Новая волна порно баннеров, еще их называют информеры, захлестнула оседлых жителей Интернета. Вспоминаю, что не так давно, вирус в виде информера всплывал только в окнах браузеров, чаще в Internet Explorer. Ладно, с этим быстро научились бороться и без особых потерь, кроме как траты 10-15 минут личного времени. Заметьте, вирусная эпидемия в виде таких порно баннеров информеров, которые через «дырки» в браузерах появляются в интернет- страницах, ничуть не стала меньше, и по-прежнему вымогают деньги через разного рода sms.

Каковы задачи таких порно информеров?
Некоторые принуждают «счастливого» обладателя такой хренью отправить немного денег с мобильного телефона в виде sms, дабы получить специальный код и закрыть баннер. В 99% случаев, - это развод.
А некоторые информеры, видимо более «интеллектуальные», не просят от обладателя денег, а вежливо указывают на то, что они немного поживут на рабочем столе, например 30 дней или 900 показов, а потом мирно исчезнут.

Как порно информеры попадают на рабочий стол?
Так как цель таких баннер – попасть на рабочий компьютер и появиться на рабочем столе, то для этого выбираются разные способы, от грубого проникновения через уязвимость в системе или через более интеллектуальный (инженеренговый) - с согласия самого пользователя. Да-да, зачастую последний способ наиболее распространенный. Процесс заражения таким способом становится как бы легальным и по «обоюдному» согласию.

Вот как происходит процесс попадания порно баннера на ваш компьютер.

Пользователь гуляет по страницам интернет сайтов (порно сайты не рассматриваются, ибо там используется грубый метод) в поисках информации, например, для реферата, лабораторки и т.п. зайдя на сайт с нужной информацией, ему предлагается скачать ту, или иную книгу, реферат и файл скачивается на компьютер.

Вот именно здесь кончается грань дозволенного, где нужно остановиться и подумать. Файл порно информера представлен в виде исполняемого файла с расширение .exe, а не как привычный архив. Процесс установки такого файла на первый взгляд безобидный, после установки предлагается скачать тот или иной материал, который искался. В чем же подвох и, причем здесь информер?

Когда устанавливается софт для доступа к материалам, в лицензионном соглашении, которое, как правило, никто не читает, говорится, что за предоставления доступа к бесплатному материалу, Вы обязаны просмотреть информер № количество раз...

Выходит, что пользователь сам соглашается на просмотр информера, только ОН пока этого не знает. ;)

Как убрать порно баннер с рабочего стола?

Способ #1 (продвинутый)

1) Если баннер на весь экран и перекрывает другие окна, лишая возможности нормального просмотра папок и файлов, тогда необходимо перезагрузить компьютер -> жмем F8 (во время загрузки системы) -> выбираем Безопасный режим -> заходим в систему под Администратором -> восстанавливать систему не обязательно. Под этой учетной записью баннера на рабочем столе не будет и у нас появляется возможность для "маневров". А если не перекрывает окна – этот шаг можно пропустить и переходить сразу к следующему.
2) Кнопка Пуск -> Панель управления -> Оформление и темы -> Свойство папки -> вкладка Вид -> поставить крыжик напротив "Показывать скрытые файлы и папки" -> Применить.
3) Кнопка Пуск -> Панель управления -> Установка и удаление программ -> Посмотрите в списке установленных программ, что-то вроде «бесплатный контент» или «доступ к бесплатному контенту» (рис. 2). После того, как приложения найдены и их названия известны, в данном случае FieryAds и CMedia (могут быть и другие, их на сегодня множество, но это не важно) можно переходить к удалению информеров с рабочего стола.

4) Заходите в Мой компьютер -> Локальный диск С -> Documents and Settings -> выберите папку с названием своей учетной записи -> Application Data -> найдите папку с названием CMedia (приложение FieryAds удаляется аналогично, поэтому рассматривать его не будем, чтобы не запутаться)


откройте ее -> найдите файл с расширением .DAT, в данном случае это CMedia.DAT



откройте его в блокноте и найдите строчку ADSR=975, - это количество показов баннера, меняйте ее на ADSR=0. Иногда встречается, что счетчика нет, тогда удалите это файл.



после обнуления счетчика или удаления файла .dat, запустите файл Uninstall.exe и следуйте мастеру удаления.

После чего, порно баннер будет удален с рабочего стола. Теперь удалите папку CMedia.

Вот так, за несколько минут можно избавиться от спамерского мусора. Обратите внимание, что названия приложений могут отличаться от приведенных в этой статье, но суть и способ удаления не меняется.

Способ #2 (практичный)
Зайдите на сайт freedrweb.com, и скачайте бесплатную (пака еще) утилиту Dr.Web CureIt!®. Установки это приложение не требует, и с установленным антивирусом не конфликтует. Зайдите в систему в Безопасном режиме, запустите его и немного подождите. Он хорошо справляется с такого рода информерами.

Программа-вымогатель (Trojan.Winlock.origin)

В последнее время наблюдается рост количества вредоносных программ-вымогателей, требующих отправить на короткий номер sms-сообщение для получения доступа к заблокированной системе или к пользовательским файлам (стоимость одного сообщения – в пределах нескольких сотен рублей).

8 апреля 2009 г. компания «Доктор Веб» сообщила о появлении нового образца подобной троянской программы, которая при запуске Windows предлагает ввести «регистрационный код» – якобы для регистрации нелицензионной копии Windows. Для разблокировки доступа к системе (якобы для получения регистрационного кода) требуется отправить платное sms-сообщение – с указанным текстом (последовательность случайных цифр) на указанный номер.

Способы борьбы.

1) «Лаборатория Касперского» не осталась в стороне и запустила бесплатный online-сервис разблокировки зараженных ПК: тут. В соответствующие текстовые поля введите номер телефона (на который вам предлагается отправить SMS) и текст сообщения, которое требуется отправить на этот номер; нажмите кнопку Получить код разблокировки.

2) Для ручной разблокировки Windows, заблокированной вирусом Trojan.Winlock, вы можете воспользоваться формой, разработанной специалистами «Доктор Веб»тут:
– в текстовое поле Текст для SMS введите текст sms (с экрана монитора заблокированной системы), нажмите кнопку OK;
– в текстовом поле Код активации появится код, который нужно ввести в текстовое поле Ввести полученный код на заблокированной системе.

3) Ну и теперь главная особенность этого зловреда в том, что он удаляет себя и через примерно 2-3 часа после активации вируса его следов и не найти)))))

От смс-атак и порнухи на пол экрана монитора...

Не встречались с такой фишкой, когда на пол экрана монитора появляются голые тетки и дядьки и скрыть их ну никак, и уже все посмотрели и уже глаз в мозоли, а они все на экране?!
А чтобы убрать эту хрень с вас вымогают всего лишь смс на фик-знает какой номер. И даже если вы и отправите в надежде на то, что порнуха исчезнет, могу вас уверить, - деньги с телефона снимут, но порнуха никуда не исчезнет. Не пытайтесь!


1) Заходите в Internet Explorer - Сервис - Управление надстройками - Отключить надстройку - выбираете LexLibVideo Plugin (или тот, который у вас) – Отключить.
2) Мой компьютер - Локальный диск С: - Поиск файлов и папок - pllib.dll – Удалить.
3) Пуск - Выполнить - regedit - ОК - Правка - Найти - pllib.dll - Удалить всё что найдете.

Вывод: поменьше заходим на порно-ресурсы :)

Порноинформеры в инете существуют давно и их модификации меняются постоянно, на данный момент появились новые (Trojan. Winlock 9.... эротический блокиратор сети) если такая бяка залезла на Ваш комп, то ни какие программы Вы не сможете запустить, даже антивирь. Зайти в комп можно только в безопасном режиме. Так вот, первый способ, изменения настроек в браузере, он прост, но не эффективен. Дело в том, все эти бяки самораспаковывающиеся трояны, которые просачиваясь через браузер, обходя антивирь, распаковываются в системных папках и прописывают свои ключи в реестре, устанавливают файлы dll в директории и т.д. Второй способ использовать сканер Dr. Web Curelt, намного эффективнее первого. Есть еще Combofix и AVZ 4, программы с которыми надо работать очень осторожно, но очень эффективные, находят такое, о чем Вы никогда и не слышали. Чтобы в Ваш комп не лезла всякая гадость, первую очередь надо отказаться от использования Internet Explorer, Opera и переходить на более безопасные браузеры ( искать в инете ). Хотябы раз в неделю сканировать свой комп антивирями и прочими улитами.

Очень хороший способ борьбы со всем этим "добром" - сменить наконец-таки свой любимый браузер Internet Explorer 5.5 на что-то новее и лучше (как минимум, на более новую версию хыхплорера) Если вы все еще используете IE, то вам сюда

Советую установить безопасные браузеры: Safari 4, Flock, Avant и Maxthon 2.0 или Maxthon 3.0 .

Меня Хром пока устраивает (ттт). Лучший способ предохранения от вирусов - вообще не включать комп)

Google Chrome -

По популярности он занимает 3-е место, а вирусы пишутся под все самое популярное.

Сегодня сталкнулись с проблемой банера на весь рабочий стол. Музыку, блин, закачал брат. Боролись откатом системы в безопасном режиме.
Пуск>Стандартные>Служебные>Востановление системы. Ставим дату на день или два раньше закаченного вируса. Вирус должен исчезнуть.

Следуя этой логике, надо просто отказаться от Винды)

Да, согласен. Линукс или МакОС.

markovka не надо делать откаты и прочие. Скачиваем сканер Dr. Web Curelt , бесплатно и на русском языке, обновляем и сканируем, и все Ваши беды прочь из компа. И делать это надо хотя бы раз в неделю.

непользуйтесь браузером IE используйте мазилу. + антивирус NOD32

Лично я пользуюсь Антивирус Avast Home Edition с лицензионным ключом.
1. Качаем Антивирус Аваст
2. Заходим на оф сайт Делаем регистрацию тебе ключ высылают на мыло
3. устанавливаем Аваст вставляем ключ
4. Пользуемся и сканируем вирусняк))
Ключ действует всего 1 год. и второй раз на мыло уже не отправляется

у меня линух, так что вирусы не страшны. всем советую! :)

меньше флешек вставлять в свой бук. и флеш баннеры не ставить с сайтов. И на всё, мне мой молодой человек посоветовал, в интернете наживать НЕТ!. Отмена.

А авира как с вирусами справляется?

Скачай аваст или нод и не парься!

Работаю под Linux Казалось бы безопасный в этом отношении браузер, но вот прицепилась однажды такая хрень, пришлось откупаться. А все перечисленные Соловьем относятся к Windows. Есть ли рекомендации для Linux?

Добрая Винда +антивирус и оутпост. Ну если уж совсем не пашет взял и переустановил. Линуксоиды напрасно себя тешат тем, что вирусы им не страшны. Линукс очень лакомый кусочек и люди работают над ним. Вот вам и первая ласточка: http://www.kaspersky.ru/news?id=187

под линукс пока всего 3 вируса. Я специально один скачала - хотела постмотреть чего же он вредного делает. Система меня 16 раз спросила действительно ли я хочу установить вредоносную программу, а затем после 16 "да" сказала, что у меня не хватает для этого полномочий
для справки. Линукс у меня стоит с 2000 года, ни разу не падал, ни разу не поймала вирус, троян...
системой довольна - полет нормальный

шикарно..)))))))))))))))

стартовую страницу чтоль заменили? )))


Отличный рецепт! ) Могу тогда порекомендовать поставить и настроить винду, софт к ней, снять с харда образ и каждый раз акронисом его разворачивать, быстрее будет, результат тот же..

та пусть работают.. Дураков хватает в мире, но не ими линукс создается, главное.

Какие еще рецепты по Винде порекомендуете? Готов записывать. Люблю учиться, особенно у тех, кто так много знает.

та записывайте, не жалко.. вот еще рецепт тыц сюды А если серьезно, то линь можно заразить, но на данный момент эта угроза минимальна. Для того чтобы снаружи не вломились - есть добротный фаер, хоть он и отключен по-умолчанию, никто не мешает им пользоваться. Изнутри же только добровольно и под рутом можно что то запустить. Та статья Каспа - о рабочих станциях, через которые можно заразить сеть с компами под виндой, десктопам же практически ничего не угрожает. Во всяком случае работая на компе под Убунтой я не чувствую cебя более уязвимым, чем работая под Семеркой с CiS..

хаа, помню мне однажды влетел один с надписью "Ваш виндоус заблокирован. Причина: просмотр гей-порно. Чтобы разблокировать, отправьте смс...". С телефона в инет вышел, инструкцию нашел, удалил это безобразие.

Не знал, что Linux - это оказывается браузер.

Любишь кататься, люби и саночки возить - это я к тому, что ваш компьютер подцепил заразу, не без вашей помощи, так учитесь и лечить его. Яндекс и Гугл в помощь.

Порекомендую одну крутую антишпионскую прогу, которой сам давно и успешно пользуюсь. Мгновенно сжирает любого кибер-зловреда, пробравшегося в систему и не конфликтует с основным антивирусным ПО установленным на компе или ноуте. Это Malwarebytes Anti-Malware Free. Закачиваете на комп, устанавливаете, обновляете базу данных и прогоняете через нее систему в режиме быстрого сканирования, это занимает 2,5 минуты максимум. В качестве профилактики, такую процедуру надо проводить пару-тройку раз в неделю и можете забыть о проблемах с кибер-зловредами всех мастей.

Malwarebytes Anti-Malware Free???? Ха, насмешил))) вообще то есть и Pro, и скачать ее в сети нет проблем, вот кстати я сейчас ей сканирую комп. А еще есть AVZ 4 - очень конкретная улита, скачивай и пользуй, а еще есть много всяких возможностей у нее даже функция отсылки сообщения с прикрепленными подозрительными файлами на форум специалистов по вирусам....

а чем Pro отличается от Free в плане сканирования? Ну а мониторинг угроз в реальном времени как раз у МБАМа гадостный, как и онлайн-фильтрация сайтов. Найти то потому и кейген проблем нет, что он и не нужен особо..

подскажите хорошую программу против баннеров?

Антивирус...

AntiSMS Загрузочный диск 7.2

AntiWinLockerLiveCD Lite 4.1.4

Kaspersky WindowsUnlocker

Dr.Web LiveCD

Любой образ пишем на болванку или флэшку и запускаем.... предварительно делаем настройки в BIOS