18:18
Обновить
Все для Call of duty и многое другое!
Воскресенье, 19.05.2024, 18:18

Тут может быть ваша реклама
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форум » Общение » Помощь » Порнобаннеры ("Вирусы")
Порнобаннеры
Pinger-adminДата: Пятница, 08.10.2010, 11:37 | Сообщение # 1
Сообщений: 318
Репутация: [ 9 ]
Замечания:
Как порно информеры попадают на рабочий стол?

Так как цель таких баннер – попасть на рабочий компьютер и появиться на рабочем столе, то для этого выбираются разные способы, от грубого проникновения через уязвимость в системе или через более интеллектуальный (инженеренговый) - с согласия самого пользователя. Да-да, зачастую последний способ наиболее распространенный. Процесс заражения таким способом становится абсолютно легальным и по «обоюдному» согласию.
Вот как происходит процесс попадания порно баннера на ваш компьютер.
Пользователь гуляет по страницам интернет сайтов (порно сайты не рассматриваются, ибо там используется грубый метод) в поисках информации, например, для реферата, лабораторки и т.п. зайдя на сайт с нужной информацией, ему предлагается скачать ту, или иную книгу, реферат и т.п. файл скачивается на компьютер.
Вот именно здесь кончается грань дозволенного, где нужно остановиться и подумать. Файл порно информера представлен в виде исполняемого файла с расширение .exe, а не как привычный архив. Процесс установки такого файла на первый взгляд безобидный, после установки предлагается скачать тот или иной материал, который искался.

Как же убрать...

Способ №1
1. Кнопка Пуск -> Панель управления -> Оформление и темы -> Свойство папки -> вкладка Вид -> поставить крыжик напротив "Показывать скрытые файлы и папки" -> Применить.
2. Кнопка Пуск -> Панель управления -> Установка и удаление программ -> Посмотрите в списке установленных программ, что-то вроде «бесплатный контент» или «доступ к бесплатному контенту». После того, как приложения найдены и их названия известны, в данном случае FieryAds и CMedia (могут быть и другие, их на сегодня множество, но это не важно) можно переходить к удалению информеров с рабочего стола.

3. Заходите в Мой компьютер -> Локальный диск С -> Documents and Settings -> выберите папку с названием своей учетной записи (у меня «Владелец») -> Application Data -> найдите папку с название CMedia (приложение FieryAds удаляется аналогично, поэтому рассматривать его не будем, чтобы не запутаться).

открывайте ее -> найдите файл с расширением .DAT, в моем случае это CMedia.DAT

-> откройте его в блокноте и найдите строчку ADSR=975, - это количество показов баннера, меняйте ее на ADSR=0. Иногда встречается, что счетчика нет, тогда удалите это файл.

-> после обнуления счетчика или удаления файла .dat, запустите файл Uninstall.exe и следуйте мастеру удаления.

После чего, порно баннер будет удален с рабочего стола. Теперь удалите папку CMedia.
Вот так, за несколько минут можно избавиться от спамерского мусора. Обратите внимание, что названия приложений могут отличаться от приведенных в этой статье, но суть и способ удаления не меняется.

Способ №3
Зайдите на сайт freedrweb.com, и скачайте бесплатную (пака еще) утилиту Dr.Web CureIt!®. Установки это приложение не требует, и с установленным антивирусом не конфликтует. Запустите его и немного подождите. Он хорошо справляется с такого рода информерами, да и неплохо находит другие вредоносные программы.

Даже если вы удалите «руками» информер с рабочего стола, лишним не будет проверить систему этой программкой.

Способ №2(простой):Восстановление системы Windows
В первую очередь стоит выполнить восстановление ОС Windows её же средствами. Для этого зайдите в меню Пуск -> Стандартные -> Служебные -> Восстановление системы. Или же нажмите одновременно сочетание клавиш Windows+R. В появившемся окне "Выполнить", введите rstrui.exe. Это одно и то же. добро. Если Вы или Ваш супер-грамотный знакомый отключили функцию "Восстановления системы", то вынужден Вас поздравить: "Поздравляю, Шарик, ты - балбес!" (С). Ибо эта нехитрая утилита позволяет восстанавливать состояние реестра и системных файлов до того времени, пока зловреда на Вашей территории не было. Если же Вы грамотный человек, то функция работает и немедленно приступаем к восстановлению. Как правило, система сохраняет параметры во время выключения, причём хранит копии нескольких дней, выбирете копию двухдневной давности на всякий случай. После этих действий система перейдёт в перезагрузку и окно пропадёт.
При этом данные (документы, фильмы, музыка) пользователя останутся в целости и сохранности.

Способ №4 (самый надежный): Лечение LiveCD
Это сборки, предоставляемые некоторыми производителями в бесплатное пользование для лечения заражённых компьютеров. Наиболее распространёнными являются LiveCD двух производителей - Dr.Web LiveCD и Avira Rescue System. Я бы советовал поддержать отечественного производителя, поверьте, в трудную минуту он поддерживать Вас не меньше. Как правило, это самозагрузочные мини-CD, который можно записать на обычную CD-болванку. После загрузки линукс-оболочки (да-да) Dr.Web начинает проверять Ваш компьютер на наличие вредоносного ПО. К тому же Dr.Web умеет проверять и реестр.

Способ №5 (обязательный): Установка надёжного антивируса
Если имеется хоть какая то возможность управления компьютером (иногда бывают свободные места по краям экрана), то постарайтесь установить либо Kaspersky Internet Security, либо Dr.Web. Если у Вас нет антивируса, то это ужасно, но для нашего случая даже хорошо, потому как ставить на "чистый" компьютер антивирус проще.
Если есть, и это один из двух перечисленных мной, то установите новые версии - их делают не просто так, новая версия поставится поверх старой. Если другой разработчик - то следует его удалить. К слову, многие антивирусы защищают себя уже при установке, предварительно убивая всех вирусов на машине, для этих целей Kaspersky Antivirus - это оптимальный выбор, настоящий кровавый наёмник.

Способ №6 (хитрый):
Перевод времени назад
Некоторые зловреды не очень умны и порой перевод системного времени на два-три дня назад даёт беспрепятственно войти в систему и наконец-таки установить нормальный Антивирус, а не тот который у знакомых пару раз даже барсеточника поймал.

Способ №7 (последний):Проверка на другом компьютере
Разумеется, это самый простой способ - снять жесткий диск и прогнать его антивирусным катком. Не всегда такое возможно, так как порой диск содержит весьма ценную информацию, но это действительно простой способ и весьма действенный. Указал его только потому, что такой способ возможен и применялся не раз, так как быстр и надёжен. При таком способе имеет смысл проверять только системные каталоги - Windows и Documents and Settings (Users на новых системах). Именно там скрываются вредные особи. Смысла проверять составные файлы, архивы и прочие большеразмеры нет. Помните, вирус - это небольшая программа, она должна быть неожиданна и быстра, как ночная диарея.

Распространенные коды:
розовый банер 9800 с текстом 7331692+10+1 или похожий.
коды 1-й - 4243352762 2-й 7393936297.

розовый баннер "sms 3457 19 на номер 2474"
1смс_код - 4479927959
2смс_код - 8694287294

баннер, требует отправки сообщения на номер 8353.
если текст начинается с 142..., то вводим ответ: 9025679360
если текст начинается с 143..., то вводим ответ: 2397672939

баннер требует отправки кода 3354 на номер +0990300
последовательно вводим два кода: 9127793676 и 8826697732.

номер 8353, а текст начинается с 6139..., то вводим ответ: 1968845971
номер 8353, а текст начинается с 1275..., то вводим ответ: 1968845971
номер 8353, а текст начинается с aa750..., то попробуйте ввести сначала 467518, а затем 8624763341

текст T701021200 номер 8353 введите код 58J2974X

номер - 5121, текст 110160
какие-то из этих (метод подбора вам поможет):
381745019462
8765327868
1078376871
2856494592
19464834
74952448
6789246356
8694287294

Форум » Общение » Помощь » Порнобаннеры ("Вирусы")
  • Страница 1 из 1
  • 1
Поиск:


© 2009-2010 Cod-portal.ucoz.ru | Сайт управляется системой uCoz ForumSiteMap.xml SiteMap.xml