Ликбез борьба с баннерами вымогателями

Есть проблема - сюда....


  Ликбез борьба с баннерами вымогателями

Сообщение Автор vic171 26 дек 2010, 18:19

Тут недавно столкнулся в интернете с этой ГАДОСТЬЮ!И стал вопрос как с ней бороться!?
Если у вас появился на мониторе баннер требующий отправки SMS за деньги (сумма ?!?!), не торопитесь. Ознакомьтесь с предоставляемым материалом . После удаления баннера возможны хвосты от заразы которые тоже лечатся.

Как удалить баннер вымогателей?

- Сначала надо определить, каким баннером заражен компьютер.
-Зафиксировано два вида баннеров:
- Баннеры, блокирующие работу всего компьютера и не позволяющие запускать программы и службы. К ним относятся как баннеры порнографического содержания, так и баннеры-вымогатели eKav antivirus, Get Accelerator, sNet SpeedBest Lite, Ubest Netspeed Pro.
- Порно баннеры, которые не блокируют работу всего компьютера, а появляются только в браузере, программе, с помощью которой просматривают Интернет страницы, занимая определенное место на экране (как правило широкая полоса внизу экрана, но возможны и варианты). Именно такие порно баннеры вы и сможете удалить и вычистить своими силами.

А теперь поехали, несколько вроде сложно, но справится можно.

Предварительно если подхватили такую бяку звоните товарищу или подруге у которых все в норме (т.е. компьютер не заражен) диктуете http://www.drweb.com/unlocker/index а также, требования вымогателей номер и текст

Изображение

Кстати генератор кодов есть не только на сайте ДрВеб но и на сайте касперского и еще на нескольких
Обычно помогает, не одну уже машину лечил, ну а далее работам ручками

Браузер Internet Explorer, удаление порно баннера
Чтобы удалить баннер из Internet Explorer делаем следующее:
Заходим в Internet Explorer. В меню Сервис > Управление надстройками > Отключить надстройку, выбираем LexLibVideo Plugin, нажимаем кнопку “Отключить”.
Далее заходим в “Мой компьютер”, ищем локальный диск “C”, нажимаем “Поиск файлов и папок”, ищем файл ??lib.dll, без сожаления удаляем. Знаки вопроса в имени библиотеки говорят о том, что на этих местах могут стоять две или три любые буквы.
Потом идем в меню “Пуск”, щелкаем по меню “Выполнить”, в текстовое поле вводим “regedit”, далее OK > Правка > Найти > вводим “??lib.dll”. Удаляем все найденные файлы. Так проделываем несколько раз.
Если все остальное не помогло, то через проводник Windows находим папку C:\Documents and Settings\{User Profile}\Application Data\AdSubscribe, а в ней файл AdSubscrib.dat, открываем его в блокноте, находим переменную [Runtime] ADSR=999, исправляем значение 999 на 0 и запускаем uninstall.exe. В след за этим в реестре (Пуск > Выполнить > regedit > Правка > Найти) находим все, что в имени своем имеет буквосочетание “AdSubscribe” и без опасения и сожаления удалить.
Перезагружаем компьютер.
Наслаждаемся отсутствием баннера и больше никогда не заходим на порно сайты.

Браузер Mozilla FireFox, удаление порно баннера
Чтобы удалить баннер из Mozilla FireFox делаем следующее:
Заходим в Mozilla FireFox. В меню Инструменты > Дополнения > Расширения ищем имя дополнения, которое отображает порно баннер, оно может называться XComFF, W V VIDEO PROVIDER, HQ Video Converter или просто INFORMER. Здесь надо включить интуицию и руководствуясь ею найти нужное название, хотя, если вы удалите не то, что нужно, никакой беды не произойдет. После вы всегда можете восстановить полезное дополнение. Можно удалять все по очереди, каждый раз перезапуская FireFox, как только порно баннер пропадет, можно считать, что вы попали в цель.
С помощью проводника Windows заходим на локальный диск “C” > Windows\system32\drivers\etc В этой папке ищем файл “host”, открываем его блокнотом и удаляем весь текст. Нажимаем “Сохранить”

Браузер Opera, удаление порно баннера
Чтобы удалить баннер из Opera делаем следующее:
Заходим в Opera. В меню Инструменты > Настройки > Дополнительно > Содержимое > Настройки JavaScript. В поле “Папка пользовательских файлов JavaScript” стираем все полностью, нажимаем “ОК”
Также по пути, описанном в п. 1 можно удалить все файлы баннеров с расширением *.js
Если по указанному в п. 1 вы видите сообщение “C:WINDOWS uscripts”, то следует удалить всю папку “uscripts”

Также для удаления порнографического баннера можно поступить так:

Когда появляется порно информер, откройте диспетчер задач сочетанием клавишь Ctrl+Alt+Delete и на вкладке “Приложения” найдите вредоносную программу, запишите ее название в Блокнот. Далее откройте меню Пуск > Выполнить > regedit > Правка > Поиск. В строке поиска впишите сохраненное название программы и удалите все записи, связанные с ним. Потом перезапустите машину в безопасном режиме (во время загрузки жмите клавишу F8) и с помощью поиска найдите все файлы и каталоги с таким названием и удалите их. Также сотрите все каталоги и файлы из папки C:\WINDOWS\Temp, а проще говоря, очистите папку Temp полностью.

Вот в принципе и все, надеюсь данная информация поможет от переустановки операционных систем, многие поступают так, идут на крайние меры и ставят непослушных детишек в угол и не подпускают к компьютеру.
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

vic171  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор Pthelovod 24 янв 2011, 20:59

И бекап Акронисом каждый месяц на соседний винт.... :pri_vet:-: :cry:
Можно высказать точку зрения, можно ее защищать, но навязывать, унижая и оскорбляя своих оппонетов - фашизм чистой воды.
Не считай тех, кто тебе льстит, друзьями. Друг тот, кто в тяжелое время окажется с тобой рядом. Кто поможет и, если надо, поймет.

Pthelovod  
Александр (можно Николаич)
Александр (можно Николаич) 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор vic171 25 янв 2011, 14:05

Pthelovod пишет:И бекап Акронисом каждый месяц на соседний винт....

Не Александр не согласен, пробовал пользоваться Акронисом, идет лажа, где то то встречал в сети работа с виртуального диска, вот там действительно, если что и подхватишь, это виртуально, накопаю выложу
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

vic171  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор Pthelovod 25 янв 2011, 15:26

Вирт ХР с обычного СD - есть в запасе. Тоже хорошая весчица для отладки.
Выставляешь в загрузку Сидюк, грузишь винду с СД и занимаешься выколупливанием глюков и траблов.
часто помогает...при этом вирт делает с системными файлами на винтах все что хочется... :ta_n_cor:
Можно высказать точку зрения, можно ее защищать, но навязывать, унижая и оскорбляя своих оппонетов - фашизм чистой воды.
Не считай тех, кто тебе льстит, друзьями. Друг тот, кто в тяжелое время окажется с тобой рядом. Кто поможет и, если надо, поймет.

Pthelovod  
Александр (можно Николаич)
Александр (можно Николаич) 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор vic171 25 янв 2011, 16:21

Понял тебя, во время загрузки сидюка, нажимаешь R и восстановление системы, пользуюсь Boot CD, которая позволяет сделать откат (версию не помню), при загрузке с CD
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

vic171  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор Pthelovod 25 янв 2011, 17:13

Не,Витек, это другое..Это винда , но не с жесткого , а с задрипанного сд диска весом в 450 метров. Там у нее все как у настоящей..и дрова мало мальские и редакторы и утилиты....
Я когда первый раз загрузился - чуть с ума не сошел от балдежа...Винда , да еще какая винда..совсем как настоящая..но с сидюка...отпад....Есть все - рабочий стол, кнопка пуск, регедит, дефрагментатор и прочее - прочее...
Мини офис на борту, проигрыватели, проводник, фар, ну короче - винда , но с диска CD...
Можно высказать точку зрения, можно ее защищать, но навязывать, унижая и оскорбляя своих оппонетов - фашизм чистой воды.
Не считай тех, кто тебе льстит, друзьями. Друг тот, кто в тяжелое время окажется с тобой рядом. Кто поможет и, если надо, поймет.

Pthelovod  
Александр (можно Николаич)
Александр (можно Николаич) 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор vic171 03 фев 2011, 19:13

Блокировщики Windows - выгодный бизнес

Антивирусная компания TrendMicro получила доступ к серверам группы злоумышленников, заражавших ПК одним из самых модных видов зловредных программ — винлокерами. На основе данных с сервера стало возможно сделать выводы об оборотах винлокерского бизнеса в России.

Винлокеры (блокеры) — класс зловредных программ, блокирующих доступ пользователя к операционной системе и требующих для продолжения работы перевода денег через SMS.

Изучаемый специалистами TrendMicro троян WORM_RIXOBOT.A распространялся через порносайт, хотя, подчеркивают исследователи, он может заражать ПК и другими путями. В декабре 2010 г. на российские компьютеры он был скачан около 137 тыс. раз.

На сервере, к которому получили доступ сотрудники TrendMicro, можно было отследить поступление средств на 60 телефонных номеров, используемых для сбора доходов.

Изучив данные сервера, эксперты пришли к выводу, что за «последние пять недель» киберпреступники заработали 901 тыс. руб. ($29,5 тыс.). При этом одна разблокировка компьютера стоила 360 руб., а «услугой» разлочки за это время воспользовались 2500 человек, то есть чуть менее 2% владельцев зараженных ПК.

Ситуацию, описанную TrendMicro, можно считать характерной. Старший вирусный аналитик «Лаборатории Касперского» Иван Татарников говорит, что одним из главных каналов распространения блокирующих вредоносных программ являются порносайты. Наряду с этим винлокеры распространяются через файлообменники и P2P-сети под видом полезного контента, через «сайты-приманки», рекламирующие несуществующие товары и классическим для вирусов путем на сменных носителях.

«Лаборатории Касперского» неизвестно точное число ПК, зараженных блокерами, но есть оценка на основе посещаемости сервиса для разблокировки компьютера «Лаборатории». В среднем к бесплатным сервисам-деблокерам для ПК и для мобильных устройств
реклама обращаются 30 тыс. уникальных пользователей в день. За 2010 г. было зарегистрировано 12 млн обращений.

Исходя из предположения, что платную SMS за разблокировку (в среднем 400 руб.) отправляет каждая сотая жертва винлокеров, оборот бизнеса злоумышленников составляет около 48 млн руб. в год. Однако, оговаривается эксперт, судя по данным опросов, за разблокировку своих зараженных ПК готова заплатить гораздо большая часть пользователей.

И действительно, судя по сообщению TrendMicro, получившего доступ к серверу злоумышленников, число доверчивых пользователей достигает 2%, что автоматически повышает оценку выручки винлокеров как минимум до 100 млн руб. в год.

При этом винлокерство остается преимущественно российским бизнесом. Хотя существуют американские и немецкие версии (а недавно появилась и чешская), написаны они, скорее всего русскоязычными пользователями.
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

vic171  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор vic171 03 фев 2011, 19:25

vic171 пишет:Не,Витек, это другое..Это винда , но не с жесткого , а с задрипанного сд диска весом в 450 метров. Там у нее все как у настоящей..и дрова мало мальские и редакторы и утилиты....
Я когда первый раз загрузился - чуть с ума не сошел от балдежа...Винда , да еще какая винда..совсем как настоящая..но с сидюка...отпад....Есть все - рабочий стол, кнопка пуск, регедит, дефрагментатор и прочее - прочее...
Мини офис на борту, проигрыватели, проводник, фар, ну короче - винда , но с диска CD...

Александр, немного не понял у меня есть на СД РЕ и ХР и 7 и даже Линукс, да можно работать как в обычной винде, но пользуюсь для сохранения информации на рухнувшей ОС, изредка запускаю касперыча, он есть практически на всех СД.
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

vic171  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор Андрей 04 фев 2011, 01:11

vic171 пишет:При этом винлокерство остается преимущественно российским бизнесом. Хотя существуют американские и немецкие версии (а недавно появилась и чешская), написаны они, скорее всего русскоязычными пользователями.

"Проникновенье наше по планете
Особенно заметно здесь,вдалеке.."
(В.С.Высоцкий)
Sony A550,ручка,вспышка,КМ28-75,Тамрон17-50,Sigma70-300,КМ-А1,Canon HV20

Андрей  
Хороший человек !
Хороший человек ! 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор Pthelovod 04 фев 2011, 08:33

vic171 пишет:у меня есть на СД РЕ и ХР и 7 и даже Линукс,

Вот видишь,а до наших железянщиков ЭТО добралось только в начале прошлого года.
А до этого самое большее - фар с флопа, "Избавитель от многих проблем".
На крайняк самораскрывающий командер с поддержкой русича.
Можно высказать точку зрения, можно ее защищать, но навязывать, унижая и оскорбляя своих оппонетов - фашизм чистой воды.
Не считай тех, кто тебе льстит, друзьями. Друг тот, кто в тяжелое время окажется с тобой рядом. Кто поможет и, если надо, поймет.

Pthelovod  
Александр (можно Николаич)
Александр (можно Николаич) 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор vic171 04 фев 2011, 12:30

Кроме Win PE использую еще Hirens Boot CD, с кучей утилит для восстановления и тестирования, странно вы вроде в России живете и не пользуетесь этими благами, у нас это в обиходе года 3-4 :o
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

vic171  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 

Предыдущая страницаСледующая страница

 

Вернуться в Компьютер, комплектующие, утилиты (все для ПК)

  • Похожие темы
    Ответов
    просмотров
    Последнее сообщение
  • Блок специализированной информации форума Кировского района ( ограниченная навигация и спецссылки )