Pop-Bazar.net стал подключать зашифрованный скрипт вида:
<script type="text/javascript">
//<![CDATA[
var enc_code = 'DEZ+wVQgdhsZl0GI1lsSbsEACwawE9sxUA2cCSh70fHiuqIXKKhRImoABr/7kXnQVxdUPoANk88NXIMQEUaqG45XgYmzGAsUz8BoDFIc1tMhKCNXIIe18YdHvRbQdUGcgTMULAgRYP/rCSQEYQIUUglI/nBShVcLv7eyIPceJvLWcS7DdSLtQ+GoEOIfddhynsoXEyxOADUN2ByeDrIpyfwHXdeQdCLWH1rGwJUeHybC3KIldgoC90ygG1JcB88mAw==';
var dec_code = RSA.decrypt(enc_code, '8947471', '44121529');
document.write( dec_code );
//]]>
</script>
Помогите его вырезать, ключи для расшифровки генерируются каждый раз заново.
Пример сайта с таким скриптом: http://www.hostwarez.ru/warez/page/856/.

послрасшифровки получается:
<script src="http://pop-bazar.net/bazar_fast/web/start.cgi?w=engine_show&user=518&site=1313" charset="utf-8"></script>
о€Ђ

Ну если просто, то где-то так:

Код:

[Patterns] Name = "hostwarez.ru ads {site} 260510 [Nano]" Active = TRUE URL = "([^/]++.|)hostwarez.ru/" Limit = 512 Match = "(document.write\( dec_code \);)|(<script[^>]*src="http://clik.hostwarez.ru/[^>]*></script>)"         "|(<script[^>]*src="*/rsa.js[^>]*></script>)|(document.write\(unescape\(x\)\);)"

И если пользуешься noindex & noscript kill ... [Nano], то нужно добавить в него исключение для этого сайта, а то ссылок не видно, а именно дописать в URL Match: (^*hostwarez.ru)

Ну а в целом нужно думать, а то и правда эти баннеры уже везде.

Вот еще вариант, только начал обдумывать.
http://www.proxomitron.ru/board/viewtopic.php?p=9632#9632

Дожили: рекламасты настоящее шифрование осилили. Сколько же оно ресурсов браузера жрёт..

Навскидку для данного сайта должно хватить добавления в AdList строк:

Код:

clik.hostwarez.ru/ pop-bazar.net/bazar_fast/web/start.cgi

Nan0miT:

Вот чего ты всё в один топик пихаешь -- классная же тема с проверкой вредности скрипта его собственными средствами, а тоже затеряется..