вообщем знакомые ловят баннеры удалить не могут, я отлично знаю что сидят они в винлогоне и с livecd отлично удаляются, но как обезопасить, антивир у кого drweb лицензия у кого то каспер, все равно ловят, есть какой то противобаннер? подскажите кто в курсе.

советы типа не нужно лазить порнухе неинтересны.

а зря...
я не знаю как исправлять - я таких банеров не ловил:)

(0) ну тогда - нужно лазить по порнухе!

А что за баннеры? Блокируют комп?

(1) хош кину парочку ?

(3) а потом я разорюсь на смсках?!

да порно баннеры, либо типа ОС заблокирована введите код по смс, либо пополните счет

это не баннеры, а винлокеры

"советы типа не нужно лазить порнухе неинтересны." - это пять с плюсом!

А чё там в банерах показывают порно? Зачем их удалять? Радоваться нужно!

(0) О! Поставить линукс!

Ещё вариант - убрать у юзеров админские права.

(8) видимо первое решение проблемы)

(9) насмешил. это давно уже не преграда

(0)
"...есть какой то противобаннер?"
Чувак, это типа как своровать не попадаясь...

через виртуальную машину в инете лазить: помал заразу - перезаписал образ и дальше сидишь

(0) Переходи на Вин 7. Она в этом отношении более корректна, чем ХР.
Для ХР - четкое разделение пользователей на администратора и пользователей с ограниченными правами.
Ходи в инет с правами обычного пользователя и все будет гут.

(11)Да? Интересно, а как оно заражает систему тогда? Максимум что видел - решилось банальным удалением профиля.

нашел счас, Ad Muncher, надо протестировать), еще надо найти сайт со свеженьким баннером)))

(14) также отлично заражается win7

почти в тему, только что с баша

— у тебя есть твиттер?
— нет, я вылечил.

(15) Оно запишется в юзерский Темп ЛокалСетинга и будет оттуда пужать юзера, испортит его рабочий стол...

(17) Для просмотра нужно установить драйвера.
Запустить программу с админ праввами - спрашивает защитник Вин7. Юзер отвечает ДА!
И на экране - манда!

включить DEP на полную и брэндмауэр

(15) легко, например через одну из кучи дыр безопасности. система ведь с вероятностью 90% не имеет актуальных апдейтов

(11) мне на рабочий комп кто-то добрый поймалбаннер, пока меня не было. Поймал из-под своей юзерской учетки, запустилась хрень эта вообще, когда я под админом вошла.

(22) Приведи пример такой легкости.
Все эти банеры выковыриваются на 1-2-3. После конфикера даже смешно...

(24) я чо, говорил, что они трудно выковыриваются?

+(25) а ты почитай описалово апдейтов от мелкософта, постоянно: "пользователь, прошедший авторизацию" или вообще "пользователь, не прошедший авторизацию" может получить полные права уровня системы.
а на крэкерских сайтах это описалово ещё до публикации фиксов появляется

(26) Это все пацанский треп... Треп про то, что реальные пацаны все знают раньше мелкософтовских батанов, но пишут банеры, которые выковыриваютс на 1-2-3.
Так?!

(27) я кидошку тоже после первых двух компов на раз-два-три ручками выковыривал, и чо? и это ещё тогда, когда он не был в базе каспера, я его по повышенному трафику вычислил.
чо дальше?

(0)>> советы типа не нужно лазить порнухе неинтересны.
Да лазь себе на здоровье, КОРМИ АДМИНОВ....

(28) Теперь раскажи про стоимость бензина и про мировой кризис и задай вопрос про дальше.
А тема, напомню, про легкость проникновения порнобанеров под админскими правами.
Я показал как это делается в (20).
А ты ляля несешь, причем в сторонку.

(30) ты сам в сторону повёл, так что иди-ка покури

ЗЫ а в теме про админские права вообще ни слова

(14) + много. Уже больше года стоит дома WIn7 Prof, в инете сижу только из-под обычного юзера, стоит NOD32 4й версии с уже полгода необновленными базами :) проблем нет.

(31) Мистер еще и читать не умеет...
Тогда нет смысла писать...

+(32) кстати, не ограничиваю себя в желаниях изредка пройтись по сайтам с фотографиями девушек :)

(30) а как юзер в семерке скажет ДА установке драйвера, если он не админ?

И вообще как можно назвать вирусным действием демонстрацию на экране диалогового окна без кнопок управления, которое ждет действий пользователя?!
:)))

(35) Я беру юзера по умолчанию в Вин7 и в ВинХР, что чаще всего и бывает.
Поставил винду - и в путь.
Если работал там и там, ставил и то и то, то в курсе, если нет - то возникают такие вопросы.

(33) сам ты читать не умеешь: где ТС хоть раз упомянул про админские/неадминские права?
началось всё с (9) (11) и как раз в сторону ушло.
чо не так?

(37) ну если говорить про настройку винды (и юзера в ней) по умолчанию, то тогда любая винда такая винда - это готовый участник ботнета. А если сделать набивший оскомину ряд действий ( регулярные обновления винды, антивируса и софта, сидеть не под админом, убрать авторан, сменить адобридер на аналог, а ие на хром и т.п.) - то поймать вирус весьма сложно.

(37) Так вроде как об том и разговор, что не надо работать под пользователем с админскими правами. На учетке с админискими правами должен быть пароль, который известен только сисадмину, чтобы пользователь не мог без ввода пароля просто ответить "Да" на вопросы защитника винды об установке софта или каких-либо дров.

(39) Со слов (38) 90 процентов этим не занимаются, ни обновлением, ни вообще ничем. И 90 процентов заражаются порнобанерами.

(39) >> сменить адобридер

А что с ридером не так? А то я просто его обновляю регулярно.

(40) Об этом и сказано в (20).

(40) это хорошо в организации. А как быть дома, где "сам себе админ"?

(44) У меня лично и дома так. Три учетки - моя повседневная (не админ), для дочки (не админ) и моя админская с паролем.

Есть конечно неудобство, что дочка иногда дёргает с просьбой ввести пароль для установки чего-либо, но зато я всегда знаю что и куда понаустановлено, и иногда отказываю ей в установке всякой непонятной фигни скаченной с сети.

Дайте ссылку на баннер.Касперского хочу проверить.Дома сижу под админом.

удалить/запретить работу браузеров, асечек , весь этот хлам перевести на виртуальные машины
виртуалки можно и на линуксе поднять

(3) кинь мне парочку - хочу систему проверить на устойчивость

(42) в прошлом году адобридер был в пятерке программ, через дырки которых любили лазить вирусы (плюс я его не люблю з монструозность). Есть хорошая замена - PDFXCview.

(39) так и есть, но мы же не равняемся на эти 90%, а пытаемся делать так, чтобы не ловить вирусню.

Слышал про шадоуюзер. Поставил ее на систему, после перезагрузки будет та же система. Все поставленное на систему будет работать до следующей перезагрузки.

http://www.ixbt.com/soft/shadowuser.shtml

(46) (48) В Яндекс!
http://yandex.ru/yandsearch?clid=14585&text=Коллекция+вирусов&lr=213

У нас однажды был прикол с таким баннером. Приносила коллега по работе ноут, который оккупировал злобный вирусяка. Перекрыл весь экран, работать не дает, требует смс - в-общем, как обычно. Ну, стал админ смотреть, да и возьми просто случайно ткни по окошку баннера правой кнопкой - а там контекстное меню выполазет с предложением закрыть окно. Он взял да и выбрал "Закрыть". Ну он и закрылся :)

:)))
А я мудрю... Выковыриваю...

(53) (автору псевдо-вируса) Ну ты и лошара!

(0) 2IPStartGuard попробуй, хотя невсегда коректно работает, до конца не проверял. Если попытаться изменить вручную ключ реестра, и нажать запретить, то удаляет это ключ почему-то. Или сюда http://softpile.ru/sms-virus.html

Как только выскочил баннер
1. Не трогать клаву и мышку.
2.Выключить комп ТОЛЬКО ресетом или нажатием и удержанием кнопки Выкл На системном блоке.

Проверено.

Вариант 1, Лазить под уч. зап. гостя.
2, Запретить изменения куста реестра всем, делается прав кл. мыши.

(57) Нужно просто закрыть браузер, вирусы активируются при надажии клавиши или ОК или Х или Закрыть...

(57) Можно, кстати, с розетки выдернуть. :)

Kreds - то что вы описали похоже на ТроянВинлак. его можно убрать вот здесь http://www.drweb.com/unlocker/?lng=ru есть разблокировщик. инструкция по применению там же. есть Аналоги и у каспера и у нода. после разблокировки обычно прогоняю CureIt и все.

чтою такого не было как такого - у меня KerioWinroute стоит. блочит кабанчик все.таких проблем почти нету.

стабильно раз-два в месяц просят снять порнобаннер
Мой порядок действий, загружаюсь с LiveCD или через SafeMode, проверяю реестр и системные папки, можно еще поискать файл через ТоталКомандер последние файлы созданные за час-два до лока компьютера. После закрепляю успех полной проверкой антивирусником

(63) еще новый способ подцепить локера http://habrahabr.ru/blogs/infosecurity/113091/#habracut