100%-ная защита от баннеров

@Дмитрий-Нск · Регистрация: 13.07.2007

Студворк — интернет-сервис помощи студентам

давно уже зреет мысль о создании 100%-ной защиты от баннеров с просьбой отправить смс или положить деньги на счёт. имею пару вариантов:
1. если бы я был программером, то написал бы маленькую програмулину, которая бы контролировала разделы Winlogon в реестре - предупреждала о любых вмешательствах и запрещала бы их / откатывала
2. вариант попроще и без навыков программера, но в нём я не уверен, хотел бы услышать мнения коллег по системному администрированию. исходников этих баннеров в глаза не видел, по сему не знаю, что именно каждый из них творит, знаю лишь общие последствия, которые без проблем восстанавливаются с помощью функции восстановления системы с помощью утилиты AVZ, такие как блокировка безопасного режима, диспетчера задач и т.д. В общем вариант прост, как всё великое - запретить в реестре полный доступ к вкладкам Winlogon, оставить лишь только чтение. вопроса 2: прописано ли в баннерах получение этих прав (может кто проверял и не помогло), а так же не повлияет ли этот вариант негативно на работу системы (насколько я понимаю, винда этот раздел вообще не трогает, только при неудачной проверке на подлинность втюхивает туда вга.трэй)
ваше мнение?

@SirZh · 17.01.2011, 22:25

Попытаться то можно, но:
1. В винде столько способов запускать свое приложение автоматически, что иногда просто диву даешься.
2. Видел уже предложения MBR переписывать...

qvad · 18.01.2011, 12:55

хм... не будет никогда 100% защиты. Глистотворцы тоже не дураки, умнеют и умнеют... И дырок в системе для авторана хватает
и есть еще такой фактор, как "продвинутый юзверь"

@Дмитрий-Нск · 18.01.2011, 18:57 **[ТС]**

придумал третий вариант - тут уж точно прокатит. написать батник, который при запуске системы будет запускаться автоматически. содержимое батника: изменение параметров explorer и userinit на стандартные. это поможет по-любому и без рисков навредить конечному юзверю!!!

qvad · 19.01.2011, 12:06

Дмитрий-Нск, твой батник запустится позже, чем секция Winlogon

@Дмитрий-Нск · 19.01.2011, 13:52 **[ТС]**

Сообщение от qvad

Дмитрий-Нск, твой батник запустится позже, чем секция Winlogon

конечно позже, но это не помешает ему исправить запись и после следующей перезагрузки всё будет нормально

qvad · 19.01.2011, 14:09

хм... глисты уже расползутся по системе к тому времени... возможно, они не дадут изменить реестр... не знаю, утверждать наверняка не стану

@ивашка · 19.01.2011, 14:17

если я все правильно понял,то тогда в энтот батник надо засунуть до кучи правку на доступ к "редактору реестра","диспетчера задач" ну и т.д ...

qvad · 19.01.2011, 14:42

ивашка, примено так... если будет доступ к реестру... обычно такого рода зловреды пи старте лочат диспетчер процессов и редактор реестра. Поэтому я всегда имею (в смысле в наличии) AnVir Task Manager

Здравая утиля

@Дмитрий-Нск · 19.01.2011, 14:45 **[ТС]**

Сообщение от qvad

хм... глисты уже расползутся по системе к тому времени... возможно, они не дадут изменить реестр... не знаю, утверждать наверняка не стану

qvad, ты путаешь баннеры с вируснёй. баннер не вирус по определнию - в нём нет вредоносного кода, он не размножается и вообще не выполняет никаких действий, кроме тех, что были сделаны перед его появлением
когда вручную убираешь баннер с помощью того же ERD-Commander'а, он туда больше не пропишется, пока снова не попадёшь на вредоносный сайт. следовательно и батник, вносящий правки в эти строчки выполняет всю ту же работу

Сообщение от ивашка

если я все правильно понял,то тогда в энтот батник надо засунуть до кучи правку на доступ к "редактору реестра","диспетчера задач" ну и т.д ...

именно так

qvad · 19.01.2011, 16:52

Дмитрий-Нск, хм... смотрим - я сходил покачать парнушки, поймал зловреда... он прописался в автозагрузке... и затаился там до первой перезагрузки. Перегружаюсь, грузятся окна и выскакивает банер, сообщает мне что я старый педофил и лочит мне систему... и наш батник идет лессом... и спасает лишь ERD Regisrty Editor

Добавлено через 41 секунду
если так, то батник должен стартовать непосредственно перед ресета\выключения компа

@Дмитрий-Нск · 19.01.2011, 17:01 **[ТС]**

qvad, ты понимаешь, как именно появляется баннер? он либо заменяет собой шелл, либо добавляется к юзериниту. при этом ты не можешь ничего сделать не потому, что оно заблокировано, а потому, что скрыто или не прогружена оболочка. то бишь ты бы мог запустить любую прогу, просто ярлыка / файла не увидишь из-за баннера. а тут прога сама запустится автозапуском. дал бы ссылку на какой-нить порносайт, где поймал баннер, а то я как-то в этом деле не силён, сам ни разу не ловил, хотя ежедневно по 2-5 штук удаляю у клиентов.

qvad · 19.01.2011, 17:10

Дмитрий-Нск, я прекрасно знаю, как он появляется. И где я не прав? Хорошо, я его поймал и он прописал shell=zlovred.exe в секции logon. Он сразу не стартует, требуется перезагрузка, верно
? После перезагрузки стартует уже зловред вместо эксплорера... А будут ли выполняться остальные проги, забитые в автозапуск? Например, в секцию Run или в Автозагрузку? Я не знаю, например

@ивашка · 19.01.2011, 17:20

А нельзя ли что бы батник запускался в тот период загрузки Ос,в котором делается дефрагментация реестра?Даже если все так как говорит qvad, то зловред наверно просто не успеет прописатся в системе.Правда время загрузки увеличится.

qvad · 19.01.2011, 17:28

а почему бы на секцию Logon не поставить доступ ТОЛЬКО НА ЧТЕНИЕ?

Добавлено через 1 минуту
еще в AVZ есть фича AVZGuard. Смысл в том, что когда она включена, значения реестра как бы изменяются... но РЕАЛЬНО они не изменяются... подумать надобно

Добавлено через 2 минуты
ивашка, зловред уже прописал себя вместо shell. Но идея хорошая, батник вернет обратно значения параметра shell. Главное, чтобы он стартовал раньше загрузки эксплорера

@Дмитрий-Нск · 19.01.2011, 17:33 **[ТС]**

Сообщение от qvad

а почему бы на секцию Logon не поставить доступ ТОЛЬКО НА ЧТЕНИЕ?

Сообщение от Дмитрий-Нск

2. вариант попроще <...> запретить в реестре полный доступ к вкладкам Winlogon, оставить лишь только чтение. вопроса 2: прописано ли в баннерах получение этих прав (может кто проверял и не помогло), а так же не повлияет ли этот вариант негативно на работу системы (насколько я понимаю, винда этот раздел вообще не трогает, только при неудачной проверке на подлинность втюхивает туда вга.трэй)

написал батник и регфайл, щас полезу в порнуху проверять
antibanner.bat

Code
1
2
@echo off
start regedit /s antibanner.reg

antibanner.reg

Code
1
2
3
4
5
REGEDIT4
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

qvad · 19.01.2011, 17:41

давай, жду с нетерпением

Не по теме:

Вот млин, тестирование, есть на что посмотреть

@Дмитрий-Нск · 19.01.2011, 18:52 **[ТС]**

болт, без оболочки автозапуск не грузится, а без юзеринита даже и пробовать не стал - там уж ясно-понятно не прокатит
кстати, без порносайтов обошлось - сам шелл поменял на кракозябликов

насчёт перезагрузки ты хорошо придумал. буду щас думать, как забить запуск батника при нажатии кнопок в винде "выключение" и "перезагрузка"

P.S.: параллельно тестирую антивирусы "эссентиал" от майкрософта и "авг". "авг" завалился за пол часа - кидает в бсод при проверке на вирусню, сырой, а "эссентиал" не богат базами, для России вообще не актуален

Добавлено через 1 час 5 минут
я его победил!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!! сейчас приведу всё в божеский вид, чтобы было легко в установке, напишу для этой защиты FAQ и выложу!!!

@Дмитрий-Нск · 19.01.2011, 19:25 **[ТС]**

вложил в сообщение архив AntiBlocker_v1.0.rar с программой и её описанием

magirus · 20.01.2011, 13:37

Не по теме:

хмнда, я почему то был уверен что отписывался в этой теме.

Добавлено через 2 минуты

Сообщение от Дмитрий-Нск

запретить в реестре полный доступ к вкладкам Winlogon, оставить лишь только чтение.

я бы пошел по этому пути...

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .

@Дмитрий-Нск белый @ пушистый 2101 / 555 / 16 Регистрация: 13.07.2007 Сообщений: 1,890

	100%-ная защита от баннеров 17.01.2011, 19:16. Показов 26412. Ответов 90 Метки защита от баннеров (Все метки) давно уже зреет мысль о создании 100%-ной защиты от баннеров с просьбой отправить смс или положить деньги на счёт. имею пару вариантов: 1. если бы я был программером, то написал бы маленькую програмулину, которая бы контролировала разделы Winlogon в реестре - предупреждала о любых вмешательствах и запрещала бы их / откатывала 2. вариант попроще и без навыков программера, но в нём я не уверен, хотел бы услышать мнения коллег по системному администрированию. исходников этих баннеров в глаза не видел, по сему не знаю, что именно каждый из них творит, знаю лишь общие последствия, которые без проблем восстанавливаются с помощью функции восстановления системы с помощью утилиты AVZ, такие как блокировка безопасного режима, диспетчера задач и т.д. В общем вариант прост, как всё великое - запретить в реестре полный доступ к вкладкам Winlogon, оставить лишь только чтение. вопроса 2: прописано ли в баннерах получение этих прав (может кто проверял и не помогло), а так же не повлияет ли этот вариант негативно на работу системы (насколько я понимаю, винда этот раздел вообще не трогает, только при неудачной проверке на подлинность втюхивает туда вга.трэй) ваше мнение? 0

@SirZh 1098 / 529 / 22 Регистрация: 27.10.2010 Сообщений: 1,870
	17.01.2011, 22:25
	Попытаться то можно, но: 1. В винде столько способов запускать свое приложение автоматически, что иногда просто диву даешься. 2. Видел уже предложения MBR переписывать... 0

qvad 22198 / 12119 / 653 Регистрация: 11.04.2010 Сообщений: 53,466
	18.01.2011, 12:55
	хм... не будет никогда 100% защиты. Глистотворцы тоже не дураки, умнеют и умнеют... И дырок в системе для авторана хватает и есть еще такой фактор, как "продвинутый юзверь" 0

@Дмитрий-Нск белый @ пушистый 2101 / 555 / 16 Регистрация: 13.07.2007 Сообщений: 1,890
	18.01.2011, 18:57 [ТС]
	придумал третий вариант - тут уж точно прокатит. написать батник, который при запуске системы будет запускаться автоматически. содержимое батника: изменение параметров explorer и userinit на стандартные. это поможет по-любому и без рисков навредить конечному юзверю!!! 0

qvad 22198 / 12119 / 653 Регистрация: 11.04.2010 Сообщений: 53,466
	19.01.2011, 12:06
	Дмитрий-Нск, твой батник запустится позже, чем секция Winlogon 0

qvad 22198 / 12119 / 653 Регистрация: 11.04.2010 Сообщений: 53,466
	19.01.2011, 14:09
	хм... глисты уже расползутся по системе к тому времени... возможно, они не дадут изменить реестр... не знаю, утверждать наверняка не стану 0

@ивашка Заводчанин. 1707 / 418 / 26 Регистрация: 31.08.2010 Сообщений: 2,302
	19.01.2011, 14:17
	если я все правильно понял,то тогда в энтот батник надо засунуть до кучи правку на доступ к "редактору реестра","диспетчера задач" ну и т.д ... 0

qvad 22198 / 12119 / 653 Регистрация: 11.04.2010 Сообщений: 53,466
	19.01.2011, 14:42
	ивашка, примено так... если будет доступ к реестру... обычно такого рода зловреды пи старте лочат диспетчер процессов и редактор реестра. Поэтому я всегда имею (в смысле в наличии) AnVir Task Manager Здравая утиля 0

qvad 22198 / 12119 / 653 Регистрация: 11.04.2010 Сообщений: 53,466
	19.01.2011, 16:52
	Дмитрий-Нск, хм... смотрим - я сходил покачать парнушки, поймал зловреда... он прописался в автозагрузке... и затаился там до первой перезагрузки. Перегружаюсь, грузятся окна и выскакивает банер, сообщает мне что я старый педофил и лочит мне систему... и наш батник идет лессом... и спасает лишь ERD Regisrty Editor Добавлено через 41 секунду если так, то батник должен стартовать непосредственно перед ресета\выключения компа 0

@Дмитрий-Нск белый @ пушистый 2101 / 555 / 16 Регистрация: 13.07.2007 Сообщений: 1,890
	19.01.2011, 17:01 [ТС]
	qvad, ты понимаешь, как именно появляется баннер? он либо заменяет собой шелл, либо добавляется к юзериниту. при этом ты не можешь ничего сделать не потому, что оно заблокировано, а потому, что скрыто или не прогружена оболочка. то бишь ты бы мог запустить любую прогу, просто ярлыка / файла не увидишь из-за баннера. а тут прога сама запустится автозапуском. дал бы ссылку на какой-нить порносайт, где поймал баннер, а то я как-то в этом деле не силён, сам ни разу не ловил, хотя ежедневно по 2-5 штук удаляю у клиентов. 0

qvad 22198 / 12119 / 653 Регистрация: 11.04.2010 Сообщений: 53,466
	19.01.2011, 17:10
	Дмитрий-Нск, я прекрасно знаю, как он появляется. И где я не прав? Хорошо, я его поймал и он прописал shell=zlovred.exe в секции logon. Он сразу не стартует, требуется перезагрузка, верно ? После перезагрузки стартует уже зловред вместо эксплорера... А будут ли выполняться остальные проги, забитые в автозапуск? Например, в секцию Run или в Автозагрузку? Я не знаю, например 0

@ивашка Заводчанин. 1707 / 418 / 26 Регистрация: 31.08.2010 Сообщений: 2,302
	19.01.2011, 17:20
	А нельзя ли что бы батник запускался в тот период загрузки Ос,в котором делается дефрагментация реестра?Даже если все так как говорит qvad, то зловред наверно просто не успеет прописатся в системе.Правда время загрузки увеличится. 0

qvad 22198 / 12119 / 653 Регистрация: 11.04.2010 Сообщений: 53,466
	19.01.2011, 17:28
	а почему бы на секцию Logon не поставить доступ ТОЛЬКО НА ЧТЕНИЕ? Добавлено через 1 минуту еще в AVZ есть фича AVZGuard. Смысл в том, что когда она включена, значения реестра как бы изменяются... но РЕАЛЬНО они не изменяются... подумать надобно Добавлено через 2 минуты ивашка, зловред уже прописал себя вместо shell. Но идея хорошая, батник вернет обратно значения параметра shell. Главное, чтобы он стартовал раньше загрузки эксплорера 0

qvad 22198 / 12119 / 653 Регистрация: 11.04.2010 Сообщений: 53,466
	19.01.2011, 17:41
	давай, жду с нетерпением Не по теме: Вот млин, тестирование, есть на что посмотреть 0

@Дмитрий-Нск белый @ пушистый 2101 / 555 / 16 Регистрация: 13.07.2007 Сообщений: 1,890
	19.01.2011, 18:52 [ТС]
	болт, без оболочки автозапуск не грузится, а без юзеринита даже и пробовать не стал - там уж ясно-понятно не прокатит кстати, без порносайтов обошлось - сам шелл поменял на кракозябликов насчёт перезагрузки ты хорошо придумал. буду щас думать, как забить запуск батника при нажатии кнопок в винде "выключение" и "перезагрузка" P.S.: параллельно тестирую антивирусы "эссентиал" от майкрософта и "авг". "авг" завалился за пол часа - кидает в бсод при проверке на вирусню, сырой, а "эссентиал" не богат базами, для России вообще не актуален Добавлено через 1 час 5 минут я его победил!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!! сейчас приведу всё в божеский вид, чтобы было легко в установке, напишу для этой защиты FAQ и выложу!!! 0

100%-ная защита от баннеров

Решение