IPB

Здравствуйте, гость ( Авторизация | Регистрация )


4 страниц V   1 2 3 > »   
Reply to this topicStart new topicGo to the end of the page
> Баннеры-вымогатели, Как бороться
Ахинея
сообщение 25.01.2010 - 19:26
Сообщение #1


Старейшина
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 12414
Регистрация: 8.06.2009
Пользователь №: 27737
Из: сострадания к ближнему

Награды: 205
Подарки: 171

Пол: ?


Репутация:   2878  

Порно Баннер



Новая волна порно баннеров, еще их называют информеры, захлестнула оседлых жителей Интернета. Вспоминаю, что не так давно, вирус в виде информера всплывал только в окнах браузеров, чаще в Internet Explorer. Ладно, с этим быстро научились бороться и без особых потерь, кроме как траты 10-15 минут личного времени. Заметьте, вирусная эпидемия в виде таких порно баннеров информеров, которые через «дырки» в браузерах появляются в интернет- страницах, ничуть не стала меньше, и по-прежнему вымогают деньги через разного рода sms.

Каковы задачи таких порно информеров?
Некоторые принуждают «счастливого» обладателя такой хренью отправить немного денег с мобильного телефона в виде sms, дабы получить специальный код и закрыть баннер. В 99% случаев, - это развод.
А некоторые информеры, видимо более «интеллектуальные», не просят от обладателя денег, а вежливо указывают на то, что они немного поживут на рабочем столе, например 30 дней или 900 показов, а потом мирно исчезнут.

Как порно информеры попадают на рабочий стол?
Так как цель таких баннер – попасть на рабочий компьютер и появиться на рабочем столе, то для этого выбираются разные способы, от грубого проникновения через уязвимость в системе или через более интеллектуальный (инженеренговый) - с согласия самого пользователя. Да-да, зачастую последний способ наиболее распространенный. Процесс заражения таким способом становится как бы легальным и по «обоюдному» согласию.

Вот как происходит процесс попадания порно баннера на ваш компьютер.

Пользователь гуляет по страницам интернет сайтов (порно сайты не рассматриваются, ибо там используется грубый метод) в поисках информации, например, для реферата, лабораторки и т.п. зайдя на сайт с нужной информацией, ему предлагается скачать ту, или иную книгу, реферат и файл скачивается на компьютер.

Вот именно здесь кончается грань дозволенного, где нужно остановиться и подумать. Файл порно информера представлен в виде исполняемого файла с расширение .exe, а не как привычный архив. Процесс установки такого файла на первый взгляд безобидный, после установки предлагается скачать тот или иной материал, который искался. В чем же подвох и, причем здесь информер?

Когда устанавливается софт для доступа к материалам, в лицензионном соглашении, которое, как правило, никто не читает, говорится, что за предоставления доступа к бесплатному материалу, Вы обязаны просмотреть информер № количество раз...

Выходит, что пользователь сам соглашается на просмотр информера, только ОН пока этого не знает. ;)

Как убрать порно баннер с рабочего стола?

Способ #1 (продвинутый)

1) Если баннер на весь экран и перекрывает другие окна, лишая возможности нормального просмотра папок и файлов, тогда необходимо перезагрузить компьютер -> жмем F8 (во время загрузки системы) -> выбираем Безопасный режим -> заходим в систему под Администратором -> восстанавливать систему не обязательно. Под этой учетной записью баннера на рабочем столе не будет и у нас появляется возможность для "маневров". А если не перекрывает окна – этот шаг можно пропустить и переходить сразу к следующему.
2) Кнопка Пуск -> Панель управления -> Оформление и темы -> Свойство папки -> вкладка Вид -> поставить крыжик напротив "Показывать скрытые файлы и папки" -> Применить.
3) Кнопка Пуск -> Панель управления -> Установка и удаление программ -> Посмотрите в списке установленных программ, что-то вроде «бесплатный контент» или «доступ к бесплатному контенту» (рис. 2). После того, как приложения найдены и их названия известны, в данном случае FieryAds и CMedia (могут быть и другие, их на сегодня множество, но это не важно) можно переходить к удалению информеров с рабочего стола.

4) Заходите в Мой компьютер -> Локальный диск С -> Documents and Settings -> выберите папку с названием своей учетной записи -> Application Data -> найдите папку с названием CMedia (приложение FieryAds удаляется аналогично, поэтому рассматривать его не будем, чтобы не запутаться)


откройте ее -> найдите файл с расширением .DAT, в данном случае это CMedia.DAT



откройте его в блокноте и найдите строчку ADSR=975, - это количество показов баннера, меняйте ее на ADSR=0. Иногда встречается, что счетчика нет, тогда удалите это файл.



после обнуления счетчика или удаления файла .dat, запустите файл Uninstall.exe и следуйте мастеру удаления.

После чего, порно баннер будет удален с рабочего стола. Теперь удалите папку CMedia.

Вот так, за несколько минут можно избавиться от спамерского мусора. Обратите внимание, что названия приложений могут отличаться от приведенных в этой статье, но суть и способ удаления не меняется.

Способ #2 (практичный)
Зайдите на сайт freedrweb.com, и скачайте бесплатную (пака еще) утилиту Dr.Web CureIt!®. Установки это приложение не требует, и с установленным антивирусом не конфликтует. Зайдите в систему в Безопасном режиме, запустите его и немного подождите. Он хорошо справляется с такого рода информерами.


» Кликните сюда для просмотра оффтоп текста.. «


--------------------
Demons are a girl's best friends


--------------------
Подарки: (Всего подарков: 171 )
Подарок
Подарил(а): Снегурочка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): ShakuDancer




Go to the top of the pageGo to the end of the page
 
+Quote Post
Ахинея
сообщение 25.01.2010 - 19:40
Сообщение #2


Старейшина
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 12414
Регистрация: 8.06.2009
Пользователь №: 27737
Из: сострадания к ближнему

Награды: 205
Подарки: 171

Пол: ?


Репутация:   2878  

Программа-вымогатель (Trojan.Winlock.origin)



В последнее время наблюдается рост количества вредоносных программ-вымогателей, требующих отправить на короткий номер sms-сообщение для получения доступа к заблокированной системе или к пользовательским файлам (стоимость одного сообщения – в пределах нескольких сотен рублей).

8 апреля 2009 г. компания «Доктор Веб» сообщила о появлении нового образца подобной троянской программы, которая при запуске Windows предлагает ввести «регистрационный код» – якобы для регистрации нелицензионной копии Windows. Для разблокировки доступа к системе (якобы для получения регистрационного кода) требуется отправить платное sms-сообщение – с указанным текстом (последовательность случайных цифр) на указанный номер.

Способы борьбы.

1) «Лаборатория Касперского» не осталась в стороне и запустила бесплатный online-сервис разблокировки зараженных ПК: тут. В соответствующие текстовые поля введите номер телефона (на который вам предлагается отправить SMS) и текст сообщения, которое требуется отправить на этот номер; нажмите кнопку Получить код разблокировки.

2) Для ручной разблокировки Windows, заблокированной вирусом Trojan.Winlock, вы можете воспользоваться формой, разработанной специалистами «Доктор Веб»тут:
– в текстовое поле Текст для SMS введите текст sms (с экрана монитора заблокированной системы), нажмите кнопку OK;
– в текстовом поле Код активации появится код, который нужно ввести в текстовое поле Ввести полученный код на заблокированной системе.

3) Ну и теперь главная особенность этого зловреда в том, что он удаляет себя и через примерно 2-3 часа после активации вируса его следов и не найти)))))


--------------------
Demons are a girl's best friends


--------------------
Подарки: (Всего подарков: 171 )
Подарок
Подарил(а): Снегурочка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): ShakuDancer




Go to the top of the pageGo to the end of the page
 
+Quote Post
Ахинея
сообщение 25.01.2010 - 20:03
Сообщение #3


Старейшина
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 12414
Регистрация: 8.06.2009
Пользователь №: 27737
Из: сострадания к ближнему

Награды: 205
Подарки: 171

Пол: ?


Репутация:   2878  

От смс-атак и порнухи на пол экрана монитора...


Не встречались с такой фишкой, когда на пол экрана монитора появляются голые тетки и дядьки и скрыть их ну никак, и уже все посмотрели и уже глаз в мозоли, а они все на экране?!
А чтобы убрать эту хрень с вас вымогают всего лишь смс на фик-знает какой номер. И даже если вы и отправите в надежде на то, что порнуха исчезнет, могу вас уверить, - деньги с телефона снимут, но порнуха никуда не исчезнет. Не пытайтесь!


1) Заходите в Internet Explorer - Сервис - Управление надстройками - Отключить надстройку - выбираете LexLibVideo Plugin (или тот, который у вас) – Отключить.
2) Мой компьютер - Локальный диск С: - Поиск файлов и папок - pllib.dll – Удалить.
3) Пуск - Выполнить - regedit - ОК - Правка - Найти - pllib.dll - Удалить всё что найдете.

Вывод: поменьше заходим на порно-ресурсы :)

» Кликните сюда для просмотра оффтоп текста.. «


--------------------
Demons are a girl's best friends


--------------------
Подарки: (Всего подарков: 171 )
Подарок
Подарил(а): Снегурочка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): ShakuDancer




Go to the top of the pageGo to the end of the page
 
+Quote Post
Rinio
сообщение 25.01.2010 - 20:45
Сообщение #4


Иезуит
*****

Текущее настроение:

Вст. ник | Цитата

Группа: Супер Стар
Сообщений: 1859
Регистрация: 25.07.2009
Пользователь №: 29362
Из: Там, где нет идиотов.

Награды: 5
Подарки: 0

Имя: Rinio
Пол: М


Репутация:   162  

Порноинформеры в инете существуют давно и их модификации меняются постоянно, на данный момент появились новые (Trojan. Winlock 9.... эротический блокиратор сети) если такая бяка залезла на Ваш комп, то ни какие программы Вы не сможете запустить, даже антивирь. Зайти в комп можно только в безопасном режиме. Так вот, первый способ, изменения настроек в браузере, он прост, но не эффективен. Дело в том, все эти бяки самораспаковывающиеся трояны, которые просачиваясь через браузер, обходя антивирь, распаковываются в системных папках и прописывают свои ключи в реестре, устанавливают файлы dll в директории и т.д. Второй способ использовать сканер Dr. Web Curelt, намного эффективнее первого. Есть еще Combofix и AVZ 4, программы с которыми надо работать очень осторожно, но очень эффективные, находят такое, о чем Вы никогда и не слышали. Чтобы в Ваш комп не лезла всякая гадость, первую очередь надо отказаться от использования Internet Explorer, Opera и переходить на более безопасные браузеры ( искать в инете ). Хотябы раз в неделю сканировать свой комп антивирями и прочими улитами.

» Кликните сюда для просмотра оффтоп текста.. «


Сообщение отредактировал Rinio - 25.01.2010 - 21:03


--------------------
Жизнь – слишком сложная штука, чтобы о ней разговаривать серьезно.......


--------------------
Подарки: (Всего подарков: 0 )
У пользователя нет подарков




Go to the top of the pageGo to the end of the page
 
+Quote Post
ipris
сообщение 25.01.2010 - 22:58
Сообщение #5


Местный
**

Текущее настроение:

Вст. ник | Цитата

Группа: Посвященные
Сообщений: 289
Регистрация: 4.11.2009
Пользователь №: 32159

Награды: 23
Подарки: 2

Пол: М


Репутация:   141  

Очень хороший способ борьбы со всем этим "добром" - сменить наконец-таки свой любимый браузер Internet Explorer 5.5 на что-то новее и лучше (как минимум, на более новую версию хыхплорера) Если вы все еще используете IE, то вам сюда

Сообщение отредактировал ipris - 25.01.2010 - 23:04


--------------------
Подарки: (Всего подарков: 2 )
Подарок
Подарил(а): Ахинея
Подарок
Подарил(а): Ахинея




Go to the top of the pageGo to the end of the page
 
+Quote Post
Rinio
сообщение 26.01.2010 - 13:52
Сообщение #6


Иезуит
*****

Текущее настроение:

Вст. ник | Цитата

Группа: Супер Стар
Сообщений: 1859
Регистрация: 25.07.2009
Пользователь №: 29362
Из: Там, где нет идиотов.

Награды: 5
Подарки: 0

Имя: Rinio
Пол: М


Репутация:   162  

Советую установить безопасные браузеры: Safari 4, Flock, Avant и Maxthon 2.0 или Maxthon 3.0 .


--------------------
Жизнь – слишком сложная штука, чтобы о ней разговаривать серьезно.......


--------------------
Подарки: (Всего подарков: 0 )
У пользователя нет подарков




Go to the top of the pageGo to the end of the page
 
+Quote Post
Ахинея
сообщение 26.01.2010 - 21:08
Сообщение #7


Старейшина
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 12414
Регистрация: 8.06.2009
Пользователь №: 27737
Из: сострадания к ближнему

Награды: 205
Подарки: 171

Пол: ?


Репутация:   2878  

Цитата(Rinio @ 26.01.2010 - 15:51) *
Советую установить безопасные браузеры: Safari 4, Flock, Avant и Maxthon 2.0 или Maxthon 3.0 .


Меня Хром пока устраивает (ттт). Лучший способ предохранения от вирусов - вообще не включать комп) ag.gif


--------------------
Demons are a girl's best friends


--------------------
Подарки: (Всего подарков: 171 )
Подарок
Подарил(а): Снегурочка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): ShakuDancer




Go to the top of the pageGo to the end of the page
 
+Quote Post
Rinio
сообщение 26.01.2010 - 21:39
Сообщение #8


Иезуит
*****

Текущее настроение:

Вст. ник | Цитата

Группа: Супер Стар
Сообщений: 1859
Регистрация: 25.07.2009
Пользователь №: 29362
Из: Там, где нет идиотов.

Награды: 5
Подарки: 0

Имя: Rinio
Пол: М


Репутация:   162  

Google Chrome - ag.gif
» Кликните сюда для просмотра оффтоп текста.. «


Сообщение отредактировал Rinio - 26.01.2010 - 21:42


--------------------
Жизнь – слишком сложная штука, чтобы о ней разговаривать серьезно.......


--------------------
Подарки: (Всего подарков: 0 )
У пользователя нет подарков




Go to the top of the pageGo to the end of the page
 
+Quote Post
Ахинея
сообщение 26.01.2010 - 21:44
Сообщение #9


Старейшина
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 12414
Регистрация: 8.06.2009
Пользователь №: 27737
Из: сострадания к ближнему

Награды: 205
Подарки: 171

Пол: ?


Репутация:   2878  

Цитата(Rinio @ 26.01.2010 - 22:38) *
Google Chrome - ag.gif
» Кликните сюда для просмотра оффтоп текста.. «


» Кликните сюда для просмотра оффтоп текста.. «


--------------------
Demons are a girl's best friends


--------------------
Подарки: (Всего подарков: 171 )
Подарок
Подарил(а): Снегурочка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): ShakuDancer




Go to the top of the pageGo to the end of the page
 
+Quote Post
Rinio
сообщение 26.01.2010 - 22:12
Сообщение #10


Иезуит
*****

Текущее настроение:

Вст. ник | Цитата

Группа: Супер Стар
Сообщений: 1859
Регистрация: 25.07.2009
Пользователь №: 29362
Из: Там, где нет идиотов.

Награды: 5
Подарки: 0

Имя: Rinio
Пол: М


Репутация:   162  

По популярности он занимает 3-е место, а вирусы пишутся под все самое популярное.


--------------------
Жизнь – слишком сложная штука, чтобы о ней разговаривать серьезно.......


--------------------
Подарки: (Всего подарков: 0 )
У пользователя нет подарков




Go to the top of the pageGo to the end of the page
 
+Quote Post

4 страниц V   1 2 3 > » 
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 




> Статистика
Board Stats

Подарок форуму

10 евро

100 евро

10000 евро

1000000eur

  


Текстовая версия Сейчас: 28.03.2024 - 17:22