Порнобаннер с гей-порно

Сегодня встретился такой представитель заразы. Вычищается предельно просто, но для этого необходимо иметь при себе какую-нибудь дополнительную ОС, т.к. коды с сайта Dr.Web’а и Касперского не помогают. Итак: загружаемся под, скажем, livecd lubuntu.

Wikipedia:

Lubuntu (произносится: «лу́бунту») — видоизменённая версия Linux-дистрибутива Ubuntu.

Целью проекта Lubuntu является создание легковесного энергоэффективного дистрибутива с малым потреблением ресурсов. В качестве менеджера рабочего стола используя LXDE[2][3][4]. Рабочий стол LXDE использует оконный менеджер Openbox и нетребователен к системным ресурсам. Он вполне подходит для нетбуков, портативных устройств и старых персональных компьютеров. Похожие цели преследует и проект Xubuntu.


Ставим из портов репозитория программу chntpw. Сhntpw – программа, для редактирования реестра Windows. Очень удобна, если необходимо убить пароли в Windows или, например, вернуть все ключи на свое место. Работает в консоле.

Собственно, поставив программу, мы должны открыть нужную ветку реестра:

chntpw -l /media/windows/Windows/system32/config/software
cd Microsoft\Windows NT\CurrentVersion\Winlogon
ed Shell

Сейчас мы открыли параметр Shell в ветке Microsoft\Windows NT\CurrentVersion\Winlogon. Нам то он и нужен. Открыв его смотрим путь до зловреда, удаляем его руками (там же можно наблюдать скриншот с рабочего стола во время заражения), правим на C:\WINDOWS\explorer.exe и, собственно, перезагружаемся. Если все впорядке – система должна стартануть без каких либо проблем. Кстати, Касперский данную заразу не видит. Я, дурень, удалил и только потом подумал, что надо было скопировать сие уродство для антивирусов, так что пока довольствуемся тем, что есть. При повторной встрече отправлю на рассмотрение моим любимым антивирусам – Касперскому, Др. Вебу и Авасту.



Рассылка на E-mail

6 Replies to “Порнобаннер с гей-порно”

  1. Слишком сложно для рядового пользователя.
    На сайте у Dr.Web есть отличный LiveCD, с которого можно загрузить Линукс, обновить антивирусные базы, проверить всю систему и удалить всю дрянь.

    1. А это не для рядового пользователя, а для более продвинутого. Плюс мои коллеги переодически почитывают мой бложек :) Ну а так – да, лайвсд. Ещё бы видел он эту новую дрянь, так вообще отлично было бы…

      1. ну вообще-то он все прекрасно видит :)

        P.S. Продвинутые пользователи гей-банеры не хватают.

        1. Хз) Просидел у абонента 1.5 часа проверив его с помощью дрвеба с лайвсд – этот зловред он так и не выцепил :)

          P.S. Для продвинутых пользователей, которые зарабатывают на непродвинутых :DD

  2. Мать словила порнобаннер, нашел образ загрузочного диска в инете с этой прогой и удалил баннер.Только не в Shell ,а в Userinit прописав C:\WINDOWS\system32\userinit.exe

  3. Это самый просто порно банер я его удаляю за 10 минут, просто захожу чз Live-CD с любого но чтобы видел файлы, сам банер лежит в моих документах чаще все в папке. там закреплен файл с названием Log и сам eхе с названием из цифр его просто удаляем и перезапускаем система, и вот его уже остается только запустить Dr.Web Curent чтобы найти остатки. все можно работать.

Leave a Reply

Your email address will not be published. Required fields are marked *