passerby 27.01.2011 20:47:

zaruta, Привет!
Материал - это SERP802 потрудился.
Скинул тебе на мыло, посмотри.
Ну а со SMOKE - я описАл. Ничего не происходит .

SERP802 27.01.2011 21:15:

А присланные Вами баннеры - не прижились :(

• Ну что же, не пойму в чем дело!
• Ну ладно, хочу реабилитироваться перед Вами!
• Откройте почту, там я скинул пару интересных файликов надеюсь Вам понравиться!

zaruta 27.01.2011 22:05:

passerby 27.01.2011 20:47:

- Откройте почту, там я скинул пару интересных файликов надеюсь Вам понравиться!

Ура-аааа!
Я получил Суппортефикат Негодяя! от Microsoft!
И это потому, что отказался просить у них прощения!

А второй файл, насколько я понял, должен менять курсор?
У меня ничего не поменял!
А хотелось бы посмотреть.

passerby 27.01.2011 23:34:

zaruta 27.01.2011 22:05:

passerby 27.01.2011 20:47:

- Откройте почту, там я скинул пару интересных файликов надеюсь Вам понравиться!

Ура-аааа!
Я получил Суппортефикат Негодяя! от Microsoft!
И это потому, что отказался просить у них прощения!

А второй файл, насколько я понял, должен менять курсор?
У меня ничего не поменял!
А хотелось бы посмотреть.

• У меня поменял-Вообще СУПЕР!!!!!!!!

zaruta 27.01.2011 22:05:

passerby 27.01.2011 20:47:

zaruta, Привет!
Материал - это SERP802 потрудился.
Скинул тебе на мыло, посмотри.
Ну а со SMOKE - я описАл. Ничего не происходит .

SERP802 27.01.2011 21:15:

А присланные Вами баннеры - не прижились :(

• Ну что же, не пойму в чем дело!
• Ну ладно, хочу реабилитироваться перед Вами!
• Откройте почту, там я скинул пару интересных файликов надеюсь Вам понравиться!

zaruta добрый день!!!
Файлики действительно прикольные, однако навеяли воспоминания Windows 3.11, 95
Тогда и деревья были большими и люди добрее и чеснее

Черный баннер с голубыми ребятами на зеленой травке...
Windows 7, номер вымогателя начинается или 963 или 967, но не суть...
Блокирует после загрузки все комбинации( я не нашел), снимается просто..
Перезагрузка , безопасный режим с поддержкой коммандной строки - после загрузки - в командной строке - regedit-ищем ветку реестра :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
справа по пути к Пользователям (User) я видел странную папку состоящую из цифр и файл с расширением exe с тем -же именем, что и папка - это баннер
Записываем на листок, удаляем запись, закрываем реестр, в командной строке пишем explorer, запускается проводник , идем по записанному пути в папку Пользователи (User) , убиваем зверка
Перегружаемся, проверяемся на вирусы CureIt, например...

Проверьте , возможно сработет на Vista и XP...

SERP802 28.01.2011 13:08:
Черный баннер с голубыми ребятами на зеленой травке...
Windows 7, номер вымогателя начинается или 963 или 967, но не суть...
Блокирует после загрузки все комбинации( я не нашел), снимается просто..
Перезагрузка , безопасный режим с поддержкой коммандной строки - после загрузки - в командной строке - regedit-ищем ветку реестра :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
справа по пути к Пользователям (User) я видел странную папку состоящую из цифр и файл с расширением exe с тем -же именем, что и папка - это баннер
Записываем на листок, удаляем запись, закрываем реестр, в командной строке пишем explorer, запускается проводник , идем по записанному пути в папку Пользователи (User) , убиваем зверка
Перегружаемся, проверяемся на вирусы CureIt, например...

Проверьте , возможно сработет на Vista и XP...

• Скинь баннерок на мыло!

zaruta 28.01.2011 14:04:

SERP802 28.01.2011 13:08:
Черный баннер с голубыми ребятами на зеленой травке...
Windows 7, номер вымогателя начинается или 963 или 967, но не суть...
Блокирует после загрузки все комбинации( я не нашел), снимается просто..
Перезагрузка , безопасный режим с поддержкой коммандной строки - после загрузки - в командной строке - regedit-ищем ветку реестра :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
справа по пути к Пользователям (User) я видел странную папку состоящую из цифр и файл с расширением exe с тем -же именем, что и папка - это баннер
Записываем на листок, удаляем запись, закрываем реестр, в командной строке пишем explorer, запускается проводник , идем по записанному пути в папку Пользователи (User) , убиваем зверка
Перегружаемся, проверяемся на вирусы CureIt, например...

Проверьте , возможно сработет на Vista и XP...

• Скинь баннерок на мыло!

Нету, удалил, снимал у клиента - нужно было показать убийство гада

Добрый день,уважаемые борцы с банерами,а серенький банер вам не попадался случайно,с номером89637617173(до этого был 89637654548,после перезагрузки поменялся). я читал тут всё вроде,но что то не решаюсь сам в эти дебри лезть,может код какой есть уже? Вебовские я пробовал,Касперские на половине перестал.

Все ушли на фронт. (((

Дигор 28.01.2011 15:29:
Добрый день,уважаемые борцы с банерами,а серенький банер вам не попадался случайно,с номером89637617173(до этого был 89637654548,после перезагрузки поменялся). я читал тут всё вроде,но что то не решаюсь сам в эти дебри лезть,может код какой есть уже? Вебовские я пробовал,Касперские на половине перестал.

Кода у нас нет, но есть методы и помощь в снятии баннера тем, кто этого хочет ...

А если кто то хочет,но сильно сомневается в том что может? Вот зашёл в реестр через командную строку и смотрю любуюсь! ))

я вот это делал по совету техподдержки др веба

1. Перезагружаем компьютер в Безопасном режиме с поддержкой командной строки 2. В командной строке вводим C:\Windows\regedit.exe и запускаем реестр 3. В реестре ищем пункт hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon 4. В нем ищем строку Shell и все что там есть удаляем, пишем только Explorer.exe 5. Далее перегружаем компьютер

Но у меня и Shell и Userinit вроде нормальные,мне сказали сделать вот так Экспортируйте ветку hkey_local_machine\software в reg-файл, приложите его к запросу предварительно заархивировав.

но я тут ничего не понял

Дигор 28.01.2011 16:13:
я вот это делал по совету техподдержки др веба

1. Перезагружаем компьютер в Безопасном режиме с поддержкой командной строки 2. В командной строке вводим C:\Windows\regedit.exe и запускаем реестр 3. В реестре ищем пункт hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon 4. В нем ищем строку Shell и все что там есть удаляем, пишем только Explorer.exe 5. Далее перегружаем компьютер

Но у меня и Shell и Userinit вроде нормальные,мне сказали сделать вот так Экспортируйте ветку hkey_local_machine\software в reg-файл, приложите его к запросу предварительно заархивировав.

но я тут ничего не понял

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

напиши здесь , что справа , возможно вирус там...
и и Shell и Userinit вроде нормальные - это как, напиши здесь, что в этих строках написано...

В строке Шелл написано explorer.exe,а в Userinit C:\Windows \system32\userinit.exe,

А в Run справа пять надписей

(По умолчанию) HPAdvsorDock LightScribe Control Panel RegistryBooster Skype

Я же в столбик писал...

Дигор 28.01.2011 16:28:
В строке Шелл написано explorer.exe,а в Userinit C:\Windows \system32\userinit.exe,

А в Run справа пять надписей

(По умолчанию) HPAdvsorDock LightScribe Control Panel RegistryBooster Skype

опиши раздел значение(столбик)...

HPAdvsorDock C:\Program Files(x86)\Hewlett-Packard\HP Advisor\Dock\HPAAdvisorDock.exe LightScribe Control Panel C:\Program Files(x86)\Common Files\LightScribe\LightScribeControl Panel.exe RegistryBooster C:\Program Files(x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000 Skype C:\Program Files(x86)\Skype\Phone\Skype.exe" /nosplash/minimized

Дигор 28.01.2011 16:50:
HPAdvsorDock C:\Program Files(x86)\Hewlett-Packard\HP Advisor\Dock\HPAAdvisorDock.exe LightScribe Control Panel C:\Program Files(x86)\Common Files\LightScribe\LightScribeControl Panel.exe RegistryBooster C:\Program Files(x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000 Skype C:\Program Files(x86)\Skype\Phone\Skype.exe" /nosplash/minimized

а других RUN слева нету - эти программы для Program Files(x86)...

Есть, RunOnce,но в нём пусто, (По умолчанию) (значение не присвоено)

Дигор 28.01.2011 16:50:
HPAdvsorDock C:\Program Files(x86)\Hewlett-Packard\HP Advisor\Dock\HPAAdvisorDock.exe LightScribe Control Panel C:\Program Files(x86)\Common Files\LightScribe\LightScribeControl Panel.exe RegistryBooster C:\Program Files(x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000 Skype C:\Program Files(x86)\Skype\Phone\Skype.exe" /nosplash/minimized

Здесь вроде чисто...

Это новый какой то чтоли?

На ветке нажмите правой кнопкой, выберите экспортировать, укажите путь для сохранения. Сохраненный reg-файл приложите к запросу. Если есть возможность, то предварительно заархивируйте его.

А вот это мне что говорили в техподдержке?

SERP802 28.01.2011 17:05:

Дигор 28.01.2011 16:50:
HPAdvsorDock C:\Program Files(x86)\Hewlett-Packard\HP Advisor\Dock\HPAAdvisorDock.exe LightScribe Control Panel C:\Program Files(x86)\Common Files\LightScribe\LightScribeControl Panel.exe RegistryBooster C:\Program Files(x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000 Skype C:\Program Files(x86)\Skype\Phone\Skype.exe" /nosplash/minimized

Здесь вроде чисто...

hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Windows

опиши...

Там справа 14 имён,если я их набирать буду,то это долго,по одной буковке.

Так мне их описывать все,со значениями?

SERP802 28.01.2011 17:11:

SERP802 28.01.2011 17:05:

Дигор 28.01.2011 16:50:
HPAdvsorDock C:\Program Files(x86)\Hewlett-Packard\HP Advisor\Dock\HPAAdvisorDock.exe LightScribe Control Panel C:\Program Files(x86)\Common Files\LightScribe\LightScribeControl Panel.exe RegistryBooster C:\Program Files(x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000 Skype C:\Program Files(x86)\Skype\Phone\Skype.exe" /nosplash/minimized

Здесь вроде чисто...

hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Windows

опиши...

тогда

AppInit_DLLs

что там...

SERP802 28.01.2011 17:23:

SERP802 28.01.2011 17:11:

SERP802 28.01.2011 17:05:

Дигор 28.01.2011 16:50:
HPAdvsorDock C:\Program Files(x86)\Hewlett-Packard\HP Advisor\Dock\HPAAdvisorDock.exe LightScribe Control Panel C:\Program Files(x86)\Common Files\LightScribe\LightScribeControl Panel.exe RegistryBooster C:\Program Files(x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000 Skype C:\Program Files(x86)\Skype\Phone\Skype.exe" /nosplash/minimized

Здесь вроде чисто...

hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Windows

опиши...

тогда

AppInit_DLLs

что там...

В значениях пусто.

Пытаюсь изображение вставить что то не выходит...

Всё так плохо??

Дигор 28.01.2011 18:05:
Всё так плохо??

А где баннер-то выскакивает? При загрузке компа или в браузере?
Либо ошибка где-то, либо новый баннер ...

После загрузки на сером фоне сразу,его тут описывали вроде,Внимание красными буквами и остальное черными,сам он тоже серый,я пытался изображение скинуть через радикал,но не вышло,может не те ссылки вставлял.

Помогите пожалуйсто! Мой сын залесь на какойта сайт и вылез банер , требует на номер 89671655549 отправить смс! Помогите пож. А да требует чтобы отправили 300р. Винда XP

Дигор 28.01.2011 18:55:
После загрузки на сером фоне сразу,его тут описывали вроде,Внимание красными буквами и остальное черными,сам он тоже серый,я пытался изображение скинуть через радикал,но не вышло,может не те ссылки вставлял.

Либо новый и пути загрузки неизвестны, либо ты где-то ошибся...
Начни сначала...

SERP802 28.01.2011 19:22:

Дигор 28.01.2011 18:55:
После загрузки на сером фоне сразу,его тут описывали вроде,Внимание красными буквами и остальное черными,сам он тоже серый,я пытался изображение скинуть через радикал,но не вышло,может не те ссылки вставлял.

Либо новый и пути загрузки неизвестны, либо ты где-то ошибся...
Начни сначала...

Откуда с начала,перезагрузить ноут?

Дигор 28.01.2011 19:24:

SERP802 28.01.2011 19:22:

Дигор 28.01.2011 18:55:
После загрузки на сером фоне сразу,его тут описывали вроде,Внимание красными буквами и остальное черными,сам он тоже серый,я пытался изображение скинуть через радикал,но не вышло,может не те ссылки вставлял.

Либо новый и пути загрузки неизвестны, либо ты где-то ошибся...
Начни сначала...

Откуда с начала,перезагрузить ноут?

Прочти 5 -10 старниц назад, проверь написаное, перегрузи ноут, себя , выпей кофе и начнем с начала, пиши подробно о своих действиях и реакции ноута ...

SERP802 28.01.2011 19:50:

Дигор 28.01.2011 19:24:

SERP802 28.01.2011 19:22:

Дигор 28.01.2011 18:55:
После загрузки на сером фоне сразу,его тут описывали вроде,Внимание красными буквами и остальное черными,сам он тоже серый,я пытался изображение скинуть через радикал,но не вышло,может не те ссылки вставлял.

Либо новый и пути загрузки неизвестны, либо ты где-то ошибся...
Начни сначала...

Откуда с начала,перезагрузить ноут?

Прочти 5 -10 старниц назад, проверь написаное, перегрузи ноут, себя , выпей кофе и начнем с начала, пиши подробно о своих действиях и реакции ноута ...

Спасибо тебе большое,терпение у тебя конечно железное ))),но если можно я позже подойду,часикам к 12.00-1.00,а то ехать срочно надо,ты будешь тут,я подробно всё изложу? )

• SERP802 Привет!
• Прочитал твоё творение, в принципе нормально, необходимо, что бы и народ почитал!
• Отзыв такой:
• Использование программы Sandboxie считаю необходимо расширить, побольше скриншотов, показать как настраивать программу, да и по другим программам не мешало бы побольше наглядного материала, как говориться .."меньше слов, больше картинок..."
• А в остальном Нормуль!
• Да! тут на ветке http://www.cforum.ru/t4/... выложили новый сайт заражающий баннерами: http://sissing.ru/ посети его, должно быть интересная штука, мне пока некогда!

zaruta 28.01.2011 19:56:

• SERP802 Привет!
• Прочитал твоё творение, в принципе нормально, необходимо, что бы и народ почитал!
• Отзыв такой:
• Использование программы Sandboxie считаю необходимо расширить, побольше скриншотов, показать как настраивать программу, да и по другим программам не мешало бы побольше наглядного материала, как говориться .."меньше слов, больше картинок..."
• А в остальном Нормуль!
• Да! тут на ветке http://www.cforum.ru/t4/... выложили новый сайт заражающий баннерами: http://sissing.ru/ посети его, должно быть интересная штука, мне пока некогда!

Zaruta спасибо за оценку...
Я -, точнее с вашей с Passerby подачи до этого дошел..
Предлогаю совместно(как в былые времена) дополнить, отштудировать и выложить для желающих...
Проги хороши и для вирусов...
Один в поле не совсем воин...
А по ссылкам пройдусь и отпишусь

SERP802 28.01.2011 20:37:

zaruta 28.01.2011 19:56:

• SERP802 Привет!

А по ссылкам пройдусь и отпишусь

К сожалению под защитой ошибка Shell, затем Process Killer - б аннера нет ... Могу заразится , но защита описанная в статье не даст полностью оценить прелести баннера ...
Баннер раньше встречал, хорош, с "сюрпризами" ...

SERP802 28.01.2011 21:16:

Могу заразится , но защита описанная в статье не даст полностью оценить прелести баннера ...
Баннер раньше встречал, хорош, с "сюрпризами" ...

Что за баннер то? Какие сюрпризы? Файл сохранили? Мне что то не охота мозги напрягать, за день их в.............

zaruta 28.01.2011 21:48:

SERP802 28.01.2011 21:16:

Могу заразится , но защита описанная в статье не даст полностью оценить прелести баннера ...
Баннер раньше встречал, хорош, с "сюрпризами" ...

Что за баннер то? Какие сюрпризы? Файл сохранили? Мне что то не охота мозги напрягать, за день их в.............

Если можно, отпишусь завтра, семья, гости, расскажу все подробно, насколько возможно...

SERP802 28.01.2011 22:02:

Если можно, отпишусь завтра, семья, гости, расскажу все подробно, насколько возможно...

• ОК

Здравствуйте! И снова у знакомых проблема с баннером. Баннер похож на этот: http://dbc-www.kaspersky-labs.com/...

Только номер другой - 89164727019

Кто-нибудь сталкивался? Через деблокираторы Касперского и Веб ничего не нашла... Заранее спасибо!

Тамрико 28.01.2011 22:51:
Здравствуйте! И снова у знакомых проблема с баннером. Баннер похож на этот: http://dbc-www.kaspersky-labs.com/...

Только номер другой - 89164727019

Кто-нибудь сталкивался? Через деблокираторы Касперского и Веб ничего не нашла... Заранее спасибо!

• Скрин или фото баннера сюда!
• # Подробнее опишите баннер пожалуйста!

1. Ответьте на вопросы:
2. В безопасном режиме комп. работает?
3. Диспетчер задач Ctrl+Alt+Del или Ctrl+Shift+Esc можно вызвать?
4. Меню ПУСК Ctrl+Esc можно вызвать?
5. В автозагрузку есть возможность зайти? Пуск-Выполнить- в окошечке пишем msconfig-ОК ( должно появиться окошечко, последняя вкладка-Автозагрузка)???
6. Коммандная строка работает? Пуск- Выполнить-В окошечке пишем cmd-ОК ( должно появиться черное окошечко с мигающим курсором) Проверьте работает ли в безопасном режиме???
7. Пробовали ли Live CD???
8. На вопросы ответьте ДА или НЕТ

zaruta 28.01.2011 23:12:

Тамрико 28.01.2011 22:51:
Здравствуйте! И снова у знакомых проблема с баннером. Баннер похож на этот: http://dbc-www.kaspersky-labs.com/...

Только номер другой - 89164727019

Кто-нибудь сталкивался? Через деблокираторы Касперского и Веб ничего не нашла... Заранее спасибо!

• Скрин или фото баннера сюда!
• # Подробнее опишите баннер пожалуйста!

1. Ответьте на вопросы:
2. В безопасном режиме комп. работает?
3. Диспетчер задач Ctrl+Alt+Del или Ctrl+Shift+Esc можно вызвать?
4. Меню ПУСК Ctrl+Esc можно вызвать?
5. В автозагрузку есть возможность зайти? Пуск-Выполнить- в окошечке пишем msconfig-ОК ( должно появиться окошечко, последняя вкладка-Автозагрузка)???
6. Коммандная строка работает? Пуск- Выполнить-В окошечке пишем cmd-ОК ( должно появиться черное окошечко с мигающим курсором) Проверьте работает ли в безопасном режиме???
7. Пробовали ли Live CD???
8. На вопросы ответьте ДА или НЕТ

Скрин я приложила. диспетчер задач не работает, в безопасный режим попасть она не может. на все остальные вопросы - нет.

Тамрико 28.01.2011 23:19:

Скрин я приложила. диспетчер задач не работает, в безопасный режим попасть она не может. на все остальные вопросы - нет.

http://www.fayloobmennik.net/...

zaruta 28.01.2011 23:29:

Тамрико 28.01.2011 23:19:

Скрин я приложила. диспетчер задач не работает, в безопасный режим попасть она не может. на все остальные вопросы - нет.

http://www.fayloobmennik.net/...

Спасибо! как доберусь до них, попробую.

zaruta 28.01.2011 21:48:

SERP802 28.01.2011 21:16:

Могу заразится , но защита описанная в статье не даст полностью оценить прелести баннера ...
Баннер раньше встречал, хорош, с "сюрпризами" ...

Что за баннер то? Какие сюрпризы? Файл сохранили? Мне что то не охота мозги напрягать, за день их в.............

zaruta, Привет!
Там предлагают обновить флеш-плеер. Так что - это мы уже проходили.

passerby 28.01.2011 23:49:

zaruta, Привет!
Там предлагают обновить флеш-плеер. Так что - это мы уже проходили.

• Привет! Что то я уже не хочу ничего тестировать, во всяком случае сегодня и сейчас, на работе за неделю так вымотали, что аж мозг кипит!
• Сижу вот новости читаю, в Египте вообще УЖАС что твориться!
• Хочешь приколюху скину?