порнобаннер

[SeRj]

Да Др. веб вообще лажа. После того как он начала вызывать при проверке моего PC, "синий экран смерти" я перестал им пользоваться. А тех. поддержка др. веба, вообще посоветовали поставить другой антивирь :), когда нетбук, моей знакомой поймал тоже порнобанер.

[ZindigaR]

Я еще не видел антивирусов, спасающих от порнобаннеров.

[semen.altov]

ZindigaR, каспер не справится?

[BuDeNy]

ZindigaR, каспер не справится?

врядли, иногда машину просто вешает, перезагружаешь и привет, во весь экран очко))
сам сторонник каспера, у одних знакомых стоял лицензия каспер не internet security далее kis, а просто касперский антивирус KAV, банер который таился по ссылке скачать аватар на высокой скорости с зацйев.нет он даже не увидел, после того как они поймали банер переставил им на KIS7, каспер захрюкал сразу на эту ссылку..
но был случай у знакомого ноут тупо повис перезагрузил и банер, и никакой KIS не помог..

[BuDeNy]

Polizei,
не всегда это помогает, бывает такое что ты грузишься с ерд или лайв сд какого-нить, ключи меняешь чистишь ветки, те что ты написал, ставишь по умолчанию все, тачку ребутишь и тоже самое, это уже сам файл испоганен в систем 32 и поможет только его удаление и копирование нового чистого из инета или с другой тачки, помоему файл этот и есть userinit.exe, но могу ошибаться, давно уже с этой дрянью не боролся :)
можно взять с лайв сд скопировать его, как вариант)

[Polizei]

писал типа 500 рублей отправить на номер +7-987-4404028

[Polizei]

Вот только что-то комп стал что-то шебуршать веником. Что-то думает наверное? И через каждую секунду лампочкакрасная горит на системнике.

[Gooodwin]

Не помогает проверка реестра и замена юзеринит, юзаем UVS, еще ни разу не подвела))

[Nickolay]

Polizei, пару таких баннеров недавно убирал. Сам вредоносный файлик назывался вроде inconster.exe.Физически в темпах лежал. В реестре вроде HKCU\Software\Microsoft\Windows\CurrentVersion\Run.

[BuDeNy]

писал типа 500 рублей отправить на номер +7-987-4404028

такой же баннер у меня поймали на работе, удалял я его в безопасном режиме с поддержкой командной строки, ввел regedit.exe и пофиксил ключи в реестре, почистил темп, написал explorer.exe
а вообще вот статья, но не для всего она панацея, банер слабенький что даже regedit не заблокирован был
http://mrbelyash.blogspot.com/2012/01/t ... k5293.html

[AlexL]

Все последние винлокеры успешно лечились свеженьким CureIt'ом.

[CADastr]

Я еще не видел антивирусов, спасающих от порнобаннеров

Симантек и никаких проблем

[Graf Mur]

Я еще не видел антивирусов, спасающих от порнобаннеров

Симантек и никаких проблем

Все последние винлокеры успешно лечились свеженьким CureIt'ом.

Ох уж эти сказки, ох уж эти сказочники...

[ZindigaR]

Я еще не видел антивирусов, спасающих от порнобаннеров

Симантек и никаких проблем

И с ним и с каспером и с нодом ... со всеми люди ловят. Просто за последний год достаточно народу повидал с баннерами, что более менее могу судить о возможностях антивируса.
Все потому что чаще всего:

Самостоятельно порно-информер не устанавливается, – установку осуществляет пользователь, кликнувший по ссылке порно-информера и санкционировавший установку (при этом предлагается установить какое-нибудь обновление или программу, например, обновленную версию флеш-плеера, или скачать кодеки, или скачать бесплатно порно…).

Надо распечатать и раздать всем памятки:

1. Устанавливая очередную программу, не поленитесь прочитать лицензионное соглашение (если таковое появляется). Не редко в нём указано например, что вместе с программой установится и информер, который будет показан в течение определенного времени. Тем самым Вы подтверждаете свои действия и баннер появится по Вашей же воле. Самые изощренные информеры устанавливаются в "тихом" режиме. Иными словами никаких диалоговых окон при инсталяции не появляется, а машина в свою очередь заражается и это самый печальный и самый опасный факт проникновения заразы.

2. Ни в коем случае не давайте согласие на установку к Вам на машину приложений, которые говорят Вам о том, что на компьютере не установлен какой то компонент. Примером может служить согласие пользователя на предложение обновить Flash Player или компоненты от него. Подобные обновления можно устанавливать только с официальных сайтов или из дистрибутивов разработчиков. Всевозможные кодеки, которых якобы у Вас не хватает для нормального просмотра информации это всё уловка мошенника. Не попадайтесь на это. Вредоносная программа маскирует себя под известное приложение и тем самым беспрепятственно проникает к Вам в систему.

Единственная проблема, что подработки поуменьшатся )))

[Gnome]

ZindigaR, Нортон сразу удаляет такие файлы, жмешь открыть, установить а его уже нет.

[CADastr]

Нортон сразу удаляет такие файлы, жмешь открыть, установить а его уже нет

Нортон это конечно для хоумюзеров, может и ничего, но его или ломать надо или покупать. А зачем, если есть корпоративный Симантек.

[Gnome]

CADastr, я купил nis за 190 р на год.

[Graf Mur]

Всем, кто считает, что какой-то антивирь спасет от всех напастей - удачи в личной жизни, тут явно религиозные чувства, здравый смысл не действует.
Остальным можно посоветовать сначала думать, а потом действовать и не надеяться, что какие-то дяди и тети, с помощью своих программ, защитят ваш компьютер на все сто.

[Gnome]

Graf Mur, а никто и не думает про дядь добрых-спасителей. Но вот странность, я на вин уже 3-4 месяца и не соблюдаю правила безопасности(привычка с мак ос) и вот с НИС я ничего не поймал. Проверял другими АВ.

[Fist007]

Господа, т.к. я знаю как они делаются, то к сожалению, ни один антивирусник первые 8-24 часа не может поймать их. Крипт щас хороший, позже уже KIS видит их и начинает блокать сразу сайт. Удалить с помощью диска можно. Занимает 10 минут.

[star1969]

Fist007, "Господа, т.к. я знаю как они делаются" !!!

Так вот кто виноват ! Пишу заявление !!! :hi:

[Graf Mur]

Graf Mur, а никто и не думает про дядь добрых-спасителей. Но вот странность, я на вин уже 3-4 месяца и не соблюдаю правила безопасности(привычка с мак ос) и вот с НИС я ничего не поймал. Проверял другими АВ.

Ну а я на бесплатном Авасте уже года четыре, тоже особо не парюсь (но то что мне не нужно, не устанавливаю и не запускаю) и тоже ничего не ловлю, хотя ради спортивного интереса иногда проверяю сторонними антивирями. И что нам это дает? Какие еще аргументы предложишь?
А то, что ты ничего пока не поймал, говорит скорее о том, что либо не там ищешь, либо пока тебе везет ;)

Fist007 прав, все антивири делают одно и то же - хорошо умеют ловить то, что им УЖЕ известно. Что-то новое они, как правило, дружно пропускают...

[Fist007]

Fist007, "Господа, т.к. я знаю как они делаются" !!!

Так вот кто виноват ! Пишу заявление !!! :hi:

Хочешь ссылку дам почитать на статью ?) :drink:
Полиморфные (вроде так) щас делают .... такой крипт вроде. Антивирусники не палят долгое время, достаточное чтобы наживиться, а льют кстате через трафик, пробив уязвимостей в браузере, вот смотришь ты star1969 порнушку и раз! Поймал вирус! :tease:

[CADastr]

я купил nis за 190 р на год

Это хорошо, только раньше этот Нортон в отличии от Симантека прилично грузил процесор. Может выправили ситуёвину уже. Но корпоративку менять на домашний софт некомильфо

[Polizei]

всё отлично удалилось нод32 обновлённым

[Psvman]

Polizei, пару таких баннеров недавно убирал. Сам вредоносный файлик назывался вроде inconster.exe.Физически в темпах лежал. В реестре вроде HKCU\Software\Microsoft\Windows\CurrentVersion\Run.

Спасибо. Друг словил, Первый опыт по удалению банера прошел успешно.

[Polizei]

[MAKC]

всем привет!как заблокировать доступ к vkontakte ?
прописал в hosts
#77.78.240..30 www.vkontakte.ru
#77.78.240..30 vkontakte.ru
#77.78.240..30 www.vk.com
#77.78.240..30 vk.com
#77.78.240..30 durov.ru
#77.78.240..30 www.durov.ru
не помогло,

[MAKC]

127.0.0.1 vkontakte.ru
127.0.0.1 www.vkontakte.ru
127.0.0.1 vk.com
127.0.0.1 www.vk.com


помогло!!!

[Wartex]

MAKC надо блокировать не на компе , а на маршрутизаторе . vk.com и vkontakte.ru и все