[ Оновлені теми · Нові повідомлення · Учасники · Правила форуму · Пошук · RSS ]
  • Сторінка 1 з 1
  • 1
Порно-баннеры. Как с ними бороться
AdminДата: Неділя, 14.02.2016, 20:01 | Повідомлення # 1
Майор
Група: Адміністратори
Повідомлень: 93
Репутація: 0
Статус: Offline
В последние годы интернет заполонили так называемые «порно-баннеры» или баннеры-вымогатели. Неважно, какие сайты Вы посещаете. Вы можете «подхватить» такую программу, как на сайтах эротического содержания, так и обычных с виду безобидных сайтах, типа «В-контакте» или «Одноклассники».
И представляю удивление человека, который при включении компьютера получает сообщение на экране о том, что за просмотр, например, сайта гей-порно он должен заплатить или послать СМС стоимость 300-500 рублей на определенный номер. А без этого вход в компьютер заблокирован.

Скриншот

Логика «писателей» таких программ основана на том, что человеку будет стыдно рассказать об этом кому-либо и он выполнит требуемые условия. Но даже после выполнения требований он не получит никакого кода разблокировки и просто потеряет деньги.

В итоге ему придется обратиться в специализированный компьютерный центр, где ему или переустановят операционную систему или удалят все-таки баннер.
Но не нужно торопиться. С такой проблемой Вы можете попробовать справиться сами. Нужно только заранее подготовиться к вероятности того, что это может коснуться и Вас.

Первый способ:
Если у Вас есть знакомый с доступом в интернет, то Вы может попросить его, чтобы он зашел на сайт Лаборатории Касперского по следующей ссылке http://support.kaspersky.ru/viruses/deblocker

Скриншот

Там нужно будет ввести номер телефона на который требуют отправить СМС или деньги, если есть текст СМС и нажать «Получить код разблокировки».
Если в базе Касперского уже есть такой баннер-информер, то Вы получите код, с помощью которого баннер будет удален.
Не подошел код с Лаборатории Касперского? Можно попробовать еще сайт компании DrWeb http://www.drweb.com/unlocker/index/?lng=ru. На этом сайте код для программы-блокировщика можно попробовать найти по ее внешнему виду или также по номеру телефона.

Скриншот

Способ второй:
Восстановление системы. Для этого при загрузке компьютера нажимаем функциональную клавишу F8 и из списка типов запусков windows выбираем «Безопасный режим с поддержкой командной строки.
Далее, когда система загрузиться, запускаем Диспетчер задач

Скриншот

И в меню файл запускаем «Новая задача (выполнить)»
В окне «Создать новую задачу» выполняем команду msconfig

Скриншот

В открывшемся окне «Настройка системы» идем в меню «Сервис» и выбираем «Восстановление системы».
А дальше стандартное восстановление системы на контрольную точку, предыдущего дня перед заражением компьютера.

Способ третий:
В архиве лежит программа «RansomHide» для подбора кода разблокировки, написанная неизвестным программистом. Попробуйте. Может код будет найден.

Скриншот

Способ четвертый:
Если способ с загрузкой в безопасном режиме не удался или Вам не удалось запустить восстановление системы (она может быть отключена), то можно попробовать еще один из способов. Но для его применения требуется заранее подготовиться. Еще когда компьютер у Вас работает нормально, но все-таки вероятность его заражения возможна. Как говориться «постели себе солому там где может быть упадешь». Как правило, при заражении компьютера, подобная троянская программа блокирующая вход в windows запускается из двух разделов реестра. Если восстановить эти разделы к исходным значениям, то можно отменить ее запуск и нормально войти в windows.
Скачайте программу «Удаление баннера», упрощающую эту работу и носите ее с собой на «флешке». Может когда-нибудь она выручит Вас или Ваших знакомых.

Скриншот

Просто запустите «Выполнить проверку»

Скриншот

Подтвердив исправление, программа сама вернет значения реестра к исходным и удалит вирус с Вашего компьютера.
В программе есть также дополнительные задачи, такие как, например, «разрешить доступ к реестру и диспетчеру задач». Нередко бывает, что для усложнения борьбы с вирусом он блокирует и то, и другое.
Предупреждение. Программа тестировалась на windows XP SP3 и ее использование только на Ваше усмотрение без полной гарантии ее работы.
После исправления реестра перезагружаем компьютер и заходим в систему.

Можно столкнуться еще со следующей проблемой. Невозможно загрузить Виндовс в режиме командной строки. В этом случае Вам поможет загрузочный диск ERD Commander. Образ диска вы можете скачать по следующим ссылкам:

http://uploading.com/files/323m9a2f/ERDC.part1.rar/ 95.8 MB
http://uploading.com/files/41m96455/ERDC.part3.rar/ 95.8 MB
http://uploading.com/files/cd75366e/ERDC.part2.rar/ 95.8 MB
http://uploading.com/files/34bm135m/ERDC.part4.rar/ 95.8 MB
http://uploading.com/files/57c294c6/ERDC.part5.rar/ 95.8 MB
http://uploading.com/files/68faa3cf/ERDC.part6.rar/ 24.4 MB

Образ разбит на отдельные части архива по 100Mб для того, чтобы легче было скачать его в бесплатном режиме. Для удобства закачки можете использовать Download Master, скачав его по ссылке.
Download Master - менеджер закачек, обладающий расширенными возможностями. С помощью Download Master можно значительно увеличить скорость скачивания файлов по протоколам HTTP, HTTPS, FTP за счет того, что скачиваемые файлы разбиваются на потоки, которые закачиваются одновременно. Также в DMaster поддерживается докачка файла после обрыва связи с текущей позиции, причем, файлы в таких ситуациях скачиваются без ошибок, имеется возможность скачивать видео с популярных видеосервисов - YouTube, Google Video, Metacafe, RuTube, Видео@mail.ru, Rambler Vision, Corbina.TV. Плавающий индикатор DM позволяет легко добавлять новые файлы для скачивания. Download Master полностью интегрируется в браузер Internet Explorer, так что он всегда будет у вас перед глазами.

Запишите скачанный образ на CD-диск и загрузитесь с него. Диск подходит для загрузки Windows XP, 2003, Vista,7. Загрузившись с диска, Вы сможете получить доступ к реестру компьютера и его дискам, включая присоединяемым, таким как «флешка». А дальше можете попытаться одним из способов избавиться от баннера. Если уж не получилось, тогда обращайтесь к специалистам.

После удаления вируса не забудьте почистить реестр компьютера программой CCleaner.
CCleaner бесплатная программа для оптимизации и очистки системы, а также инструмент обеспечения безопасности пользователя. CCleaner удаляет ненужные и неиспользуемые файлы, освобождает пространство на жестких дисках и позволяет запускать Windows быстрее.
Также CCleaner подчищает следы вашей онлайн-активности (например историю браузера). В качестве дополнения он также содержит полнофункциональный чистильщик реестра. К положительным свойствам следует также отнести быструю работу и полное отсутствие в программе всяческих рекламных или шпионских модулей.
 
  • Сторінка 1 з 1
  • 1
Пошук: