Порно баннеры, гаджеты и информеры-вымогатели!

Предыдущая тема :: Следующая тема

Помог ли вам данный материал?
(Голосование не имеет даты окончания 819)

Да

14%

[ 2 ]

Нет

85%

[ 12 ]

Всего проголосовало : 14

Автор

Сообщение

MAXIMUS
Писатель

Пол: Пол:Муж.

Зарегистрирован: 22.06.2007
Сообщения: 368

Статус: Offline

На сегодняшний день остается актуальна тема порнобаннеров или порногаджетов (информеры) для пользователей и для разработчиков антивирусного ПО. Каждый день появляются новые варианты и способы вымагательства денег у пользователей ПК. Разработчики антивирусного ПО просто не успевают за "товарищами развести лохов". В борьбе против этой заразы более преуспели Российские разработчики антивируса Dr.Web (http://www.drweb.com/) и лаборатории Касперского (http://www.kaspersky.ru/).
Создав эту тему, надеюсь что она кому-то поможет. Внесу свои 5 копеек. Предлагаю несколько способов как избавиться от "красивых" до дури картинок, за которые просят отправить СМС. Мало того что просят, я б сказал требуют. Предлагаю присоедениться для обсуждения этой темы.
Итак:

Вопрос 1: Каким образом мы ловим эту заразу? (дабы это ничто иное как вирусы)

Злостные "картинки" попадают к нам на рабочий стол, пока мы юзаем в инете в поисках чего-либо. Злостные картинки, в дальнейшем сокращусь до ЗК. Итак ЗК попадают к нам на компьютеры через браузеры или дыры в Windows. Иногда мы сами не подозреваем, что поставили эту дрянь. Недавно искал музычку в инете, зашел на сайт, всплавает окошко, написаное на кривом англицком языке, издалека очень схоже с инсталяшкой. Но уже поздно тут хоть что делай, хоть крестик жми на этом окошке, хоть отказывайся, хоть соглашайся. Все поздняк ЗК уже были словлены и через "дыры" в браузере ушли на комп. Иногда прежде чем чего-то поставить скаченное нами (проги, игры, русики), нам предлагают поставить дополнительное ПО правда никто не объясняет для чего оно бы понадабилось бы. И есть такие - соглашаются и ставят. И как результат ЗК у нас так же на рабочем столе обеспечены. Эти виды вирусов (преимущественно они называются Trojan.Winlock) меняют надстройки браузеров "под себя". Самым уязвимым браузером как ни странно является привычный для всех Internet explorer, другие также не спасают, но хоть иногда "брыкаются" и "тупят", но тож недолго. Позже вирусы, проникая в Windows, они и там меняют все настройки под себя любимых. И как результат - все на вашем компе оказывается в хлам не рабочее или заблокированое. Не работают браузеры, не меню "Пуск", не Деспетчер задач. Короче все приплыли, хоть комп выкидывай. Антивирусники кстати так же как и все остальное отказываются работать и становятся бесполезны. Если вы такое наблюдаете у себя на компе, то вам точно придется дочитать эту статью до конца. ЗК появляется ни сразу, и даже может непосле !!! ПЕРЕЗАГРУЗКИ !!!
После выключения вашей "машины"!!! потом покурили, поспали, погуляли, включили и удивились " А как это? А кто это сделал?". Вы сами это и сделали или же вам помогли товарищи с "туманного альбиона" (и ненадо потом говорить, что ваш провайдер в этом виноват, или он это специально подсадил вам вирус, что б видимо потом вы выносили моцк службе техподдержки и себе) такое кстати тож бывает, сам наблюдал и общался с такими. Перейдем к способам борьбы, если с проникновением "классных эро-порно-картинок" понятно.

Вопрос 2: Меры борьбы и ЧЁ КАВО!!!

Если вы словили ЭТО значит вышеперечисленный пост вы не читали или поняли его по-другому.
Объясняю как сам делал.

САМОЕ ПЕРВОЕ И ВАЖНОЕ ПРАВИЛО: НИКОГДА НЕ ОТПРАВЛЯЙТЕ ДЕНЬГИ ПО СМС (сумма колеблется от 300-600 рублей, от баннера НЕ избаветесь, а вот денег с вас поимеют)

Нужно понять какой вы именно тип баннера словили. существует 2 основных вида:

1) который появляется только в браузерах при просмотре интернет страниц и мозолит нам глаза, до тех пор, пока они не выпадут.

К примеру берем браузер IE:
Открываем браузер IE----->меню сервис----->управление надстройками----->включение и отключение надстроек,
ищем в появившемся списке "левые" надстройки ( типа LexLibVideo Plugin или подозрительные и похожие с расширением dll.)-----> нажимаем
отключить----> OK
Даллее закрываем браузер и идем в Мой компьютер---->диск:С---->Documents and Settings---->жмем правую кл. мыши---->выбираем из меню "ваш" антивирусник, натравливаем на папку. Ждем результаты сканирования, все чего там найдется антивирусником, удаляем. (у меня находилось 8 файлов заразы при сканировании). Даллее таким же подобным образом через Мой компьютер----->диск:С---->папка WINDOWS, натравливаем антивирус на нее (чтоб ее порвало).
Удаляем зараженные файлы. Можно конечно эт все проделать в ручную, но эт гораздо труднее, и требует неплохих навыков знания при работе с компьютером.
Сейчас нужно заняться чисткой реестра, тут тож можно это сделать вручную, или же использовать какую-либо прогу для чисткти и удаления ошибок реестра. Я пользуюсь программкой Reg Organizer. Чистка реестра дело отважное, там такое можно поменять, что потом все закончиться перестановкой Windows.
Но если ж я вас не убедил пользоваться прогой, то лезем руками в реестр.
Меню Пуск---->Выполнить----->прописываем в поле regedit------>ОК. Появляется окошко---->жмем правка----->найти-----> AdSubscribe. Все чего там нашлось с данными словами или буквами, жмем правой кл. мыши на то что нашлось----->удалить.(это конкретный пример, поэтому в другом случае придется искать другое словосочетание или буквы). Но в любом случае эт все нужно удалять. У меня в браузере висел порнобаннер требующии отправить на номер 9800, красненький.
Для перестраховки рекомендую полностью просканировать комп имеющимся антивирусником, с обновленными базами.
Перезагружаемся, и ловим кайф, от того что справились с этим сами, а не вызвали дядьку-программиста.

2) который "висит" на рабочем столе, занимает середину, а то и весь экран и ничего не работает и не открывается, да и глаза уже выпали

Это худший тип, он полностью парализует работу вашей ОС, и безопасный режим тож не помогает.

Тут нужно делать так:

а) заходим на сайт http://www.drweb.com/ выкачиваем бесплатную утилиту Dr.Web LiveCD, это мини-образ. (возможно вам придется заходить с чужого компа, т.к. ваш это не может сделать из-за блокировки) Поэтому неплохо держать где-нить на диске ранее скаченную Dr.Web LiveCD с последней версией, именно на такой вот случай.
б) далее нужно использовать эт саму прогу Dr.Web LiveCD. Вставляем оный диск в привод, перезагружаемся, выбираем с помощью клавиши F8 тип загрузки вашей машины, выбираем в меню привод с диском (к примеру E:NEC DVD-ROM), ТО ЕСТЬ ЗАГРУЖАЕМ КОМП НЕ С ЖЕСТКОГО ДИСКА (как обычно) а С ИМЕЮЩЕГОСЯ DVD(CD)-ROM(а).
в) загрузка пошла, и что мы видим? довольно приятненький интерфейс, выбираем параметр Default (общепользовательский) или Safe Mode (с поддержкой командной строки) жмем ENTER.
г) загрузился наконец-то Dr.Web Перед нами окошко сканирования (посреди экрана, почти как порнобаннер, тока это скан), выбираем Settings----->Full Check(полная проверка)---->галочку ставим disk c: или disk d: (можно и то и то)-----> чуть ниже справа жмем start. Сканирование началось, сидим курим или идем спать, бысто он сканирование не закончит.
д) после смотрим чего он там нашел (последний раз у меня он нашел 11 файлов заразы), ищем знакомое название вируса Trojan.Winlock и цифры стоящие рядом с ним, записываем куда-нить на листочик.(пример: Trojan.Winlock.2060)
д) жмем "отметить все"(напротив найденных вирусов появяться голочки)
е) жмем Delete, перезагружаемся в режим Windows
ё) смотрим осталось чего на рабочем столе или нет, если не осталось, то выполняем вышеописанные действия: Мой компьютер---->диск:С---->Documents and Settings---->жмем правую кл. мыши---->выбираем из меню "ваш" антивирусник (читаем что далее сами, писать упарился я уже), с реестром так же поступаем.
Если баннер остался и не дает выйти в интернет, то с другого компа заходим на http://www.drweb.com/unlocker/index/?lng=ru, вводим там наш Trojan.Winlock.2060 (там нам показывают какими кодами можно разблокировать ЗК) копируем или вписываем код разблокировки.
Или на сайт http://support.kaspersky.ru/viruses/deblocker там в поля вводим номер телефона, и текст который нужно отправить СМС-кой. Получаем коды, вводим, подбираем. (я ввел первый попавшийся код и баннер исчез) иногда требуется ввести 2 кода разблокировки или поменять время назад на вашей "машине".
После опять скан антивирусником папок и чистка реестра.
ж) полное сканирование антивирусником всего компа, презагружаемся, делаем восстановление Windows и опять нас "прет" от того что мы ПОБЕДИЛИ.
з) если ниче не помогло, значит вы плохо читали, или ниче не поняли, хотя я пытался объяснить как можно доступнее, вызываем дядьку-программиста

Вопрос 3: Меры безопасности от "красивых девках на картинках".

а) никогда не ставьте неизвестное ПО с ненадежных источников
б) не соглашаитесь на установку дополнительного ПО (все че есть у вас, более не надо)
в) при установке Windows меняйте стандартное Admin или Administrator пользователя на нестандартное там бла-бла-бла-хз кто
г) вовремя обновляйте антивирусные базы
д) запаситесь диском Dr.Web LiveCD последней версии
е) отпечатайте данные здесь рекомендации себе и положите на видное место
ё) запомнить: лучшие девушки не на картинках на рабочем столе, а в реале, и в нашем городе!
_________________
Когда за компом работаю, то сижу, лёжа на стуле... по-этому долго!

Авторизация

Порно баннеры, гаджеты и информеры-вымогатели!