И так, пришёшл друг, у нео проблема. Серфил , себе, серфил, никого не трогал и ТУТ ОПА! СКАЧАТЬ МОКРЫЕ ПИЧЕЧКИ ПЛАТНО ЗА СМС! Надо убрать. Восстановление системы не поддается. Банер убивает диспетчер задач, при том при попытке зокрытия он само запускает копию, тобишь их 2. Переустанавливать Шиндовс нет смысла. Нужна информация. Ибо там море денег. Гаммар ници, не вините, я упорот.
Здесь много всего насоветовали по такому же вопросу. Вообще не представляю, как так можно серфить по интернету, чтобы словить такой баннер.
Смотри в program files, windows/system32 и ключи реестра Software/Microsoft/Windows/CurrentVersion/Run и RunOnce в разделах HKCU, HKLM, так же можно зайти в msconfig (набрать в командной строке или строке поиска в Пуске на Viste/7) и посмотреть вкладку автозагрузка.Еще можно отреверсить dll и/или эксе, если там есть счетчик, пропатчить в ольке или hex-редакторе Я так тоже делал.Обнулял счетчик и вуаля.Опять же, если он просит для удаления ввести код, то это тоже спокойно отлавливается и код генерируется.
Зайди в безопасный режим и посмотри автозагрузку, потом отключи подозрительные файлы и проверь антивирусом. А я пока каспера не поставил часто ловил.
Порно-баннер и любой другой блокиратор Вин можно подцепить даже на безобидном сайте по кулинарии Вася Пупкин хекает сайт и вставляет свой добрый и светлый код,ну а дальше дело техники...К тому же юный юзер Петя Иванов никогда не ставил автообновление (заплатки дыр на Вин),никогда не ставил программу http://www.anvir.net/ ,которая блокирует автоматическое внедрение в автозагрузку вредоносного ПО,а еще Петя не слышал о NoScript (Вики - http://ru.wikipedia.org/wiki/NoScript) на браузер.К тому же он фаерволом пренебрегает и еще многое о чем не слышал... Бедные Петя Иванов и какой же молодец Васёк.... ПС: ТС,см.ЛС
Первое, куда нужно зайти (с другого компьютера естественно) http://sms.kaspersky.ru/ В большинстве случаев проблема решается. Потом уже смотреть, чистить свою машину.
Спасибо, парни! Вы сильно помогли. Друг - качок, он искал препораты для раскачки. Вот и словил Ещё раз спасибо З.Ы. Мог бы гадить в карму завайпал бы вас плюсиками. Но пока они воображаемые.
В большинстве случаев, слово отреверсить не знакомо тем, кто ловит такие баннеры. Причём тут лень? Если не ленивый, поймай баннер и напиши мануал. Но только он тоже не будет понятен пользователю на уровне юзания одноклассников.
Часто сталкивался с ними в последнее время (смс и прочие порноблокеры) и каждый раз все хитроумнее они были. Комбинированые. То есть, не все способы с инета описаны подходили. Оссобено ковырятся в реестре. Без чистки Ативирем в лив сдишке не помогало. В общем иногда переставить винду быстрее. Но есть клиенты,закомые,которым переставлять головяково. Из за спец софта и прочих ерудений. Тогда боришся до последнего. В общем на моих погонах их 10 - ки или сотни! Но что хотел сказать. Вот как раз последий удалось замочить на ХP sp3 (читска реестра+прогонка авирем ДРВЕБ+АВАСТ7+Каспер лив сд+добивал в ручную по ключам реестра+ Самое главное замена userinit.exe на целый с живой аналогичной системы) = только тогда это тварюку победил! потрпчено 20 минут!
