Вернуться   Развлекательный портал CN.ru - Форум > Технологии > Софт

Ответ
 
Опции темы
Старый 24.02.2011, 23:08 ↑ #1
Izumrud Мужской
старожил эго-форума
 
Регистрация: 21.08.2006
Сообщений: 521
Репутация: 385
Izumrud за словом в карман не полезет Izumrud за словом в карман не полезет Izumrud за словом в карман не полезет Izumrud за словом в карман не полезет
Отправить сообщение для Izumrud с помощью ICQ
Exclamation Баннеры и как с ними бороться

Данная шпаргалка предназначена для тех, кто по каким-то причинам столкнулся с таким известным явлением, как "баннер". В общем случае "баннер" представляет собой некую программу, блокирующую нормальную возможность использования ОС (операционной системы). Почти всегда "баннер" вымогает у пользователя деньги тем или иным способом, угрожая порчей информации или просто показывая похабные картики.
Если вам не повезло, то перечисленные ниже советы помогут вам избавиться от проблемы.

Предупреждение aka disclaimer: все перечисленные ниже советы взяты из моего личного опыта, а также из опыта множества пользователей форума, которые находятся "в теме" (за что этим пользователям форума отдельное спасибо). Тем не менее, вы должны осозновать вероятность негативных последствий, особенно если действия будут применяться бездумно. Всегда делайте резервные копии важной информации загодя, а не когда петух клюнет известно куда.

Для начала - немного теории о работе "баннеров". Поскольку "баннер" это вредоносная программа, ей необходимо автоматически запуститься при загрузке ОС. В простом случае, зловред прописывается в автозапуск, в более сложных случаях подменяет собой оболочку explorer.exe (не путать с internet explorer), либо запускается вместе с системным процессом winlogon, либо создает свой собственный сервис (службу).

Итак, приступим. Советы приводятся без особой систематизации, перед тем как начинать действовать, дочитайте пост до конца.

1) Если вредоносная программа прописалась в автозапуск, ее можно попытаться отключить в "безопасном режиме". При запуске компьютера часто нажимаем на клавиатуре клавишу F8. Если все удалось, то увидим следующее

Выбираем пункт "Безопасный режим с поддержкой сетевых драйверов", жмем энтер. После этого возможны несколько вариантов: если вы видите функционирующий рабочий стол и можете запускать программы/открывать папки, то продолжайте читать. Если вы продолжаете видеть "баннер", или компьютер перезагружается, переходите к п.2
После успешной загрузки и появления рабочего стола, необходимо запустить средство "Конфигурация системы" (Пуск - выполнить - msconfig). На вкладке "Автозагрузка" можно увидеть запускающиеся вместе с ОС программы. Если названия каких-то из них вам не знакомы, то напротив них нужно убрать галочку. На первый раз, лучше отключить вообще все, после успешного лечения и запуска в "нормальном" режиме средство "Конфигурация системы" можно запустить повторно и включить нужные программы. Также стоит обратиь внимание на вкладку "Службы". Если на этой вкладке в самом низу поставить галочку "не отображать службы майкрософт", то в списке остануться только службы сторонних производителей. Можно просмотреть этот список и отключить не подписанные (колонка "изготовитель" пуста) службы.
После того, как работа со средством "Конфигурация системы" закончена, следует просканировать диски компьютера антивирусным сканером. Сканер можно скачать из интернета по ссылкам:
http://www.freedrweb.com/cureit/
http://www.malwarebytes.org/mbam.php (требует установки)
Найденные инфицированные лечить, если невозможно - помещать в карантин или уничтожать. После лечения перезагрузить компьютер в нормальном режиме.

2) Если предыдущий советы не помог, или компьютер не может запуститься в безопасном режиме, потребуется внести исправления в реестр поврежденной ОС. Для этого понадобится специальный загрузочный диск (рекомендую ERD Commander или Alkid liveCD). Скорее всего, этого диска под рукой не окажется, поэтому придется скачать из сети образ и прожечь на диск на работоспособном компьютере. Скачать можно точно в пирсе и на крупных торрент-трекерах.
Загрузившись с диска, необходимо открыть реестр поврежденной системы в редакторе regedit, и внести исправления в следующую ветку
HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon
Нормальное значение ключа Shell - Explorer.exe
Нормальное значение ключа Userinit - С:\Windows\System32\userinit.exe, (при условии что путь к системной папке C:\Windows)
Если указаны другие значения, их необходимо исправить. На скриншоте видно, что у ключа Userinit имеется второе значение C:\Windows\system32\twex.exe - это и есть наш "баннер".
Иногда в этой ветке реестра можно обнаружить ключ Taskman содержащий значением какой-либо путь в файловой системе. Если вы не устанавливали "Диспетчер задач" от стороннего производителя - удалите этот ключ вообще.
Следует проинспектировать ветку реестра HKLM/Software/Microsoft/Windows/CurrentVersion/Run и /RunOnce а так же HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run- здесь находятся программы, запускающиеся вместе с ОС. Незнакомые и подозрительные записи лучше удалить.
После внесения изменений в реестр, перезагружаем компьютер, проверяем диски антивирусным сканером.

3) При отсутствии диска может помочь следующий совет
Цитата:
Делал недавно немного по другому, запустился в безопасном режиме с поддержкой командной строки, через неё запустил explorer.exe. Зашёл в реестр HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon убрал ссылку из автозагрузки на вирусняк (вернул ссылку на explorer.exe), заодно узнал, где он лежит и удалил. Все заработало.
автор совета - Oleg-1981

4) Если совсем ничего не получается или не хватает инструментария, можно попытаться через BIOS перевести часы компьютера вперед, к примеру на год. Как войти в BIOS вашего компьютера и перевести часы, читайте в документации к материнской плате. Стандартный совет - при запуске компьютера нажимайте клавишу del или F2. После смены времени не забудьте сохранить настройки. Способ действует далеко не в 100% случаев, но иногда помогает.

5) Отдельно следует упомянуть про часто забываемый, но очень действенный инструмент "Восстановление системы". Откат на точку восстановления, предшествующую заражению, может решить проблему. Главное - не переусердствовать и не откатиться на слишком раннее состояние. Дополнительный совет для этого пункта - старайтесь при установке системы не отключать восстановление системы вообще.

6) Еще один действенный способ. Если возможна загрузка в безопасном режиме, можно инструментом поиск найти все файлы с расширением .dll и .exe созданные в день заражения, а потом удалить. Способ потенциально опасен, можно ненароком удалить нужный файл, будьте осторожны

7) Как вариант, можно попытаться подобрать код разблокировки на следующих ресурсах
http://support.kaspersky.ru/viruses/deblocker или
http://www.drweb.com/unlocker/index/

8 )
Если ничего не помогло, или в особо запущенных случаях, когда вредоносная программа повреждает реестр и препятствует загрузке системы, может помочь следующее руководство
http://support.microsoft.com/kb/307545
В Windows7 копия файлов реестра находится в папке C:\Windows\System32\Config\RegBack
В качестве средства доступа к файлам вместо консоли восстановления удобнее использовать live-cd дистрибутив (желательно linux, он игнорирует разрешения файловой системы ntfs)

Для предотвращения заражений, а так же ослабления последствий, настоятельно рекомендуется к прочтению следующая информация:
Что такое стандартная учетная запись пользователя?
Что такое учетная запись администратора?
Избегайте постоянного использования учетной записи администратора. Для повседневных занятий создайте отдельную учетную запись пользователя.

Шпаргалка еще не окончена. Если вы хотите помочь советом или дополнить (к примеру ,список полезных программ), то пишите мне в ЛС либо непосредственно в тему. В последствие планируется добавить что-то типа ФАКа на базе вопросов и ответов, возможно - побольше скрншотов с объяснениями. Планируется осветить использование утилиты AVZ для восстановления некоторых отключенных вирусами функций системы


AIREEShadow: просьба теперь писать свои вопросы о баннерах в этот тред. Если у кого есть предложение насчет первого поста, обратитесь или ко мне или к топикстартеру
Миниатюры
Нажмите на изображение для увеличения
Название: f8menu.png
Просмотров: 330
Размер:	14.1 Кб
ID:	89990   Нажмите на изображение для увеличения
Название: registry.png
Просмотров: 379
Размер:	41.1 Кб
ID:	89992  
__________________
if it ain't broke don't fix it

Последний раз редактировалось Izumrud; 03.05.2011 в 19:38.
Izumrud вне форума   Ответить с цитированием
Старый 07.01.2013, 14:34 ↑ #31
virusln Мужской
новосёл
 
Аватар для virusln
 
Регистрация: 15.06.2012
Возраст: 58
Сообщений: 25
Репутация: -228
virusln virusln virusln
По умолчанию Re: Баннеры и как с ними бороться


Adguard - утилита для блокировки интернет-рекламы. Работает со всеми браузерами: Internet Explorer, Opera, Firefox, Chrome, Safari. Удаляет рекламный спам, блокирует всплывающие окна, порно-баннеры, видеорекламу, рич-медиа и другие необычные виды рекламы. Ускоряет загрузку страниц и экономит трафик. Предотвращает отслеживание рекламными сетями и счетчиками. Антибаннер начинает работу сразу после установки, не требует настройки и регулярно обновляется.

Особенности антибаннера:
1. Экономит время и нерВы;
2. Работает со всеми браузерами;
3. Разработан для блокировки рекламы, характерной для рунета;
4. Прост в использовании, незаметно блокирует рекламу в фоновом режиме;
5. Имеет браузерный модуль для блокировки рекламы вручную;
6. Антибаннер работает «из коробки», то есть не требует никаких дополнительных настроек;
7. Незаменим при использовании 3g модема, т.к. значительно ускоряет загрузку страниц;

Добавлено:
* Поддержка браузера QT Web
* Поддержка браузера Sleipnir
* Расширенно логгирование запросов
* Доработан механизм работы программы в режиме прокси сервера
* В установочный файл включён базовый набор фильтров и правил
* Включена фильтрация по большому диапазону портов
* В режиме прокси утилита автоматически следит за системными настройками

Исправлено:
* Исправлена ошибка с отсутствием фильтрации по некоторым портам
* Исправлен конфликт с ESET NOD при фильтрации https
* Ошибки при доступе к https сайтам в Opera
* Исправлена проблема с периодическим торможением Opera
* Проблема с подключением к серверу flash игр на сайтах Facebook и minigames.mail.ru
* Проблема с синхронизацией избранного браузера Maxthon
* Проблема совместимости с Opera link
* Ошибки при загрузке некоторых страниц
* Ошибки при работе с некоторыми flash приложениями
* Прочие мелкие ошибки

Дата: 2013
Платформа: Windows 95/98/me/NT4/2000/XP/2003/Vista/7.
Язык : Русский, Англиский
Лекарство: в архиве
Размер: 1.64 MB

Скачать бесплатно Adguard v.5.5
http://art-virus.ru/antivirus/378-ad...e-klyuchi.html
virusln вне форума   Ответить с цитированием
Старый 07.01.2013, 17:12 ↑ #32
kkorotkoff Мужской
Отдыхает от форума
реликт эго-форума
 
Регистрация: 03.10.2011
Адрес: Т.Снежиной, 46
Сообщений: 2,461
Репутация: 9048
kkorotkoff последнее слово за мной kkorotkoff последнее слово за мной kkorotkoff последнее слово за мной kkorotkoff последнее слово за мной kkorotkoff последнее слово за мной kkorotkoff последнее слово за мной kkorotkoff последнее слово за мной kkorotkoff последнее слово за мной kkorotkoff последнее слово за мной kkorotkoff последнее слово за мной kkorotkoff последнее слово за мной
Отправить сообщение для kkorotkoff с помощью Skype™
По умолчанию Re: Баннеры и как с ними бороться

Ява-скриптами пользуюсь в Опере своими. Режут всё, что необходимо.
kkorotkoff вне форума   Ответить с цитированием
Старый 11.02.2013, 10:36 ↑ #33
virusln Мужской
новосёл
 
Аватар для virusln
 
Регистрация: 15.06.2012
Возраст: 58
Сообщений: 25
Репутация: -228
virusln virusln virusln
По умолчанию Re: Баннеры и как с ними бороться


Интернет-фильтр Adguard 5.5 — это лучшая защита вашего компьютера от интернет-мусора!
Почему стоит использовать антибаннер?
1.Adguard удаляет рекламный спам, ускоряет загрузку страниц и экономит трафик.
2.Работает со всеми браузерами: Internet Explorer, Opera, Firefox, Chrome, Safari.
3.Блокирует видеорекламу, рич-медиа и другие необычные виды рекламы. Предотвращает отслеживание рекламными сетями и счетчиками.
4.Антибаннер начинает работу сразу после установки, не требует настройки и регулярно обновляется.

Название программы: Adguard
Тип программы: антибаннер, веб-фильтр, программа для блокировки рекламы
Версия программы: 5.5
Дата выхода: 26 ноября 2012 г.
Язык интерфейса: Русский, Английский, Немецкий, Японский, Испанский, Португальский, Сербский
Веб-сайт: http://adguard.com/
Операционная система: любые версии Windows
Размер файла: 1,4 Мб
Adguard 5.5 – новая версия популярного приложения для фильтрации онлайн-рекламы и всплывающих окон. Adguard работает незаметно, не только очищая веб-сайты от рекламы, но также защищая от переходов на сомнительные сайты, которые могут представлять опасность для конфиденциальных данных пользователей. В отличие от плагинов к браузерам, Adguard не только скрывает рекламу, но и не загружает рекламные изображения на компьютер. Такой подход позволяет экономить трафик и ускорять загрузку страниц при медленном соединении. Программа поддерживает все популярные браузеры, 32- и 64-битные версии Windows. Изменения в версии 5.5 направлены на улучшение совместимости со сторонними программами и исправление различных проблем и багов.

Особенности программы:
1. Работает со всеми популярными браузерами;
2. Разработана для блокировки рекламы, характерной для рунета;
3. Проста в использовании, незаметно блокирует рекламу в фоновом режиме;
4. Имеет браузерный модуль для блокировки рекламы вручную;
5. Работает «из коробки», не требуя никаких дополнительных настроек;
6. Незаменима при использовании 3G модема, т.к. значительно ускоряет загрузку страниц и экономит трафик;

Описание версии 5.5:

Добавлено:
+ Поддержка браузера QT Web
+ Поддержка браузера Sleipnir
+ Расширенно логгирование запросов
+ Доработан механизм работы программы в режиме прокси сервера
+ В установочный файл включён базовый набор фильтров и правил
+ Включена фильтрация по большому диапазону портов
+ В режиме прокси Adguard автоматически следит за системными настройками


Исправлено:
* Исправлена ошибка с отсутствием фильтрации по некоторым портам
* Исправлен конфликт с ESET NOD при фильтрации https
* Ошибки при доступе к https сайтам в Opera
* Исправлена проблема с периодическим торможением Opera
* Проблема с подключением к серверу flash игр на сайтах Facebook и minigames.mail.ru
* Проблема с синхронизацией избранного браузера Maxthon
* Проблема совместимости с Opera link
* Ошибки при загрузке некоторых страниц
* Ошибки при работе с некоторыми flash приложениями
* Прочие мелкие ошибки

Скачать Adguard 5.5.590.3465 Базы 10.02.2013

virusln вне форума   Ответить с цитированием
Старый 25.03.2013, 09:46 ↑ #34
38629 Мужской
абориген
 
Аватар для 38629
 
Регистрация: 08.05.2008
Адрес: Юго-Западный
Возраст: 34
Сообщений: 182
Репутация: 268
38629 всегда в теме 38629 всегда в теме 38629 всегда в теме
По умолчанию Re: Баннеры и как с ними бороться

Не знаю по адресу ли обращаюсь или нет. В общем с недавнего времени стала при загрузки Windows вылазить такая штука:
Сперва появляется командная строка, а потом автоматически запускается Опера и вылазит какая то страница с банером предупреждающим о уязвимости оперы.
В общем, при закрытии этого окна система работает нормально, не чего больше не появляется, проявляется только при загрузке. Установлена Windows 7, стоит Касперский, но он нечего не находит.
Миниатюры
Нажмите на изображение для увеличения
Название: Безымянный1.jpg
Просмотров: 12
Размер:	134.9 Кб
ID:	112661   Нажмите на изображение для увеличения
Название: Безымянный.jpg
Просмотров: 18
Размер:	164.6 Кб
ID:	112662  
__________________
Всякий кто любит одиночество либо – дикий зверь, либо – Господь Бог.
38629 вне форума   Ответить с цитированием
Старый 25.03.2013, 09:51 ↑ #35
elnago
Frost shock
cтарейшина эго-форума
 
Аватар для elnago
 
Регистрация: 07.08.2010
Сообщений: 820
Репутация: 10794
elnago последнее слово за мной elnago последнее слово за мной elnago последнее слово за мной elnago последнее слово за мной elnago последнее слово за мной elnago последнее слово за мной elnago последнее слово за мной elnago последнее слово за мной elnago последнее слово за мной elnago последнее слово за мной elnago последнее слово за мной
Отправить сообщение для elnago с помощью ICQ Отправить сообщение через Jabber пользователю elnago
По умолчанию Re: Баннеры и как с ними бороться

В автозагрузке посмотри: Win+R, msconfig, автозагрузка. Там явно что-то лишнее прописалось.
__________________
скрытый текст
AMD Ryzen 5 2600, GIGABYTE B450M S2H, GeForce GTX 1660 OC, SAMSUNG DDR4-2666 8Gbx2, SSD M.2 WD Green 240 Gb, HDD WD Blue 1 TB, Windows 10 Pro x64
elnago вне форума   Ответить с цитированием
Старый 25.03.2013, 10:27 ↑ #36
38629 Мужской
абориген
 
Аватар для 38629
 
Регистрация: 08.05.2008
Адрес: Юго-Западный
Возраст: 34
Сообщений: 182
Репутация: 268
38629 всегда в теме 38629 всегда в теме 38629 всегда в теме
По умолчанию Re: Баннеры и как с ними бороться

Да вроде нечего лишнего нет:
Миниатюры
Нажмите на изображение для увеличения
Название: Безымянный2.png
Просмотров: 20
Размер:	821.9 Кб
ID:	112663  
__________________
Всякий кто любит одиночество либо – дикий зверь, либо – Господь Бог.
38629 вне форума   Ответить с цитированием
Старый 25.03.2013, 15:58 ↑ #37
Rampant
старожил эго-форума
 
Аватар для Rampant
 
Регистрация: 17.06.2010
Адрес: Zatulinka
Возраст: 56
Сообщений: 569
Репутация: 8050
Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной
Отправить сообщение для Rampant с помощью Skype™
По умолчанию Re: Баннеры и как с ними бороться

Цитата:
Сообщение от 38629 Посмотреть сообщение
Да вроде нечего лишнего нет:
не видно путей в автозагрузке, снайпера устанавливали?
Rampant вне форума   Ответить с цитированием
Старый 25.03.2013, 15:59 ↑ #38
38629 Мужской
абориген
 
Аватар для 38629
 
Регистрация: 08.05.2008
Адрес: Юго-Западный
Возраст: 34
Сообщений: 182
Репутация: 268
38629 всегда в теме 38629 всегда в теме 38629 всегда в теме
По умолчанию Re: Баннеры и как с ними бороться

Цитата:
Сообщение от Rampant Посмотреть сообщение
снайпера устанавливали?
Да устанавливал.
__________________
Всякий кто любит одиночество либо – дикий зверь, либо – Господь Бог.
38629 вне форума   Ответить с цитированием
Старый 25.03.2013, 16:06 ↑ #39
Rampant
старожил эго-форума
 
Аватар для Rampant
 
Регистрация: 17.06.2010
Адрес: Zatulinka
Возраст: 56
Сообщений: 569
Репутация: 8050
Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной
Отправить сообщение для Rampant с помощью Skype™
По умолчанию Re: Баннеры и как с ними бороться

Меню пуск - выполнить - regedit - правка - найти - искать значение "woodportent.com" удалить ключ реестра.
Rampant вне форума   Ответить с цитированием
Старый 26.03.2013, 09:17 ↑ #40
38629 Мужской
абориген
 
Аватар для 38629
 
Регистрация: 08.05.2008
Адрес: Юго-Западный
Возраст: 34
Сообщений: 182
Репутация: 268
38629 всегда в теме 38629 всегда в теме 38629 всегда в теме
По умолчанию Re: Баннеры и как с ними бороться

Цитата:
Сообщение от Rampant Посмотреть сообщение
Меню пуск - выполнить - regedit - правка - найти - искать значение "woodportent.com"
Нечего не находит.
__________________
Всякий кто любит одиночество либо – дикий зверь, либо – Господь Бог.
38629 вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Текущее время: 19:43. Часовой пояс GMT +6.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot

ВКонтактeTwitterFacebook
Хотите связаться с нами? Напишите письмо, и мы обязательно ответим.