Борьба с баннером-вымогателем (4 фото)

5-11-2014, 00:02

21838

+109

Пост о том, как избавить свой компьютер от баннера, вымогающего деньги.

Борьба с баннером-вымогателем (4 фото)

Топ комментарии

PzJager

5 ноября 2014 04:57

Голосов: +23

Молодой что ле?

Еще WindowsKey+R помогает. Или "экранная лупа", она способна запустить какой-либо процесс. У автора поста не вызвал подозрения процесс svhost.exe, когда svChost.exe должен называться служебный процесс.

И потом, баннеры бывают разные - бывают такие, как этот. Спиливаются на раз руками. А бывают комбинированные, которые построены на базе HLLP (High Language Level Parasite), не имеют собственного тела, а исполняются при запуске других программ, например, explorer.exe, внедряясь в его заголовок. Вот посмотрел бы я на методы его удалению.

Нормальные баннеры могут убивать возможность запуска безопасного режима, выдавая, например, 0x0000007B ошибку (это ложный отказ оборудования) в BSOD.

И вообще, прежде чем говорить про винлоки, надо хотя бы изучить их разновидности.

Комментарии (19)

Показать сначала комментарии:

mirmillon

5 ноября 2014 00:48

0

#

Что это было?
Шкод

5 ноября 2014 01:01

+1

#

Цитата: mirmillon
Что это было?

а нехрен было по порносайтам лазить
RS

5 ноября 2014 04:52

0

#

Бля, на первой картинке Mac, а ему вообще пох*й на всякие exe файлы!
PzJager

5 ноября 2014 04:57

+23

#

Молодой что ле?

Еще WindowsKey+R помогает. Или "экранная лупа", она способна запустить какой-либо процесс. У автора поста не вызвал подозрения процесс svhost.exe, когда svChost.exe должен называться служебный процесс.

И потом, баннеры бывают разные - бывают такие, как этот. Спиливаются на раз руками. А бывают комбинированные, которые построены на базе HLLP (High Language Level Parasite), не имеют собственного тела, а исполняются при запуске других программ, например, explorer.exe, внедряясь в его заголовок. Вот посмотрел бы я на методы его удалению.

Нормальные баннеры могут убивать возможность запуска безопасного режима, выдавая, например, 0x0000007B ошибку (это ложный отказ оборудования) в BSOD.

И вообще, прежде чем говорить про винлоки, надо хотя бы изучить их разновидности.
sereja92

5 ноября 2014 05:49

-2

#

"форточки" обязаны умереть!
Луиджи Вампа

5 ноября 2014 09:28

0

#

слушай, ты не мой препод по органической химии? Он тоже говорил, что всё просто будет, но я так ничего и не понял...
dmitrystudio

5 ноября 2014 10:18

+2

#

Гораздо чаще запуск этого говна идет не через RunOnce, а через подмену оболочки. Вместо Shell=explorer.exe внедряют именно эту хреновину. Ну и описанное с подменой заголовка.
А то, на что нарвался автор - это детский лепет
MadMike

5 ноября 2014 10:44

0

#

Касперский LIVE CD и Dr.Web Live Cd помогают во многих случаях, ну или любой LIVE CD и ручками, ручками..
.s.h.a.r.k.

5 ноября 2014 11:12

+1

#

неоднократно сталкивался с похожими вирусами. Простейший способ лечения - загрузиться с другого диска и обычным поиском по дате создания поискать все появившиеся за день-два файлы, уделяя пристальное внимания "екзешникам", особенно в папках, типа, temp, или файлам, имеющим аттрибут "скрытый". В некоторых случаях можно загрузиться под аккаунтом другого пользователя и потом уже поискать вирусняк. Вообще, способов лечения очень много, главное, не паниковать.
Lizard_Troll

5 ноября 2014 11:19

0

#

один раз словил типа такой баннер, у меня оставалось по 2 см слева и справа по экрану. удалил из ТЕМПа все что было, и о чудо баннер исчез
coolracer

5 ноября 2014 11:30

0

#

Судя по количеству говна в автозагрузке, безопасность и стабильность работы компьютера пациента волнует меньше всего.
ВальдемаR

5 ноября 2014 12:16

+4

#

Цитата: Шкод
Цитата: mirmillon
Что это было?

а нехрен было по порносайтам лазить

А где ещё лазить? По кулинарным сайтам что ли?
Artpoison

5 ноября 2014 14:50

0

#

В нете куча инфы по этому поводу, нах оно здесь?
patriot2707

5 ноября 2014 14:50

0

#

Антивинлокер всем в помощь. Пара минут и банера нет. Проверено несколько десятков раз на разных машинах.
пися камушкин

5 ноября 2014 22:28

+1

#

Ага, мак с семёркой
ARGUS84

5 ноября 2014 23:44

0

#

Тьфу три раза,не ловил эту хрень
CMEPTHUK

6 ноября 2014 02:42

0

#

Цитата: ВальдемаR
По кулинарным сайтам что ли?

Лазая за данными по диплому еще в 2007-м году, лично убил два компа в интернет кафе и одну флешку.
100% защиты нет. А вот снимал с компов не раз... Где код на сайте доктора Веба помог, где, аналогично тутошниму, через строку, где, шаманить и бить в бубен приходилось!
ЗЫ. Кста, ОсьХ маковская тоже ловит, уже давно... Грят, под *никса уже сделали...
раздуплинчик

11 ноября 2014 12:21

0

#

*зевающий смайл*
Pupsik1216

23 ноября 2014 22:00

0

#