[SimSim]

Выполнить правила из раздела Лечение систем от вредоносных программ. Для начала даже использовать фильтр "порно" в поисковом запросе.

Цитата kapitanvagin:

Как не допускать подобное вообще? »

Не лазить по порно-сайтам.

[kapitanvagin]

Это всего лишь общие фразы. Конечно сам я не попадаю в подобные ситуации, но по долгу службы часто приходиться сталкиваться с юзерами, которые в такую ситуацию попали. Слышал, что нужно запретить некоторые надстройки IE. Хотелось выслушать бы мнение спецов решавших подобную проблему.

[CyberDaemon]

Цитата kapitanvagin:

Слышал, что нужно запретить некоторые надстройки IE. Хотелось выслушать бы мнение спецов решавших подобную проблему. »

Ну тебе же сказали:

Цитата simsim:

Для начала даже использовать фильтр "порно" в поисковом запросе. »

Один из результатов:
Info - Порно-информер (информация по удалению)

[iskander-k]

Цитата simsim:

Не лазить по порно-сайтам. »

А если не втерпёж и очень хочется, то не используйте IE установите Мозиллу(+дополнение блокирующее баннеры , всплывающие окна) или Оперу. И не отвечайте на предложения о каком-либо "бесплатном" сервисе\ просмотре ну и т.д.

[projectsoft]

Ребята, нас же спрашивают: "как бороться...", а не о том что лучше или нет. Хоть и последний ответ в эту тему добавлялся год назад, я всё-равно хотел бы её продолжить. Сам лично я отказался от использования IE напрочь! Заменив на обычную Opera. Но камни остались... Теперь мы ловим не Flash банеры, а конкретно работающие прогррамы-банеры и снова просят заплатить... (Честное слово - вставил бы им всем по самое нехочу, что бы у них тяга к лёгкой добыче в миг исчезла!).
Так вот, у меня свой метод борьбы с банерами такого рода. Сам я программирую в Delphi 7 и там есть очень хорошая утилита "WinSight32". Это своего рода монитор системы. В этой программе можно узнать всё об окнах, как скрытых, так и активных, а самое главное - это имя самого исполняемого файла!
И так, как найти. На банере, как правило, есть поле для ввода - это Tedit, и кнопка типа TButton или TSpeedButton, TBitBtn и т. п. Что нам нужно - так это текст на кнопке или любой другой текст любого контрола, только не тот который выполнен на самой канве окна. Если вы что то подобное нашли, а вы должны будете найти если постараетесь, то смотрим какому процессу пренадлежит данное окно (имя файла). Если файл имеет расширение *.exe, то запуск данного файла прописан в реестре.
Имя файла знаем! Делаем поиск этого файла в системе, находим и удаляем... Вау-у-у........... - а файл не удаляется! Так как он запущен. значет файл нашли правильный.
Что ж, теперь бегом в реестр. Да, совсем забыл, производитель банера оказался ушлым парнем и заблокировал запуск редактора реестра и диспетчер задач Поэтому надо иметь под рукой сторонний редактор реестра и диспетчер задач, например набор утилит Portable TuneUp Utilities или какой другой...
Ищем в реестре все записи связанные с данным файлом. Особенно уделяем внимание следующим ключам:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
и т. п.
Если вы нашли записи в реестре, то сделайте сначало экспорт ветки в которой нашли запись, а только потом удаляйте саму запись о данном файле (обычно это строковой параметр).
Теперь жестоко нажимаем на кнопку перезагрузки компьютера, а если таковой нет, то на задней стенке компьютера есть выключатель, он чем то похож на туалетный! Да, да именно так надо выключить компьютер. Банер, при выключеннии в обычном режиме, может произвести запись в реестр, чёрт его знает, где программист банера сделал данную процедуру, в начале, в Конце, или везде....
После перезагрузки, если банер не запустился, а значит мы всё сделали правильно , удаляем сам файл, только не торопимся с нажатиями клавиш! Сначало Del и ждём появления окна спрашивающем о нашем действии, а потом Enter - подтверждаем. А то мой товарищь очень быстро нажал на клавиши Del и сразу Enter. Система ещё не среагировала на удаление, зато файл очень быстро среагировал на клавишу Enter (т. е. запуск)!
Вот вообщем то и всё.
Но что делать если расширение файла не *.exe, а *.dll? Запуск такого файла возможен только при его регистрации в системе. Нужно в командной строке сделать Unregistr этому файлу:
regsvr32.exe /u "ПОЛНОЕ_ИМЯ_ФАЙЛА_СОДЕРЖАЩЕЕ_ПУТЬ_К_НЕМУ"
И опять, ПОЛНОЕ, ОЧЕНЬ БЫСТРОЕ ВЫКЛЮЧЕНИЕ КОМПЬЮТЕРА отлично будет если вы это сделаете путём выдёргивания вилки из розетки.

Всё что здесь написано, уже срабатывало не раз и ещё я думаю сработает! Но всё таки вы его используете на свой страх и риск и я никакой ответственности не несу. Да, к стати об ответственности...
Я заметил, что на иностранных сайтах поймать такой банер мне никак не удаётся, а вот на РОССИЙСКИХ.... Так вот думается, что за бугром там эта проблема, наверное, решается савсем другим способом и в другом месте, без использования компьютера и всяческих утилит. А для создателя и распростронителя заканчивается, наверное, выплатой штрафа и не по 500$, а с лишением свободы, я думаю и я, лично, полностью "ЗА!!!" решения таким путём.

[TDK]

Цитата SimSim:

Не лазить по порно-сайтам. »

А вот это далеко не критерий. По собственному опыту знаю, что подобную бяку можно выхватить на любом сайте. Особенно соц. направления, типа почтовых серверов mail.ru, yandex и пр., ну и например хостингах для размещения личных страниц, файлообменниках и т. д. Что касается защиты, то пока, у меня например, нормально функционировал сканер трафика на Dr. Web Space Security, то всё было более-менее нормально, но только просрочил лицензию, и тут же, в первый день не функционирующего SpIDer Gate... лови...) Насчёт выше сказанного projectsoft, тоже всё верно, не раз испытано.

[Vadikan]

projectsoft, я не очень понял, почему вы свои действия называете борьбой. Я бы сказал, что это устранение последствий. А борьба - это для меня предотвращение. Достаточно антивируса и UAC. Но если везде нажимать "Да", то не поможет ничего.

[DJ Mogarych]

Цитата projectsoft:

я отказался от использования IE напрочь! Заменив на обычную Opera. Но камни остались »

Теперь откажитесь от Оперы и поставьте Firefox с плагинами AdBlock Plus (с подписками для России) и Flashblock.

[Tomka]

http://support.kaspersky.ru/viruses/deblocker как вариант.