Вернуться   Развлекательный портал CN.ru - Форум > Технологии > Софт

Ответ
 
Опции темы
Старый 24.02.2011, 23:08 ↑ #1
Izumrud Мужской
старожил эго-форума
 
Регистрация: 21.08.2006
Сообщений: 521
Репутация: 385
Izumrud за словом в карман не полезет Izumrud за словом в карман не полезет Izumrud за словом в карман не полезет Izumrud за словом в карман не полезет
Отправить сообщение для Izumrud с помощью ICQ
Exclamation Баннеры и как с ними бороться

Данная шпаргалка предназначена для тех, кто по каким-то причинам столкнулся с таким известным явлением, как "баннер". В общем случае "баннер" представляет собой некую программу, блокирующую нормальную возможность использования ОС (операционной системы). Почти всегда "баннер" вымогает у пользователя деньги тем или иным способом, угрожая порчей информации или просто показывая похабные картики.
Если вам не повезло, то перечисленные ниже советы помогут вам избавиться от проблемы.

Предупреждение aka disclaimer: все перечисленные ниже советы взяты из моего личного опыта, а также из опыта множества пользователей форума, которые находятся "в теме" (за что этим пользователям форума отдельное спасибо). Тем не менее, вы должны осозновать вероятность негативных последствий, особенно если действия будут применяться бездумно. Всегда делайте резервные копии важной информации загодя, а не когда петух клюнет известно куда.

Для начала - немного теории о работе "баннеров". Поскольку "баннер" это вредоносная программа, ей необходимо автоматически запуститься при загрузке ОС. В простом случае, зловред прописывается в автозапуск, в более сложных случаях подменяет собой оболочку explorer.exe (не путать с internet explorer), либо запускается вместе с системным процессом winlogon, либо создает свой собственный сервис (службу).

Итак, приступим. Советы приводятся без особой систематизации, перед тем как начинать действовать, дочитайте пост до конца.

1) Если вредоносная программа прописалась в автозапуск, ее можно попытаться отключить в "безопасном режиме". При запуске компьютера часто нажимаем на клавиатуре клавишу F8. Если все удалось, то увидим следующее

Выбираем пункт "Безопасный режим с поддержкой сетевых драйверов", жмем энтер. После этого возможны несколько вариантов: если вы видите функционирующий рабочий стол и можете запускать программы/открывать папки, то продолжайте читать. Если вы продолжаете видеть "баннер", или компьютер перезагружается, переходите к п.2
После успешной загрузки и появления рабочего стола, необходимо запустить средство "Конфигурация системы" (Пуск - выполнить - msconfig). На вкладке "Автозагрузка" можно увидеть запускающиеся вместе с ОС программы. Если названия каких-то из них вам не знакомы, то напротив них нужно убрать галочку. На первый раз, лучше отключить вообще все, после успешного лечения и запуска в "нормальном" режиме средство "Конфигурация системы" можно запустить повторно и включить нужные программы. Также стоит обратиь внимание на вкладку "Службы". Если на этой вкладке в самом низу поставить галочку "не отображать службы майкрософт", то в списке остануться только службы сторонних производителей. Можно просмотреть этот список и отключить не подписанные (колонка "изготовитель" пуста) службы.
После того, как работа со средством "Конфигурация системы" закончена, следует просканировать диски компьютера антивирусным сканером. Сканер можно скачать из интернета по ссылкам:
http://www.freedrweb.com/cureit/
http://www.malwarebytes.org/mbam.php (требует установки)
Найденные инфицированные лечить, если невозможно - помещать в карантин или уничтожать. После лечения перезагрузить компьютер в нормальном режиме.

2) Если предыдущий советы не помог, или компьютер не может запуститься в безопасном режиме, потребуется внести исправления в реестр поврежденной ОС. Для этого понадобится специальный загрузочный диск (рекомендую ERD Commander или Alkid liveCD). Скорее всего, этого диска под рукой не окажется, поэтому придется скачать из сети образ и прожечь на диск на работоспособном компьютере. Скачать можно точно в пирсе и на крупных торрент-трекерах.
Загрузившись с диска, необходимо открыть реестр поврежденной системы в редакторе regedit, и внести исправления в следующую ветку
HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon
Нормальное значение ключа Shell - Explorer.exe
Нормальное значение ключа Userinit - С:\Windows\System32\userinit.exe, (при условии что путь к системной папке C:\Windows)
Если указаны другие значения, их необходимо исправить. На скриншоте видно, что у ключа Userinit имеется второе значение C:\Windows\system32\twex.exe - это и есть наш "баннер".
Иногда в этой ветке реестра можно обнаружить ключ Taskman содержащий значением какой-либо путь в файловой системе. Если вы не устанавливали "Диспетчер задач" от стороннего производителя - удалите этот ключ вообще.
Следует проинспектировать ветку реестра HKLM/Software/Microsoft/Windows/CurrentVersion/Run и /RunOnce а так же HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run- здесь находятся программы, запускающиеся вместе с ОС. Незнакомые и подозрительные записи лучше удалить.
После внесения изменений в реестр, перезагружаем компьютер, проверяем диски антивирусным сканером.

3) При отсутствии диска может помочь следующий совет
Цитата:
Делал недавно немного по другому, запустился в безопасном режиме с поддержкой командной строки, через неё запустил explorer.exe. Зашёл в реестр HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon убрал ссылку из автозагрузки на вирусняк (вернул ссылку на explorer.exe), заодно узнал, где он лежит и удалил. Все заработало.
автор совета - Oleg-1981

4) Если совсем ничего не получается или не хватает инструментария, можно попытаться через BIOS перевести часы компьютера вперед, к примеру на год. Как войти в BIOS вашего компьютера и перевести часы, читайте в документации к материнской плате. Стандартный совет - при запуске компьютера нажимайте клавишу del или F2. После смены времени не забудьте сохранить настройки. Способ действует далеко не в 100% случаев, но иногда помогает.

5) Отдельно следует упомянуть про часто забываемый, но очень действенный инструмент "Восстановление системы". Откат на точку восстановления, предшествующую заражению, может решить проблему. Главное - не переусердствовать и не откатиться на слишком раннее состояние. Дополнительный совет для этого пункта - старайтесь при установке системы не отключать восстановление системы вообще.

6) Еще один действенный способ. Если возможна загрузка в безопасном режиме, можно инструментом поиск найти все файлы с расширением .dll и .exe созданные в день заражения, а потом удалить. Способ потенциально опасен, можно ненароком удалить нужный файл, будьте осторожны

7) Как вариант, можно попытаться подобрать код разблокировки на следующих ресурсах
http://support.kaspersky.ru/viruses/deblocker или
http://www.drweb.com/unlocker/index/

8 )
Если ничего не помогло, или в особо запущенных случаях, когда вредоносная программа повреждает реестр и препятствует загрузке системы, может помочь следующее руководство
http://support.microsoft.com/kb/307545
В Windows7 копия файлов реестра находится в папке C:\Windows\System32\Config\RegBack
В качестве средства доступа к файлам вместо консоли восстановления удобнее использовать live-cd дистрибутив (желательно linux, он игнорирует разрешения файловой системы ntfs)

Для предотвращения заражений, а так же ослабления последствий, настоятельно рекомендуется к прочтению следующая информация:
Что такое стандартная учетная запись пользователя?
Что такое учетная запись администратора?
Избегайте постоянного использования учетной записи администратора. Для повседневных занятий создайте отдельную учетную запись пользователя.

Шпаргалка еще не окончена. Если вы хотите помочь советом или дополнить (к примеру ,список полезных программ), то пишите мне в ЛС либо непосредственно в тему. В последствие планируется добавить что-то типа ФАКа на базе вопросов и ответов, возможно - побольше скрншотов с объяснениями. Планируется осветить использование утилиты AVZ для восстановления некоторых отключенных вирусами функций системы


AIREEShadow: просьба теперь писать свои вопросы о баннерах в этот тред. Если у кого есть предложение насчет первого поста, обратитесь или ко мне или к топикстартеру
Миниатюры
Нажмите на изображение для увеличения
Название: f8menu.png
Просмотров: 330
Размер:	14.1 Кб
ID:	89990   Нажмите на изображение для увеличения
Название: registry.png
Просмотров: 379
Размер:	41.1 Кб
ID:	89992  
__________________
if it ain't broke don't fix it

Последний раз редактировалось Izumrud; 03.05.2011 в 19:38.
Izumrud вне форума   Ответить с цитированием
Старый 26.03.2013, 14:10 ↑ #41
Rampant
старожил эго-форума
 
Аватар для Rampant
 
Регистрация: 17.06.2010
Адрес: Zatulinka
Возраст: 56
Сообщений: 569
Репутация: 8050
Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной
Отправить сообщение для Rampant с помощью Skype™
По умолчанию Re: Баннеры и как с ними бороться

Сделайте скриншот автозагрузки, из этой программы (портативная версия)

http://yadi.sk/d/3Vwc_6op3Yi0Y

в колонке значение, должны быть видны всё полностью.
Rampant вне форума   Ответить с цитированием
Старый 26.03.2013, 14:58 ↑ #42
38629 Мужской
абориген
 
Аватар для 38629
 
Регистрация: 08.05.2008
Адрес: Юго-Западный
Возраст: 34
Сообщений: 182
Репутация: 268
38629 всегда в теме 38629 всегда в теме 38629 всегда в теме
По умолчанию Re: Баннеры и как с ними бороться

Вот что получилось:
Миниатюры
Нажмите на изображение для увеличения
Название: Безымянный3.png
Просмотров: 21
Размер:	140.1 Кб
ID:	112698  
__________________
Всякий кто любит одиночество либо – дикий зверь, либо – Господь Бог.
38629 вне форума   Ответить с цитированием
Старый 26.03.2013, 16:42 ↑ #43
Rampant
старожил эго-форума
 
Аватар для Rampant
 
Регистрация: 17.06.2010
Адрес: Zatulinka
Возраст: 56
Сообщений: 569
Репутация: 8050
Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной
Отправить сообщение для Rampant с помощью Skype™
По умолчанию Re: Баннеры и как с ними бороться

Удаляй запись с "адоб флеш плеер"
Rampant вне форума   Ответить с цитированием
Старый 28.03.2013, 10:42 ↑ #44
Glooomy
Хранитель Пирса
Moderator
 
Аватар для Glooomy
 
Регистрация: 26.10.2008
Возраст: 34
Сообщений: 608
Репутация: 4374
Glooomy близок к идеалу Glooomy близок к идеалу Glooomy близок к идеалу Glooomy близок к идеалу Glooomy близок к идеалу Glooomy близок к идеалу Glooomy близок к идеалу Glooomy близок к идеалу Glooomy близок к идеалу Glooomy близок к идеалу Glooomy близок к идеалу
По умолчанию Re: Баннеры и как с ними бороться

Пути таки до файлов покажите на скрине.
__________________
Я в Пирсе: Glooomy
Glooomy вне форума   Ответить с цитированием
Старый 28.03.2013, 14:15 ↑ #45
38629 Мужской
абориген
 
Аватар для 38629
 
Регистрация: 08.05.2008
Адрес: Юго-Западный
Возраст: 34
Сообщений: 182
Репутация: 268
38629 всегда в теме 38629 всегда в теме 38629 всегда в теме
По умолчанию Re: Баннеры и как с ними бороться

Цитата:
Сообщение от Rampant Посмотреть сообщение
Удаляй запись с "адоб флеш плеер"
Спасибо большое!!! Все вылечилось. А то этот баннер достал меня.
__________________
Всякий кто любит одиночество либо – дикий зверь, либо – Господь Бог.
38629 вне форума   Ответить с цитированием
Старый 28.03.2013, 20:36 ↑ #46
Rampant
старожил эго-форума
 
Аватар для Rampant
 
Регистрация: 17.06.2010
Адрес: Zatulinka
Возраст: 56
Сообщений: 569
Репутация: 8050
Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной
Отправить сообщение для Rampant с помощью Skype™
По умолчанию Re: Баннеры и как с ними бороться

Ну и хорошо, если есть желание больше узнать о безопасности, милости прошу ко мне на ресурс)
Rampant вне форума   Ответить с цитированием
Старый 04.04.2013, 15:19 ↑ #47
BumBumBum
Член Союза Писателей Электронного города
 
Аватар для BumBumBum
 
Регистрация: 22.04.2012
Сообщений: 4,249
Репутация: 14829
BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной
По умолчанию Re: Баннеры и как с ними бороться

Кто-то может назвать реально работающий бесплатный антибаннер, не привязанный к конкретному браузеру?

Adguard - фуфло.

Обоснование:

1 Работает временно, после чего требует купить себя за деньги.

2 При удалении оказывается, что эта программа прописалась как агент 007 - всюду и нигде. Удалил - и нет больше интернет-соединения. Хочешь - восстанавливай систему, хочешь - переустанавливай.

3 Установить новый вместо устаревшего проблемно: машина его "помнит" и даже про новую версию запросто заявит, что "бесплатный срок истёк".

Касперский - тоже фуфло. Потому что базлает на все иные антивирусы, гегемон хренов. Ещё ничем себя не проявил - а уже удали то, сё, пятое, двадцатое...

Могу уточнить, что нет программы, которая ищет все вирусы. А сейчас "бум баннеров", и защита от них что-то не поспевает...

Так что, варианты у кого есть?
BumBumBum вне форума   Ответить с цитированием
Старый 04.04.2013, 16:52 ↑ #48
Dym-13
Guest
 
Сообщений: n/a
По умолчанию Re: Баннеры и как с ними бороться

Бесплатный антибаннер, не привязанный к браузеру нонсенс . Тут выбора особого и нет, либо платный Ad Muncher , либо браузерные
  Ответить с цитированием
Старый 15.04.2013, 23:57 ↑ #49
Rogov
новосёл
 
Аватар для Rogov
 
Регистрация: 11.04.2013
Сообщений: 14
Репутация: 470
Rogov глас народа Rogov глас народа Rogov глас народа Rogov глас народа Rogov глас народа
По умолчанию Re: Баннеры и как с ними бороться

А переустановить систему или сбить настройки биос?
Rogov вне форума   Ответить с цитированием
Старый 16.04.2013, 23:09 ↑ #50
Rampant
старожил эго-форума
 
Аватар для Rampant
 
Регистрация: 17.06.2010
Адрес: Zatulinka
Возраст: 56
Сообщений: 569
Репутация: 8050
Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной
Отправить сообщение для Rampant с помощью Skype™
По умолчанию Re: Баннеры и как с ними бороться

Обратите внимание на этот блокировщик рекламы http://adfender.com/
русская версия
http://rghost.ru/40562524
но это опять же привязка к браузерам, из не привязанных, т.е. как отдельные службы - это отдельные веб фильтры от вендоров: BitDefender TrafficLight, AVG LinkScanner, K9* Protection, G Data CloudSecurity, либо фильтрация DNS: Comodo Secure DNS, Norton DNS, SkyDNS, Sendori DNS, Google Public DNS, Яндекс.DNS
почитать можно здесь (не спам)) http://safetygate.ru/forum/index.php?board=18.0

Последний раз редактировалось Rampant; 16.04.2013 в 23:31.
Rampant вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Текущее время: 13:17. Часовой пояс GMT +6.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot

ВКонтактeTwitterFacebook
Хотите связаться с нами? Напишите письмо, и мы обязательно ответим.