SteeL.team clan forum

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » SteeL.team clan forum » Обсуждения » Kill Porno-muvik.ru Plugin!

Kill Porno-muvik.ru Plugin!

Страница: 1

Сообщений 1 страница 10 из 10

1

  • Автор: Wild boar
  • Основатель клана
  • Wild boar
  • Зарегистрирован: 2005-12-09
  • Приглашений: 0
  • Сообщений: 2420
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    11 минут
  • Последний визит:
    2018-12-22 10:25:58

http://porno-muvik.ru/plugin/showbanners.php

Выглядит эта байда так: ярко-розовый, гламурно-кислотный банер с четверть окна браузера, на котором налеплена знобящаяся стопка порно-гифок и ехидная надпись, мол отправте СМС чтобы удалить плагин и т.д. (к сожалению, скриншота не успел сделать).

Поймал я такую фичу вовсе не на каком то порно сайте на местном dsvload.net, выскочило окно с инсталом и заболтавшись с колегами SteeL.team нечайно проинсталил и добавил в доверенную зону сочтя это за кодек и прочую хуето для IE...
Если с кем случилась подобная беда слушайте сюда.

Некоторые способы в сети не помогают, потому что иногда вся проблема кроется немного не в том, на что указывают.

Во-первых, даже не пытайтесь искать заразу антивирусом, т.к. порно-плагины часто не являются вирусами и троянами.

Во-вторых, не переустанавливайте свои браузеры и уж тем более винды! Это всё бесполезно! Зря потратите своё время, силы и нервы!

В третьих, бесполезно сразу искать и удалять файлы с похожими именами (free-porn, porno-muvik и т.д.). Даже через Regedit. Так как это будут просто файлы куки или веб-страницы, которые не являются причиной сами по себе.

Всё гораздо хитрее, но проще в тысячу раз!

Вот решение проблемы:

1. Заходим - C:\Windows\System32\ - ищем файлы с именем
nsw86D.tmp
nsh86F.tmp
(либо же похожие, например nsp86X, где Х - буква латинского алфавита) - и удаляем это на фиг! Как видите, это совсем не ***lib.dll, который советуют удалять.
Далее, ищем и сворачиваем в бараний рог гадину под названием Site Access.dll (удалить сразу не получится - он защищён, поэтому переименуйте его (сбейте ему расширение, чтобы он вообще превратился в "чистый листок") и выкинте подальше от системных каталогов, например на рабочий стол) - это та самая проклятая библиотека, которая и загружает Вам в браузер (какой бы Вы не открыли!) все эти "бритые киски и девайсы", простите.

2. Заходим - C:\WINDOWS\Prefetch\ - ищем и удаляем к чёртовой бабушке файл
FREE-PORNO.EXE-31592E83.pf (или похожий на него).
Дело в том что это "моСх" самой заразы - именно здесь прописаны все пути к Вашему компу - все системные каталоги и самое главное - ключи.

3. Заходим - C:\Program files\ - ищем и удаляем каталог SiteAccess.

4. А вот теперь действуем - Пуск > Выполнить > regedit - и задаём в поиске всё что хоть каким местом похоже на проклятый "SiteAccess" и удаляем. Ну а чтобы у Вас сердце совсем успокоилось - поищите всё с именами Free-porn, porno-muvik, pay2site и т.п. и удалите естессно)

После всего этого у меня этот чёртов "плагин с кисками" не появлялся и близко!

Отредактировано SteeL.team # Wild boar (2009-06-21 20:58:21)

0

2

  • Автор: Asus
  • Brain on
  • Asus
  • Зарегистрирован: 2006-07-27
  • Приглашений: 0
  • Сообщений: 2257
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Возраст: 35 [1989-09-15]
  • Провел на форуме:
    Не определено
  • Последний визит:
    2015-02-05 00:56:17

Offtop
Рассказывает друг сегодня по асе:
Короче решил купить гирю заниматься. Чтоб не палить покупку перед всеми, сунул ее в полиэтиленовый пакет.
Короче иду с покупкой, периодически перекладывая пакет из одной руки в другую, как мне навстречу идет какое-то быдло. И вот этот кадр не нашел ничего умнее, чем попытаться бедром выбить полиэтиленовый пакет с покупкой из рук. Я в этот момент просек и поплотнее прихватил гирю рукой, все же постаравшись, чтобы она была подальше от моих ног. Картина: гопник пинает тот пакет! Буагага! Он взвыл от боли и короче присел, заматерился. Я поржал, и спокойно попиздил дальше. День удался! :D

Отредактировано SteeL.team # Asus (2009-06-21 21:33:44)

0

3

  • Автор: GLADIATOR
  • ЗЛОЙ ДЯТЬКА!!!!
  • GLADIATOR
  • Откуда: г. Владивосток
  • Зарегистрирован: 2005-12-09
  • Приглашений: 0
  • Сообщений: 4770
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Возраст: 20 [2004-04-06]
  • Провел на форуме:
    14 минут
  • Последний визит:
    2018-02-22 16:47:54

:lol:

0

4

  • Автор: MyTaGeN
  • АДМИНИСТРАТОР
  • Откуда: Невинномысск
  • Зарегистрирован: 2005-12-09
  • Приглашений: 0
  • Сообщений: 400
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Возраст: 47 [1977-11-12]
  • Провел на форуме:
    Не определено
  • Последний визит:
    2013-09-04 17:12:45

Еще пару таких плагинов и Кабан станет профи в отлове всякой заразы в винде.  :)  ))))
А то что ты юзаешь каспера, еще не значит, что другие антивири не способны отловить этот вирус. ))))  Короче, жжошш по полной  -)))  Каспер часто пропускает новые вирусы как решето. Не смотря на всякие "профилактические меры" по выявлению потенциальных вирусов. Последний пример - 2 недели каспер не видел новый кидо. А в остальном - самый убойный вирус - это тот, который сидит перед монитором  -))))

0

5

  • Автор: Wild boar
  • Основатель клана
  • Wild boar
  • Зарегистрирован: 2005-12-09
  • Приглашений: 0
  • Сообщений: 2420
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    11 минут
  • Последний визит:
    2018-12-22 10:25:58

Еще пару таких плагинов и Кабан станет профи в отлове всякой заразы в винде.  :)  ))))
А то что ты юзаешь каспера, еще не значит, что другие антивири не способны отловить этот вирус. ))))  Короче, жжошш по полной  -)))  Каспер часто пропускает новые вирусы как решето. Не смотря на всякие "профилактические меры" по выявлению потенциальных вирусов. Последний пример - 2 недели каспер не видел новый кидо. А в остальном - самый убойный вирус - это тот, который сидит перед монитором  -))))

Еще раз пишу то что я поймал это не вирус а плагин, поймал не поймал а выскочил он у меня на обычном сайте в ввиде кодека к флеш плееру на страницах обычно просит когда свежая винда...
Вот вам вирус который каспирь видит и ничего с ним сделать не может, nod32 вообще его не нашел, ибо бойтесь нах Rootkit.Win32.TDSS.a

0

6

  • Автор: MyTaGeN
  • АДМИНИСТРАТОР
  • Откуда: Невинномысск
  • Зарегистрирован: 2005-12-09
  • Приглашений: 0
  • Сообщений: 400
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Возраст: 47 [1977-11-12]
  • Провел на форуме:
    Не определено
  • Последний визит:
    2013-09-04 17:12:45

плагин в system32 не лезет, это чистый вирус. Еще msconfig посмотри - наверняка сидит в автозагрузке. Просто вирь использовал ActivX для загрузки и установки.
Каспер вообще странно работает, он вроде вирус видит, а убить не может - типа, мудохайтесь сами  =)))))
Я обычно при убиении нечисти пользую связку - сканер дрвеб, сканер нод32, avz4, и в особо тяжких случаях какой-нить LiveCD, WinPE. Плюс стандарт на закрытие портов, чтобы руками не искать - Windows worms doors cleaner. Плюс обязательно надо ставить заплатки на винду.
Руткиты на данный момент пока самые трудно убиваемые вири  -))))  Хак-сообщество ломает голову как сделать эффективный и маленький буткит... если решение будет найдено, то писец прийдет очень быстро.

0

7

  • Автор: GLADIATOR
  • ЗЛОЙ ДЯТЬКА!!!!
  • GLADIATOR
  • Откуда: г. Владивосток
  • Зарегистрирован: 2005-12-09
  • Приглашений: 0
  • Сообщений: 4770
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Возраст: 20 [2004-04-06]
  • Провел на форуме:
    14 минут
  • Последний визит:
    2018-02-22 16:47:54

:) кстати) кидо х) касперь через кит порвал его на части) хп ссп3 со всеми заплатками с 1 перезагрузки ) а виста вобще без перезагрузки) тоже со всеми заплатками)

1 касперским действительно не обойтись) я это говорил не раз кабану его обламывало) ставить что другое)))

а кабан еще умудрился это порно))) добавить вдовереную зону ))))

0

8

  • Автор: DJavdeTT
  • Йа делайу жжЖесть! >_<
  • DJavdeTT
  • Откуда: г. Владивосток Pacific Bay
  • Зарегистрирован: 2008-04-19
  • Приглашений: 0
  • Сообщений: 371
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Возраст: 38 [1986-05-15]
  • Провел на форуме:
    Не определено
  • Последний визит:
    2014-01-11 17:33:13

Добвалю, что данная зараза имеет как минимум ещё 3 модификации, которые отключаютсяв ИЕ банально через библиотеки, а в опере и иных браузерах через их системные папки, содержащие плагин. Поймать эту шнягу можно где угодно, порно сайты тут уже ни при чём... так что не грузите всякую херь без разбора полётов )

0

9

  • Автор: GLADIATOR
  • ЗЛОЙ ДЯТЬКА!!!!
  • GLADIATOR
  • Откуда: г. Владивосток
  • Зарегистрирован: 2005-12-09
  • Приглашений: 0
  • Сообщений: 4770
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Возраст: 20 [2004-04-06]
  • Провел на форуме:
    14 минут
  • Последний визит:
    2018-02-22 16:47:54

:lol: это мы с асусом заговорили кабана он полез порнуху щелкать)))))))))))))))))))

0

10

  • Автор: sag
  • пользователи
  • sag
  • Откуда: Talaponia
  • Зарегистрирован: 2008-07-06
  • Приглашений: 0
  • Сообщений: 214
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Возраст: 44 [1980-04-14]
  • Провел на форуме:
    Не определено
  • Последний визит:
    2013-07-28 00:35:11

нежным голосом что-ли ? :)

0

Страница: 1

Вы здесь » SteeL.team clan forum » Обсуждения » Kill Porno-muvik.ru Plugin!