satsat.info - Показать сообщение отдельно - Баннер -вымогатель.Как удалить?
Тема: Баннер -вымогатель.Как удалить?
Показать сообщение отдельно
Старый 18.03.2012, 10:21  
online: 7872807
ITALY
 
Аватар для meloman1960
Восклицание ПРОСТЫЕ методы борьбы с баннерами-вымогателями!
  • ВВЕДЕНИЕ
  • В последнее время многократно участились случаи обращения с одной и той же проблемой: в результате тех или иных действий их компьютер становился жертвой троянов-вымогателей, полностью либо частично блокирующих доступ к компьютеру или браузеру и требующих отправить SMS на короткий номер, чтобы получить код разблокировки и тем самым от него избавиться. Посмотрев на методы, которыми люди боролись с данной напастью, решил изложить более гуманные (чем переустановка Windows) способы борьбы с ней.
    Заражения происходили разными способами. В большинстве случаев пациент говорил «оно само», очевидно полагая, что кто-то в это поверит, но находились и смелые люди, объяснявшие ничего не стесняясь, как это произошло и на какого рода сайтах эта зараза была подцеплена!
    РЕКОМЕНДУЕТСЯ СООБЩАТЬ ОБ ИСТОРИИ ЗАРАЖЕНИЯ для более быстрого и эффективного устранения ВАШЕЙ ПРОБЛЕМЫ!!!
    Большинство заражений происходили после перехода по заманчивой ссылке в интернете. Например «Посмотри как развлекаются звезды шоу-бизнеса!» или еще чего покруче. Далее либо сразу следовало заражение через дырявый браузер, либо предложение скачать и установить «дополнение к flash player», якобы позволяющее посмотреть это самое видео. Некоторым людям ссылка пришла в .....ru-агенте, от проверенных друзей. Некоторые и сами не понимают, откуда подцепили...
    Итак, вы стали жертвой программы-вымогателя, которая мешает работать и требует отправить SMS с кодом на короткий номер, чтобы получить код разблокировки и тем самым избавить вас от себя. Текст, который показывает такая программа может быть абсолютно разным. Я видел варианты и про какую-то программу-downloader, у которой якобы кончилась лицензия, и про подписку на эротическое видео (при этом кроме текста демонстрировались соответствующие картинки), так же были вариации на тему активации Windows, а то и просто одни знаки вопроса вместо русских букв. В общем, фантазия дерьмописателей таких дерьмопрограмм достаточно богата. (а вот с русским языком у них проблема, сразу видно — неграмотная школота).
    Что делать? Прежде всего — не паниковать. Ни в коем случае не вздумайте отправлять SMS на указанный номер !!! Мало того, что вы потеряете деньги, так еще и простимулируете злоумышленника продолжать свою деятельность! Пусть этот гад несет убытки (короткий SMS-номер денег стоит, да и написание и раскрутка этого дерьма занимает время)! Никаких СМС. Как бы там в программе вам не угрожали. Мы не идем на переговоры с террористами!
    Дальнейшие действия зависят от того, как именно вас поимели.
  • КАТЕГОРИИ БАННЕРОВ.
    Вариантов несколько:
    1. Потерян контроль только над браузером. Это когда компьютер работает нормально, но при открытии браузера появляется либо баннер, либо страничка требующая отправить SMS. (пока не важно какой браузер, Internet Explorer, Mozilla FireFox и Opera одинаково подвержены заражению, правда Internet Explorer заразить гораздо проще)
    2. Частично потерян контроль над компьютером. В этом случае посреди экрана висит большое окно требующее от вас отправить SMS. Оно не закрывается никакими комбинациями клавиш, но при этом можно открыть меню «Пуск» и запустить какую-либо программу. Кроме того, окно не занимает всю площадь экрана.
    3. Контроль над компьютером потерян полностью. Тут уже полный трындец: компьютер загружается, но весь экран закрыть окном требующим денег и больше ни на что компьютер не реагирует. Никакие комбинации (включая Ctrl+Alt+Del) не помогают.
  • ПРОСТЫЕ(без дополнительного спецсофта и переустановки ОС) МЕТОДЫ .
    1. 1.Если потерян контроль над браузером
      Итак, компьютер работает нормально, но открывая Internet Explorer, Mozilla FireFox или Opera видим нехорошую бяку. Что делать?
      1. Попробуйте восстановить систему до состояния предшествующего заражению. Способ актуален для всех Windows начиная с Windows XP. Для этого заходим «Пуск»-> «Все программы»->"Стандартные"->"Служебные"->"Восстановление системы". В Windows разных версий восстановление системы выглядит по разному, поэтому буду описывать применительно к Windows XP. Если спросят какую задачу мы хотим выполнить, выбираем «Восстановление более раннего состояния компьютера». Далее, в календарике слева выбираем точку восстановления ранее момента заражения, т.е. например, если заражение произошло сегодня, лучше выбрать точку восстановления ближайшую к текущей дате, например вчера. Дни, для которых есть точки восстановления в Windows XP отмечаются на календаре жирным шрифтом. В Windows 7 точки восстановления показаны списком, где в первой колонке стоит дата и время создания точки. Итак, выбираем точку ранее момента заражения, жмем «Далее», компьютер перезагрузится и начнет процедуру восстановления. В 80% случаев этот способ мне помог быстро и безболезненно привести компьютер в чувства.
      2. Если восстановление системы не помогло, или нет точек восстановления, или просто не охота им пользоваться, тогда будем копать глубже. Для каждого браузера индивидуально.
      Для Internet Explorer — Запускаем Internet Explorer, заходим в меню «Сервис» и выбираем либо «Управление надстройками» либо «Надстройки» (зависит от версии IE). В открывшемся окне проходимся по всем надстройкам, имеющим состояние «Включено» и выключаем их (либо переключателем внизу окна, либо кнопкой «Отключить», зависит от версии IE). После этого закрываем Internet Explorer и запускаем его еще раз — все должно быть нормально
      Для Mozilla FireFox — Открываем меню Tools (Инструменты) — Add-ons (Дополнения). Проверяем все закладки: Extensions (Расширения), Themes (Темы), Plugins (Надстройки). Отключаем все подозрительное.
      Для Opera — Заходим в настройки: Tools (Инструмены) — Preferences (Настройки). На последней закладке Advanced (Дополнительно) выбираем 4-й пункт Content (Содержимое) и нажимаем справа кнопку «JavaScript Options...» ("Настроить JavaScript «). Удаляем содержимое текстового поля „User JavaScript files“ („Папка пользовательских файлов JavaScript“)
    2. 2. Если частично потерян контроль над компьютером
      Итак, висит гадкое окошко, но компьютер реагирует на команды и позволяет запускать программы. Это хорошо. Даже если окно трояна нам мешает, окно другой программы можно подвигать под ним так, чтобы увидеть или выбрать что-нибудь. Это радует. Итак:
      1. Попробуйте восстановить систему до состояния предшествующего заражению. Как это сделать описано в предыдущем разделе в пункте 1. Придется поерзать окошком восстановления системы под окошком трояна так, чтобы все увидеть и выбрать. Но это не сложно. В 80% случаев на компьютерах клиентов восстановление мне помогло.
      2. Если не удалось запустить восстановление системы или его окно закрывается окном трояна так, что ничего там сделать нельзя — попробуйте загрузить Windows в безопасном режиме. Если в безопасном режиме окна вымогателя не будет — запускайте восстановление и вперед.
      3. Если восстановление системы не удалось, или этот способ вам не подходит — попробуйте вычислить код, который заставит троянца закрыться.
      Сделать это можно на сайте: Сервис деактивации вымогателей-блокеров Лаборатории Касперского
      Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
      У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

      на аналогичной странице сайта антивируса DrWeb
      Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
      У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

      или на этой страничке "ФОТО БАННЕРОВ"
      Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
      У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

      Небольшое пояснение к "ФОТО БАННЕРОВ"
      1. Находим ваш баннер на фото
      2. Щёлкаем ЛКМ по нему
      3. Во всплывающем окне читаем рекомендации (справа- на белом фоне!)!
      4. Выполняем рекомендуемое!

      .
    3. Если контроль над компьютером потерян полностью
      Этот вариант значительно хуже, т.к. требует определенного багажа знаний для борьбы. Если вы не обладаете такими знаниями — рекомендую обратиться к профессионалам.
      Если же вы имеете УЖЕ ОПРЕДЕЛЁННЫЙ ОПЫТ работы с
      1. DrWeb CureIt
        Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
        У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
      2. Kaspersky Virus Removal Tool 2011
        Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
        У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

        Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
        У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
      3. AVZ
        Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
        У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

        то просканируйте ОС с помощью перечисленных утилит(ЛУЧШЕ В БЕЗОПАСНОМ РЕЖИМЕ и всеми поочерёдно)НЕЗАВИСИМО ОТ РЕЗУЛЬТАТОВ предыдущих действий,обезопасив тем самым свой ПК от ВОЗМОЖНЫХ последствий присутствия баннера!!!Но это уже из "другой оперы"(требуется дополнительный софт не совсем просто,как кажется)!
  • ВЫВОДЫ И РЕКОМЕНДАЦИИ.
    Иногда, помогает способ „ничего не делать“. Попадались мне такие программы, которые сами исчезали спустя несколько часов. Видимо, дерьмоавторы этих дерьмопрограмм таким образом страхуются от уголовного кодекса...
    К сожалению, последний ублюдок на земле умрет не в нашей жизни, поэтому надо быть готовым ко всему. Однако, как говорят врачи, проще предупредить болезнь, чем лечить ее. А посему, дам несколько советов, как не попасть в положение, когда эта статья — последнее средство:
    1. Не кликайте по сомнительным ссылкам! Трижды подумайте, а надо ли вам знать, как отрываются звезды у себя на даче? Броские заголовки потому и броские, чтобы завлекать наивных простачков!
    2. Не пользуйтесь Internet Explorer-ом. Скачайте Opera или Mozilla FireFox. Эти браузеры гораздо менее дырявы, чем детище Microsoft
    3. Регулярно обновляйте Windows. Очень много гадости проникает не только через браузеры, но и через дыры самой Windows.
    4. Пользуйтесь хорошим антивирусом! Из платных рекомендую русские разработки, например Антивирус Касперского или DrWeb, т.к. они более заточены под вирусы, обитающие на территории нашего государства. Из иностранческих решений рекомендую решение компании ESET: ESET Nod32. Еще больше можно защитить компьютер если использовать не просто антивирусы, а их более продвинутые версии, совмещенные с файерволлом. Стоят они немножко дороже, но в добавок к антивирусной защите дают так же защиту от проникновения на ваш компьютер хакеров, зловредных программ из интернета, из почты, в общем, являются средством тотальной защиты. У Касперского такой пакет называется Kaspersky Internet Security, у Доктора Веба Dr.Web Security Space, у нода ESET NOD32 Smart Security.
    5. Регулярно обновляйте антивирус. Почему-то об этом люди тоже не думают. Сидят с базами двухлетней давности, и думают что защищены...
    В общем, будьте бдительны! Вы — на войне! Интернет не только великое благо, но и притон мошенников. Стоит зазеваться — и вы уже на крючке.

P.S. Offtop
Последний раз редактировалось meloman1960; 18.03.2012 в 12:53.
вне форума  
20 спасибо:
 
Page generated in 0.18154 seconds with 17 queries