Объявления
Всплывающие порнобанеры. Не спешите отправлять SMS

Полная свобода Интернета часто расслабляет, ведь в нём столько всего! Хочется походить по сайтам, узнать что-то новенькое, скачать модные программы для экспериментов… И беззаботность в таких экспериментах часто заканчивается довольно плачевно – внезапно на весь экран (или часть его) разворачивается окно с фривольными картинками, где с нас грозно требуют отослать SMS на короткий номер. Перезагрузка компьютера при этом не помогает, что многих очень пугает. Что странно, многие ловятся на эту удочку, но это удовольствие им обходится в большие суммы (200-600 рублей).

Такие программы называют порноинформерамипорнобаннерамивинлокерами (от слова «замок»), блокерами. Интересно, что практически все антивирусы не считают такие программы вирусами, ведь у них нет функций размножения (а у антивирусов и своих проблем хватает). Устанавливают же эти программы частенько сами пользователи. Наиболее вероятный путь «поймать» такой порнобаннер:

- Скачать обновление Adobe Flash Player с незнакомого ресурса.
- Скачать малознакомый «антивирус», «антитроян» и прочую «защиту».
- Скачать ключи для взлома антивирусов, программы-генераторы кодов, вирусов и т.п.
- Просто поход по ресурсам «для взрослых».

windows заблокирован отправьте смс


Иногда бывает, что эти баннеры возникают буквально из неоткуда, и поэтому не стоит обвинять своих домашних в ужасных преступлениях. Известно, что большинство Интернет-сёрферов – подростки, и, когда они цепляют всю эту заразу, то, боясь гнева родителей, платят злоумышленникам, чтобы скрыть “следы преступления”.

Все эти баннеры и информеры начали лавинообразно распространяться в Интернете, начиная с 2005 года, когда оплата услуг посредством платных SMS-сообщений стала нормой. С тех пор фантазия авторов баннеров не затихает ни на секунду. Весь этот класс троянских программ получил название ransomware (от слова "выкуп"), и лавинообразный выпуск многочисленных их модификаций просто обрушился на головы несчастных пользователей Интернета.

Ситуацию ухудшает ещё то, что операторы сотовых сетей продают наборы коротких номеров частным лицам и компаниям, не неся ответственности за их действия. Ещё совсем недавно пойманный баннер можно было отключить, найдя нужный код на сайте Dr.Web (drweb.com) или ESETNOD (esetnod32.ru), но теперь злоумышленники стали намного хитрее.

В теории, удаление порнобаннера с компьютера довольно просто – нужно найти вредоносный процесс, заблокировать его, почистить заражённые ключи реестра и найти программу на диске, запускающую процесс. Часто помогает следующий шаг: ищем на диске все файлы *.EXE, которые появились сегодня, и удаляем их (в Безопасном режиме).

Есть специальная утилита, которая может выявить эту гадость на компьютере (Process Explorer Марка Русиновича). Она при наведении курсора на порнобаннер показывает файл-источник и название запущенного процесса в памяти, очень облегчая поиск и лечение.

Мы советуем вам завести ВТОРУЮ операционную систему на диске (Windows 98/XP) в качестве резервной. Если рабочая система будет полностью заблокирована, то всегда можно загрузиться с «чистой» второй копии, чтобы провести мероприятия по лечению. И не забудьте после лечение проверить систему антивирусами и принять другие профилактические меры защиты.

 

Автор: Бараков Михаил
Источник: ddriver.ru

Поделитесь полезным материалом с друзьями:


Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше :)

Передать $пасибо! нашему сайту через систему Webmoney
Добавление комментария:
Ваше Имя:
Ваш E-Mail:

Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Вставка ссылкиВставка защищённой ссылки Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Код:
Включите эту картинку для отображения кода безопасности
обновлять капчу