Ликбез борьба с баннерами вымогателями

Есть проблема - сюда....


  Ликбез борьба с баннерами вымогателями

Сообщение Автор Виктор Уткин 26 дек 2010, 18:19

Тут недавно столкнулся в интернете с этой ГАДОСТЬЮ!И стал вопрос как с ней бороться!?
Если у вас появился на мониторе баннер требующий отправки SMS за деньги (сумма ?!?!), не торопитесь. Ознакомьтесь с предоставляемым материалом . После удаления баннера возможны хвосты от заразы которые тоже лечатся.

Как удалить баннер вымогателей?

- Сначала надо определить, каким баннером заражен компьютер.
-Зафиксировано два вида баннеров:
- Баннеры, блокирующие работу всего компьютера и не позволяющие запускать программы и службы. К ним относятся как баннеры порнографического содержания, так и баннеры-вымогатели eKav antivirus, Get Accelerator, sNet SpeedBest Lite, Ubest Netspeed Pro.
- Порно баннеры, которые не блокируют работу всего компьютера, а появляются только в браузере, программе, с помощью которой просматривают Интернет страницы, занимая определенное место на экране (как правило широкая полоса внизу экрана, но возможны и варианты). Именно такие порно баннеры вы и сможете удалить и вычистить своими силами.

А теперь поехали, несколько вроде сложно, но справится можно.

Предварительно если подхватили такую бяку звоните товарищу или подруге у которых все в норме (т.е. компьютер не заражен) диктуете http://www.drweb.com/unlocker/index а также, требования вымогателей номер и текст

Изображение

Кстати генератор кодов есть не только на сайте ДрВеб но и на сайте касперского и еще на нескольких
Обычно помогает, не одну уже машину лечил, ну а далее работам ручками

Браузер Internet Explorer, удаление порно баннера
Чтобы удалить баннер из Internet Explorer делаем следующее:
Заходим в Internet Explorer. В меню Сервис > Управление надстройками > Отключить надстройку, выбираем LexLibVideo Plugin, нажимаем кнопку “Отключить”.
Далее заходим в “Мой компьютер”, ищем локальный диск “C”, нажимаем “Поиск файлов и папок”, ищем файл ??lib.dll, без сожаления удаляем. Знаки вопроса в имени библиотеки говорят о том, что на этих местах могут стоять две или три любые буквы.
Потом идем в меню “Пуск”, щелкаем по меню “Выполнить”, в текстовое поле вводим “regedit”, далее OK > Правка > Найти > вводим “??lib.dll”. Удаляем все найденные файлы. Так проделываем несколько раз.
Если все остальное не помогло, то через проводник Windows находим папку C:\Documents and Settings\{User Profile}\Application Data\AdSubscribe, а в ней файл AdSubscrib.dat, открываем его в блокноте, находим переменную [Runtime] ADSR=999, исправляем значение 999 на 0 и запускаем uninstall.exe. В след за этим в реестре (Пуск > Выполнить > regedit > Правка > Найти) находим все, что в имени своем имеет буквосочетание “AdSubscribe” и без опасения и сожаления удалить.
Перезагружаем компьютер.
Наслаждаемся отсутствием баннера и больше никогда не заходим на порно сайты.

Браузер Mozilla FireFox, удаление порно баннера
Чтобы удалить баннер из Mozilla FireFox делаем следующее:
Заходим в Mozilla FireFox. В меню Инструменты > Дополнения > Расширения ищем имя дополнения, которое отображает порно баннер, оно может называться XComFF, W V VIDEO PROVIDER, HQ Video Converter или просто INFORMER. Здесь надо включить интуицию и руководствуясь ею найти нужное название, хотя, если вы удалите не то, что нужно, никакой беды не произойдет. После вы всегда можете восстановить полезное дополнение. Можно удалять все по очереди, каждый раз перезапуская FireFox, как только порно баннер пропадет, можно считать, что вы попали в цель.
С помощью проводника Windows заходим на локальный диск “C” > Windows\system32\drivers\etc В этой папке ищем файл “host”, открываем его блокнотом и удаляем весь текст. Нажимаем “Сохранить”

Браузер Opera, удаление порно баннера
Чтобы удалить баннер из Opera делаем следующее:
Заходим в Opera. В меню Инструменты > Настройки > Дополнительно > Содержимое > Настройки JavaScript. В поле “Папка пользовательских файлов JavaScript” стираем все полностью, нажимаем “ОК”
Также по пути, описанном в п. 1 можно удалить все файлы баннеров с расширением *.js
Если по указанному в п. 1 вы видите сообщение “C:WINDOWS uscripts”, то следует удалить всю папку “uscripts”

Также для удаления порнографического баннера можно поступить так:

Когда появляется порно информер, откройте диспетчер задач сочетанием клавишь Ctrl+Alt+Delete и на вкладке “Приложения” найдите вредоносную программу, запишите ее название в Блокнот. Далее откройте меню Пуск > Выполнить > regedit > Правка > Поиск. В строке поиска впишите сохраненное название программы и удалите все записи, связанные с ним. Потом перезапустите машину в безопасном режиме (во время загрузки жмите клавишу F8) и с помощью поиска найдите все файлы и каталоги с таким названием и удалите их. Также сотрите все каталоги и файлы из папки C:\WINDOWS\Temp, а проще говоря, очистите папку Temp полностью.

Вот в принципе и все, надеюсь данная информация поможет от переустановки операционных систем, многие поступают так, идут на крайние меры и ставят непослушных детишек в угол и не подпускают к компьютеру.
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

Виктор Уткин  АВТОР ТЕМЫ
Виктор - суперконсультант
Виктор - суперконсультант 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор Александр Лешванов 26 дек 2010, 19:04

Отличные советы! Помогают на Ура! И без денег.... :D

Александр Лешванов  
Александр (можно Николаич)
Александр (можно Николаич) 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор Александр Лешванов 26 дек 2010, 19:16

А здесь антиблокировка блокировки Винды..может пригодится...
Если Винду заблокировали....

Александр Лешванов  
Александр (можно Николаич)
Александр (можно Николаич) 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор Дервиш 26 дек 2010, 19:22

Сейчас баннеры именно блокируют систему.
Я пользуюсь:
http://www.drweb.com/unlocker/index/

и сюда -
http://www.drweb.com/unlocker/

Даже если систему удалось разблокировать, необходимо удалить из нее следы пребывания троянца. Это можно сделать с помощью Dr.Web CureIt!
В противном случае сохранится вероятность блокировки работы отдельных программ.
"...А еще мы выгуливаем собак..."

Дервиш  
В списке навечно
В списке навечно 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор Александр Лешванов 26 дек 2010, 19:23

Ну, а любимое место всех ловцов рекламных баннеров У Касперского на его сайте....
Но тоже нужен второй комп с инетом...
Разблокировка рекламных банеров от лаборатории Касперского

Александр Лешванов  
Александр (можно Николаич)
Александр (можно Николаич) 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор Gala 26 дек 2010, 19:55

Спасибо! Пригодится 8-)
Мой фотоаппарат Canon Power Shot A650 IS

Gala  
Душа любой компании
Душа любой компании 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор Дервиш 26 дек 2010, 20:15

Я обычно (взял себе за правило) один раз в месяц скачиваю обновленную версию Веберовского сканера. Устанавливаю иконку в правый ряд на рабочем столе. Этот ряд обычно не перекрывается порно-баннером. Запущенный в работу сканер блокирует сам баннер. После поверхностной проверки и удаления баннера, нужно провести глубокую проверку. Сканер вычищает оставшиеся "хвосты".
"...А еще мы выгуливаем собак..."

Дервиш  
В списке навечно
В списке навечно 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор Di_Mok 26 дек 2010, 21:09

Pthelovod пишет:а любимое место всех ловцов рекламных баннеров У Касперского на его сайте

У каспера и есета очень бедные базы и обновляются не достаточно быстро. ДрВебовская вне конкуренции.

Эх... А зараза нонче хиленькая пошла. Сшибается щелбанами. Достаточно загрузчика на любом носителе, редактора реестра с возможностью гостевого доступа и Тотал Коммандера. Измельчали вирусописатели.

Иногда вспоминаю шедевры этого дела: винчих и ванхалф - вот это были вирусы. А заразу от уральских панков кто нибудь помнит? Когда принтеры начинали печатать стихи Егора Летова и скрипер выдавал гимн советского союза.
На охоте и рыбалке, чтоб не чудились русалки, никогда не пейте водку на жаре! (c)

Di_Mok  
Эксперт PHP
Эксперт PHP 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор Дервиш 26 дек 2010, 22:41

Di_Mok пишет:У каспера и есета очень бедные базы и обновляются не достаточно быстро


Потому вебером и пользуюсь....
"...А еще мы выгуливаем собак..."

Дервиш  
В списке навечно
В списке навечно 

Инструкция по борьбе с баннерами вымогателей денег

Сообщение Автор Александр Лешванов 27 дек 2010, 07:24

Упрямо доверяю Касперу 2011 интернет секориту..Не подводит...

Александр Лешванов  
Александр (можно Николаич)
Александр (можно Николаич) 

Следующая страница

 Модератор: Модераторы форумов

Вернуться в Компьютер, комплектующие, утилиты (все для ПК)

  • Похожие темы
    Ответов
    просмотров
    Последнее сообщение
  • Блок специализированной информации форума Кировского района ( ограниченная навигация и спецссылки )