Баннерное СМС-вымогательство

СМС вымогательство Работая постоянно с компьютерами, я уже давно столкнулся с проблемой шантажа пользователей с помощью баннеров. Мои друзья постоянно спрашивают как бороться с ними, да к тому же и на почту получил ряд писем по данной теме. Именно поэтому решил опубликовать данный пост.

Итак, баннерная реклама бывает нескольких видов и зачастую представляет собой окно с предложением отправить смс с различными символами на четырёхзначный адрес телефона. Окна бывают достаточно нецензурными с показом порно картинок во весь экран либо деловые окна обманки предлагающие активировать Windows за смс. Несколько раз видел окна баннера антивирус online, но задача одна - украсть деньги пользователя. Если человек достаточно хорошо разбирается в компьютерах, это совсем не значит, что он сразу и без последствий удалит баннер. Баннеры блокируют нажатия сочетаний клавиш, прописывают себя в автозагрузке и зачастую просто не дают вам работать. Например, включив компьютер и просмотрев приветствие, вы не видите рабочего стола, а видите баннер, который предлагает вам получить код активации. Так же баннер может предложить что-то купить, например тренажеры. Главное не паникуйте! Нагло вымогая деньги у пользователей, разработчики баннеров получают баснословные доходы. Поделюсь с вами опытом как избавиться от баннера, не заплатив ни единой копейки.

Зачастую пользователи хранят все свои важные документы на жестком диске и ленятся делать резервное копирование.

Никогда не отправляйте смс разработчику баннера, то, что вам придет код активации совсем не обязательно и денег с вас снимут не 6-7 рублей как написано в рекламном окне, а вполне приличную сумму от 100 рублей до нескольких тысяч в зависимости от вашего оператора сети.

Первый способ посмотреть информацию в интернете используя другой компьютер, например в Google сделать запрос как на баннере - «отправьте смс с кодом 654789+2 на номер 9086», сделав это, вы можете найти готовый код активации, введя его в специальное поле на баннере, де активировать его. Код активации может быть найден и на официальном сайте антивирусных продуктов, например Лаборатории Касперского http://support.kaspersky.ru/viruses/deblocker, или на официальном сайте Eset NOD32 - http://www.esetnod32.ru/.support/winlock/ . После чего проверить антивирусом компьютер.

Второй способ - вручную найти пресловутый файл баннера и удалить его и все связанные данные из реестра Windows. Задача достаточно сложная, потому как требуется специальное программное обеспечение, для загрузки минуя основную операционную систему, да и баннер вполне может быть троянским вирусом и заразить исполняемые файлы. «Способ рисковый и даёт 50 процентную гарантию успеха удачного рестарта старой операционной системы» - именно так бы подумал пользователь, но вы не он. Я предлагаю 2 способа:

Поиск файла осуществить с помощью другого компьютера подсоединив ваш жесткий диск в качестве присоединенного устройства.
Используя безопасный режим, если у вас удается в него войти, вы ищите и удаляете вредоносную программу.

Третий способ установить параллельно вторую операционную систему и вытащив все документы с диска «попрощаться со старой системой». Не даст достаточных гарантий при шифровании данных, но зачастую баннеры только пугают шифрованием файлов, а реально ничего не шифруется.

Четвертый способ - подержать включенным компьютер несколько часов, так как многие баннеры самоуничтожаются по прошествии определённого времени. Способ не даёт никаких гарантий.

Пятый способ – «снесите» вашу операционную систему и поставьте новую. Данный способ подходит тем, у кого много свободного времени, ведь это самый долгий путь.

Если вам дороги ваши деньги, не отправляйте смс ни при каких обстоятельствах. Если вы обнаружили баннер у себя на компьютере, а кода активации еще пока нет, то возможно подождав пару дней в интернете, появится новый код активации для конкретно вашего баннера, но и это не гарантия.

В конце я хотел бы привести пример самого распространенного варианта загрузки вредоносной программы. Вы посещаете какие-то сайты, быть может, даже порно онлайн, и тут заветное видео не просматривается. А почему же? Вебмастер подготовил ответ, ведь это ему выгодно. У вас оказывается устаревший flash-проигрыватель и тут же выпадает окно с предложением обновиться. Вы как наивный человек нажимаете обновить. После выпадает окно, что вам рекомендуется перезагрузить систему. Вы перезагружаете и вуаля, на весь монитор порно-баннер, который только своим видом расскажет жене или маме чем вы тут занимаетесь.

Если у вас произойдет подобное – не обновляйте flash-проигрыватель, ведь он на 99% вероятней всего нормальный.

А были ли у вас подобные проблемы? Как вы решали их? Давайте вместе решать подобные проблемы...

Информация: апдейты yandex все больше и больше начали меня радовать, и нетолько меня. Под Яндекс становится все приятнее работать.

ОФФпост:

- Вовочка, привет! Что делаешь?
- Да вот магазин открыл!
- Отлично! А как тебе это удалось?
- Да вот этим ломом!

Робот блога считает, что это может быть вам интересно:

Другие блоггеры пишут

2leep.com

Комментирование Вконтакте:

Комментирование Facebook:

http://webholt.ru/ gwer

Была один раз такая проблема. Скачивал на внешний носить (хард, флешку) CureIt от ДокторВеба с ноутбука. Грузился с LiveCD и запускал антивирь.

Это при условии, что винлок в баннере. А если его нет, можно и через систему проверять.

Эти баннеры тоже разные есть, кстати. Один такой удалял руками из Application Data. Другой из системных папок выковыривал руками, ставя сортировку по времени появления и все новые не системные подозрительны файлы шифт-делитил)
http://twitter.com/mazurenkoblog Виталий Мазуренко

Ситуация такая была. Мне помог пятый способ. Ненавижу людей, которые занимаются этим делом.
http://seolondon.ru/ Ипполит Карамазов

Отличная статья, Вовка. Но вот еще что. Помимо того, как за смску с вас сдерут баснословные деньги (больше, чем 100 указанные в статье), так еще и номер попадет в базу хакеров и они постоянно смогут получать с вашего номера деньги. Вы даже не будете знать куда они уходят. И зачастую такие мошенники работают через подставное лицо, так что свои купюры вы не вернете в любом случае.
http://bloggermen.ru/ BloggerMen

Удалить вручную иногда бывает очень сложно. Переустанавливать систему - долго. Проще, конечно, найти код в сети. Мне помог DrWeb. Правда пришлось звонить знакомому, чтобы нашел его.
http://webholt.ru/ gwer

Не всегда помогает. Пробовал ключи со всех генераторов (каспер, докторвеб, еще чей-то) - не подходили. Точнее один раз написало, что подходит, но толку ноль - так и висел.

Кстати, винлок часто оставляет частично рабочим IE.
http://matuga.blogspot.com/ Андрей

Самый лучший совет - не посылать смс)))
http://blogolife.ru Soeti

1. 5й способ самый быстрый. как раз) переустановка - всего лишь час. А искать решение можно неделю. А если юзать православные загрузчики, то за 50 минут ставится полностью винда со всем необходимым софтом.
2. Ставить вторую операционку смысла нет. Грузимся под live и производим все нужные манипуляции
3. Ждать вообще не способ. Некоторые модификации живут вечно, а некоторые до трех суток.

У знакомой подруги был такой вирус. Грохнул его за 10 минут))))исходил из позиции, что модальное окно вируса и-за
ограниченного объема на размер файла не обрабатывает все прерывания операционной системы...что и подтвердилось.

А подкидывать винт - самый гемор для простого чела. Мало того, что он его снять не сможет, так потом еще будет париться, с позициями slave/master.
http://vovka.su Вовка

Скажу так, что 5-й способ выбран мною как самый долгий не исходя из собственных навыков переустанавливания ОСи, а исходя из навыков большинства. А вот как раз-таки оно самое это большинство затратит явно больше, чем 50 минут и в целом об Акроникс и подобных программах не слышала. Тут все как и 10 лет назад.
FreeBiznws.ru

У меня раз такое было - баннер с неприличным содержанием, после нескольких перезагрузок ввел несколько нулей и он исчез. Просто часто в таких баннерах есть альтернативный пароль, для проверки работоспособности - часто это несколько нулей или единицы.
http://Akceptor.org Akceptor

Есть еще способ для старых банеров: запустить ворд или ексель и сознать новый документ, набрать там пару строк.
Далее НЕ СОХРАНЯЯ, жмем "завершение работы" - винда начинает убивать процессы, в том числе и наш банер, а вот ворд спросит что делать с документом. Тогда жмем "отмена" - есть шанс, что банер винда убьет раньше, чем доберется до ворда
http://vovka.su Вовка

Т.е. ты предлагаешь пробовать вводить нули? Сколько нулей было в твоем случае?
И как подобрать этот альтернатив? Не пустая ли это трата времени?
http://vovka.su Вовка

Ну, тут она убьет баннер лишь на 1 сеанс?! Если вообще убьет...
Это только сможет нам дать возможность искать файлы баннера для уничтожения вредоносной проги.
Alex-temper

На двух последних банерах которые я ловил в нижней части очень слабоконтрастным текстом был написан (уже не помню с каким текстом) телефон 8-800...... (бесплатный номер для регионов). Как оказалось это была поддержка оператора коротких сообщений!
Выслушав мои ругательства и получив от меня код (который я должен был отправить по sms), он сказал мне код ответа для разблокировки.
Так же прозвучали фразы: "Мы собираем прецеденты на данную фирму и когда их будет определенное количество они перестанут с ней работать".
Вот такие пироги! Смотрите внимательнее на банер, телефон я заметил не сразу.
Аноним

Моя история о том как я схватил подобный троян и как избавился, почитайте http://www.timeinet.ru/safety/o-tom-kak-udalit-troyan-prosyashhij-otpravit-sms
http://aleks-gold.ru/ Aleks-Gold

Такого добра в сети достаточно, здесь только один совет можно дать, быть внимательней!
http://wolpix.livejournal.com Wolpix

Писал о борьбе с подобными вирусами у себя на блоге: http://wolpix.livejournal.com/43068.html
Был тогда пик этой эпидемии, сейчас как-то почти не несут компы с такими проблемами.
http://andrey--trader.blogspot.com/ A.Trader

У меня было, баннер рекламный пролез через антивирус и установился на компе. Чем только не чистил. Видну сносить специально не стал, просто он появлялся при включении компьютера и я его закрывал, потом видну снес ( с xp на семерку) все исчезло.
http://andrey--trader.blogspot.com/ A.Trader

У меня было такое, баннер пролез через антивирус и вылазил всегда при включении компьютера,потом винду с xp на семёрку поменял все исчезло
http://vovka.su Вовка

Да, бывает, что винду только сносить. Ведь эти ребята не спят и придумывают как все ужесточить и сделать необходимым.

Разделы блога

Мои проекты

Блоггеру

Miralinks - продвижение статьями становится все эффективнее и оправданнее. Данная система самая качественная и эффективная. Гарантия, страхование и многое другое.
GoGetLinks - самая эффективная, на мой взгляд, система размещения вечных ссылок. Имеются жесткий контроль и определенные гарантии вечности.
GetGoodLinks - лучшая система для получения ссылок с высоким Page Rank. Данная биржа - великолепный способ занять ТОП в Google.
Блогун - самый популярный и большой организатор рекламных кампаний на блогах. Отличный инструмент для набора ссылочной массы.
Rotapost - система постовых и других рекламных материалов. Проект вполне стал популярен и сейчас один из лучших инструментов продвижения вечными ссылками.