Технология заполучения Порно баннера, и удаление его родимого.

Заходя на различные Интернет страницы в поисках Халявы, музыки, фильмов, вареза, мы даже не успеваем что-либо сообразить, а зловредный код на интернет страничке уже всё сделал.

Этот код, по научному эксплоит, использует различные уязвимости, ошибки браузеров. В принципе, если сайт подломлен, то вирус можно получить и с совершенно нормального сайта. Казалось бы вчера вы заходили на любимую страничку, а сегодня получите от туда вирус, правда хороший антивирус может намекнуть вам, что что-то не так, и закроет доступ к зловредному коду, а может и пропустить.

Баннер заполучен, DrWeb - радуется жизни, Vista - тоже живёт своей жизнью!

Яркий пример — «Зловредный Порно Баннер» благополучно пропущенный антивирусом DrWeb, заполучил один из моих знакомых. На каком-то сайте получил в iframe ссылочку на hттp://gondonik.info/index.html, в результате зловредный код сработал, программа прописалась куда ей надо, браузер завис, система перезагрузилась. Прикольно? Да! Мышка и клавиатура не работает, только на ввод буковок в «порно баннер», и ничего не работает, а баннер просит денек положить на счёт абонента Билайн 9647263435, аж 400 рубликов!

Лечится так:

Перезагружаем компьютер нажав Ctr + Alt + Del, выбираем перезагрузку, сразу после перезагрузки жмём F5, либо F8. Выбираем безопасный режим. После загрузки запускаем из строки выполнить либо msconfig, либо regedit, кому, что больше нравится.

Редактор реестра Windows - regedit

msconfig -> Автозагрузка -> Ищем что-нибудь нехорошее, и снимаем галку ( в данном случае C:\Users\Packard Bell\2611215810\2611215810.exe — этого здесь быть не должно. Далее в редакторе реестра «regedit» удаляем параметр в реестре связанный с данным файлом — 2611215810.exe) -> Перезагружаемся.

Можно сразу лезть в regedit -> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run -> И удалять от туда то, чего там быть не должно, в данном случае строку связанную с 2611215810.exe. -> Перезагружаемся

Если всё заработало удаляем тот самый файл 2611215810.exe, найдя где он находится, через поиск.

Желаю удачи!

7 thoughts on “Технология заполучения Порно баннера, и удаление его родимого.

  1. Спасибо, очень интересная статья! Кстати говоря, код — от чека не подходит я так пробовал уже — сам накололся — искал драйвера для Hewlett Packard чёрно-белого лазерного принтера — а поймал вирус. Отправил мошенникам 400 рублей, а мог бы и не отправлять, если б знал! Спасибо и удачи вам. Очень хороший сайт!

    1. А ну, раз в безопасном режиме, хм…? «Загрузка с поддержкой драйверов» (Без X-оболочки) и любимый regedit 🙂 или с внеш.диска.

  2. Уважаемый Ермалай Иванович, из-за таких дураков как вы и распространяются данные порно банеры. // Статья хорошая но сейчас появились банеры которые вылетают даже в безопасном режиме)

    1. Запустить regedit в Текстовом режиме (Text mode) нельзя — прошу прощения 🙂
      Нам пока такой баннер не попадался (который в Safe Mode грузится) — как только попадётся, будет писать новую статью «Как заблокировать баннер в безопасном режиме» 😉

  3. Вылетел порно баннер как восстановить windows
    7

    1. 1) почистить рестр regedit и там explorer (со ссылкой)
      2) с загрузочного cd-диска
      3) антивирусом

Comments are closed.