Информер порносайта. Если словите, как бороться ? - В эти дни многие поймают в инете троян

[uuu99950]

 В последние недели довольно много жалоб от народа, что при навигации в инете словили троян "Информер порносайта".

Если поймаете и Вы, то как с таким бороться ?   Наконец-то я поймал его !  Я искал с ним встречи, но никак он мне не попадался !!!  

Информер этот - назойливое окно с рекламой порно-игрушек, занимающее почти весь экран. Передвинуть или закрыть это окно не получается.  Далее с вас начинают вымогать SMS-ку "от 5 долларов США" за то чтобы отключить вам эту рекламу.

Бесплатный антивирус AVZ4 с обновленной базой - обнаруживает этот троян.  AVZ4 удается запустить даже при запущенном трояне (то есть в момент когда висит окно с порно-рекламой).

Сканировать все диски не надо.  Надо в AVZ4 выставить "сканировать все файлы", уровень эвристики максимальный, расширенный анализ - включить.

Сканируйте только папку "Documents and Settings" того логического диска, с которого вы загрузили Windows (обычно это диск C:)

В самом низу результатов сканирования, ищем красные строки с текстом:

"файл такой-то.DLL - уровень опасности ВЫСОКИЙ !!!"

Поскольку окно информера загораживает почти весь экран, то нужно AVZ4 свернуть в режим уменьшенного окна, и передвинуть мышкой вниз, чтобы увидеть найденные при сканировании красные строчки.

Выписываем на бумажку путь к этому файлу.  Далее нам понадобится загрузиться из под другой Windows (со спасательного загрузочного CD) или с другого логического диска компа, на котором тоже установлена WINDOWS.   Или можно попробовать загрузиться в защищенном режиме.

И удаляем этот .DLL

У меня вредоносный DLL назывался:  AdSubscribe.dll

Но у Вас, возможно, троян сгенерит другое название своей библиотеки. В общем, AVZ4 все покажет.

 Для автозагрузки этот троян прописывается в системном реестре как расширение проводника Windows - файла explorer.exe

 Сам-то процесс "explorer.exe"  находится в папке "WINDOWS" и является стандартным системным. Он - не изменен.  Но дело в том, что на него навешано порядка 50 библиотек (файлы с расширением DLL), которые этот "explorer.exe"  загружает при загрузке WINDOWS.  

 Так вот, троян "информер порносайта" добавляет еще одну, свою библиотеку.

:D

[homa]

 Интересная информация ! И не только информация, но и как с этим бороться.
Спасибо Вам !

Осталось только дождаться этой лошади.
С чем она приходит ?

[uuu99950]

 "Осталось только дождаться этой лошади"

- Не волнуйтесь, она найдет Вас сама     Живите, как Вы обычно живете.
И она к Вам придет !    

[homa]

 Ну так надо быть во все воружии !!
Если у Вас инсталлирован Ex_plorer, то ругайте только себя.
Есть и другие, более пристойные броузеры.
Да и хороший Firewall играет не последнее значение, в купе с антивирусной программой.
Ну и Ad-Aware не помешает. Особенно Pro. Ресурсов правда, жрёт много.
С тех пор, как установил XP вместо 98 Windows не было ни каких сбоев, при наличии хороших, способных защитить тебя, программ.

Так на каких порносайтах Вы были ?

[Nastella]

 

Так на каких порносайтах Вы были ?

А совсем и не обязательно гулять по порнушкам  ::)  У меня такая же фигня забралась неделю назад через сайт litra.ru

[yellow-raven]

(Nastella @ Sep 15 2009, 11:37 PM)

У меня такая же фигня забралась неделю назад через сайт litra.ru

 

Не связан ли этот сайт с пьянством?

[homa]

 Неее, "литра", эт много. Не унесёшь.
Лучше три раза по пол-литра.
(Это что, сокращение от "литература" )  

Нравитса !

[homa]

 В этот момент что-то быстро мелькнуло на экране монитора в момент прибывания на "литрухе".
Посмотрим, что будет через день. Даже интересно стало.

[uuu99950]

 Я тоже по порносайтам не лазил.  Однако где-то поймал !

[Nastella]

(yellow-raven @ Sep 15 2009, 11:43 PM)

(Nastella @ Sep 15 2009, 11:37 PM)

У меня такая же фигня забралась неделю назад через сайт litra.ru

Не связан ли этот сайт с пьянством?

 

Мда, Лёша...Я на этот сайт постоянно-периодически заходила, с того момента, как его создали, наверное. НИ РАЗУ в голову не пришло связать название с лИтром   , выпивкой и т.д.
Просветил  ::)  

[Valeriy2007]

 Я же нарвался на эту фишку уже два раза, и просто потому, что надо было
скачать музыку через iFolder !
Он же сейчас ничего не отдаёт, пока не просмотришь его баннеры.
И вот в этот момент и надо быть начеку!
Я это окно закрываю системным менеджером.А т.к. он  - создание примитивное,
то захлопывается и окно с iFolder !
При заходе туда ещё раз (музыку-то качать хоца 8-)) этот информер не появлялся.Т.е. уже уселся в системе, чеге ещё нужно!
Avast тоже не реагирует, и поэтому я скачал то. что нужно, а затем (видя, что
вирус начал потихоньку мешать мне - кнопочки стали пропадать в блокноте,
мышка стала отказывать иногда и т.п.) просто загрузил с Acronis заранее
приготовленный образ системы и через 10 минут опять можно работать!
Хотя можно было бы и Касперским или Вебом (у меня целых три модуля на рабочем столе), но это  просто когда нечем заняться!
Ведь вирусные атаки динамичны, они всё время видоизменяются, и ни одному антивирусу не угнаться за их темпами!
Что ж теперь, сидеть палец в рот и думать, как отбить очередную атаку?
ACRONIS ! Уж поверьте, комфортней ничего не придумано.
Хотя, возможно,  и "Виртуальный компьютер" для работы в Инете тоже
мощное средство - выключаешь после сессии его, и всем вирусам каюк!
Но дело в том, что меня пока этот вариант устраивает.  

[uuu99950]

 Советую автору предыдущего поста пойти еще дальше  :)

Я у себя на компе Акронисом размножил три копии Windows,  по одной на своем небольшом логическом диске.

 Логические диски, на которых будет только операционка стоять - настругал небольшие, по 10 Gb

Например, на C, D, E ставим три копии винды, в момент когда все работало.

Теперь если все программы ставить на отдельный, несистемный диск F, скажем - то программы можно будет резервно копировать просто копированием папки Program Files на флэшку, например, или на другое место винта.

И можно скачивать музыку загрузившись Windows с логического диска D например. Поймать там непонятную гадость... Загрузиться с C - того диска, на котором браузером вообще не пользуетесь - и слушать.

А вирусы невыясненной природы - останутся прописанными в системный реестр той копии Windows, которая на D.

[sergshib]

 Я немного не понял сути проблемы. Но возможно это она. Я напоролся на подобную гадость на одном новостном сайте. Выглядит так. Открывается ещё одна не запрошенная страница в новом окне(вкладке) браузера вместе с запрошенным сайтом. Смысл: предлагается скачать порно-видео. Для этого надо оплатить доступ. Оформлено всё это картинками болтов и ответных частей.
На переднем плане маленькое окошко, которое требует ввести пароль, для получения доступа к сайту, в свободное поле на этой табличке. Ниже подсказка, что для того, что-бы получить этот пароль необходимо отправить SMS на определённый номер и т.д. И самое главное, что эти окна нельзя никак закрыть.

Если это то, про что писалось выше, то решение этой проблеммы очень простое:

Рассмотрим этот случай на примере моей машины. У меня такие параметры: браузер- Mozilla Firefox 3.0.8, антивирус Kaspersky Internet Security 8.

1. При появлении этой непрошенной дряни нажатием сочетания кнопок Сtrl+Alt+Del вызвать диспетчер задач Windows. Перейти на вкладку "Процессы". В списке запущенных программ найти название Вашего браузера, в моём случае firefox.exe, и завершить его. При этом закроются все окна браузера, как полезные, так и эти порнушки.

2. Перед принудительным завершением работы браузера необходимо выписать вручную из адресной строки, полный адрес сайта (вручную, поскольку привычным методом скопировать ссылку не удастся), в моём случае адрес сайта: BBB.sexposidelki.com.

3. Здесь понадобится установленный антивирус Kaspersky Internet Security 8
или аналогичный, имеющий функцию "родительского контроля" и блокировки
нежелательных сайтов "Чёрный список". Активируете функцию "родительского контроля".  Добавте выписанный адрес в "Чёрный список". И в диалоговом режиме заканчиваете настройку "родительского контроля".

4. Вызываете браузер. Современная Mozilla имеет функцию восстановления предыдущий сессии при аварийном завершении работы программы.
Откроются все Ваши окна(вкладки), за исключением этой порно-мерзости.

Примечание. Функцией "Родительский контроль" можно блокировать и другие неугодные для просмотра сайты.

Если всё же возникнет неуёмное желание посмотреть на это "добро" (совершить экскурсию по порно-сайтам), необходимо на вкладке "категории" в настройках скинуть все галочки. При этом сайты из "Чёрного списка" будут по прежнему блокированы, а доступ до порно-сайтов будет открыт.

Надеюсь, что мои советы Вам помогли. Удачи В борьбе со скверной!                  

[циркач]

(Valeriy2007 @ Sep 23 2009, 03:04 AM)

Я же нарвался на эту фишку уже два раза, и просто потому, что надо было скачать музыку через iFolder !
..................................................
Avast тоже не реагирует..............

 

чисто на практический взгляд -iFolder  - довольно неприятный сервер с точки зрения безопасности компьютера
при любой загрузке с него вирусы летят на комп, как мухи на мёд

в былые времена - до 2008 - пользовался каспером версии сикьюрити, но
на моей машине он работал - ниже ожидаемого

до каспера был аваст, который сильно советовали провайдеры, но этот вирусник на тот момент так меня и не устроил - практически ничего не ловил

после каспера в этом году - опять-таки по рекомендации друзей - вернулся к авасту, но скачал его с РОДНОГО САЙТА (а не битую крякнутую версию), там же ЗАРЕГИСТРИРОВАЛСЯ, получил с com-сайта КЛЮЧ - и вот уже почти год AVAST прекрасно работает, не тормозит мою работу на компе, вылавливает троянов и прочих залётных птах - просто не нарадуюсь

хотя идея с виртуальными дисками мне тоже очень понравилась, но нет времени изучить этот вопрос и реализовать её на своей машине

очень сожалею, что сайты в инете становятся всё менее и менее безопасными для пользователей

[Hamer Lane]

 привет кто нить скажите что делать! у меня на некоторых сайтах даже на самых безобидных открываеться второй раз браузер мозила и там появляеться в нем порно! вроде не Nod32 не один антивирь антишпионс ниче не нашел а всеравно вылезаеть 2 окно браузера и там порнуха просто жесть!  :(  :(  :(  

[МихалычЪ]

(Hamer Lane @ Nov 23 2009, 05:30 PM)

привет кто нить скажите что делать! у меня на некоторых сайтах даже на самых безобидных открываеться второй раз браузер мозила и там появляеться в нем порно! вроде не Nod32 не один антивирь антишпионс ниче не нашел а всеравно вылезаеть 2 окно браузера и там порнуха просто жесть!  :(  :(  :(

 

Попробуйте установить Ad Muncher

[Hamer Lane]

(МихалычЪ @ Nov 23 2009, 05:47 PM)

(Hamer Lane @ Nov 23 2009, 05:30 PM)

привет кто нить скажите что делать! у меня на некоторых сайтах даже на самых безобидных открываеться второй раз браузер мозила и там появляеться в нем порно! вроде не Nod32 не один антивирь антишпионс ниче не нашел а всеравно вылезаеть 2 окно браузера и там порнуха просто жесть!  :(  :(  :(

Попробуйте установить Ad Muncher

 

извините а кто такой ад мюнхен??? что эта программа делает?    

[МихалычЪ]

 Ad Muncher
Программа удаляет всплывающие окна, баннеры и другие рекламные вставки, включая текстовую рекламу, с web-страниц, позволяя тем самым увеличить скорость загрузки страницы и сэкономить трафик. Работает практически с любыми браузерами Internet Explorer, Opera, Firefox, Mozilla, Netscape, Maxthon, Avant Browser. Кроме этого, Ad Muncher умеет удалять баннеры в таких программах, как: ICQ, Morpheus, Kazaa, Grokster, PalTalk, iMesh, Bearshare, LimeWire и т.д.
Расширенные опции позволяют настроить программу на блокировку всего, что вас раздражает, включая фоновые рисунки, музыку и звуки. Вместе с программой поставляется уже готовый список с более чем 2000 фильтрами, которые можно обновлять из самой программы.

Кроме удаления всевозможной рекламы Ad Muncher умеет справляться со многими spyware и adware модулями, препятствует отправке информации о браузере, адресе предыдущего посещенного сайта, блокирует web-bugs.

--- Скрытая информация. Для того чтобы получить к ней доступ необходимо зарегистрироваться и поблагодарить автора сообщения нажатием на кнопку "Спасибо" вверху сообщения ---

[Hamer Lane]

(МихалычЪ @ Nov 23 2009, 06:31 PM)

Ad Muncher
Программа удаляет всплывающие окна, баннеры и другие рекламные вставки, включая текстовую рекламу, с web-страниц, позволяя тем самым увеличить скорость загрузки страницы и сэкономить трафик. Работает практически с любыми браузерами Internet Explorer, Opera, Firefox, Mozilla, Netscape, Maxthon, Avant Browser. Кроме этого, Ad Muncher умеет удалять баннеры в таких программах, как: ICQ, Morpheus, Kazaa, Grokster, PalTalk, iMesh, Bearshare, LimeWire и т.д.
Расширенные опции позволяют настроить программу на блокировку всего, что вас раздражает, включая фоновые рисунки, музыку и звуки. Вместе с программой поставляется уже готовый список с более чем 2000 фильтрами, которые можно обновлять из самой программы.

Кроме удаления всевозможной рекламы Ad Muncher умеет справляться со многими spyware и adware модулями, препятствует отправке информации о браузере, адресе предыдущего посещенного сайта, блокирует web-bugs.

>[ALBUM TEXT]

 

так видите в чем прикол у меня походу сидит какая то хрень которая иногда сама запускает 2 копию мозилы и там появляеться порно сайт я думаю этой прогой тут не поможет хотя спасибо попробую может быть потом пригодиться! кстати а кто нить в курсе что такое контект CMEDIA  

[Pit_]

(Hamer Lane @ Nov 23 2009, 09:51 PM)

а кто нить в курсе что такое контект CMEDIA  

 

CMEDIA - производитель звуковых карт, часто встроенный звук материнских плат производится этой фирмой
  http://www.cmedia.com.tw/pci_audio_new.html