Mr_IntelligentKot | Дата: Четверг, 27.10.2011, 00:49 | Сообщение # 1 |
Пользователь
Группа: Пользователи
Сообщений: 24
Награды: 0
Репутация: 0
Статус: Offline
| Описание: Обычно после перезагрузки компьютера , когда включаем машину , то появляется это... баннер на рабочем столе , который нельзя не сдвинуть , ни убрать. Мошенники предлагают вам эротические ролики , либо убеждают вас что компьютер заражён вирусом , и при отправке смс сообщения , он вылечится. Множество частых пользователей знают , что это уловка , и если даже они отправят смску , то ответный код придёт не верный. Но не умелые юзеры очень часто ведутся , и с помощью них злоумышленники набивают себе карманы баблом. Программа - вирус , заходит через уязвимые места в браузере , сайты с сомнительными данными и всплывающими окнами( ссылками), а так же пользователь сам добровольно даёт добро для вируса , через популярные соц. сети «Vkontakte или Odnoklassniki» Происходит это примерно так : Друг вам пишет , что « срочно глянь , ты на этой фотке» , и дают ссылку , где один или несколько символов другие. ( пример: VkontakLe.ru) Не внимательный читатель заходит на этот сайт , и в это время в его компьютер вводится вредоносный скрипт. Это один из самый частых примеров , хотя их существует уйма , будьте внимательней друзья Способы борьбы с вирусом: Существует много способов удалить баннер , как говориться каждому по-вкусу. Есть баннеры которые удаляются сами через 30 дней или через 999 кликов по нему. Есть которые поселяются на долго , и вредят , вредят , вредят. Блокируют диспетчер задач и реестр.
Способ 1 - Систем рестор. Один из самых простых способов , называется «восстановление системы» Заходим в Пуск Программы Стандартные Служебные Восстановление системы. Если оно у вас было включено , и создавало точки отчёта ежедневно , то можете просто откатить свою систему на день назад. ВНИМАНИЕ если вы дорожите своими данными которые скачали СЕГОДНЯ , то этого делать лучше не стоит , т.к. система откатится на один день назад.
Способ 2 - Нежелательный или крайний. Это банальное форматирование. Применяется когда ваша система уже безнадёжна поражена тысячами вирусов , и компьютер просто захлёбывался в них , то пере установка ОС для вас.
Способ 3 - Утилиты и программы. Если у вас уже установлены программы которые я посоветовал в приложении , то не стоит труда запустить её , а потом отключить рекламу. Картина : У вас вылезло Порно-окно , а слева с краю виднеется ярлык вашей спасительной программки , под названием ANVIR TASK MANAGER . Щелкаете на него , программа запускается всегда ПОВЕРХ всех окон и в частности баннера , и сразу же программа даст вам знать какие приложения были добавлены в автозагрузку без вашего ведома , а также наглядно покажет степень риска того или иного процесса. Как только это окошечко вылезло , вы просто удаляете всё из автозагрузки которая выдаст вам прога , и также процессы с «высоким риском». Далее просто сканируете компьютер антивирусами , чистите скрытую папку TEMP которая находится в директории C:\Documents and Settings\Администратор\Local Settings Лучше всего , операции проводить в безопасном режиме. Аналогичных программ существует не мало , главное заранее позаботится вам о своей системе.
Способ 4 - Cmedia. Есть такой тип баннера , очень назойливый , который так просто не уберёшь. Потому что сам его процесс находится в exploler.exe , и в автозагрузку он не вписывается. Появляется каждые 5 минут , очень противная зараза. Антивирусы его часто не видят и не берут. Но и на него нашлась управа , игла этого кащея находится в папочке C:\Users\ИМЯ ПОЛЬЗОВАТЕЛЯ\Application Data\Roaming\CMedia (хотя иногда он меняет своё расположение , можете забить в поиск название этой папки)
Всё , бедняга разоблачен , можете под крайняк удалить всю папку со своего компа (воспользуйтесь программой unlocker для полного удаления) , либо Находим файлик CMedia.dat. ( через блокнотик откроется ) меняем его настройки счетчика оставшихся показов рекламы на ноль и все. Остальное можно оставить на память.
Способ 5 - Самый надёжный способ. Отнести жесткий диск другу , и проверить его свежайшим антивирусом. Способ 6 - Сгенерировать код. Код можно сгенерировать с сайта производителей антивирусов (опять бежим к другу с листочком и карандашом) Kaspersky.ru Deblocker DrWeb.com Unlocker Virusinfo.info Deblocker
Люди говорят что есть универсальный код 3097 , возможно поможет.
Способ 7 - eKav antivirus.
В злостном информере eKAV (ложноантивирус) , можно применить таблицу:
В этой таблице все просто. В первом столбце выбирается цифра кода сообщения и заменяется на соответствующую цифру из любого из цветных столбцов. Для одного кода используются цифры только из одного цветного столбца. Если не помог первый столбец, переходите к следующему, один из девяти столбиков должен обязательно помочь.
Способ 8 - Диспетчер. Ну здесь много дел не надо , думаю понятно всем. Если вы у вас остался работоспособный стандартный диспетчер задач , или вы используете альтернативный , то удаляем методом тыка все подозрительные процессы , созданные администратором , но не system. ВНИМАНИЕ на порно - баннеры CMedia и FieryAds это не распространяется , их через диспетчер убрать невозможно.
Способ 9 - Файлы компьютера. Здесь тоже много дел знать не надо, если у Вас "порно-баннер" расположен по центру,справа,слева (но не занимает весь рабочий стол) делаем следующее: 1) Открывай "Мой Компьютер" 2) ЗАходим на диск C 3) Жмём "Поиск", вбиваем "Файлы и Папки" в название документа пишем ".exe" 4) Жмёшь "Дополнительные параметры поиска", выбераем дату последнего изменения файла (если это сегодня, то выбираем в диапозоне от вчерашнего до завтрешнего числа). 5) Размер файла неизвестен... 6) Жмём Поиск. Профилактика: - Естественно установить хороший антивирус , который вам по душе. У меня к примеру стоит Avira Premium Security Suite , справляется отлично. - Быть внимательным когда сидите на сайтах сомнительной информации , или в соц. сетях (ВКонтакт , Одноклассники , Мейлы) , не переходить по подозрительным ссылкам , лучше перепроверить. - Периодически сканировать систему утилитами , это займёт около 5 минут в день. - Пользуйтесь Файерволом. Он хотя бы предупредит вас о попадании в систему вредоносного ПО - Включить «восстановление системы» и периодически создавать «точку восстановления» - При попадании на сайт со всплывающими окнами желательно покинуть его, во избежании заражения . - Храните ярлычок спасительной программы , на рабочем столе с краю (слева). Что б не было проблем в её запуске по причине перекрываемости обзора и действий, рекламным модулем.
Полезные сайты: Eavasi.ru - очень полезный сайт , всё о баннерах, от туда я взял таблицу для борьбы с eKAV Полезные приложения:
AnVir Task Manager - бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера.
AVZ - маленькая программа , а столько полезного. Поможет вам восстановить нормальный порядок работы. Разблокирует , почистит , залатает. Также в нём есть диспетчер задач который можно использовать когда стандартный был казнён палачом вирусом.
Dr.Web CureIt - к сожалению когда баннер уже запустился , то запустить программу будет очень сложно, так как некоторые баннеры невозможно сдвинуть с места или скрыть. ( только через безопасный режим) Но эта прога заменит вам антивирус , как скроете баннер , то сразу сканируйте систему ей. Справляется она отлично. Скачать её можно на сайте Доктора Веба. www.freedrweb.com/cureit/
Malwarebytes' Anti-Malware - сканнер , предназначенный именно для таких баннеров , программы рекламы , модулей и прочего мусора. Если зараза проникла в систему , но ещё пока себя не проявила , то эта утилита её обезвредит. Просто сканируйте компьютер хотя бы раз в день , это занимает не больше 5 минут.
Trojan Guarder Gold - Программа для поиска и уничтожения на компьютере вирусов, троянов, макровирусов и другого вредоносного ПО.
UNLOCKER - Утилита для удаления файлов и папок, которые обычным способом удалить не удается.
Combofix - это бесплатная программа для удаления Spyware, троянов и вирусов. Скачать. Как использовать. Также для тех у кого проблемы с запуском диспетчера задач и редактора реестра. источник http://l4d-support.ru/forum/5-2144-1
|
|
| |
Witcher | Дата: Четверг, 27.10.2011, 01:02 | Сообщение # 2 |
Пользователь
Группа: Пользователи
Сообщений: 479
Награды: 1
Репутация: 24
Статус: Offline
| И нафига нам это?
|
|
| |
Mr_IntelligentKot | Дата: Четверг, 27.10.2011, 01:25 | Сообщение # 3 |
Пользователь
Группа: Пользователи
Сообщений: 24
Награды: 0
Репутация: 0
Статус: Offline
| Из-за вирусов люди немогут играть,даже игнарируют!Это опасно для компьютера!!!
|
|
| |
Dead | Дата: Четверг, 27.10.2011, 03:31 | Сообщение # 4 |
Игрок DT|a
Группа: Dream Team Academy
Сообщений: 47
Награды: 0
Репутация: 3
Статус: Offline
| nio4em.
|
|
| |
Гость | Дата: Четверг, 27.10.2011, 07:07 | Сообщение # 5 |
Пользователь
Группа: Пользователи
Сообщений: 27
Награды: 0
Репутация: -2
Статус: Offline
| Самый правильный и лучший способ это не лазить по порно сайтам.
|
|
| |
Mr_IntelligentKot | Дата: Четверг, 27.10.2011, 14:09 | Сообщение # 6 |
Пользователь
Группа: Пользователи
Сообщений: 24
Награды: 0
Репутация: 0
Статус: Offline
| Верно подмечено ''Гость''!!!
|
|
| |