Вирусы и борьба с ними. Борьба с баннерами
06-09-2012 15:34
к комментариям - к полной версии
- понравилось!
Любители повести время в глобальной сети уже сталкивались с проблемой так называемых “порно-” или «SMS-баннеров». Фактически они являются типичными примером вымогания денег у пользователя. К тому же, человек просто лишается возможности взаимодействовать со своим компьютером в штатном режиме.
Немного о природе баннеров-вымогателей
Лихорадка порно- и смс-баннеров началась не так давно. Уже и не определишь, кто первый запустил эти вирусы в Сети. Существуют версии, что разработали вирус наши соотечественники из-за границы, которые решили просто пополнить свои счета таким образом.
Почему именно порно-картинка используется для баннера? Всё дело в психологии. Большинство пользователей – молодые люди, которые живут и работают под присмотром старшего поколения. Если на компьютере или ноутбуке обнаружится порно, то это станет существенным ударом по репутации человека. Поэтому пользователи готовы заплатить любые средства, чтобы ненавистная картинка исчезла.
Да, и всё равно мы очень стесняемся, когда на нашем компьютере находят материалы с клубничкой. Вспомните, как многие стараются запрятать порно в самые дальние папки или делают файлы скрытыми.
Современные версии баннеров даже после отправки SMS могут не убраться, потребовав ещё послать 2-3 и более сообщений на платный короткий номер. Некоторые из них просто не присылают коды, а делают вид, что произошёл сбой и пользователи снова и снова отправляют короткие сообщения в надежде избавиться от ненавистной картинки.
Как баннеры попадают на компьютер?
Способов попадания баннеров на компьютер довольно много. Чаще всего пользователи сами устанвливают их в свою систему. Пользователям предлагают скачать какие-нибудь полезные “утилитки”, например, программу для мониторинга посещений странички ВКонтакте, а в дополнение к утилите вы получаете “приятный” сюрприз в виде вируса.
Второй способ – это “дыры” в системе. Всё-таки операционная система Windows и браузер Internet Explorer не отличаются особой надёжностью. Посещая страничку со специальным скриптом, вы, незаметно для самого себя, скачиваете тело вируса, которое само устанавливается в систему и после перезагрузки “радует” уже знакомой картинкой.
Часто применяются почтовые рассылки с архивами или приложениями, якобы от ваших знакомых. Большинство пользователей начинают открывать вложения и получают на гора тело вируса.
Исследователи уже установили, что большинство баннеров заносятся в систему по вине самих пользователей, а уже потом идут уязвимости в операционной системе и программном обеспечении.
Начинаем борьбу
Перед началом операции по освобождению вашего компьютера от вируса сразу же предупреждаем – ни в коем случае не отправляйте SMS на указанный номер. Не надо поощрять злоумышленников, которые стараются нажиться на незнании пользователей.
Итак, первый способ – это удаление тела вируса с жёсткого диска посредством другого компьютера. Для его осуществления необходимо отсоединить жёсткий диск и присоединить его к другому компьютеру (друга, соседа, коллеги). На втором компьютере переводим его в режим Slave, чтобы не запустилась операционная система с уже заражённого HDD. После полностью проверяем диск на вирусы с помощью любого антивируса со свежими вирусными базами. Чаще всего такой способ позволяет довольно эффективно ликвидировать тело вируса.
Вторым способом можете стать переустановка системы. Если вы уже давно хотели переустановить Windows, то теперь это можно сделать довольно смело. Только проблема в том, что часть данных хранящихся на жёстком диске может быть просто утерянна. Кстати, если вы не хотите больше страдать от вирусов, то можно установить операционную систему Linux, правда вы лишитесь множества привычных программ.
Ещё одним способом можно считать откат системы на ранее созданную точку восстановления. Делается это с помощью утилиты “Восстановление системы”, которая находится по адресу Пуск –> Программы –> Стандартные –> Служебные. Запустив программку, выбираем пункт “Восстановление более раннего состояния компьютера.” Ищем дату, позже которой появился вирус и нажимаем кнопку восстановления. После перезагрузки вы откатитесь на раннюю версию операционной системы. Кстати, вместе с телом вируса могут исчезнуть и некоторые программы, которые были установлены в указанный период. Затрудняет использование данного способа тот факт, что часто пользователи просто отключают механизм создания контрольных точек для экономии пространства на жёстком диске.
Сегодня многие антивирусны компании также озаботились решением проблемы порно- и смс-баннеров. Специалисты активно разрабатывают новые алгоритмы, которые позволили бы уничтожить тело вируса ещё на подходе. Еженедельно выделяется несколько новых вариаций баннеров и программистам приходится изучать внутреннюю структуру этих виртуальных паразитов. При изучении алгоритма работы вируса, часто можно натолкнуться на код активации, который позволяет отключить работу баннера без отправки SMS. Эти коды можно найти на сайтах:
_http://support.kaspersky.ru/viruses/deblocker
_http://virusinfo.info/deblocker/
_http://esetnod32.ru/support/winlock.php
_http://www.drweb.com/unlocker/index
_http://news.drweb.com/show/?i=304&c=5
_http://netler.ru/pc/trojan-winlock.htm
Специалисты также разрабатывают отдельные утилиты, которые позволяют выявить наличие вируса на компьютере. Достаточно произвести их установку и провести полную проверку компьютера, чтобы ненавистный баннер был обнаружен и уничтожен. Список программ, которые уже доказали свою эффективность следующий:
Combofix
CureIt!
SUPERAntiSpyware Free Edition
Spybot – Search & Destroy
Trojan Guarder Gold
AVP Tool
ZbotKiller
Можно поставить и сам антивирус, чтобы полностью проверить содержимое жёсткого диска. Отечественные антивирусы Kaspersky и Dr. Web разрабатываются специально под реалии российского вирусного рынка и позволяют в короткий срок расправиться с вирусом.
Если смс-баннер заблокировал доступ к операционной системе, то можно воспользоваться LiveCD версией антивируса, которую можно скачать на сайте разработчика программного обеспечения. ISO образ диска заливается на болванку (CD-R или CD-RW), в BIOS компьютера или ноутбука ставиться опция запускаться с CD и вставляется LiveCD диск в оптический привод. Через некоторое время вам предложат провести полное сканирование жёсткого диска, что и необходимо выполнить.
Профилактика – лучший способ лечения
Самым лучшим способом не допустить попадания баннеров в компьютер – это проявлять здравомыслие. Не запускайте файлы, которые приходят по почте без соответствующих подтверждений от отправителя. Старайтесь не устанавливать утилиты непонятного назначения, которые в принципе вам и не нужны.
Не посещайте подозрительные и малоизвестные сайты. Поставьте лицензионный антивирус. Регулярно обновляйте вирусные базы своего антивируса и еженедельно проводите полное сканирование компьютера.
вверх^
к полной версии
понравилось!
в evernote
Любители повести время в глобальной сети уже сталкивались с проблемой так называемых “порно-” или «SMS-баннеров». Фактически они являются типичными примером вымогания денег у пользователя. К тому же, человек просто лишается возможности взаимодействовать со своим компьютером в штатном режиме.
Немного о природе баннеров-вымогателей
Лихорадка порно- и смс-баннеров началась не так давно. Уже и не определишь, кто первый запустил эти вирусы в Сети. Существуют версии, что разработали вирус наши соотечественники из-за границы, которые решили просто пополнить свои счета таким образом.
Почему именно порно-картинка используется для баннера? Всё дело в психологии. Большинство пользователей – молодые люди, которые живут и работают под присмотром старшего поколения. Если на компьютере или ноутбуке обнаружится порно, то это станет существенным ударом по репутации человека. Поэтому пользователи готовы заплатить любые средства, чтобы ненавистная картинка исчезла.
Да, и всё равно мы очень стесняемся, когда на нашем компьютере находят материалы с клубничкой. Вспомните, как многие стараются запрятать порно в самые дальние папки или делают файлы скрытыми.
Современные версии баннеров даже после отправки SMS могут не убраться, потребовав ещё послать 2-3 и более сообщений на платный короткий номер. Некоторые из них просто не присылают коды, а делают вид, что произошёл сбой и пользователи снова и снова отправляют короткие сообщения в надежде избавиться от ненавистной картинки.
Как баннеры попадают на компьютер?
Способов попадания баннеров на компьютер довольно много. Чаще всего пользователи сами устанвливают их в свою систему. Пользователям предлагают скачать какие-нибудь полезные “утилитки”, например, программу для мониторинга посещений странички ВКонтакте, а в дополнение к утилите вы получаете “приятный” сюрприз в виде вируса.
Второй способ – это “дыры” в системе. Всё-таки операционная система Windows и браузер Internet Explorer не отличаются особой надёжностью. Посещая страничку со специальным скриптом, вы, незаметно для самого себя, скачиваете тело вируса, которое само устанавливается в систему и после перезагрузки “радует” уже знакомой картинкой.
Часто применяются почтовые рассылки с архивами или приложениями, якобы от ваших знакомых. Большинство пользователей начинают открывать вложения и получают на гора тело вируса.
Исследователи уже установили, что большинство баннеров заносятся в систему по вине самих пользователей, а уже потом идут уязвимости в операционной системе и программном обеспечении.
Начинаем борьбу
Перед началом операции по освобождению вашего компьютера от вируса сразу же предупреждаем – ни в коем случае не отправляйте SMS на указанный номер. Не надо поощрять злоумышленников, которые стараются нажиться на незнании пользователей.
Итак, первый способ – это удаление тела вируса с жёсткого диска посредством другого компьютера. Для его осуществления необходимо отсоединить жёсткий диск и присоединить его к другому компьютеру (друга, соседа, коллеги). На втором компьютере переводим его в режим Slave, чтобы не запустилась операционная система с уже заражённого HDD. После полностью проверяем диск на вирусы с помощью любого антивируса со свежими вирусными базами. Чаще всего такой способ позволяет довольно эффективно ликвидировать тело вируса.
Вторым способом можете стать переустановка системы. Если вы уже давно хотели переустановить Windows, то теперь это можно сделать довольно смело. Только проблема в том, что часть данных хранящихся на жёстком диске может быть просто утерянна. Кстати, если вы не хотите больше страдать от вирусов, то можно установить операционную систему Linux, правда вы лишитесь множества привычных программ.
Ещё одним способом можно считать откат системы на ранее созданную точку восстановления. Делается это с помощью утилиты “Восстановление системы”, которая находится по адресу Пуск –> Программы –> Стандартные –> Служебные. Запустив программку, выбираем пункт “Восстановление более раннего состояния компьютера.” Ищем дату, позже которой появился вирус и нажимаем кнопку восстановления. После перезагрузки вы откатитесь на раннюю версию операционной системы. Кстати, вместе с телом вируса могут исчезнуть и некоторые программы, которые были установлены в указанный период. Затрудняет использование данного способа тот факт, что часто пользователи просто отключают механизм создания контрольных точек для экономии пространства на жёстком диске.
Сегодня многие антивирусны компании также озаботились решением проблемы порно- и смс-баннеров. Специалисты активно разрабатывают новые алгоритмы, которые позволили бы уничтожить тело вируса ещё на подходе. Еженедельно выделяется несколько новых вариаций баннеров и программистам приходится изучать внутреннюю структуру этих виртуальных паразитов. При изучении алгоритма работы вируса, часто можно натолкнуться на код активации, который позволяет отключить работу баннера без отправки SMS. Эти коды можно найти на сайтах:
_http://support.kaspersky.ru/viruses/deblocker
_http://virusinfo.info/deblocker/
_http://esetnod32.ru/support/winlock.php
_http://www.drweb.com/unlocker/index
_http://news.drweb.com/show/?i=304&c=5
_http://netler.ru/pc/trojan-winlock.htm
Специалисты также разрабатывают отдельные утилиты, которые позволяют выявить наличие вируса на компьютере. Достаточно произвести их установку и провести полную проверку компьютера, чтобы ненавистный баннер был обнаружен и уничтожен. Список программ, которые уже доказали свою эффективность следующий:
Combofix
CureIt!
SUPERAntiSpyware Free Edition
Spybot – Search & Destroy
Trojan Guarder Gold
AVP Tool
ZbotKiller
Можно поставить и сам антивирус, чтобы полностью проверить содержимое жёсткого диска. Отечественные антивирусы Kaspersky и Dr. Web разрабатываются специально под реалии российского вирусного рынка и позволяют в короткий срок расправиться с вирусом.
Если смс-баннер заблокировал доступ к операционной системе, то можно воспользоваться LiveCD версией антивируса, которую можно скачать на сайте разработчика программного обеспечения. ISO образ диска заливается на болванку (CD-R или CD-RW), в BIOS компьютера или ноутбука ставиться опция запускаться с CD и вставляется LiveCD диск в оптический привод. Через некоторое время вам предложат провести полное сканирование жёсткого диска, что и необходимо выполнить.
Профилактика – лучший способ лечения
Самым лучшим способом не допустить попадания баннеров в компьютер – это проявлять здравомыслие. Не запускайте файлы, которые приходят по почте без соответствующих подтверждений от отправителя. Старайтесь не устанавливать утилиты непонятного назначения, которые в принципе вам и не нужны.
Не посещайте подозрительные и малоизвестные сайты. Поставьте лицензионный антивирус. Регулярно обновляйте вирусные базы своего антивируса и еженедельно проводите полное сканирование компьютера.
Вы сейчас не можете прокомментировать это сообщение.
Дневник Вирусы и борьба с ними. Борьба с баннерами | Хлорциан - Сталкерская тетрадь |
Лента друзей Хлорциан
/ Полная версия
Добавить в друзья
Страницы:
раньше»