Баннеры-вымогатели, Как бороться Опции

[Ахинея]

Порно Баннер

Новая волна порно баннеров, еще их называют информеры, захлестнула оседлых жителей Интернета. Вспоминаю, что не так давно, вирус в виде информера всплывал только в окнах браузеров, чаще в Internet Explorer. Ладно, с этим быстро научились бороться и без особых потерь, кроме как траты 10-15 минут личного времени. Заметьте, вирусная эпидемия в виде таких порно баннеров информеров, которые через «дырки» в браузерах появляются в интернет- страницах, ничуть не стала меньше, и по-прежнему вымогают деньги через разного рода sms.

Каковы задачи таких порно информеров?
Некоторые принуждают «счастливого» обладателя такой хренью отправить немного денег с мобильного телефона в виде sms, дабы получить специальный код и закрыть баннер. В 99% случаев, - это развод.
А некоторые информеры, видимо более «интеллектуальные», не просят от обладателя денег, а вежливо указывают на то, что они немного поживут на рабочем столе, например 30 дней или 900 показов, а потом мирно исчезнут.

Как порно информеры попадают на рабочий стол?
Так как цель таких баннер – попасть на рабочий компьютер и появиться на рабочем столе, то для этого выбираются разные способы, от грубого проникновения через уязвимость в системе или через более интеллектуальный (инженеренговый) - с согласия самого пользователя. Да-да, зачастую последний способ наиболее распространенный. Процесс заражения таким способом становится как бы легальным и по «обоюдному» согласию.

Вот как происходит процесс попадания порно баннера на ваш компьютер.

Пользователь гуляет по страницам интернет сайтов (порно сайты не рассматриваются, ибо там используется грубый метод) в поисках информации, например, для реферата, лабораторки и т.п. зайдя на сайт с нужной информацией, ему предлагается скачать ту, или иную книгу, реферат и файл скачивается на компьютер.

Вот именно здесь кончается грань дозволенного, где нужно остановиться и подумать. Файл порно информера представлен в виде исполняемого файла с расширение .exe, а не как привычный архив. Процесс установки такого файла на первый взгляд безобидный, после установки предлагается скачать тот или иной материал, который искался. В чем же подвох и, причем здесь информер?

Когда устанавливается софт для доступа к материалам, в лицензионном соглашении, которое, как правило, никто не читает, говорится, что за предоставления доступа к бесплатному материалу, Вы обязаны просмотреть информер № количество раз...

Выходит, что пользователь сам соглашается на просмотр информера, только ОН пока этого не знает. ;)

Как убрать порно баннер с рабочего стола?

Способ #1 (продвинутый)

1) Если баннер на весь экран и перекрывает другие окна, лишая возможности нормального просмотра папок и файлов, тогда необходимо перезагрузить компьютер -> жмем F8 (во время загрузки системы) -> выбираем Безопасный режим -> заходим в систему под Администратором -> восстанавливать систему не обязательно. Под этой учетной записью баннера на рабочем столе не будет и у нас появляется возможность для "маневров". А если не перекрывает окна – этот шаг можно пропустить и переходить сразу к следующему.
2) Кнопка Пуск -> Панель управления -> Оформление и темы -> Свойство папки -> вкладка Вид -> поставить крыжик напротив "Показывать скрытые файлы и папки" -> Применить.
3) Кнопка Пуск -> Панель управления -> Установка и удаление программ -> Посмотрите в списке установленных программ, что-то вроде «бесплатный контент» или «доступ к бесплатному контенту» (рис. 2). После того, как приложения найдены и их названия известны, в данном случае FieryAds и CMedia (могут быть и другие, их на сегодня множество, но это не важно) можно переходить к удалению информеров с рабочего стола.

4) Заходите в Мой компьютер -> Локальный диск С -> Documents and Settings -> выберите папку с названием своей учетной записи -> Application Data -> найдите папку с названием CMedia (приложение FieryAds удаляется аналогично, поэтому рассматривать его не будем, чтобы не запутаться)


откройте ее -> найдите файл с расширением .DAT, в данном случае это CMedia.DAT



откройте его в блокноте и найдите строчку ADSR=975, - это количество показов баннера, меняйте ее на ADSR=0. Иногда встречается, что счетчика нет, тогда удалите это файл.



после обнуления счетчика или удаления файла .dat, запустите файл Uninstall.exe и следуйте мастеру удаления.

После чего, порно баннер будет удален с рабочего стола. Теперь удалите папку CMedia.

Вот так, за несколько минут можно избавиться от спамерского мусора. Обратите внимание, что названия приложений могут отличаться от приведенных в этой статье, но суть и способ удаления не меняется.

Способ #2 (практичный)
Зайдите на сайт freedrweb.com, и скачайте бесплатную (пака еще) утилиту Dr.Web CureIt!®. Установки это приложение не требует, и с установленным антивирусом не конфликтует. Зайдите в систему в Безопасном режиме, запустите его и немного подождите. Он хорошо справляется с такого рода информерами.

» Кликните сюда для просмотра оффтоп текста.. «

Автор: Евгений Серов
Ресурс

[Rinio]

Порноинформеры в инете существуют давно и их модификации меняются постоянно, на данный момент появились новые (Trojan. Winlock 9.... эротический блокиратор сети) если такая бяка залезла на Ваш комп, то ни какие программы Вы не сможете запустить, даже антивирь. Зайти в комп можно только в безопасном режиме. Так вот, первый способ, изменения настроек в браузере, он прост, но не эффективен. Дело в том, все эти бяки самораспаковывающиеся трояны, которые просачиваясь через браузер, обходя антивирь, распаковываются в системных папках и прописывают свои ключи в реестре, устанавливают файлы dll в директории и т.д. Второй способ использовать сканер Dr. Web Curelt, намного эффективнее первого. Есть еще Combofix и AVZ 4, программы с которыми надо работать очень осторожно, но очень эффективные, находят такое, о чем Вы никогда и не слышали. Чтобы в Ваш комп не лезла всякая гадость, первую очередь надо отказаться от использования Internet Explorer, Opera и переходить на более безопасные браузеры ( искать в инете ). Хотябы раз в неделю сканировать свой комп антивирями и прочими улитами.

» Кликните сюда для просмотра оффтоп текста.. «

http://www.ipsyedinmk.ru/publ/2-7-2

Сообщение отредактировал Rinio - 25.01.2010 - 21:03