dr.Web CureIt Не всегда помогает степан-стипан И ЕЩЁ ИСПОЛЬЗУЙТЕ АНТИВИРУС КАСПЕРСКОГО Каспер - беспомощное создание против некоторых банеров.
Было такое недавно. Перезагрузил комп, хоп! Вылез баннер и пишет, мол, ранее вы согласились на один пробный час просмотра видео и после просмотра обязались оплатить месяц просмотра отправкой смс. Никак не убирается, диспетчер не вылазит. Баннер лезет поверх всех окон, кроме игр. А у меня родители через полчаса должны были прийти. Я бегом в магаз, сотню на мобилу закинул и смс отправил (я не знал что это не обязательно). Мне в ответ приходит смс "повторите отправку сообщения" - я понял что лоханулся. Глянул на счёт - минус 191 рубль. Блин. И родители пришли. Я быстро антивирус ставлю чтобы просканировал весь комп и включаю Симс3. Через минут 20 свернул игру и... Уведомление Касперского "удалён *** объект" и баннера нету. У меня прям гора с плеч... Но 200 рублей всё равно пришлось заплатить.
вчера такая же херь была...но я предлагаю поправить "Способ 8"...надо не метотом тыка а просматривать путь этого баннера...потом заходить в автозагрузки(если вы нашли подозрительную прогу и посмотрели у нее путь) искать проги с таким же путем...такая фишка мне раньше помогала...только вчера это не помогло...из автозагрузок эту херь удалить нельзя а так закрывать не получаеца...эта штука мне еще и доступ в инет перекрыла...но только я ей доступ ко всем пользователям запретил и все...)))
Мне Касперский помог, нашел баннер как рекламную программу и снёс.
спс за инфу, реально нужная вещь. +99999999 автору=))
Большое спасибо Banehallow ты мне так помог!!!!!!!!
Avira Antivir любой информер находит и удаляет , к тому же антивирус бесплатный базы обновления меньше 1мб весят. Справляется даже с "salitiy"ем
Я поймал порно-баннер на сайте детских Флеш игр.Так что хапнуть его можно где угодно.Касперский2010 очень в этом помогает.Статья очень нужная.
Статус[PROTOTYPE]_for_AMK 01.02.10 17:42 Порнуху мененьше зырить над, еман согласен, сколько раз слышал о таких вирусах, ни одного не ловил
Респект аффтару,тока позндовато я это дерьмо сутки выкалупывал своими силами
Хорошая статья. Был случай у одного знакомого избавлятся от этого банера (порно) по центру экрана. Но у него вирусаки в файлах винды были по этому пришлось переустанавливать. А на мой взгляд лучше всего прогами по восстановлению винды, делаешь архив когда у тебя всё лажури, и если такая хрень случилась возвращаешься к этому моменту и всё круто!
У мя было такое два раза раз пришлось снести систему и поставить заново =( и раз он сам изчез через час =)
сайт для проверки сайтов на вирусы:http://burbon.ru/sites/virus.php
Убираю любые порно банеры за 2-3 минуты, путем высылания вам кода разблокировки, стоимость 50рублей. Оплата производится простым зачислением денег на май баланс сотового телефона. Моя ICQ 95055779
Убираю любые порно банеры за 2-3 минуты, путем высылания вам кода разблокировки, стоимость 50рублей. вот эта сволочь , которая рассылает эти порномодули по интернету
ВЕСТИ С ПОЛЕЙ! Знакомый вчера позвонил,просил убрать баннер система ваще висит-чёто новенькое! В сообщеннии примерно такой текст:ввиду того что ты маньяк извращенец,а также педофил и зоофил твоя система заблокирована администрацией Микрософт-штраф 400 рублей. вот такая байда
У меня вот что было: у меня стоит три компа. На одном из них (не на этом) я в интернет полез. Там вылезает окошечко, типа, ваш комп заражен. И клавиши: "Да", "Нет", "Отмена". А просто из интернета выйти-то я не смог, я догадывался, что это подстава, но дернуло же меня щелкнуть отмену! И меня сейчас же баннер того... Пришлось винду сносить!
Ввёл бы 3097 или 16342151
Полезная инфа, автор. +100500
Что вообще такое?