Вернуться   Развлекательный портал CN.ru - Форум > Технологии > Софт

Ответ
 
Опции темы
Старый 24.02.2011, 23:08 ↑ #1
Izumrud Мужской
старожил эго-форума
 
Регистрация: 21.08.2006
Сообщений: 521
Репутация: 385
Izumrud за словом в карман не полезет Izumrud за словом в карман не полезет Izumrud за словом в карман не полезет Izumrud за словом в карман не полезет
Отправить сообщение для Izumrud с помощью ICQ
Exclamation Баннеры и как с ними бороться

Данная шпаргалка предназначена для тех, кто по каким-то причинам столкнулся с таким известным явлением, как "баннер". В общем случае "баннер" представляет собой некую программу, блокирующую нормальную возможность использования ОС (операционной системы). Почти всегда "баннер" вымогает у пользователя деньги тем или иным способом, угрожая порчей информации или просто показывая похабные картики.
Если вам не повезло, то перечисленные ниже советы помогут вам избавиться от проблемы.

Предупреждение aka disclaimer: все перечисленные ниже советы взяты из моего личного опыта, а также из опыта множества пользователей форума, которые находятся "в теме" (за что этим пользователям форума отдельное спасибо). Тем не менее, вы должны осозновать вероятность негативных последствий, особенно если действия будут применяться бездумно. Всегда делайте резервные копии важной информации загодя, а не когда петух клюнет известно куда.

Для начала - немного теории о работе "баннеров". Поскольку "баннер" это вредоносная программа, ей необходимо автоматически запуститься при загрузке ОС. В простом случае, зловред прописывается в автозапуск, в более сложных случаях подменяет собой оболочку explorer.exe (не путать с internet explorer), либо запускается вместе с системным процессом winlogon, либо создает свой собственный сервис (службу).

Итак, приступим. Советы приводятся без особой систематизации, перед тем как начинать действовать, дочитайте пост до конца.

1) Если вредоносная программа прописалась в автозапуск, ее можно попытаться отключить в "безопасном режиме". При запуске компьютера часто нажимаем на клавиатуре клавишу F8. Если все удалось, то увидим следующее

Выбираем пункт "Безопасный режим с поддержкой сетевых драйверов", жмем энтер. После этого возможны несколько вариантов: если вы видите функционирующий рабочий стол и можете запускать программы/открывать папки, то продолжайте читать. Если вы продолжаете видеть "баннер", или компьютер перезагружается, переходите к п.2
После успешной загрузки и появления рабочего стола, необходимо запустить средство "Конфигурация системы" (Пуск - выполнить - msconfig). На вкладке "Автозагрузка" можно увидеть запускающиеся вместе с ОС программы. Если названия каких-то из них вам не знакомы, то напротив них нужно убрать галочку. На первый раз, лучше отключить вообще все, после успешного лечения и запуска в "нормальном" режиме средство "Конфигурация системы" можно запустить повторно и включить нужные программы. Также стоит обратиь внимание на вкладку "Службы". Если на этой вкладке в самом низу поставить галочку "не отображать службы майкрософт", то в списке остануться только службы сторонних производителей. Можно просмотреть этот список и отключить не подписанные (колонка "изготовитель" пуста) службы.
После того, как работа со средством "Конфигурация системы" закончена, следует просканировать диски компьютера антивирусным сканером. Сканер можно скачать из интернета по ссылкам:
http://www.freedrweb.com/cureit/
http://www.malwarebytes.org/mbam.php (требует установки)
Найденные инфицированные лечить, если невозможно - помещать в карантин или уничтожать. После лечения перезагрузить компьютер в нормальном режиме.

2) Если предыдущий советы не помог, или компьютер не может запуститься в безопасном режиме, потребуется внести исправления в реестр поврежденной ОС. Для этого понадобится специальный загрузочный диск (рекомендую ERD Commander или Alkid liveCD). Скорее всего, этого диска под рукой не окажется, поэтому придется скачать из сети образ и прожечь на диск на работоспособном компьютере. Скачать можно точно в пирсе и на крупных торрент-трекерах.
Загрузившись с диска, необходимо открыть реестр поврежденной системы в редакторе regedit, и внести исправления в следующую ветку
HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon
Нормальное значение ключа Shell - Explorer.exe
Нормальное значение ключа Userinit - С:\Windows\System32\userinit.exe, (при условии что путь к системной папке C:\Windows)
Если указаны другие значения, их необходимо исправить. На скриншоте видно, что у ключа Userinit имеется второе значение C:\Windows\system32\twex.exe - это и есть наш "баннер".
Иногда в этой ветке реестра можно обнаружить ключ Taskman содержащий значением какой-либо путь в файловой системе. Если вы не устанавливали "Диспетчер задач" от стороннего производителя - удалите этот ключ вообще.
Следует проинспектировать ветку реестра HKLM/Software/Microsoft/Windows/CurrentVersion/Run и /RunOnce а так же HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run- здесь находятся программы, запускающиеся вместе с ОС. Незнакомые и подозрительные записи лучше удалить.
После внесения изменений в реестр, перезагружаем компьютер, проверяем диски антивирусным сканером.

3) При отсутствии диска может помочь следующий совет
Цитата:
Делал недавно немного по другому, запустился в безопасном режиме с поддержкой командной строки, через неё запустил explorer.exe. Зашёл в реестр HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon убрал ссылку из автозагрузки на вирусняк (вернул ссылку на explorer.exe), заодно узнал, где он лежит и удалил. Все заработало.
автор совета - Oleg-1981

4) Если совсем ничего не получается или не хватает инструментария, можно попытаться через BIOS перевести часы компьютера вперед, к примеру на год. Как войти в BIOS вашего компьютера и перевести часы, читайте в документации к материнской плате. Стандартный совет - при запуске компьютера нажимайте клавишу del или F2. После смены времени не забудьте сохранить настройки. Способ действует далеко не в 100% случаев, но иногда помогает.

5) Отдельно следует упомянуть про часто забываемый, но очень действенный инструмент "Восстановление системы". Откат на точку восстановления, предшествующую заражению, может решить проблему. Главное - не переусердствовать и не откатиться на слишком раннее состояние. Дополнительный совет для этого пункта - старайтесь при установке системы не отключать восстановление системы вообще.

6) Еще один действенный способ. Если возможна загрузка в безопасном режиме, можно инструментом поиск найти все файлы с расширением .dll и .exe созданные в день заражения, а потом удалить. Способ потенциально опасен, можно ненароком удалить нужный файл, будьте осторожны

7) Как вариант, можно попытаться подобрать код разблокировки на следующих ресурсах
http://support.kaspersky.ru/viruses/deblocker или
http://www.drweb.com/unlocker/index/

8 )
Если ничего не помогло, или в особо запущенных случаях, когда вредоносная программа повреждает реестр и препятствует загрузке системы, может помочь следующее руководство
http://support.microsoft.com/kb/307545
В Windows7 копия файлов реестра находится в папке C:\Windows\System32\Config\RegBack
В качестве средства доступа к файлам вместо консоли восстановления удобнее использовать live-cd дистрибутив (желательно linux, он игнорирует разрешения файловой системы ntfs)

Для предотвращения заражений, а так же ослабления последствий, настоятельно рекомендуется к прочтению следующая информация:
Что такое стандартная учетная запись пользователя?
Что такое учетная запись администратора?
Избегайте постоянного использования учетной записи администратора. Для повседневных занятий создайте отдельную учетную запись пользователя.

Шпаргалка еще не окончена. Если вы хотите помочь советом или дополнить (к примеру ,список полезных программ), то пишите мне в ЛС либо непосредственно в тему. В последствие планируется добавить что-то типа ФАКа на базе вопросов и ответов, возможно - побольше скрншотов с объяснениями. Планируется осветить использование утилиты AVZ для восстановления некоторых отключенных вирусами функций системы


AIREEShadow: просьба теперь писать свои вопросы о баннерах в этот тред. Если у кого есть предложение насчет первого поста, обратитесь или ко мне или к топикстартеру
Миниатюры
Нажмите на изображение для увеличения
Название: f8menu.png
Просмотров: 330
Размер:	14.1 Кб
ID:	89990   Нажмите на изображение для увеличения
Название: registry.png
Просмотров: 379
Размер:	41.1 Кб
ID:	89992  
__________________
if it ain't broke don't fix it

Последний раз редактировалось Izumrud; 03.05.2011 в 19:38.
Izumrud вне форума   Ответить с цитированием
Старый 17.04.2013, 01:06 ↑ #51
Serega-Bubenchikov
житель
 
Регистрация: 09.04.2013
Сообщений: 71
Репутация: 90
Serega-Bubenchikov на верном пути
По умолчанию Re: Баннеры и как с ними бороться

Баннеры, это как бороться с ветряными мельницами. Зачем?
Можно прийти в психушку и начать бороться и с психами.
И?
Serega-Bubenchikov вне форума   Ответить с цитированием
Старый 17.04.2013, 01:12 ↑ #52
BumBumBum
Член Союза Писателей Электронного города
 
Аватар для BumBumBum
 
Регистрация: 22.04.2012
Сообщений: 4,249
Репутация: 14829
BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной
По умолчанию Re: Баннеры и как с ними бороться

Цитата:
Сообщение от Serega-Bubenchikov Посмотреть сообщение
Баннеры, это как бороться с ветряными мельницами. Зачем?
Можно прийти в психушку и начать бороться и с психами.
И?
А если вам баннер часть экрана, или весь закрыл?
BumBumBum вне форума   Ответить с цитированием
Старый 17.04.2013, 01:15 ↑ #53
Serega-Bubenchikov
житель
 
Регистрация: 09.04.2013
Сообщений: 71
Репутация: 90
Serega-Bubenchikov на верном пути
По умолчанию Re: Баннеры и как с ними бороться

Цитата:
Сообщение от BumBumBum Посмотреть сообщение
А если вам баннер часть экрана, или весь закрыл?
Если про этот баннер, то вызывайте спеца, который починит, меня подобное не напрягает
Serega-Bubenchikov вне форума   Ответить с цитированием
Старый 18.04.2013, 21:12 ↑ #54
Rampant
старожил эго-форума
 
Аватар для Rampant
 
Регистрация: 17.06.2010
Адрес: Zatulinka
Возраст: 56
Сообщений: 569
Репутация: 8050
Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной
Отправить сообщение для Rampant с помощью Skype™
По умолчанию Re: Баннеры и как с ними бороться

Цитата:
Сообщение от BumBumBum Посмотреть сообщение
А если вам баннер часть экрана, или весь закрыл?
вообще то нужно определиться, что вы хотите блокировать, рекламу или злонамеренный контент, это две разные темы)
Rampant вне форума   Ответить с цитированием
Старый 18.04.2013, 21:37 ↑ #55
BumBumBum
Член Союза Писателей Электронного города
 
Аватар для BumBumBum
 
Регистрация: 22.04.2012
Сообщений: 4,249
Репутация: 14829
BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной BumBumBum последнее слово за мной
По умолчанию Re: Баннеры и как с ними бороться

Цитата:
Сообщение от Rampant Посмотреть сообщение
вообще то нужно определиться, что вы хотите блокировать, рекламу или злонамеренный контент, это две разные темы)
А если реклама в виде крупного баннера, выползающего поверх любой страницы?

Fender помог, хотя заметно тормозит машину, но не везде...
BumBumBum вне форума   Ответить с цитированием
Старый 18.04.2013, 21:57 ↑ #56
Rampant
старожил эго-форума
 
Аватар для Rampant
 
Регистрация: 17.06.2010
Адрес: Zatulinka
Возраст: 56
Сообщений: 569
Репутация: 8050
Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной Rampant последнее слово за мной
Отправить сообщение для Rampant с помощью Skype™
По умолчанию Re: Баннеры и как с ними бороться

Попробуйте ещё этот вариант http://safetygate.ru/forum/index.php...7190#msg127190
но то, о чём вы говорите, не относится к вопросам безопасности, поэтому рекомендую блокировщиков рекламы.
Rampant вне форума   Ответить с цитированием
Старый 24.12.2013, 22:59 ↑ #57
mishalab Мужской
новый эго-житель
 
Аватар для mishalab
 
Регистрация: 21.02.2012
Возраст: 58
Сообщений: 9
Репутация: -96
mishalab
Отправить сообщение для mishalab с помощью ICQ
По умолчанию Re: Баннеры и как с ними бороться

Администрация Art-virus - Мир без вирусов, поздравляет всех посетителей с наступающим новым годом!!!

Желаем вам здоровья а остальное вы сами купите за деньги!!!

Внимание акция!!!

У всех праздничное настроение проводятся акции конкурсы дарятся подарки. Ресурс Art-virus - Мир без вирусов, не является исключением. Мы разыграем лицензионный ключ на один год к популярному антибаннеру Adguard 5.8.

получить бесплатно

Последний раз редактировалось mishalab; 24.12.2013 в 23:04.
mishalab вне форума   Ответить с цитированием
Старый 04.03.2014, 23:45 ↑ #58
virusln Мужской
новосёл
 
Аватар для virusln
 
Регистрация: 15.06.2012
Возраст: 58
Сообщений: 25
Репутация: -228
virusln virusln virusln
По умолчанию Re: Баннеры и как с ними бороться

Adguard 5.8.1008.5206 + лицензионный ключ бесплатно

Adguard 5.8.1008.5206 - это важная утилита, которая поможет Вам очистить Интернет от рекламы. Adguard блокирует все виды рекламы во всех браузерах, в том числе баннеры, всплывающие окна и видео рекламу.

Скачать Adguard 5.8.1008.5206 + лицензионный ключ бесплатно
virusln вне форума   Ответить с цитированием
Старый 07.03.2014, 11:35 ↑ #59
Ultra64 Мужской
ГУРУ эго-форума
 
Аватар для Ultra64
 
Регистрация: 28.04.2011
Адрес: Новосибирск
Сообщений: 1,281
Репутация: 9691
Ultra64 последнее слово за мной Ultra64 последнее слово за мной Ultra64 последнее слово за мной Ultra64 последнее слово за мной Ultra64 последнее слово за мной Ultra64 последнее слово за мной Ultra64 последнее слово за мной Ultra64 последнее слово за мной Ultra64 последнее слово за мной Ultra64 последнее слово за мной Ultra64 последнее слово за мной
По умолчанию Re: Баннеры и как с ними бороться

Что и рекламы в ютубе небудет?
Надо глянуть...
__________________
Секс-занятие замечательное, но есть много всяких других дел, которыми мы любим заниматься в промежутках.
Ultra64 вне форума   Ответить с цитированием
Старый 20.04.2014, 20:31 ↑ #60
tda9315
новосёл
 
Регистрация: 02.12.2011
Сообщений: 17
Репутация: 0
tda9315 молчание-золото
По умолчанию Re: Баннеры и как с ними бороться

Я пользуюсь браузером Google Chrome и бесплатным расширением AdBlock.
Редко рекламу вижу, назойливой рекламы вообще нет. Всем советую.
https://adblockplus.org/ru/chrome
tda9315 вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Текущее время: 12:05. Часовой пояс GMT +6.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot

ВКонтактeTwitterFacebook
Хотите связаться с нами? Напишите письмо, и мы обязательно ответим.