100%-ная защита от баннеров

@Дмитрий-Нск · Регистрация: 13.07.2007

Студворк — интернет-сервис помощи студентам

давно уже зреет мысль о создании 100%-ной защиты от баннеров с просьбой отправить смс или положить деньги на счёт. имею пару вариантов:
1. если бы я был программером, то написал бы маленькую програмулину, которая бы контролировала разделы Winlogon в реестре - предупреждала о любых вмешательствах и запрещала бы их / откатывала
2. вариант попроще и без навыков программера, но в нём я не уверен, хотел бы услышать мнения коллег по системному администрированию. исходников этих баннеров в глаза не видел, по сему не знаю, что именно каждый из них творит, знаю лишь общие последствия, которые без проблем восстанавливаются с помощью функции восстановления системы с помощью утилиты AVZ, такие как блокировка безопасного режима, диспетчера задач и т.д. В общем вариант прост, как всё великое - запретить в реестре полный доступ к вкладкам Winlogon, оставить лишь только чтение. вопроса 2: прописано ли в баннерах получение этих прав (может кто проверял и не помогло), а так же не повлияет ли этот вариант негативно на работу системы (насколько я понимаю, винда этот раздел вообще не трогает, только при неудачной проверке на подлинность втюхивает туда вга.трэй)
ваше мнение?

dzu · 27.09.2011, 19:10

Leks3117, у меня MSE ..стоит и тот блокирует баннеры.

@Kиpилл · 27.09.2011, 19:11

Сообщение от dzu38

Koza Nozdri, здесь вроде есть раздел которым Титаник (Katharsis) правит....... спроси у него.

адрес не помнишь?
и почему у него?

@Leks3117 · 27.09.2011, 19:20

Сообщение от dzu38

Leks3117, у меня MSE ..стоит и тот блокирует баннеры.

я и говорю, что за последний год удачно проблему решают. Хотя этот я видел пару месяцев назад пропустил таки одного)) ну эт не считается, всё же бесплатный, можно простить

dzu · 27.09.2011, 19:24

Сообщение от Koza Nozdri

и почему у него?

а у кого еще ..можно об этом спросить? и адрес на форуме прописан......

@Robesper3411 · 14.06.2012, 17:43

Может не по теме, но:
пользуюсь оперой. Для каждого отдельного сайта там можно отключить всю шнягу, убрав галочки:
-включить javascript и
-включить плагины
Сколько пользуюсь - сильно доволен. Везде где не нужна реклама - отключаю. И сайты грузятся быстрее.

@Persk · 14.06.2012, 18:11

Хоть и дата последних постов устарела, думаю тема актуальна.
Словил как-то довольно давно баннер, при закачке музыкального клипа, что интересно, при закачке выдало, что-то типа согласен загрузить файл mp3.exe, я и не посмотрел, потом ч/з минуту опомнился и закачку отменил и удалил. Ребут и просьба отстегнуть бабла, но это уже др. история

@Kиpилл · 14.06.2012, 19:05

Не по теме:

о...
именно эта тема меня и очаровала...и захотелось научиться.
с тех пор убил я много баннеров.

я не совсем понимаю что хотел сказать Persk,но от себя добавлю:
здесь упущен вопрос mbr banner

@Persk · 14.06.2012, 19:15

Сообщение от Koza Nozdri

я не совсем понимаю что хотел сказать Persk

Там был обычный трой-вымогатель и вылечился комп стандартно, путем загрузки с лайв-сд, правки в реестре Винлогина и удаления с харда паразитов

@XMalon · 31.05.2013, 01:43

как мне кажется, в данном случае лучше писать не батники, а полноценную программу. Итак начнем (напишу примерный алгоритм). Как наша программа поймет что мы схватили баннер и пора бить тревогу ? При запуске она будет проверять следующие условия: ((процесс explorer.exe не найден) или (окно рабочего стола IsNotVisible) или (среди видимых окон есть такое, размеры которого совпадают с размерами экрана, то есть перекрывается таксбар, а это не типично при старте ОС, это уже потом игры и проигрыватель....) или (еще надо подумать и уточнить)). Когда такая ситуация произойдет и наша программа ее зафиксирует, она должна выявить процессы, файлы и ключи реестра баннера. Процессы. Чтобы найти процесс баннера в списке с процессами нам нужно знать список автоматически запускаемых программ в нормальных условиях (до заражения). Это решается получением списка процессов при каждом старте системы и сохранением этой истории (где угодно, хоть в файле, хоть в том же реестре). Сравнив свежеполученный список процессов с ранее сохраненной историей мы сразу определимся с процессом баннера. Перед тем как начать удалять его из системы мы должны обязательно завершить его процесс (или несколько процессов, которые могут друг друга контролировать или перезапускать чтобы мы не могли их завершить). Когда процессы окажутся завершенными необходимо удалить этих процессов. После этого нужно определиться с поврежденными ключами реестра. А это значит что наша программа должна еще делать каждый раз при старте бэкап этих самых ключей (влияющих на автозапуск). Но перед восстановлением из бэкапа, их нужно проанализировать и удалить найденные по прописанным в реестре путям файлы баннера. Когда все удалено восстанавливаем работоспособность проводника (перезапускаем explorer.exe). Для пользователя это от 2 до 15 секунд за которые он скорее всего и не поймет что произошло. У нас еще осталась проблема запуска нашей программы. Написание такой программы тоже, кстати, много времени не займет. Можно запустить с помощью скрипта (способ описан намного выше), только вместо Shutdown используем Startup. А если мы захотим нашу программу усовершенствовать - может сделать ее в виде сервиса, тогда она будет запускаться определенно раньше баннера и мы вообще не допустим его появления (но это уже совсем другая история). А если нет желания писать свое, тогда только пользование сторонних программ (коих уже море написано по данному направлению). А так, извините, получаются "костыли".
Чтобы реализовать алгоритм написанный мной выше не нужно быть программистом профессионалом, можно даже не иметь много опыта. На написание вместе с додумками уйдет пара часов. С нормальными тестами пару дней.

Добавлено через 1 минуту

я не глянул на дату последнего сообщения, 12 год )) это уже никому не интересно )

gecata · 31.05.2013, 14:44

XMalon, Ну почему же? Создание комплексной утилиты противодействия вирусам семейства WinLocker (WiLD)

@Kиpилл · 31.05.2013, 14:59

Не по теме:

gecata, а я думал кроме участников темы это больше никого не интересует)))

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .

@Дмитрий-Нск белый @ пушистый 2101 / 555 / 16 Регистрация: 13.07.2007 Сообщений: 1,890

	100%-ная защита от баннеров 17.01.2011, 19:16. Показов 26426. Ответов 90 Метки защита от баннеров (Все метки) давно уже зреет мысль о создании 100%-ной защиты от баннеров с просьбой отправить смс или положить деньги на счёт. имею пару вариантов: 1. если бы я был программером, то написал бы маленькую програмулину, которая бы контролировала разделы Winlogon в реестре - предупреждала о любых вмешательствах и запрещала бы их / откатывала 2. вариант попроще и без навыков программера, но в нём я не уверен, хотел бы услышать мнения коллег по системному администрированию. исходников этих баннеров в глаза не видел, по сему не знаю, что именно каждый из них творит, знаю лишь общие последствия, которые без проблем восстанавливаются с помощью функции восстановления системы с помощью утилиты AVZ, такие как блокировка безопасного режима, диспетчера задач и т.д. В общем вариант прост, как всё великое - запретить в реестре полный доступ к вкладкам Winlogon, оставить лишь только чтение. вопроса 2: прописано ли в баннерах получение этих прав (может кто проверял и не помогло), а так же не повлияет ли этот вариант негативно на работу системы (насколько я понимаю, винда этот раздел вообще не трогает, только при неудачной проверке на подлинность втюхивает туда вга.трэй) ваше мнение? 0

dzu 14448 / 6173 / 329 Регистрация: 03.07.2010 Сообщений: 20,710
	27.09.2011, 19:10
	Leks3117, у меня MSE ..стоит и тот блокирует баннеры. 0

@Robesper3411 20 / 19 / 3 Регистрация: 20.02.2012 Сообщений: 535 Записей в блоге: 1
	14.06.2012, 17:43
	Может не по теме, но: пользуюсь оперой. Для каждого отдельного сайта там можно отключить всю шнягу, убрав галочки: -включить javascript и -включить плагины Сколько пользуюсь - сильно доволен. Везде где не нужна реклама - отключаю. И сайты грузятся быстрее. 0

@Persk Модератор 8746 / 3371 / 244 Регистрация: 25.10.2010 Сообщений: 13,603
	14.06.2012, 18:11
	Хоть и дата последних постов устарела, думаю тема актуальна. Словил как-то довольно давно баннер, при закачке музыкального клипа, что интересно, при закачке выдало, что-то типа согласен загрузить файл mp3.exe, я и не посмотрел, потом ч/з минуту опомнился и закачку отменил и удалил. Ребут и просьба отстегнуть бабла, но это уже др. история 0

@Kиpилл Особый статус 8429 / 1708 / 87 Регистрация: 15.04.2011 Сообщений: 5,520
	14.06.2012, 19:05
	Не по теме: о... именно эта тема меня и очаровала...и захотелось научиться. с тех пор убил я много баннеров. я не совсем понимаю что хотел сказать Persk,но от себя добавлю: здесь упущен вопрос mbr banner 0

@XMalon 4 / 4 / 2 Регистрация: 11.03.2013 Сообщений: 33
	31.05.2013, 01:43
	как мне кажется, в данном случае лучше писать не батники, а полноценную программу. Итак начнем (напишу примерный алгоритм). Как наша программа поймет что мы схватили баннер и пора бить тревогу ? При запуске она будет проверять следующие условия: ((процесс explorer.exe не найден) или (окно рабочего стола IsNotVisible) или (среди видимых окон есть такое, размеры которого совпадают с размерами экрана, то есть перекрывается таксбар, а это не типично при старте ОС, это уже потом игры и проигрыватель....) или (еще надо подумать и уточнить)). Когда такая ситуация произойдет и наша программа ее зафиксирует, она должна выявить процессы, файлы и ключи реестра баннера. Процессы. Чтобы найти процесс баннера в списке с процессами нам нужно знать список автоматически запускаемых программ в нормальных условиях (до заражения). Это решается получением списка процессов при каждом старте системы и сохранением этой истории (где угодно, хоть в файле, хоть в том же реестре). Сравнив свежеполученный список процессов с ранее сохраненной историей мы сразу определимся с процессом баннера. Перед тем как начать удалять его из системы мы должны обязательно завершить его процесс (или несколько процессов, которые могут друг друга контролировать или перезапускать чтобы мы не могли их завершить). Когда процессы окажутся завершенными необходимо удалить этих процессов. После этого нужно определиться с поврежденными ключами реестра. А это значит что наша программа должна еще делать каждый раз при старте бэкап этих самых ключей (влияющих на автозапуск). Но перед восстановлением из бэкапа, их нужно проанализировать и удалить найденные по прописанным в реестре путям файлы баннера. Когда все удалено восстанавливаем работоспособность проводника (перезапускаем explorer.exe). Для пользователя это от 2 до 15 секунд за которые он скорее всего и не поймет что произошло. У нас еще осталась проблема запуска нашей программы. Написание такой программы тоже, кстати, много времени не займет. Можно запустить с помощью скрипта (способ описан намного выше), только вместо Shutdown используем Startup. А если мы захотим нашу программу усовершенствовать - может сделать ее в виде сервиса, тогда она будет запускаться определенно раньше баннера и мы вообще не допустим его появления (но это уже совсем другая история). А если нет желания писать свое, тогда только пользование сторонних программ (коих уже море написано по данному направлению). А так, извините, получаются "костыли". Чтобы реализовать алгоритм написанный мной выше не нужно быть программистом профессионалом, можно даже не иметь много опыта. На написание вместе с додумками уйдет пара часов. С нормальными тестами пару дней. Добавлено через 1 минуту я не глянул на дату последнего сообщения, 12 год )) это уже никому не интересно ) 0

gecata 15907 / 7930 / 755 Регистрация: 03.01.2012 Сообщений: 32,863
	31.05.2013, 14:44
	XMalon, Ну почему же? Создание комплексной утилиты противодействия вирусам семейства WinLocker (WiLD) 2

@Kиpилл
	31.05.2013, 14:59
	Не по теме: gecata, а я думал кроме участников темы это больше никого не интересует))) 0