Вернуться   Развлекательный портал CN.ru - Форум > Технологии > Софт

Ответ
 
Опции темы
Старый 24.02.2011, 23:08 ↑ #1
Izumrud Мужской
старожил эго-форума
 
Регистрация: 21.08.2006
Сообщений: 521
Репутация: 385
Izumrud за словом в карман не полезет Izumrud за словом в карман не полезет Izumrud за словом в карман не полезет Izumrud за словом в карман не полезет
Отправить сообщение для Izumrud с помощью ICQ
Exclamation Баннеры и как с ними бороться

Данная шпаргалка предназначена для тех, кто по каким-то причинам столкнулся с таким известным явлением, как "баннер". В общем случае "баннер" представляет собой некую программу, блокирующую нормальную возможность использования ОС (операционной системы). Почти всегда "баннер" вымогает у пользователя деньги тем или иным способом, угрожая порчей информации или просто показывая похабные картики.
Если вам не повезло, то перечисленные ниже советы помогут вам избавиться от проблемы.

Предупреждение aka disclaimer: все перечисленные ниже советы взяты из моего личного опыта, а также из опыта множества пользователей форума, которые находятся "в теме" (за что этим пользователям форума отдельное спасибо). Тем не менее, вы должны осозновать вероятность негативных последствий, особенно если действия будут применяться бездумно. Всегда делайте резервные копии важной информации загодя, а не когда петух клюнет известно куда.

Для начала - немного теории о работе "баннеров". Поскольку "баннер" это вредоносная программа, ей необходимо автоматически запуститься при загрузке ОС. В простом случае, зловред прописывается в автозапуск, в более сложных случаях подменяет собой оболочку explorer.exe (не путать с internet explorer), либо запускается вместе с системным процессом winlogon, либо создает свой собственный сервис (службу).

Итак, приступим. Советы приводятся без особой систематизации, перед тем как начинать действовать, дочитайте пост до конца.

1) Если вредоносная программа прописалась в автозапуск, ее можно попытаться отключить в "безопасном режиме". При запуске компьютера часто нажимаем на клавиатуре клавишу F8. Если все удалось, то увидим следующее

Выбираем пункт "Безопасный режим с поддержкой сетевых драйверов", жмем энтер. После этого возможны несколько вариантов: если вы видите функционирующий рабочий стол и можете запускать программы/открывать папки, то продолжайте читать. Если вы продолжаете видеть "баннер", или компьютер перезагружается, переходите к п.2
После успешной загрузки и появления рабочего стола, необходимо запустить средство "Конфигурация системы" (Пуск - выполнить - msconfig). На вкладке "Автозагрузка" можно увидеть запускающиеся вместе с ОС программы. Если названия каких-то из них вам не знакомы, то напротив них нужно убрать галочку. На первый раз, лучше отключить вообще все, после успешного лечения и запуска в "нормальном" режиме средство "Конфигурация системы" можно запустить повторно и включить нужные программы. Также стоит обратиь внимание на вкладку "Службы". Если на этой вкладке в самом низу поставить галочку "не отображать службы майкрософт", то в списке остануться только службы сторонних производителей. Можно просмотреть этот список и отключить не подписанные (колонка "изготовитель" пуста) службы.
После того, как работа со средством "Конфигурация системы" закончена, следует просканировать диски компьютера антивирусным сканером. Сканер можно скачать из интернета по ссылкам:
http://www.freedrweb.com/cureit/
http://www.malwarebytes.org/mbam.php (требует установки)
Найденные инфицированные лечить, если невозможно - помещать в карантин или уничтожать. После лечения перезагрузить компьютер в нормальном режиме.

2) Если предыдущий советы не помог, или компьютер не может запуститься в безопасном режиме, потребуется внести исправления в реестр поврежденной ОС. Для этого понадобится специальный загрузочный диск (рекомендую ERD Commander или Alkid liveCD). Скорее всего, этого диска под рукой не окажется, поэтому придется скачать из сети образ и прожечь на диск на работоспособном компьютере. Скачать можно точно в пирсе и на крупных торрент-трекерах.
Загрузившись с диска, необходимо открыть реестр поврежденной системы в редакторе regedit, и внести исправления в следующую ветку
HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon
Нормальное значение ключа Shell - Explorer.exe
Нормальное значение ключа Userinit - С:\Windows\System32\userinit.exe, (при условии что путь к системной папке C:\Windows)
Если указаны другие значения, их необходимо исправить. На скриншоте видно, что у ключа Userinit имеется второе значение C:\Windows\system32\twex.exe - это и есть наш "баннер".
Иногда в этой ветке реестра можно обнаружить ключ Taskman содержащий значением какой-либо путь в файловой системе. Если вы не устанавливали "Диспетчер задач" от стороннего производителя - удалите этот ключ вообще.
Следует проинспектировать ветку реестра HKLM/Software/Microsoft/Windows/CurrentVersion/Run и /RunOnce а так же HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run- здесь находятся программы, запускающиеся вместе с ОС. Незнакомые и подозрительные записи лучше удалить.
После внесения изменений в реестр, перезагружаем компьютер, проверяем диски антивирусным сканером.

3) При отсутствии диска может помочь следующий совет
Цитата:
Делал недавно немного по другому, запустился в безопасном режиме с поддержкой командной строки, через неё запустил explorer.exe. Зашёл в реестр HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon убрал ссылку из автозагрузки на вирусняк (вернул ссылку на explorer.exe), заодно узнал, где он лежит и удалил. Все заработало.
автор совета - Oleg-1981

4) Если совсем ничего не получается или не хватает инструментария, можно попытаться через BIOS перевести часы компьютера вперед, к примеру на год. Как войти в BIOS вашего компьютера и перевести часы, читайте в документации к материнской плате. Стандартный совет - при запуске компьютера нажимайте клавишу del или F2. После смены времени не забудьте сохранить настройки. Способ действует далеко не в 100% случаев, но иногда помогает.

5) Отдельно следует упомянуть про часто забываемый, но очень действенный инструмент "Восстановление системы". Откат на точку восстановления, предшествующую заражению, может решить проблему. Главное - не переусердствовать и не откатиться на слишком раннее состояние. Дополнительный совет для этого пункта - старайтесь при установке системы не отключать восстановление системы вообще.

6) Еще один действенный способ. Если возможна загрузка в безопасном режиме, можно инструментом поиск найти все файлы с расширением .dll и .exe созданные в день заражения, а потом удалить. Способ потенциально опасен, можно ненароком удалить нужный файл, будьте осторожны

7) Как вариант, можно попытаться подобрать код разблокировки на следующих ресурсах
http://support.kaspersky.ru/viruses/deblocker или
http://www.drweb.com/unlocker/index/

8 )
Если ничего не помогло, или в особо запущенных случаях, когда вредоносная программа повреждает реестр и препятствует загрузке системы, может помочь следующее руководство
http://support.microsoft.com/kb/307545
В Windows7 копия файлов реестра находится в папке C:\Windows\System32\Config\RegBack
В качестве средства доступа к файлам вместо консоли восстановления удобнее использовать live-cd дистрибутив (желательно linux, он игнорирует разрешения файловой системы ntfs)

Для предотвращения заражений, а так же ослабления последствий, настоятельно рекомендуется к прочтению следующая информация:
Что такое стандартная учетная запись пользователя?
Что такое учетная запись администратора?
Избегайте постоянного использования учетной записи администратора. Для повседневных занятий создайте отдельную учетную запись пользователя.

Шпаргалка еще не окончена. Если вы хотите помочь советом или дополнить (к примеру ,список полезных программ), то пишите мне в ЛС либо непосредственно в тему. В последствие планируется добавить что-то типа ФАКа на базе вопросов и ответов, возможно - побольше скрншотов с объяснениями. Планируется осветить использование утилиты AVZ для восстановления некоторых отключенных вирусами функций системы


AIREEShadow: просьба теперь писать свои вопросы о баннерах в этот тред. Если у кого есть предложение насчет первого поста, обратитесь или ко мне или к топикстартеру
Миниатюры
Нажмите на изображение для увеличения
Название: f8menu.png
Просмотров: 330
Размер:	14.1 Кб
ID:	89990   Нажмите на изображение для увеличения
Название: registry.png
Просмотров: 379
Размер:	41.1 Кб
ID:	89992  
__________________
if it ain't broke don't fix it

Последний раз редактировалось Izumrud; 03.05.2011 в 19:38.
Izumrud вне форума   Ответить с цитированием
Старый 22.09.2011, 20:08 ↑ #21
93 Мужской
местный
 
Аватар для 93
 
Регистрация: 10.08.2007
Сообщений: 98
Репутация: 371
93 за словом в карман не полезет 93 за словом в карман не полезет 93 за словом в карман не полезет 93 за словом в карман не полезет
По умолчанию Re: Баннеры и как с ними бороться

Ребята всем Привет , возможно не в ту тему прошу прощения(перенаправьте)! никто не в курсе почему AdMuncher перстал блокировать флеш рекламу на cn.ru во всех браузерах? cn просил разработчика добавить сайт в исключения? как они поступили с касперским антибанер, внеся сайт в исключения. Просто не очень хочется ставить дополнительно адблокер (он режет прекрасно), думаю много резаков снижает скорость отображения страничек, или я заблуждаюсь? если кто знает решение проблемы именно в AdMuncher , напишите пожалуйста. Спасибо
зы добавление сайта в мои фильтры результата не приносит
__________________
Police-Russia.ru

Последний раз редактировалось 93; 22.09.2011 в 20:12.
93 вне форума   Ответить с цитированием
Старый 23.09.2011, 09:47 ↑ #22
BigDen Мужской
Moderator
 
Аватар для BigDen
 
Регистрация: 14.09.2007
Сообщений: 1,732
Репутация: 6943
BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума BigDen главный талант ЭГО-Форума
По умолчанию Re: Баннеры и как с ними бороться

Есть вполне кошерный AdBlock Plus, он прекрасно режет баннеры в том числе и на сайте ЭГ.
BigDen вне форума   Ответить с цитированием
Старый 23.09.2011, 17:18 ↑ #23
93 Мужской
местный
 
Аватар для 93
 
Регистрация: 10.08.2007
Сообщений: 98
Репутация: 371
93 за словом в карман не полезет 93 за словом в карман не полезет 93 за словом в карман не полезет 93 за словом в карман не полезет
По умолчанию Re: Баннеры и как с ними бороться

Цитата:
Сообщение от BigDen Посмотреть сообщение
Есть вполне кошерный AdBlock Plus, он прекрасно режет баннеры в том числе и на сайте ЭГ.
спасибо.именно его и поставил. Но у этих расширений есть один минус,который я заметил не блокируют рекламу в видеороликах и не блокируют рекламу, открывающуюся в новом полном окне, сними справляется носкрипт (использую браузер на движке хромиума), но каждый раз его настраивать ...Muncher в этом плане сильнее и универсальнее.
__________________
Police-Russia.ru
93 вне форума   Ответить с цитированием
Старый 01.04.2012, 13:39 ↑ #24
mishalab Мужской
новый эго-житель
 
Аватар для mishalab
 
Регистрация: 21.02.2012
Возраст: 58
Сообщений: 9
Репутация: -96
mishalab
Отправить сообщение для mishalab с помощью ICQ
По умолчанию Re: Баннеры и как с ними бороться



Блуждая по интернету в поисках необходимой информации, мы часто натыкаемся на сайты где много агрессивной рекламы, и это не может не раздражать. Вроде бы и сайт приличный, и на нём есть интересующая нас информация, но напиханость рекламы всё таки отпугивает от сайта. У этой проблемы есть два вида решения: первый это просто покинуть сайт с рекламой и найти другой без неё, второй это установить на компьютер специальную программу для блокировки агрессивной рекламы. После установки Adguard вы забудете о рекламе, и сможете наслаждаться просмотром необходимой информации.
Установив эту не особо большую программу для блокировки рекламы, вы сможете посмотреть на интернет сайты без изрядно поднадоевшей рекламы. Она позволяет заблокировать рекламные всплывающие окна, кстати говоря через которые довольно часто компьютер может подхватить вирус. Также Adguard может заблокировать рекламные баннеры, в общем все что попадает под категорию агрессивной рекламы, кстати говоря такая реклама в редких случаях несет в себе полезную информацию.

Благодаря этому блокировщику существенно экономится и трафик. Adguard поддерживает интеграцию в любой современный интернет браузер, включая Internet Explorer 9.

Особенности Adguard 5.2 Build 1.0.5.76
1. Работает со всеми популярными браузерами;
2. Разработана для блокировки рекламы, характерной для рунета;
3. Проста в использовании, незаметно блокирует рекламу в фоновом режиме;
4. Имеет браузерный модуль для блокировки рекламы вручную;
5. Работает «из коробки», не требуя никаких дополнительных настроек;
6. Незаменима при использовании 3G модема, т.к. значительно ускоряет загрузку страниц и экономит трафик;
Добавлено:
+ Новый мультиязычный пользовательский интерфейс
+ Добавлен экспериментальный фильтр, в создании которого могут участвовать пользователи
+ Добавлена поддержка браузеров Нихром, Яндекс.Интернет, Хром (Mail.ru), Palemoon
+ Добавлена возможность сохранения настроек при удалении Adguard
+ Добавлен фильтр для немецкого сегмента сети
+ Добавлена поддержка Windows 8
+ Добавлено автоматическое сохранение статусов Антибаннера и Антифишинга при перезапуске приложения
+ Добавлена возможность отправить жалобу на ложное срабатывание в разделе поддержки
Исправлено:
* Ускорена фильтрация за счет изменений на сетевом уровне
* Исправлены все критичные дефекты, выявленные в предыдущей версии программы
* Исправлены проблемы совместимости со сторонним ПО
* Уменьшена нагрузка на жесткий диск
* Исправлено поведение кнопки "Пропустить" в сообщении о выходе новой версии
* Исправлены ошибки с кодировками на сайтах Avito.ru, Combats.com, и пр.
* Исправлены проблемы позиционирования при выборе увеличенного размера системного текста
* Прочие мелкие исправления

Информация о программе
Название: Adguard 5.2 Build 1.0.5.76
Год выпуска: 2012
Платформа: Windows 95/98/me/NT4/2000/XP/2003/Vista/7.
Язык интерфейса: Русский (English)
Лекарство: в архиве (ключи)
Размер: 5.39 Mb

Скачать: Adguard 5.2.1.0.5.76 + Ключ http://mikisoft.ru/soft/bezopasnost/...76-klyuch.html
mishalab вне форума   Ответить с цитированием
Старый 14.06.2012, 23:38 ↑ #25
GameMan
новосёл
 
Регистрация: 14.06.2012
Сообщений: 34
Репутация: -64
GameMan
По умолчанию Re: Баннеры и как с ними бороться

Отличная статья, жалко не знал про такой способ пару лет назад, когда не умел бороться с банерами... Хорошо потом набрёл на доктор-веб и тогда мои проблемы кончились
GameMan вне форума   Ответить с цитированием
Старый 15.06.2012, 10:09 ↑ #26
virusln Мужской
новосёл
 
Аватар для virusln
 
Регистрация: 15.06.2012
Возраст: 58
Сообщений: 25
Репутация: -228
virusln virusln virusln
По умолчанию Re: Баннеры и как с ними бороться

Антибаннер AdGuard 5.3.343.2100 (Базы 1.0.7.55) с ключами

Adguard 5.3 – новый релиз популярной программы для блокировки онлайн-рекламы и всплывающих окон. Незаметно работая на компьютере, Adguard ограждает пользователей от назойливой рекламы, экономит трафик и ускоряет загрузку страниц. Помимо этого программа защищает пользователей от переходов на сомнительные сайты, которые могут представлять опасность для конфиденциальных данных пользователей. Программа поддерживает все популярные браузеры, 32- и 64-битные версии Windows. В версии 5.3 Adguard для удобства пользователей был внедрен механизм автоматического определения языкового фильтра. Разработчики уделили большое внимание оптимизации программы и значительно сократили время холодного старта. Список доступных языков в Adguard пополнился 5 новыми: японским, немецким, португальским, испанским и сербским. Добавились новые региональные фильтры: голландский, португальско-испанский и японский.

Скачать: http://art-virus.ru/antivirus/22-ant...klyuchami.html
virusln вне форума   Ответить с цитированием
Старый 15.10.2012, 13:55 ↑ #27
Ronaldy
новосёл
 
Регистрация: 15.10.2012
Сообщений: 25
Репутация: -133
Ronaldy Ronaldy
По умолчанию Re: Баннеры и как с ними бороться

Как то тоже вирусняк подхватил - долго мучался пока убрал) в итоге вообще хз как я убрал этот банер
Ronaldy вне форума   Ответить с цитированием
Старый 15.10.2012, 14:12 ↑ #28
upsoid
реликт эго-форума
 
Регистрация: 11.04.2012
Сообщений: 2,451
upsoid отключил(а) отображение уровня репутации
По умолчанию Re: Баннеры и как с ними бороться

Самым действенным способом снятия банера с винды, является загрузка под миниосью и чистка реестра, ручками. Но в этом нужно петрить, как минимум. А всякие проги и сканеры, от популярных антивирусов, помогают конечно порой, но далеко не в 100% случаев.
upsoid вне форума   Ответить с цитированием
Старый 16.10.2012, 20:49 ↑ #29
Rampant
старожил эго-форума
 
Аватар для Rampant
 
Регистрация: 17.06.2010
Адрес: Zatulinka
Возраст: 56
Сообщений: 569
Репутация: 8050
Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной
Отправить сообщение для Rampant с помощью Skype™
По умолчанию Re: Баннеры и как с ними бороться

Очень простой способ избавиться от блокировщиков, это иметь под рукой загрузочный диск AntiSMS http://safetygate.ru/forum/index.php?topic=1497.0
Rampant вне форума   Ответить с цитированием
Старый 01.12.2012, 07:25 ↑ #30
virusln Мужской
новосёл
 
Аватар для virusln
 
Регистрация: 15.06.2012
Возраст: 58
Сообщений: 25
Репутация: -228
virusln virusln virusln
По умолчанию Re: Adguard 5.5 (База 1.0.10.8) + официальные ключи



Внимание! С выходом этой версии Adguard 4 снят с поддержки.
Вам представлена долгожданная новая версия 5.5 (База 1.0.10. самого эффективного на сегодняшний день и самого лучшего защитника Вашего компьютера от всяческой назойливой рекламы в интернете – Adguard! После установки этой программы Вы совсем позабудете о том, что в сети интернет есть реклама. А если Вы платите за трафик – эта программа поможет экономить большие средства. В особенности это имеет отношение к многочисленным пользователям мобильного интернета.
ВНИМАНИЕ!!! Также специально для Вас, в архиве с программой представлены официальные ключи, которые были любезно предоставлены самими разработчиками этой замечательной программы.

Итак, есть много причин по которым нужно установить этот софт:
- удаляя рекламный спам и мусор – заметно ускоряется загрузка страниц, потому как реклама всегда замедляет загрузку нужных страниц, а чаще всего ещё и открывает не нужные Вам страницы.
- без рекламы улучшается восприятие страниц.
- Блокируя видео рекламу, рич - медиа и другие необычные виды рекламы - предотвращается отслеживание рекламными сетями и счетчиками.
- В своём большинстве реклама и всплывающие окна содержат неприличные изображения, что может навредить Вашей репутации на работе, а дома - оказать негативное влияние на детскую психику.
- учитывая то, что рекламу широко используют для мошенничества и распространения вирусов и всякого рода вредоносных программ, установив Adguard Вы навсегда забудете про баннеры вымогателей, требующих плату за разблокирование Вашего компьютера и прочей заразы тонами гуляющей по интернету.
Антибаннер легко устанавливается и начинает работу сразу же после установки. Сам обновляется и не требует настройки и обслуживания. Работает со всеми браузерами: Internet Explorer, Opera, Firefox, Chrome, Safari и так далее. Программа создавалась специально для работы в РУнете. Вся поддержка программы осуществляется на русском языке.
Если что не понятно, вопросы можно задать официальному представителю здесь:
E-Mail: support.ru@adguard.com

Внимание! С выходом этой версии Adguard 4 снят с поддержки.

Добавлено:
+ Поддержка браузера QT Web
+ Поддержка браузера Sleipnir
+ Расширенно логгирование запросов
+ Доработан механизм работы программы в режиме прокси сервера
+ В установочный файл включён базовый набор фильтров и правил
+ Включена фильтрация по большому диапазону портов
+ В режиме прокси Adguard автоматически следит за системными настройками

Исправлено:
* Исправлена ошибка с отсутствием фильтрации по некоторым портам
* Исправлен конфликт с ESET NOD при фильтрации https
* Ошибки при доступе к https сайтам в Opera
* Исправлена проблема с периодическим торможением Opera
* Проблема с подключением к серверу flash игр на сайтах Facebook и minigames.mail.ru
* Проблема с синхронизацией избранного браузера Maxthon
* Проблема совместимости с Opera link
* Ошибки при загрузке некоторых страниц
* Ошибки при работе с некоторыми flash приложениями
* Прочие мелкие ошибки

ВНИМАНИЕ – эксклюзив!!!
В архиве с программой идут официальные ключи любезно предоставленные разработчиками программы. Эти ключи не будут блокироваться. Наиболее расторопные из Вас смогут воспользоваться ими. Тем же кто не успел, не стоит расстраиваться. Можете подождать следующей моей раздачи, а можете и не ждать, ведь программа имеет 15 дневный пробный период, за который Вы сможете решить для себя - стоит ли потратить 49 рублей чтоб полностью забыть о рекламе?! Цена лицензии на программу устанавливалась исходя из российских реалий и во много раз меньше своих аналогов типа AD Muncher и всех остальных.


Год выхода: 2012
Версия: 5.5
Платформа: Windows All
Язык Интерфейса: Русский
Таблетка: Имеется
Размер: 1.72 Mb

Скачать Adguard 5.5 (База 1.0.10. + официальные ключи http://art-virus.ru/antivirus/293-ad...e-klyuchi.html

Добавлено через 3 минуты


Мы больше не платим мошенникам, мы решаем проблемы самостоятельно!!!

Если Вы столкнулись с проблемой когда Ваш компьютер полностью заблокирован и от Вас тем или иным способом требуют перечислить деньги - то этот набор для Вас! В него входит последняя версия образа AntiWinLockerLiveCD а так же текстовая инструкция по удалению большинства банеров вымогателей. Всё что Вам остаётся - это всего лишь строго выполнить все рекомендации. Так что не стоит платить вымогателям, посылаем их дружно на...

Релиз выпущен: 2012
Язык интерфейса: Русский
Операционная система: Windows XP/Vista/7
Формат файла: Rar
Лекарство: Не требуется
Размер файла: 152 Mb

Скачать удаление всевозможных банеров вымагателей v 405(new) 2012! http://art-virus.ru/antivirus/301-ud...5new-2012.html
virusln вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Текущее время: 09:20. Часовой пояс GMT +6.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot

ВКонтактeTwitterFacebook
Хотите связаться с нами? Напишите письмо, и мы обязательно ответим.