Работая постоянно с компьютерами, я уже давно столкнулся с проблемой шантажа пользователей с помощью баннеров. Мои друзья постоянно спрашивают как бороться с ними, да к тому же и на почту получил ряд писем по данной теме. Именно поэтому решил опубликовать данный пост.
Итак, баннерная реклама бывает нескольких видов и зачастую представляет собой окно с предложением отправить смс с различными символами на четырёхзначный адрес телефона. Окна бывают достаточно нецензурными с показом порно картинок во весь экран либо деловые окна обманки предлагающие активировать Windows за смс. Несколько раз видел окна баннера антивирус online, но задача одна – украсть деньги пользователя. Если человек достаточно хорошо разбирается в компьютерах, это совсем не значит, что он сразу и без последствий удалит баннер. Баннеры блокируют нажатия сочетаний клавиш, прописывают себя в автозагрузке и зачастую просто не дают вам работать. Например, включив компьютер и просмотрев приветствие, вы не видите рабочего стола, а видите баннер, который предлагает вам получить код активации. Так же баннер может предложить что-то купить, например тренажеры. Главное не паникуйте! Нагло вымогая деньги у пользователей, разработчики баннеров получают баснословные доходы. Поделюсь с вами опытом как избавиться от баннера, не заплатив ни единой копейки.
Зачастую пользователи хранят все свои важные документы на жестком диске и ленятся делать резервное копирование.
Никогда не отправляйте смс разработчику баннера, то, что вам придет код активации совсем не обязательно и денег с вас снимут не 6-7 рублей как написано в рекламном окне, а вполне приличную сумму от 100 рублей до нескольких тысяч в зависимости от вашего оператора сети.
Первый способ посмотреть информацию в интернете используя другой компьютер, например в Google сделать запрос как на баннере – «отправьте смс с кодом 654789+2 на номер 9086», сделав это, вы можете найти готовый код активации, введя его в специальное поле на баннере, де активировать его. Код активации может быть найден и на официальном сайте антивирусных продуктов, например Лаборатории Касперского http://support.kaspersky.ru/viruses/deblocker, или на официальном сайте Eset NOD32 – http://www.esetnod32.ru/.support/winlock/ . После чего проверить антивирусом компьютер.
Второй способ – вручную найти пресловутый файл баннера и удалить его и все связанные данные из реестра Windows. Задача достаточно сложная, потому как требуется специальное программное обеспечение, для загрузки минуя основную операционную систему, да и баннер вполне может быть троянским вирусом и заразить исполняемые файлы. «Способ рисковый и даёт 50 процентную гарантию успеха удачного рестарта старой операционной системы» – именно так бы подумал пользователь, но вы не он. Я предлагаю 2 способа:
- Поиск файла осуществить с помощью другого компьютера подсоединив ваш жесткий диск в качестве присоединенного устройства.
- Используя безопасный режим, если у вас удается в него войти, вы ищите и удаляете вредоносную программу.
Третий способ установить параллельно вторую операционную систему и вытащив все документы с диска «попрощаться со старой системой». Не даст достаточных гарантий при шифровании данных, но зачастую баннеры только пугают шифрованием файлов, а реально ничего не шифруется.
Четвертый способ – подержать включенным компьютер несколько часов, так как многие баннеры самоуничтожаются по прошествии определённого времени. Способ не даёт никаких гарантий.
Пятый способ – «снесите» вашу операционную систему и поставьте новую. Данный способ подходит тем, у кого много свободного времени, ведь это самый долгий путь.
Если вам дороги ваши деньги, не отправляйте смс ни при каких обстоятельствах. Если вы обнаружили баннер у себя на компьютере, а кода активации еще пока нет, то возможно подождав пару дней в интернете, появится новый код активации для конкретно вашего баннера, но и это не гарантия.
В конце я хотел бы привести пример самого распространенного варианта загрузки вредоносной программы. Вы посещаете какие-то сайты, быть может, даже порно онлайн, и тут заветное видео не просматривается. А почему же? Вебмастер подготовил ответ, ведь это ему выгодно. У вас оказывается устаревший flash-проигрыватель и тут же выпадает окно с предложением обновиться. Вы как наивный человек нажимаете обновить. После выпадает окно, что вам рекомендуется перезагрузить систему. Вы перезагружаете и вуаля, на весь монитор порно-баннер, который только своим видом расскажет жене или маме чем вы тут занимаетесь.
Если у вас произойдет подобное – не обновляйте flash-проигрыватель, ведь он на 99% вероятней всего нормальный.
А были ли у вас подобные проблемы? Как вы решали их? Давайте вместе решать подобные проблемы…
Информация: апдейты yandex все больше и больше начали меня радовать, и нетолько меня. Под Яндекс становится все приятнее работать.
ОФФпост:
— Вовочка, привет! Что делаешь?
- Да вот магазин открыл!
- Отлично! А как тебе это удалось?
- Да вот этим ломом!
Нравится как я пишу? Давайте вместе формировать интересные материалы на моем блоге. Вы можете сделать ретвит данной статьи или подписаться на мою ленту в системе микроблогов Твиттер. Читайте меня в Твиттере и будьте в курсе последних моих действий.
Загрузка ...
Была один раз такая проблема. Скачивал на внешний носить (хард, флешку) CureIt от ДокторВеба с ноутбука. Грузился с LiveCD и запускал антивирь.
Это при условии, что винлок в баннере. А если его нет, можно и через систему проверять.
Эти баннеры тоже разные есть, кстати. Один такой удалял руками из Application Data. Другой из системных папок выковыривал руками, ставя сортировку по времени появления и все новые не системные подозрительны файлы шифт-делитил)
Ситуация такая была. Мне помог пятый способ. Ненавижу людей, которые занимаются этим делом.
Отличная статья, Вовка. Но вот еще что. Помимо того, как за смску с вас сдерут баснословные деньги (больше, чем 100 указанные в статье), так еще и номер попадет в базу хакеров и они постоянно смогут получать с вашего номера деньги. Вы даже не будете знать куда они уходят. И зачастую такие мошенники работают через подставное лицо, так что свои купюры вы не вернете в любом случае.
Удалить вручную иногда бывает очень сложно. Переустанавливать систему – долго. Проще, конечно, найти код в сети. Мне помог DrWeb. Правда пришлось звонить знакомому, чтобы нашел его.
Не всегда помогает. Пробовал ключи со всех генераторов (каспер, докторвеб, еще чей-то) – не подходили. Точнее один раз написало, что подходит, но толку ноль – так и висел.
Кстати, винлок часто оставляет частично рабочим IE.
Самый лучший совет – не посылать смс)))
1. 5й способ самый быстрый. как раз) переустановка – всего лишь час. А искать решение можно неделю. А если юзать православные загрузчики, то за 50 минут ставится полностью винда со всем необходимым софтом.
2. Ставить вторую операционку смысла нет. Грузимся под live и производим все нужные манипуляции
3. Ждать вообще не способ. Некоторые модификации живут вечно, а некоторые до трех суток.
У знакомой подруги был такой вирус. Грохнул его за 10 минут))))исходил из позиции, что модальное окно вируса и-за
ограниченного объема на размер файла не обрабатывает все прерывания операционной системы…что и подтвердилось.
А подкидывать винт – самый гемор для простого чела. Мало того, что он его снять не сможет, так потом еще будет париться, с позициями slave/master.
Скажу так, что 5-й способ выбран мною как самый долгий не исходя из собственных навыков переустанавливания ОСи, а исходя из навыков большинства. А вот как раз-таки оно самое это большинство затратит явно больше, чем 50 минут и в целом об Акроникс и подобных программах не слышала. Тут все как и 10 лет назад.
У меня раз такое было – баннер с неприличным содержанием, после нескольких перезагрузок ввел несколько нулей и он исчез. Просто часто в таких баннерах есть альтернативный пароль, для проверки работоспособности – часто это несколько нулей или единицы.
Есть еще способ для старых банеров: запустить ворд или ексель и сознать новый документ, набрать там пару строк.
Далее НЕ СОХРАНЯЯ, жмем «завершение работы» – винда начинает убивать процессы, в том числе и наш банер, а вот ворд спросит что делать с документом. Тогда жмем «отмена» – есть шанс, что банер винда убьет раньше, чем доберется до ворда
Т.е. ты предлагаешь пробовать вводить нули? Сколько нулей было в твоем случае?
И как подобрать этот альтернатив? Не пустая ли это трата времени?
Ну, тут она убьет баннер лишь на 1 сеанс?! Если вообще убьет…
Это только сможет нам дать возможность искать файлы баннера для уничтожения вредоносной проги.
На двух последних банерах которые я ловил в нижней части очень слабоконтрастным текстом был написан (уже не помню с каким текстом) телефон 8-800…… (бесплатный номер для регионов). Как оказалось это была поддержка оператора коротких сообщений!
Выслушав мои ругательства и получив от меня код (который я должен был отправить по sms), он сказал мне код ответа для разблокировки.
Так же прозвучали фразы: «Мы собираем прецеденты на данную фирму и когда их будет определенное количество они перестанут с ней работать».
Вот такие пироги! Смотрите внимательнее на банер, телефон я заметил не сразу.
Моя история о том как я схватил подобный троян и как избавился, почитайте http://www.timeinet.ru/safety/o-tom-kak-udalit-troyan-prosyashhij-otpravit-sms
Такого добра в сети достаточно, здесь только один совет можно дать, быть внимательней!