Хочешь посмотреть фотоальбомы? Нажимай на меня - откроется фотогалерея...

Ликбез борьба с баннерами вымогателями

Есть проблема - сюда....


  Ликбез борьба с баннерами вымогателями

Сообщение Автор vic171 26 дек 2010, 18:19

Тут недавно столкнулся в интернете с этой ГАДОСТЬЮ!И стал вопрос как с ней бороться!?
Если у вас появился на мониторе баннер требующий отправки SMS за деньги (сумма ?!?!), не торопитесь. Ознакомьтесь с предоставляемым материалом . После удаления баннера возможны хвосты от заразы которые тоже лечатся.

Как удалить баннер вымогателей?

- Сначала надо определить, каким баннером заражен компьютер.
-Зафиксировано два вида баннеров:
- Баннеры, блокирующие работу всего компьютера и не позволяющие запускать программы и службы. К ним относятся как баннеры порнографического содержания, так и баннеры-вымогатели eKav antivirus, Get Accelerator, sNet SpeedBest Lite, Ubest Netspeed Pro.
- Порно баннеры, которые не блокируют работу всего компьютера, а появляются только в браузере, программе, с помощью которой просматривают Интернет страницы, занимая определенное место на экране (как правило широкая полоса внизу экрана, но возможны и варианты). Именно такие порно баннеры вы и сможете удалить и вычистить своими силами.

А теперь поехали, несколько вроде сложно, но справится можно.

Предварительно если подхватили такую бяку звоните товарищу или подруге у которых все в норме (т.е. компьютер не заражен) диктуете http://www.drweb.com/unlocker/index а также, требования вымогателей номер и текст

Изображение

Кстати генератор кодов есть не только на сайте ДрВеб но и на сайте касперского и еще на нескольких
Обычно помогает, не одну уже машину лечил, ну а далее работам ручками

Браузер Internet Explorer, удаление порно баннера
Чтобы удалить баннер из Internet Explorer делаем следующее:
Заходим в Internet Explorer. В меню Сервис > Управление надстройками > Отключить надстройку, выбираем LexLibVideo Plugin, нажимаем кнопку “Отключить”.
Далее заходим в “Мой компьютер”, ищем локальный диск “C”, нажимаем “Поиск файлов и папок”, ищем файл ??lib.dll, без сожаления удаляем. Знаки вопроса в имени библиотеки говорят о том, что на этих местах могут стоять две или три любые буквы.
Потом идем в меню “Пуск”, щелкаем по меню “Выполнить”, в текстовое поле вводим “regedit”, далее OK > Правка > Найти > вводим “??lib.dll”. Удаляем все найденные файлы. Так проделываем несколько раз.
Если все остальное не помогло, то через проводник Windows находим папку C:\Documents and Settings\{User Profile}\Application Data\AdSubscribe, а в ней файл AdSubscrib.dat, открываем его в блокноте, находим переменную [Runtime] ADSR=999, исправляем значение 999 на 0 и запускаем uninstall.exe. В след за этим в реестре (Пуск > Выполнить > regedit > Правка > Найти) находим все, что в имени своем имеет буквосочетание “AdSubscribe” и без опасения и сожаления удалить.
Перезагружаем компьютер.
Наслаждаемся отсутствием баннера и больше никогда не заходим на порно сайты.

Браузер Mozilla FireFox, удаление порно баннера
Чтобы удалить баннер из Mozilla FireFox делаем следующее:
Заходим в Mozilla FireFox. В меню Инструменты > Дополнения > Расширения ищем имя дополнения, которое отображает порно баннер, оно может называться XComFF, W V VIDEO PROVIDER, HQ Video Converter или просто INFORMER. Здесь надо включить интуицию и руководствуясь ею найти нужное название, хотя, если вы удалите не то, что нужно, никакой беды не произойдет. После вы всегда можете восстановить полезное дополнение. Можно удалять все по очереди, каждый раз перезапуская FireFox, как только порно баннер пропадет, можно считать, что вы попали в цель.
С помощью проводника Windows заходим на локальный диск “C” > Windows\system32\drivers\etc В этой папке ищем файл “host”, открываем его блокнотом и удаляем весь текст. Нажимаем “Сохранить”

Браузер Opera, удаление порно баннера
Чтобы удалить баннер из Opera делаем следующее:
Заходим в Opera. В меню Инструменты > Настройки > Дополнительно > Содержимое > Настройки JavaScript. В поле “Папка пользовательских файлов JavaScript” стираем все полностью, нажимаем “ОК”
Также по пути, описанном в п. 1 можно удалить все файлы баннеров с расширением *.js
Если по указанному в п. 1 вы видите сообщение “C:WINDOWS uscripts”, то следует удалить всю папку “uscripts”

Также для удаления порнографического баннера можно поступить так:

Когда появляется порно информер, откройте диспетчер задач сочетанием клавишь Ctrl+Alt+Delete и на вкладке “Приложения” найдите вредоносную программу, запишите ее название в Блокнот. Далее откройте меню Пуск > Выполнить > regedit > Правка > Поиск. В строке поиска впишите сохраненное название программы и удалите все записи, связанные с ним. Потом перезапустите машину в безопасном режиме (во время загрузки жмите клавишу F8) и с помощью поиска найдите все файлы и каталоги с таким названием и удалите их. Также сотрите все каталоги и файлы из папки C:\WINDOWS\Temp, а проще говоря, очистите папку Temp полностью.

Вот в принципе и все, надеюсь данная информация поможет от переустановки операционных систем, многие поступают так, идут на крайние меры и ставят непослушных детишек в угол и не подпускают к компьютеру.
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

vic171  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор vic171 17 янв 2011, 12:04

Изображение
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

vic171  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор vic171 17 янв 2011, 12:05

Изображение
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

vic171  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор vic171 17 янв 2011, 12:06

Изображение
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

vic171  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор vic171 17 янв 2011, 12:08

Надеюсь кому то поможет! ;)
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

vic171  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор Pthelovod 17 янв 2011, 16:10

Ничего себе подборочка!!!!
Можно высказать точку зрения, можно ее защищать, но навязывать, унижая и оскорбляя своих оппонетов - фашизм чистой воды.
Не считай тех, кто тебе льстит, друзьями. Друг тот, кто в тяжелое время окажется с тобой рядом. Кто поможет и, если надо, поймет.

Pthelovod  
Александр (можно Николаич)
Александр (можно Николаич) 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор vic171 22 янв 2011, 10:37

Специалисты ЛК обнаружили новый вид SMS-спам рассылки
"Лаборатория Касперского" сообщила об обнаружении очередной SMS-спам рассылки, содержащей ссылку на вредоносную программу для мобильных телефонов и смартфонов: Trojan-SMS.J2ME.Smmer.f.Отправителем мог значиться обычный мобильный телефонный номер, например, +79671*****2.

По ссылке в спам-сообщении находится очередной SMS-троянец, который детектируется ЛК как Trojan-SMS.J2ME.Smmer.f. Около года назад антивирусная компания уже обнаружила похожую кампанию, однако в случае рассылки годичной давности SMS-троянец пытался отправить SMS-сообщения на платный короткий номер 8353, стоимость сообщения на который равна ~180 рублям. SMS-троянец из вчерашней рассылки отправляет ровно два сообщения: первое - на короткий номер 3116; второе - на короткий номер 8464.

Стоимость сообщения на любой из данных коротких номеров равна... 0 рублям. В очередной раз всплывает старый вопрос: "Где деньги?" Дело в том, что данные короткие номера используются одним из операторов сотовой связи для перевода денежных средств с одного мобильного телефона на другой. Если один абонент хочет осуществить такую операцию, то ему необходимо отправить SMS-сообщение на номер 3116 следующего вида: "Номер_телефона_получателя Сумма_перевода"

Trojan-SMS.J2ME.Smmer.f отправляет первое сообщение на короткий номер 3116 с текстом "9654*****2 200". Это значит, что баланс мобильного телефона зараженного пользователя уменьшится на 200 рублей из-за вредоносной программы. Но зачем SMS-троянцу отправлять второе бесплатное SMS-сообщение на короткий номер 8464 с текстом "1". Данная SMS'ка необходима для подтверждения перевода средств с одного телефона на другой.

"Мы видели похожие вредоносные программы уже два года назад, однако их целью были пользователи оператора сотовой связи в Индонезии. Различные сервисы, предлагаемые мобильными операторами, созданы для удобства пользователей. Данная конкретная услуга мобильного перевода позволяет пополнить баланс абонента, который в этом нуждается. Однако, как мы видим, злоумышленники всегда пытаются обратить легальные сервисы в нелегальное средство обогащения", - говорит Денис Масленников, антивирусный эксперт "Лаборатории Касперского".
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

vic171  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор vic171 24 янв 2011, 11:42

Что зачастили сие бяки, отмечаю что ловят на одноклассниках, и в меньшей мере в контакте, к тому же если у антивирусника истек срок лицензии, или его вообще нет (бывает и такое)

Как избавиться от блокираторов
Проверено на себе. Перезагружаем компьютер, когда вирус уже заблокировал его, жмем F8 после загрузки BIOS.
Входим в безопасный режим с поддержкой командной строки(обязательно). Выбирается с помощью стрелок на клавиатуре. В командной строке набираем regedit.exe. Открывается редактор реестра. Никуда не лезем, ничего не меняем, а сразу открываем HKEY LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current version\Winlogon. Кликаем на Winlogon. В правой панели выпадает список атрибутов, находим атрибут Shell, вот здесь то и кроется этот вирус.
Запись выглядит так C:\users\user\Download\далее может быть все что угодно смотря, что, где подцепили, но не суть, что бы там ни было, должно быть, И ЭТО САМОЕ ГЛАВНОЕ, explorer.exe. Кликаем по Shell, удаляем все и просто пишем explorer.exe. Нажимаем OK, сохраняем и перезагружаем систему.
Не забываем также взглянуть на атрибут userinit, там в записи C:\windows\ System32\userinit.exe, после запятой ни должно быть ничего.
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

vic171  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор Pthelovod 24 янв 2011, 19:31

vic171 пишет:на одноклассниках, и в меньшей мере в контакте

Вот за это я ненавижу социалку...одни потери времени...
Можно высказать точку зрения, можно ее защищать, но навязывать, унижая и оскорбляя своих оппонетов - фашизм чистой воды.
Не считай тех, кто тебе льстит, друзьями. Друг тот, кто в тяжелое время окажется с тобой рядом. Кто поможет и, если надо, поймет.

Pthelovod  
Александр (можно Николаич)
Александр (можно Николаич) 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор Катюха 24 янв 2011, 19:36

vic171 пишет:Что зачастили сие бяки, отмечаю что ловят на одноклассниках, и в меньшей мере в контакте, к тому же если у антивирусника истек срок лицензии, или его вообще нет (бывает и такое)

Как избавиться от блокираторов
Проверено на себе. Перезагружаем компьютер, когда вирус уже заблокировал его, жмем F8 после загрузки BIOS.
Входим в безопасный режим с поддержкой командной строки(обязательно). Выбирается с помощью стрелок на клавиатуре. В командной строке набираем regedit.exe. Открывается редактор реестра. Никуда не лезем, ничего не меняем, а сразу открываем HKEY LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current version\Winlogon. Кликаем на Winlogon. В правой панели выпадает список атрибутов, находим атрибут Shell, вот здесь то и кроется этот вирус.
Запись выглядит так C:\users\user\Download\далее может быть все что угодно смотря, что, где подцепили, но не суть, что бы там ни было, должно быть, И ЭТО САМОЕ ГЛАВНОЕ, explorer.exe. Кликаем по Shell, удаляем все и просто пишем explorer.exe. Нажимаем OK, сохраняем и перезагружаем систему.
Не забываем также взглянуть на атрибут userinit, там в записи C:\windows\ System32\userinit.exe, после запятой ни должно быть ничего.

Спасибо! Хотя надеюсь не пригодится, т.к. я полный в этом "чайник"! Пока стоял XP два раза ловила! С 7-й говорят это редкость, пока меня проносило!
Nikon D700 + NIKON AF 50 mm f/1.4D + NIKON AF 85 mm f/1.4 D
"Я фотографирую потому, что еще не умею этого делать. Если бы умел, то перестал бы." © Josef Sudek
"Лучший друг фотографа, не считая бриллиантов, — это мусорное ведро на рабочем столе компьютера." © И. Рашап

Катюха  
Катюшка
Катюшка 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор vic171 24 янв 2011, 20:42

Катюха пишет:Спасибо! Хотя надеюсь не пригодится,

Катюшь нормальный антивирусник в систему и порядок ;)
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

vic171  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 

Предыдущая страницаСледующая страница

 

Вернуться в Компьютер, комплектующие, утилиты (все для ПК)

  • Похожие темы
    Ответов
    просмотров
    Последнее сообщение
  • Блок специализированной информации форума Кировского района ( ограниченная навигация и спецссылки )