Как удалить PornoProtector ?

Мир всем многие уже столкнулись с проблемой удаления этого программного продукта. О чем свидетельствует выдача в гугл http://www.google.com.ua/search?aq=f&sourceid=chrome&ie=UTF-8&q=%D0%9A%D0%B0%D0%BA+%D1%83%D0%B4%D0%B0%D0%BB%D0%B8%D1%82%D1%8C+PornoProtector

Люди предлагают разные решения:

Скачай программу AVZ 4 и проверь всё на вирусы.В ней же можно отключить проги в автозапуске и сделать восстановление поврежденных файлов.

В пуске есть панель управления, в ней найди программку: установка и удаление программ, вот там найди файл и сотри.

И вот самое изощренное:

Быстрая разблокировка:
http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/debl...
http://www.esetnod32.ru/.support/winlock...
Здесь можно подобрать код к вашему случаю. Предупреждение пропадёт, но файлы на компе останутся и не факт, что снова не попросят СМС.

Вариант, если в безопасном режиме комп тоже не загружается.
Нужен Live CD, Windows PE или что-то подобное, имеющий в загрузке ERD Commander, или сам диск ERD Commander 2005 или 2008, коротко говоря загрузочный диск с урезанной операционной системой. (Найти и скачать можно бесплатно на торрент-треккерах, вот парочка www.nnm-club.ru или http://torrent24.ru/) Загружаешься с него, выбираешь папку с устанволенной системой (указываешь диск С папка Windows) чистишь под ноль все временные папки:
C:\Temp\
C:\Windows\Temp\
C:\Documents and Settings\любая папка\Local Settings\Temporary Internet Files
C:\Documents and Settings\любая папка\Local Settings\Temp\
Сами папки не удалай. Берёшь заготовленный заранее свежий CureIt! от DrWeb (скачивается бесплатно с сайта www.freedrweb.ru) и делаешь полную проверку.

Запускаем Пуск - Система - ERD Commander - Root directory - и указываем здесь на папку С:\WINDOWS\ (имеется в в иду, что в ней установленная винда и мы входим в её реестр) ОК, затем снова
запускаем Пуск - Система - ERD Commander - regedit
В реестре находим раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, двойной щелчок по ключу UserInit, и в открывшемся окне редактирования параметра удалить запись о вирусе так чтобы осталось ТОЛЬКО следующее (с запятой в конце):
C:\WINDOWS\system32\userinit.exe,
двойной щелчок по ключу Shell и в открывшемся окне редактирования параметра должно быть только: Explorer.exe
Параметр
HKCU\Software\Microsoft\Windows\CurrentVersion\Run - ищите не нужные строки и удаляйте.
Параметр
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - AppInit_DLLs - пустой параметр
Кстати если где-то здесь были прописаны пути к другим файлам соответственно это ваш зловред и есть, и его надо под нож (например что-то типа
C:\Windows\system32\sdra64.exe,)
После такой правки реестра можно систему назад не откатывать, а попробовать просто перезагрузиться.
Если не помогло. Запускаешь через ERD Commander восстановление системы (System Recovery) и откатываешь её на пару дней до момента появления информера. (Так как эта зараза прописалась в реестре, то нам нужен его чистый вариант, а если перед восстановлением не удалить временные файлы, зловред может снова "зацепиться", то же самое если удалить файлы а реестр не исправлять)

Перезагрузка В случае успеха, да и вообще, обязательная полная проверка штатным обновлённым антивирусом, и (или) утилитой CureIt!, а так же утилитой avz4 с сайта http:\\z-oleg.com

Есть ещё изящное решение (если баннер оставляет открытой хотя бы 1/10 часть экрана и курсор не "заперт" внутри её границ), найди и скачай программку procexp.exe (может быть в архиве procexp.zip) запустив её (с LiveCD закинуть её в папку автозагрузки и после неё (загрузки) нажать энтер) если получится выбери в меню Options -> Allweys on top. Она выйдет на передний план. Левой кнопкой перемести знак прицела с её панели на окно баннера. Он покажет тебе название файла и процессы которые он запускает. Правой кнопкой - Kill process, если их несколько и по одному не убиваются, сначала по каждому Suspend, а потом Килл.

В предидущем посте пожалуй слишком сумбурно всё намешано и не всё корректно. А я чищу эти банеры по 3 - 5 в неделю уже полтора года.

На мой взгляд есть простой и действенный метод:

Речь идет о программном продукте Anti-Spy.Info его можно скачать с офф. сайта http://www.anti-spy.info. Программа условно-бесплатная имеет интуитивный интерфейс.

Запускаем ее выводим дерево процессов, выбираем наш это PornoProtector.exe и нажимаем кнопку удалить из системы. Программа предложит нам несколько вариантов (Завершить процесс, Изолировать и Удалить полностью) выбираем последний.

Вот собственно и все.

P.S. Возможно эта программа и не единственный способ удалить это adware но я воспользовался именно ей.

Как PornoProtector внедряется в Наши любимые сайты

PornoProtector в Одноклассниках

topshoptv.com.ua после обработки PornoProtector

aukro.ua после обработки PornoProtector

ukrhome.net после обработки PornoProtector

И тысячи и тысячи других сайтов....

Раскрыт секрет черного трафика от МаркетГида

MarketGid: Первый виртуальный торгово-развлекательный центр входит в TOP-500 мира по посещаемости.
На сегодня наш сайт ежедневно посещает более 1 200 000 человек, ежедневно сотни тысяч владельцев сайтов тратят миллионы долларов на продвижения своих товаров и услуг с помощью этого сайта. И все хорошо и всех все устраивает только есть одно но. Администрация MarketGid не раскрывает своей подробной статистики как существующим так и потенциальным клиентам, ссылаясь на то, что это корпоративная информация не подлежащая разглашению. Что заставляет усомниться в прозрачности трафика и качестве предоставляемой аудитории для трансляции оплаченной рекламы. И сомнения эти не безосновательны.

Дело в том, что кроме поискового трафика, программ обмена трафика с другими сайтами (информерами) есть еще куда действенные средства о которых пойдет речь ниже.

Первым по значимости можно выделить программный продукт - PORNOPROTECTOR. Как следует из названия продукта это порнофильтр. На первый взгляд дело благое. Существует масса пользователей которые захотят защитить себя и своих близких от негативного влияния нежелательных материалов.

Права на продукт принадлежат Общественной организации по борьбе с порно в интернете. Вот их адрес в интернете http://www.netporno.org. Продукт предоставляется по лицензии "Как есть". Однако давайте остановимся на этом продукте подробнее:

Значит так мы скачали и установили этот продукт на локальном компьютере. Предварительно приняв некоторое лицензионное соглашение. Для проверки достаточно перейти по любой ссылки в выдачи гугл по запросу порно. В результате мы получаем страницу аналогичною "Магического попандера" от маркетгида. У меня страница в браузере такая http://www.netporno.org/p.htm?p=gigporno.ru. Хорошо, предположим, что продукт заподозрил домен gigporno.ru в наличии порноматериалов и обращается с запросом Общественную организацию по борьбе с порно. На этот запрос мы получаем ответ - Да это порно. Вместо порно смотрите рекламу нашего рекламодателя и спонсора MarketGid.

Интересно что будет если набрать http://www.netporno.org/p.htm?p=yandex.ru ?

Кроме того, следует отметить, что этот продукт "корежит" сайты не имеющие отношения к порноматериалам, скажем москва.ком, некоторые страницы социальной сети одноклассники и т.д.

По вопросу удаления: Данный программный продукт прописывает себя в автозагрузку на уровне сисетмного реестра. Его запуск осуществляется как в "открытых" так и вскрытых процессах, имеет средства защиты от удаления. Другими словами, удалить его из системы сможет только квалифицированных пользователь.

Резюмируя, скажем, что PORNOPROTECTOR - это мощный генератор товарного трафика MarketGid.

Следующий инструмент - это генератор новостного трафика и название ему EMOTIONBAR о котором я расскажу в следующим посте.

ТАК ЧТО ДОРОГИЕ РЕКЛАМОДАТЕЛИ ЗАДУМАЙТЕСЬ ПЕРЕД ТЕМ КАК СОГЛАСИТЕСЬ СОТРУДНИЧАТЬ С MARKETGID