1. різновиди програм
2. способи боротьби
3. Банер, що обмежує роботу з оглядачем
4. Банери, що обмежують доступ в Інтернет
5. Банери, що блокують доступ до ресурсів операційної системи
6. 1. Відновлення системи
7. 2. Використання сервісів деактивації здирників-блокерів
8. 3. Видалення з Автозавантаження
9. 4. Вхід в безпечний режим
10. 5. Диск Live CD
11. А тепер все вищесказане в картинках:
12. 6. Додаткові варіанти

[Всього голосів: 6 Середній: 5/5]

Одного разу, включивши свій комп'ютер, Ви можете побачити на робочому столі інфобаннер-вимагач, який закриває частину екрану, або того гірше, взагалі темний екран монітора і деякі вимоги по відправці СМС.

«Здрастуй, Вася, я знесла ...» (З коментарів «щасливчиків»)

• Оооооооооооо, це попадос! І причепився мабуть на сайті для дорослих ... У мене товариш теж ловив цю погань і відсилав смс. І йому, правда, прийшов код, він активував його і зараз радіє. Ось тільки відвалив їм 500 руб. Але, я думаю, що це не надовго, скоро знову прийде «послати смс на номер *****» Аккуратней потрібно бути.
• Днями відхопив собі прекрасний інфо-банер, який блокував роботу всього компа ... там з відправкою смс на 9691. Висновок один - нічого оновлювати Флешплеєра на п # рн # сайтах
• Вчора на одному з веб-обмінників, коли поставив файл на закачування, як завжди вилетіла купа банерів на п # р # про сайти, я став їх закривати. Я не знаю чому, але через годину у мене з'явився на робочому столі банер вимагає заплатити по смс гроші, за те що нібито годину дивився їх еротику. Аваст його чомусь не бачить. Допоможіть мені, будь ласка, позбутися від цього.
• Боже мій! А що робити абсолютним чайникам в цій справі? Отримав непристойну картинку з вимогою відправити СМС 90603 на номер 4460. Від безвиході СМС відправив і картинка зникла. Скажіть, будь ласка, вони відстануть, або цей кошмар повториться? Чи існують сервісні центри, які можуть цей вірус вигнати і встановити надійний захист? І чому ці шахраї невразливі для закону, або знаходять на них управу? Дякуємо.

Інфобаннери-вимагачі останнім часом все частіше з'являються на моніторах наших комп'ютерів. Як тільки «ласкаво» не називають «щасливі» володарі цих «непрошених гостей»! Деякі вирази і друкувати соромно! Згоден, це дуже неприємний інцидент, особливо, коли Ви захоплені яким-небудь процесом на своєму компі, коли обмежені за часом, а тут таке! Ця ситуація мені злегка нагадує анекдотичну, коли два товариша, одноокий і сліпий пішли через ліс до дівчаток. Натрапивши останнім оком на стирчить гілку, одноокий прорік: «Ну, ось ми і прийшли!» На що сліпий відповів сакраментальною фразою: «Здрастуйте, дівчатка!»

Після декількох спроб самостійно прибрати банер, а це, як правило, не вдається, Ви починаєте нервувати, проклинати розумників - його творців і картати себе, недоучку, що не можете впоратися з такою нісенітницею. А уявіть за екраном монітора підлітка у якого суворі батьки! Що скаже як завжди недоречно з'явився батько ... І в цей момент починає розвиватися занепадницькі-капітуляційного рішення, відправити це злощасне СМС і справа з кінцем. І зрозуміло бажання скоріше прибрати цю гидоту з очей геть. Тим більше, що плата за розблокування заявлена ​​буває невелика.

Ніколи, ні в якому разі НЕ шліть СМС!

Не потрібно «годувати» шахраїв і зловмисників, які не гребують нічим у досягненні своїх бажань підвищення матеріального благополуччя і вважають всіх інших лише примітивним інструментом для досягнення своїх непорядних цілей. Пошліть їх подумки туди, куди зазвичай посилають, а саме «в пішу еротичну прогулянку». По-перше, при виконанні їх вимог, Ви будете неприємно здивовані багатократно збільшеної сумою, знятої з рахунку вашого мобільника, в порівнянні із заявленою в банері. Від 300 до 900 рублів (в залежності від апетиту шахрая)! Здорово! Потім Вам надішлють ще одне повідомлення з вимогою ввести, наприклад, свій вік, або що-небудь ще і візьмуть суму трохи менше. І так до повного виснаження рахунку на вашому мобільному. А сам банер, до речі, можуть навіть і не прибрати. Мені доводилося кілька разів прибирати ці твори шахрайського мистецтва і на своєму комп'ютері і допомагати друзям, товаришам і знайомим. Так потроху вивчив це питання і хочу поділитися з Вами деякими відомими мені способами боротьби з цим огидним ворогом.

різновиди програм

Метою дій програм-вимагачів є блокування доступу користувача до даних на комп'ютері або обмеження можливостей роботи на комп'ютері та вимогу викупу за повернення до вихідного стану системи. Відмінність шкідливих програм класу «Trojan-Ransom» полягає в їх початкової комерційної спрямованості. Кожна програма цієї поведінки є інструментом для отримання грошей кіберзлочинцями. Існує кілька видів шкідливих програм. Вони представлені в порядку складності боротьби з ними вручну, без антивіруса. Позбутися від наслідків запуску перших двох видів досить просто, третього і четвертого - трохи складніше, а усунення наслідків роботи програм, віднесених до п'ятого виду, не завжди можливо.

програми:

• Обмежують доступ до web-сайтах;
• Обмежують роботу з оглядачем;
• Блокують доступ до ресурсів операційної системи;
• Обмежують дії користувача в операційній системі;
• Шифрувальні файли користувача.

способи боротьби

У всіх випадках появи банера спробуйте спочатку видалити його за допомогою антивірусу. Якщо виходить, перевірте в звичайному режимі роботи. Природно, бази повинні бути найсвіжіші. Тому необхідно строго стежити за оновленням баз. Бажано в налаштуваннях поновлення встановити в «Автомат»!

Не хочеться далеко заходити в нетрі, тому, що є дуже багато варіантів, різновидів, як самих банерів, так і способів боротьби з ними. Хотілося б зупинитися на найпростіших і дієвих, які випробував сам і про які маю уявлення.

Банер, що обмежує роботу з оглядачем

Такого типу банер блокує доступ користувача до багатьох web-сайтів, в тому числі і до сайтів антивірусів.

Якщо він не видаляється антивірусом, виконайте наступне:

• В текстовому редакторі, наприклад Блокнот відкрийте файл Hosts. Шлях до файлу для Windows XP, Vista: C: → папка Windows / System32 / drivers / etc / hosts
• Вручну виправте даний файл, видаливши всі рядки нижче рядки 127.0.0.1 localhost

Банери, що обмежують доступ в Інтернет

Ця шкідлива програма блокує доступ до Інтернету і виводить на екран повідомлення про нібито порушення ліцензійної угоди з вимогою відправити СМС і так далі ...

Такого типу програма-вимагач створює в браузері спливаюче вікно, яке не можна закрити. Воно заважає або повністю перешкоджає роботі в Інтернеті.

В Internet Explorer відкрийте вікно Керування додатковими компонентами (Сервіс → Надбудови → Включення відключення надбудов). У відкритому вікні зверніть увагу на надбудови, у яких в графі Видавець або немає нічого, або не підтверджено. У графі Файл перевірте розширення файлів підозрілих налаштувань і відключіть підозрілі розширення. Перезапустіть Internet Explorer і переконайтеся, що вікно зникло.

Банери, що блокують доступ до ресурсів операційної системи

(Рис.1)

(Рис.2)

(Рис.3)

Ці «красені» блокують доступ користувача до ресурсів операційної системи. Диспетчер завдань не запускається. Клавіатура і миша працюють, але вікно банера згорнути не можна. Воно поверх всіх вікон, не дає працювати з іншими програмами і вимагає оплату за надання пароля для відновлення працездатності системи.

УВАГА: для усунення банерів такого типу досить застосувати будь-з представлених нижче варіантів.

1. Відновлення системи

Один з кращих способів - відкотити систему на 1-2 дня назад за допомогою відновлення системи. «Підступна сволота-банер», безсумнівно, буде всіляко перешкоджати, заважати виконати процедуру відновлення, але зуміти можна і потрібно, так як прибрати цю «капость» життєво необхідно. Якщо у вас Windows ХР, то цей метод діє безвідмовно. Як зробити відкат, все напевно, знають: Пуск → Усі програми → Стандартні → Службові → Відновлення системи → Відновлення попереднього стану комп'ютера. Вибрати минулу дату, зазначену жирним шрифтом. Натиснути кнопку «далі» і система самостійно відновиться до стану на дату, зазначену Вами.

Більш прогресивний і зручний метод відновлення системи надає програма Acronis True Image Home. Встановіть цю чудову програму на комп'ютер, зробіть резервні копії системи і при будь-яких неприємності, збої в роботі, банерах і т.д., просто відновите систему. Величезне переваги цього способу полягає в тому, що при «затриманні» банера, наприклад, вам необхідно просто зробити перезавантаження і, натиснувши клавішу F11, активувати програму Acronis True Image Home, яка відновить систему на дату створення резервної копії.

2. Використання сервісів деактивації здирників-блокерів

Виробники антивірусів допомагають нам знайти код від банера, тому обов'язково подивіться кожен з разблокіратором. У цьому варіанті можна попросити друзів про допомогу з їх комп'ютера, звичайно, якщо у них ці посилання в закладках. Пройдіть по посиланнях. Сподобалися, збережіть в закладках.

Посилання провідні на сервіси деактивації здирників-блокерів:

• //virusinfo.info/deblocker/
• //support.kaspersky.ru/viruses/deblocker
• //news.drweb.com/show/?i=304
• //www.drweb.com/unlocker/index
• //www.esetnod32.ru/support/winlock/

Після розблокування необхідно пройти процедуру лікування, запропоновану лабораторією Касперського для повного видалення шкідливої ​​програми!

Служба технічної підтримки лабораторії Касперського надає Kaspersky Rescue Disk 10, який можна завантажити безкоштовно за посиланням //support.kaspersky.ru/viruses/rescuedisk?level=2

(Технічна підтримка надається тільки користувачам, що купили комерційну ліцензію на Антивірус Касперського або Kaspersky Internet Security.)

3. Видалення з Автозавантаження

Можна спробувати вручну видалити банер з Автозавантаження. Команда на запуск банера повинна бути в Автозавантаженні (він же запускається разом з Windows!). Можна спробувати прибрати його звідти за допомогою якої-небудь програми з функцією редагування команд в Автозавантаженні, наприклад, EasyCleaner, CCleaner, TuneUp Utilites і багато інших. Зробити перезавантаження, увійти в безпечний режим під обліковим записом адміністратора. Звернути увагу на нові, невідомі Вам файли, особливо з поточною датою, які запускають банер. Наприклад plugin.exe. Видалити цей файл з автозавантаження. Перезавантажитися в робочий режим. Почистити реєстр. Проблема зникне.

4. Вхід в безпечний режим

Безпечний режим - режим захисту від збоїв. У безпечному режимі завантажуються тільки ті драйвери і служби, які необхідні для роботи системи. Безпечний режим Windows XP дозволить виправити всі помилки і повернути систему в робочий стан.

При перезавантаженні комп'ютера не чекаючи початку завантаження windows натисніть F8. Ви потрапите в меню додаткових варіантів завантаження.

1. Завантажуємося в безпечному режимі з підтримкою командного рядка. (Після перезавантаження комп'ютера не чекаючи початку завантаження Windows після характерного сигналу часто натискаємо або утримуємо в натиснутому стані клавішу F8).

2. Після того, як завантаження сталася, натискаємо клавіші ctrl + alt + delete. У який з'явився диспетчері завдань вибираємо: файл → нове завдання (виконати).

3. У віконці вводимо слово regedit. Відкриється редактор реєстру.

4. У редакторі: HKEY_LOKAL_MACHINE \ Software \ Microsoft \ Windows NT \ Current Version \ Winlogon. Робимо подвійне клацання мишею на папці Winlogon.

5. У параметрі Shell має бути Explorer.exe, а там буде прописаний шлях до зараженого файлу. Видаляємо все зайве.

6. Знаходимо ключ Userinit. Відновлюємо значення на C: \ Windows \ system32 \ userinit.exe, (кома повинна бути!). Перезавантажуємося. Банер усунутий!

5. Диск Live CD

У складному випадку, якщо при перезавантаженні неможливо перейти в безпечний режим (коли шкідлива програма відключає цю можливість), потрібно скористатися компакт-диском Live CD.

Live CD - це аварійна ОС, яка завантажується в оперативну пам'ять ПК. Може працювати з несправним жорстким диском або з відсутністю його. Має софт, щоб подивитися вміст жорсткого диска і зробити дії для відновлення системи і вирішення інших проблем.

Порядок дій практично такий же, як і в попередньому методі, але, як Ви розумієте, складність полягає в тому, що необхідний диск Live CD. Обсяг диска приблизно 700-720мб. Windows_XP_LiveCD ви можете скачати в моєму магазині .

Запишіть Windows_XP_LiveCD на CD-диск і він не раз виручить вас в критичних ситуаціях.

Перезавантажуємо з диском Live CD. Чекаємо поки встановиться аварійна ОС. Далі: Пуск → Програми → ERD Commander → утиліти → редактор реєстру. Будьте особливо уважні при внесенні змін до реєстру!

У редакторі: HKEY_LOKAL_MACHINE \ Software \ Microsoft \ Windows NT \ Current Version \ Winlogon. Подвійне клацання мишею відкриє папку Winlogon в правій половині в розгорнутому вигляді. Знаходимо ключ Userinit. Відновлюємо значення на C: \ Windows \ system32 \ userinit.exe, В параметрі Shell (знаходиться трохи вище ...) не повинно бути нічого більш, ніж запис: Explorer.exe. Все зайве необхідно видалити.

А тепер все вищесказане в картинках:

Вставили диск Live CD, перезавантажується. За допомогою стрілок «вгору - вниз» на клавіатурі вибираємо верхню посилання (позначену на малюнку зеленим кольором), інакше при бездіяльності завантажиться ваша ОС.

Триває завантаження аварійної операційної системи в оперативну пам'ять ПК. Цей процес займає деякий час, можна відпочити кілька хвилин.

Аварійна операційна система завантажена успішно. На робочому столі видно значки завантажених програм. Присутні кілька антивірусів, програма Everest, завдяки якій можна дізнатися всі дані про своєму комп'ютері, AcronisTrueImage для відновлення системи, TotalCommander і ін.

Натискаємо: Пуск → Програми → ERD Commander → утиліти → редактор реєстру.

У редакторі знаходимо: HKEY_LOKAL_MACHINE \ Software \ Microsoft \ Windows NT \ Current Version \ Winlogon. Клікнувши два рази кнопкою миші, відкриваємо папку Winlogon в правій частині в розгорнутому вигляді.

Знаходимо ключ Userinit, натискаємо правою кнопкою миші і в контекстному вікні натискаємо вкладочку Modify.

Відновлюємо значення на C: \ Windows \ system32 \ userinit.exe,

У параметрі Shell (підкреслено червоною лінією) не повинно бути нічого більш, ніж запис: Explorer.exe. Все зайве необхідно видалити.

Витягуємо диск LiveCD, перезавантажується в звичайний режим роботи. Банер помер!

6. Додаткові варіанти

1. Один із способів прибрати банер - віднести жорсткий диск одного і перевірити його антивірусом.
2. Перевстановлення Windows. Радикальний спосіб, надійний, але не варто ним зловживати. Жінкам необхідно рекомендувати розпочинати з простого, спробувати самому вирішити питання, випробувати всі відомі методи усунення проблеми, якщо не виходить, звернутися до більш просунутим користувачам, тим більше, що «не так вже й страшний чорт, як його малюють!»
3. Звернутися в поліцію. Заповнити заяву за відповідною формою і чекати допомоги від наших правоохоронних органів! Подумайте, чому так розперезалися кіберзлодії? Хто з постраждалих від цих людей написав заяву? Багато хто подумає, мовляв, гаразд, сам винен, не великі гроші, все-одно ніхто не допоможе, або що-небудь в цьому роді. Ну, обдурили, обікрали, головне, що не вбили. Якось і я так подумав, коли кілька років тому «обчистили» квартиру. Речі нажівём, а, якби в цей час в квартирі були маленькі діти або дружина, думаєте, пошкодували б їх? Якщо уявити собі на секунду, що банер зловив, ну, наприклад Путін, або Медведєв! А вони молоді люди і часто користуються інтернетом. Я, не те що впевнений, це просто аксіома, що через якихось 15 з половиною хвилин зловмисник вже буде давати свідчення у відповідному місці. Як може бути так, що в наш час неможливо обчислити кому належить конкретний короткий номер? Адже хтось комусь цей номер в користування давав, і, напевно, не за спасибі! Ось і нехай міліція розшукує .... Якось дивився «Гарячий вечір з Кеосаяном» на тему про СМС-шахрайстві. Він там сказав, що треба, мовляв, «включати мізки». Добре, звичайно, включати їх тим, по-перше, у кого вони є! А по-друге, не всі ж і з мізками збагнуть, наприклад, дитина, літня людина, жителі села, глибинки, просто довірливі люди і т.д. Якщо ми частіше будемо звертатися, значить буде статистика даного роду порушень закону і у органів будуть напрацювання в цьому питанні. Немає звернень - значить немає проблем!

У запобіганні подібних явищ дуже хорошим гарантом може виступати ліцензійний антивірус і постійне оновлення баз. Це, в першу чергу, звичайно ж, Касперський, D.WEB, NOD.

Якщо ви використовуєте антивірусну програму KIS лабораторії Касперського, в налаштуваннях можна включити Анти-Банер:

В цьому випадку банер-вимагач ви точно не знайдете, але і при установці всіх галочок в чекбоксах налаштувань, позбудетеся можливості спостерігати всі інші банери, як «чужі», так і «свої», включаючи і рекламу Гугла. Вибір в будь-якому випадку залишається за вами.

Постарайтеся обмежіті відвідування п # рн # сайтів, які не йдіть на поводу у шахраїв при пропозіціях встановлюваті незнайомі програми. Подібнімі діямі Ві особисто встановлюєте програму до себе на комп'ютер, даже, клікаючі нібіто на хрестик закриття вікна з пропозіцією. У разі, коли вікно Неможливо закрити, краще закрійте вкладку або вімкніть браузер. Если комп'ютер просити Щось оновіті або перевстановіті (на п # рн # сайті!), При цьом працюючий нормально, ніякої споживи в оновлення, перевстановлення немає. Якщо сумніваєтеся, краще запитайте у більш просунутих користувачів.

Встановіть браузер Mozilla Firefox і скачайте з офіційного сайту ADBLOCK Plus і встановіть (підключіть оновлювані фільтри). Блокуватиметься вся реклама взагалі, а про п # рн # банерах і спливаючих вікнах можна забути.

Створіть дві облікові записи: одну з правами адміністратора, а іншу з правами звичайного користувача. Навіть якщо комп'ютер не треба ні з ким ділити. Режим звичайного користувача кращий в повсякденній роботі. Якщо Ви працюєте від імені адміністратора, то віруси і інші шкідливі засоби, які випадково потрапили на комп'ютер, мають повну свободу дій. А в тих порівняно рідкісних випадках, коли необхідно виконати спеціальну настройку або встановити програму, в систему можна увійти з адміністративними правами. Цей нехитрий прийом значно підвищує безпеку.

Завантажуйте з сайту Microsoft і встановлюйте всі критичні оновлення безпеки, що виходять щомісяця. Робіть це регулярно. Увімкніть Автоматичне оновлення.

Встановіть надійний мережевий захисний екран - файервол (брандмауер).

Всього Вам доброго і світлого! Поки що. Ваш Л.М.

Схожі статті: