• Сейчас: 22 дек 2024, 02:23 •
Добро пожаловать на Форум Кировского района, Гость! Нажмите:     Регистрация  Или выполните:  Вход    

Ликбез борьба с баннерами вымогателями

Есть проблема - сюда....


  Ликбез борьба с баннерами вымогателями

СООБЩЕНИЕ:  №1  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Виктор Уткин 26 дек 2010, 23:19

Тут недавно столкнулся в интернете с этой ГАДОСТЬЮ!И стал вопрос как с ней бороться!?
Если у вас появился на мониторе баннер требующий отправки SMS за деньги (сумма ?!?!), не торопитесь. Ознакомьтесь с предоставляемым материалом . После удаления баннера возможны хвосты от заразы которые тоже лечатся.

Как удалить баннер вымогателей?

- Сначала надо определить, каким баннером заражен компьютер.
-Зафиксировано два вида баннеров:
- Баннеры, блокирующие работу всего компьютера и не позволяющие запускать программы и службы. К ним относятся как баннеры порнографического содержания, так и баннеры-вымогатели eKav antivirus, Get Accelerator, sNet SpeedBest Lite, Ubest Netspeed Pro.
- Порно баннеры, которые не блокируют работу всего компьютера, а появляются только в браузере, программе, с помощью которой просматривают Интернет страницы, занимая определенное место на экране (как правило широкая полоса внизу экрана, но возможны и варианты). Именно такие порно баннеры вы и сможете удалить и вычистить своими силами.

А теперь поехали, несколько вроде сложно, но справится можно.

Предварительно если подхватили такую бяку звоните товарищу или подруге у которых все в норме (т.е. компьютер не заражен) диктуете http://www.drweb.com/unlocker/index а также, требования вымогателей номер и текст

Изображение

Кстати генератор кодов есть не только на сайте ДрВеб но и на сайте касперского и еще на нескольких
Обычно помогает, не одну уже машину лечил, ну а далее работам ручками

Браузер Internet Explorer, удаление порно баннера
Чтобы удалить баннер из Internet Explorer делаем следующее:
Заходим в Internet Explorer. В меню Сервис > Управление надстройками > Отключить надстройку, выбираем LexLibVideo Plugin, нажимаем кнопку “Отключить”.
Далее заходим в “Мой компьютер”, ищем локальный диск “C”, нажимаем “Поиск файлов и папок”, ищем файл ??lib.dll, без сожаления удаляем. Знаки вопроса в имени библиотеки говорят о том, что на этих местах могут стоять две или три любые буквы.
Потом идем в меню “Пуск”, щелкаем по меню “Выполнить”, в текстовое поле вводим “regedit”, далее OK > Правка > Найти > вводим “??lib.dll”. Удаляем все найденные файлы. Так проделываем несколько раз.
Если все остальное не помогло, то через проводник Windows находим папку C:\Documents and Settings\{User Profile}\Application Data\AdSubscribe, а в ней файл AdSubscrib.dat, открываем его в блокноте, находим переменную [Runtime] ADSR=999, исправляем значение 999 на 0 и запускаем uninstall.exe. В след за этим в реестре (Пуск > Выполнить > regedit > Правка > Найти) находим все, что в имени своем имеет буквосочетание “AdSubscribe” и без опасения и сожаления удалить.
Перезагружаем компьютер.
Наслаждаемся отсутствием баннера и больше никогда не заходим на порно сайты.

Браузер Mozilla FireFox, удаление порно баннера
Чтобы удалить баннер из Mozilla FireFox делаем следующее:
Заходим в Mozilla FireFox. В меню Инструменты > Дополнения > Расширения ищем имя дополнения, которое отображает порно баннер, оно может называться XComFF, W V VIDEO PROVIDER, HQ Video Converter или просто INFORMER. Здесь надо включить интуицию и руководствуясь ею найти нужное название, хотя, если вы удалите не то, что нужно, никакой беды не произойдет. После вы всегда можете восстановить полезное дополнение. Можно удалять все по очереди, каждый раз перезапуская FireFox, как только порно баннер пропадет, можно считать, что вы попали в цель.
С помощью проводника Windows заходим на локальный диск “C” > Windows\system32\drivers\etc В этой папке ищем файл “host”, открываем его блокнотом и удаляем весь текст. Нажимаем “Сохранить”

Браузер Opera, удаление порно баннера
Чтобы удалить баннер из Opera делаем следующее:
Заходим в Opera. В меню Инструменты > Настройки > Дополнительно > Содержимое > Настройки JavaScript. В поле “Папка пользовательских файлов JavaScript” стираем все полностью, нажимаем “ОК”
Также по пути, описанном в п. 1 можно удалить все файлы баннеров с расширением *.js
Если по указанному в п. 1 вы видите сообщение “C:WINDOWS uscripts”, то следует удалить всю папку “uscripts”

Также для удаления порнографического баннера можно поступить так:

Когда появляется порно информер, откройте диспетчер задач сочетанием клавишь Ctrl+Alt+Delete и на вкладке “Приложения” найдите вредоносную программу, запишите ее название в Блокнот. Далее откройте меню Пуск > Выполнить > regedit > Правка > Поиск. В строке поиска впишите сохраненное название программы и удалите все записи, связанные с ним. Потом перезапустите машину в безопасном режиме (во время загрузки жмите клавишу F8) и с помощью поиска найдите все файлы и каталоги с таким названием и удалите их. Также сотрите все каталоги и файлы из папки C:\WINDOWS\Temp, а проще говоря, очистите папку Temp полностью.

Вот в принципе и все, надеюсь данная информация поможет от переустановки операционных систем, многие поступают так, идут на крайние меры и ставят непослушных детишек в угол и не подпускают к компьютеру.
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

Аватар пользователя
Виктор Уткин  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 
*

Инструкция по борьбе с баннерами вымогателей денег

СООБЩЕНИЕ:  №61  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Александр Лешванов 05 фев 2011, 02:18

А у нас здесь у здешних "мастеров" самый лучший ремонт системы - ФОРМАТ- С.... :D
NIKON-D90, AF-S 18-105, AF-S 14-24, AF-S 24-70
 Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь!  ;  Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь!  ;  Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь!  ;  Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь! 

Аватар пользователя
Александр Лешванов  
Александр (можно Николаич)
Александр (можно Николаич) 
*

Инструкция по борьбе с баннерами вымогателей денег

СООБЩЕНИЕ:  №62  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Виктор Уткин 05 фев 2011, 02:26

Так format c, это из по DOS и получаешь FAT32 :shock:
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

Аватар пользователя
Виктор Уткин  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 
*

Инструкция по борьбе с баннерами вымогателей денег

СООБЩЕНИЕ:  №63  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Виктор Уткин 09 фев 2011, 15:41

Новинка от кибермошенников: подписка без уведомления

Изображение

Компания «Лаборатория Касперского» предупреждает пользователей о появлении новой схемы работы кибермошенников с использованием SMS-блокеров. В отличие от традиционного алгоритма, когда для получения кода разблокировки компьютера необходимо было выслать на указанный номер платное SMS-сообщение, теперь злоумышленники пошли более «гуманным» путем. В окне, которое появляется на Рабочем столе, пользователя просят указать номер телефона, на который совершенно бесплатно приходит SMS с кодом разблокировки. На чем же зарабатывают мошенники?

После разблокировки на телефон «счастливчика» с завидной регулярностью и частотой начинают приходить SMS-сообщения сомнительного содержания, а его баланс стремится к нулю. Оказывается, что, введя свой номер мобильного телефона и подтвердив его подлинность, пользователь автоматически принимает условия некого лицензионного соглашения, которое помимо всего прочего включает услугу «Подписка», естественно, предоставляемую на платной основе.

Как правило, избавиться от подобной «услуги» можно, обратившись к оператору мобильной связи с требованием отписаться от ненужной Подписки. Компания «Лаборатория Касперского» отмечает, что существует и другой способ: не выполнять условия соглашения со своей стороны, то есть не оплачивать навязанную услугу. Для этого достаточно в течение определенного времени (обычно неделю) не пополнять баланс.

Компания «Лаборатория Касперского» напоминает о необходимости соблюдения правил безопасной работы в сети, и предоставляет  Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь! 
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

Аватар пользователя
Виктор Уткин  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 
*

Инструкция по борьбе с баннерами вымогателей денег

СООБЩЕНИЕ:  №64  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Александр Лешванов 09 фев 2011, 15:58

Когда это все уже закончится? Безпредел полный...
А ведь высчитать всю эту братию элементарно, но никто не занимается этим....Почему?
NIKON-D90, AF-S 18-105, AF-S 14-24, AF-S 24-70
 Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь!  ;  Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь!  ;  Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь!  ;  Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь! 

Аватар пользователя
Александр Лешванов  
Александр (можно Николаич)
Александр (можно Николаич) 
*

Инструкция по борьбе с баннерами вымогателей денег

СООБЩЕНИЕ:  №65  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Виктор Уткин 09 фев 2011, 16:34

Саш а ты попробуй заяву дать в милицию (полицию), ведь существует статья УК


УГОЛОВНЫЙ КОДЕКС РФ, Статья 163. Вымогательство
Статья 163. Вымогательство
1. Вымогательство, то есть требование передачи чужого имущества или права на имущество или совершения других действий имущественного характера под угрозой применения насилия либо уничтожения или повреждения чужого имущества, а равно под у грозой распространения сведений, позорящих потерпевшего или его близких, либо иных сведений, которые могут причинить существенный вред правам или законным интересам потерпевшего или его близких,
— наказывается ограничением свободы на срок до трех лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет со штрафом в размере до пятидесяти минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до одного месяца либо без такового.
2. Вымогательство, совершенное:
а) группой лиц по предварительному сговору;
б) неоднократно;
в) с применением насилия,
— наказывается лишением свободы на срок от трех до семи лет с конфискацией имущества или без таковой.
3. Вымогательство, совершенное:
а) организованной группой;
б) в целях получения имущества в крупном размере;
в) с причинением тяжкого вреда здоровью потерпевшего;
г) лицом, ранее два или более раза судимым за хищение либо вымогательство, —
наказывается лишением свободы на срок от семи до пятнадцати лет с конфискацией имущества.
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

Аватар пользователя
Виктор Уткин  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 
*

Инструкция по борьбе с баннерами вымогателей денег

СООБЩЕНИЕ:  №66  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Александр Лешванов 09 фев 2011, 16:40

Вить...именно пункт в) подходит... :pri_vet:-:
Они там (в милиции) даже когда укажешь преступника и покажешь где живет - ссат это делать..А тут...мдяяяяяяяяя :de_vil:
NIKON-D90, AF-S 18-105, AF-S 14-24, AF-S 24-70
 Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь!  ;  Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь!  ;  Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь!  ;  Cсылки закрыты для гостей. Пожалуйста зарегистрируйтесь! 

Аватар пользователя
Александр Лешванов  
Александр (можно Николаич)
Александр (можно Николаич) 
*

Инструкция по борьбе с баннерами вымогателей денег

СООБЩЕНИЕ:  №67  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Виктор Уткин 12 мар 2011, 20:42

"Лаборатория Касперского" предупреждает о появлении нового троянца-вымогателя


Эксперты "Лаборатории Касперского" информируют интернет-пользователей о появлении нового троянца-вымогателя Trojan-Ransom.Win32.Vkont.a, шантажирующего любителей пошпионить за друзьями и знакомыми.
Распространяется вредоносная программа через мошеннический сайт, на котором предлагается скачать утилиту для взлома учетных записей в социальной сети "ВКонтакте". Попавшиеся на эту приманку пользователи становятся жертвами зловреда, демонстрирующего на рабочем столе Windows окно с предложением отправить короткое тестовое сообщение на короткий номер, чтобы получить программу для доступа к личным данным пользователей сети "ВКонтакте". Одновременно троянец блокирует работу системы до тех пор, пока вымогатели не получат выкуп в виде дорогостоящей SMS.

Изображение


После отправки SMS троянец скачивает архив VK-Hack.zip, в котором находятся инструментарий для подбора паролей к аккаунтам в популярных почтовых сервисах, а также ПО класса Shareware, за полноценное использование которого необходимо заплатить дополнительно. Таким образом, жертва уловки киберпреступников не только оплачивает отправку стоящей бешеных денег SMS, но и получает далеко не бесплатные программные продукты сомнительного функционала.
Представители антивирусной компании призывают пользователей проявлять бдительность, ни в коем случае не вестись на уловки мошенников и не отправлять SMS в обмен на коды разблокировки. Для восстановления доступа к компьютеру можно воспользоваться бесплатным сервисом на сайте
:twisted:
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

Аватар пользователя
Виктор Уткин  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 
*

Инструкция по борьбе с баннерами вымогателей денег

СООБЩЕНИЕ:  №68  НАЖАТЬ И СКОПИРОВАТЬ ССЫЛКУ НА ЭТО СООБЩЕНИЕ. Сообщение Автор Admin_boy 12 мар 2011, 20:58

Какая тема серьезная. Спасибо за сбор такой разрозненной информации в одном месте. Прочел все с удовольствием. :bra_vo:
Аватар пользователя
Admin_boy  
Сергей
Сергей 
*

Предыдущая страница

 Модератор: Модераторы форумов

Вернуться в Компьютер, комплектующие, утилиты (все для ПК)

  • Похожие темы
    Ответов
    просмотров
    Последнее сообщение
  • Блок специализированной информации форума Кировского района ( ограниченная навигация и спецссылки )
     
cron